У дома Securitywatch Snowden to sxsw: ето как да предпазите nsa от нещата си

Snowden to sxsw: ето как да предпазите nsa от нещата си

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноември 2024)
Anonim

Едуард Сноудън, бившият изпълнител на NSA, който взриви капака от тайните програми за събиране на данни на NSA, се обърна към тълпата на юг от югозапад вчера от новия си дом в Русия. Докато той докосваше няколко теми в рамките на едночасовия разговор, той отново и отново се връщаше към значението на криптирането за поддържане на поверителността.

Поради седемте прокси сървъра, използвани за осигуряване на видео емисия на Snowden, понякога думите му бяха неразбираеми. За да го осмисля, допълних собствените си бележки с препис от Вътре.

Какво можеш да правиш

На въпроса какво могат да направят обикновените граждани, за да се предпазят от масово наблюдение, Snowden спомена няколко ключови технологии. Първо беше пълно криптиране на диска, което ще защити данните на вашето устройство, ако някога са били откраднати или иззети. Повечето операционни системи вече включват опция за криптиране на данните на вашия диск.

От страна на браузъра, Snowden препоръча NoScript, разширение на браузъра, което блокира JavaScript, Java, Flash и други плъгини да се изпълняват без изричното ви разрешение. Той спомена и Ghostery, услуга, която разкрива какви компании и рекламодатели следват вашите движения в мрежата (намек: много от нея идва от Google) и може да блокира проследяване на бисквитките.

И накрая, той препоръча TOR - услугата за анонимизиране на уеб трафика. Той призна, че е възможно да победиш TOR, но че използването на услугата ви прави по-трудно. "Използвайки TOR, вие премествате фокуса си върху атакуване на самия облак на TOR, което е невероятно трудно, или да опитате да наблюдавате изходите от TOR и входовете в TOR и след това се опитвате да разберете какво пасва", каза Сноудън. "И е много трудно."

Нуждаем се от по-добри инструменти

В началото на интервюто Snowden заяви, че се обръща към SXSW, защото именно технологичният сектор може да подобри най-много ситуацията със сигурността в света. Законодателната промяна беше важна, но той каза, че „технологични хора, които наистина могат да изработят решенията, за да се уверят, че сме в безопасност“.

„Те подпалват бъдещето на Интернет“, продължи той. "Вие всички сте пожарникарите."

С инвестирането на NSA в отслабване на установените стандарти за криптиране, Snowden призова за засилени изследвания на криптографията, за да осигури бъдещето на личния живот. Но по-важно беше да се улеснят използването на инструментите за поверителност. Сноудън разсъждава как репортерите, с които е работил, не могат да използват инструменти за криптиране, защото са твърде сложни.

"Мисля, че всъщност виждаме голям напредък тук", каза Сноудън. „WhisperSystems и световната Moxie Marlinspikes се съсредоточават върху новото потребителско изживяване, новите потребителски интерфейси и по принцип начините да взаимодействаме с криптографските инструменти.“ WhisperSystems е отговорен за RedPhone и TextSecure, две безплатни приложения за Android за изпращане и получаване на криптирани текстови и гласови съобщения. Тези приложения и други са проектирани от самото начало, за да бъдат сигурни и лесни за използване. Други разработчици на приложения, като тези, изграждащи Heml.is, планират да представят на пазара сигурни и красиво проектирани продукти.

Стойността на криптирането

Интересното е, че Snowden не отхвърли използването на електронно наблюдение. По-скоро той каза, че използването на криптиране ще попречи на НСА и други разузнавателни агенции да имат лесен достъп до масови потребителски данни. Това би запазило информацията ви не само от любопитни очи на шпионите, но и от измамници, хакери и безскрупулни рекламодатели. Това е много близко до това, което Брус Шнайер предложи по RSAC 2014, където той заяви, че дори ако NSA може да счупи криптиране, те не могат да го направят в мащаб.

"Шифроване от край до край, когато е от моя компютър директно до вашия компютър, прави масовото наблюдение невъзможно на ниво мрежа", каза той. Без лесно достъпен поток от информация, Сноудън смята, че НСА ще се върне към целевите разследвания вместо към масово наблюдение. "Резултатът от това е конституционен, по-внимателно надзорен вид модел за събиране на разузнаване, където ако искат да съберат нечии комуникации, те трябва да ги насочат конкретно."

"Трябва да мислим за криптирането, а не като този вид тайнствено черно изкуство като основна защита", каза Сноудън. "Това е" защита срещу тъмните изкуства "за цифровото царство."

Snowden to sxsw: ето как да предпазите nsa от нещата си