Publicitate

Când Edward Snowden și John DeLong, directorul Centrului de soluții comerciale al ANS, au apărut amândoi în programul unui simpozion recent, oamenii au început să facă speculații. Ar avea o dezbatere? ANS-ul urmărește campania lor de a picta Snowden ca un trădător? S-a schimbat ceva?

Am urmărit prezentările lui Snowden și DeLong și iată ce am aflat.

Ce s-a întâmplat de fapt

Unii oameni care au scris despre simpozion au l-a caracterizat ca o dezbatere între Snowden și DeLong, dar cred că „dezbaterea” este o eroare. Edward Snowden a petrecut timp vorbind cu Bruce Schneier (verificați interviul nostru cu Bruce Expert de securitate Bruce Schneier privind parolele, confidențialitatea și încredereaAflați mai multe despre securitate și confidențialitate în interviul nostru cu expertul în securitate Bruce Schneier. Citeste mai mult pentru câteva informații interesante), o figură proeminentă în câmpurile de criptografie și confidențialitate, prin Google Hangouts. După ce discuția lor s-a încheiat, DeLong a luat scena pentru prezentarea sa.

instagram viewer
Snowden-Schneier-harvard

În timp ce abordau câteva din aceleași lucruri, mi s-a părut că fiecare discuție a avut un accent deosebit de celălalt (le voi trece mai detaliat mai jos). Într-un fel, unele dintre lucrurile pe care le-a spus DeLong ar putea fi interpretate ca un răspuns la punctele prezentate de Snowden și Schneier, dar mi s-a părut că Snowden a fost acolo pentru a vorbi despre o serie de lucruri, de la tehnologia criptografică la diferența dintre operațiunile de inteligență pasivă și cea activă.

DeLong, pe de altă parte, a abordat problemele de conformitate și monitorizare la ANS și nevoia de transparență și discuții pe scară largă asupra mai multor probleme. Și da, așa cum au subliniat unii oameni, el a petrecut și ceva timp apărând acțiunile ANSA. Cu toate acestea, am ezitat să-i spun discursul ca apărare a ANS. În timp ce subiectele lor se suprapuneau, cei doi vorbitori păreau cu siguranță să vină acolo cu propriile lor agende și nu căutau să dezbată sau să-l discrediteze pe celălalt.

Ce au spus ei?

Dacă doriți să vedeți întreaga conversație între Snowden și Schneier, puteți viziona videoclipul de mai jos. Are o oră, dar este o conversație minunată despre starea criptografiei, unele eșecuri ale programelor de conformitate și transparență la NSA și cultura comunității de informații.

Unul dintre lucrurile care mi-au evidențiat a fost faptul că atât Snowden, cât și Schneier și-au luat timpul să sublinieze că funcționează criptografia. Când sunt implementate corect, protocoale criptografice precum TOR, PGP PGP Me: Destul de bună confidențialitate explicatăPretty Good Privacy este o metodă de criptare a mesajelor între două persoane. Iată cum funcționează și dacă se opune controlului. Citeste mai mult , AES și Blowfish sunt extrem de sigure. Nimic nu este complet nescris, dar aceste protocoale open-source, revizuite de la egal la egal sunt cele mai bune instrumente pe care le avem (cel puțin până la calculul cuantic schimbă știința criptografiei Calculatoare cuantice: Sfârșitul criptografiei?Calculul cuantic ca idee a existat de ceva vreme - posibilitatea teoretică a fost introdusă inițial în 1982. În ultimii ani, domeniul s-a apropiat mai mult de practic. Citeste mai mult ).

Acesta este unul dintre motivele pentru care multe încercări guvernamentale de a obține date criptate nu implică efectiv fisurarea criptării; în loc să treacă „prin perete”, ei o ocolesc folosind keyloggers Nu cădea victima la Keyloggers: Folosește aceste importante instrumente anti-KeyloggerÎn cazurile de furt de identitate online, keyloggerii joacă unul dintre cele mai importante roluri în actul real de a fura. Dacă ai avut vreodată un cont online furat - fie că era pentru ... Citeste mai mult , identificarea cheilor de criptare slabe, companiile convingătoare să partajeze date Mina de confidențialitate: scrisori de securitate națională și canare de garanție explicate Citeste mai mult , și alte metode similare.

În mod similar, dacă există date necriptate acolo - pe serverele unei companii de telecomunicații, de exemplu, este mult mai ușor să solicitați pur și simplu datele respective sau să parcurgeți un backdoor pentru a le obține decât să obțineți date criptate și să le decriptați fără chei. Colectarea pasivă de date este ieftină și semnificativ mai ușoară pentru guverne de a implementa la scară mare decât atacurile cibernetice active.

bruce-Schneier-harvard

Cu toate acestea, Schneier a subliniat faptul că ANS pare să-și piardă aversiunea față de risc și are mai multe performanțe atacuri înrădăcinate (la fel ca multe alte țări din întreaga lume, deoarece tehnologiile necesare pentru a face acest lucru devin mai ușoare) dobândi). În mod similar, Snowden susține că ANS „este mult mai puțin defensivă decât au fost până acum și că o proporție mult mai mare a eforturilor este săvârșită pentru infracțiuni”.

Unul dintre cele mai importante lucruri pe care Snowden le-a spus în prezentarea sa este faptul că oamenii cu care a lucrat, oamenii care ocupă mii de terminale informatice NSA din întreaga lume, „nu sunt oameni răi sau răufăcători”, dar s-a dezvoltat o „cultură a impunității” de peste timp. „[T] hei cred că pot face orice pentru că este pentru o cauză justă; când se pierde o supraveghere judiciară semnificativă, veți primi o calitate foarte diferită a deciziilor atunci când trebuie luate decizii. "

Mai sunt multe de învățat din această conversație și vă recomand cu drag să vizionați videoclipul.

john-DeLong-harvard

Când John DeLong a luat scena, el a lămurit imediat că nu era acolo să se implice într-o dezbatere punct cu punct și și-a încadrat discuția ca fiind concentrându-se atât pe necesitatea unei discuții pe scară largă între grupurile anterior disparate, cât și pe cerințele de conformitate și transparență în cadrul ANS. În calitate de fost director de conformitate pentru organizație, DeLong este cu siguranță calificat să vorbească despre aceste probleme.

O temă majoră a discuției au fost dificultățile cu care se confruntă inginerii, matematicienii, avocații, iar factorii de decizie încearcă să poată discuta despre felul de decizii care trebuie luate în cadrul ANS. Fiecare grup vorbește o limbă diferită, are priorități diferite și aduce o perspectivă diferită în discuție. Așa cum stau lucrurile acum, aceste discuții se petrec adesea la sfârșitul procesului de proiect, dar DeLong a cerut ca aceste conversații să se întâmple de la început pentru a menține pe toată lumea pe aceeași pagină.

O mare parte din discuțiile sale s-au concentrat în jurul acestei idei: că diferite tipuri de oameni (inclusiv publicul) ar trebui să fie implicați în mulți feluri de conversații care să ajute la definirea confidențialității într-o lume în rețea și să încurajeze ANS să respecte regulile sale transparenţă.

DeLong a subliniat însă de mai multe ori că ofițerii de conformitate, grupurile independente și altele indivizii au fost impresionați de încercările ANSA de a face poliție atunci când vine vorba de potențialul de confidențialitate încălcări. El l-a menționat în mod special pe profesorul Jeffrey Stone, care a scris mai departe Huffington Post:

M-am îndepărtat de munca mea la Grupul de revizuire, având în vedere ANS, care mi s-a părut destul de surprinzător. Nu numai că am descoperit că ANS a ajutat la zădărnirea a numeroase comploturi teroriste împotriva Statelor Unite și a aliaților săi în anii din 9/11, dar am constatat, de asemenea, că este o organizație care operează cu un grad ridicat de integritate și un angajament profund față de regula lege.

În mod similar, DeLong a folosit o metaforă extinsă despre gătit și acțiunile ANSA, terminând cu „să nu confundăm reteta cu gatitul. " Dacă am interpretat corect metafora, el spunea asta în timp ce regulile și ideile din spate acțiuni întreprinse de ANS NSA poate spiona pe aproape toată lumea, Google cumpără Songza și multe altele... [Tech News Digest]Vânzările de cărți online au depășit vânzările de cărți cu amănuntul, Marea Britanie investighează experimentul Facebook, IFTTT face Yo util, experimentul Oculus Rift oferă o perspectivă a unei terțe persoane, iar Google testează cunoștințele noastre generale cu Smarty Pins. Citeste mai mult este posibil să nu fi fost întotdeauna în interesul cel mai mare al vieții private, ci au avut rezultate pozitive, cum ar fi prevenirea atacurilor teroriste împotriva Statelor Unite. colectarea de metadate Ce pot spune agențiile de securitate guvernamentale din metadatele telefonului dvs.? Citeste mai mult este un lucru pe care îl menționează în mod specific.

Întrebat despre Edward Snowden, DeLong a repetat o linie pe care a folosit-o înainte: „Cred că trebuie să lăsăm roțile de justiția se transformă. " Având în vedere unele lucruri anterioare pe care le-am auzit oficiali guvernamentali spun despre el, am numit acest lucru destul de frumos blând. Dacă sunteți interesat în apărarea lui DeLong pentru anumite probleme sau despre lucrurile pe care Snowden și Schneier trebuie să le spună despre criptografie, ar trebui să vizionați videoclipurile de mai sus.

Ce putem învăța din aceste discuții?

Deși este clar că Edward Snowden și John DeLong nu sunt de acord cu unele aspecte cheie - natura defensivă versus ofensivă a NSA, justificarea spionând cetățeni americani Interesul dvs. pentru confidențialitate vă va asigura că sunteți vizați de ANSDa, așa e. Dacă vă pasă de confidențialitate, este posibil să fiți adăugat la o listă. Citeste mai mult - Mi se pare că prezentările lor, luate împreună, formează un mesaj foarte pozitiv. Da, Snowden a chemat NSA și GCHQ pentru unele lucruri rele. Și da, probabil că DeLong își culege statisticile.

Dar afirmația lui Snowden potrivit căreia oamenii care lucrează pentru ANS nu sunt oameni răi și că lucrează pur și simplu într-un mediu care favorizează extrem de mult încălcarea vieții private, este încurajator. Este posibil să solicite anumite schimbări, dar la niciun moment nu a spus că ANSA ca organizație este un lucru îngrozitor sau că nu face lucrări care sunt în interesul țării.

În mod similar, discuția lui DeLong cu privire la nevoia noastră de o serie de voci diferite în discuțiile despre confidențialitate este foarte importantă; în prezent avem ofițeri de informații care lucrează cu matematicienii pe de o parte, avocații și politicienii pe cealaltă parte și publicul aruncat sub autobuz. Adunând toate aceste grupuri pentru a nu numai să monitorizeze procesele la locul de muncă, ci și să le re-creeze, vom putea să căutăm un echilibru între interesul publicului și interesele noastre de securitate țară.

masă de discuții

Când vine vorba de asta, un lucru despre care DeLong a spus că se lipește cu adevărat de mine: că trebuie să „ieșim din cercurile de auto-consolidare care ar putea să ne facă pe termen scurt să ne simțim mai confortabil, dar pe termen lung nu ne avansăm cu adevărat înaintându-ne înainte în arta și știința vieții private. " Acest lucru este valabil atât pentru susținătorii Snowden, cât și pentru cei care susțin sponsorii ANS.

Timpul pentru a discuta dacă Snowden este un erou sau un ticălos s-a terminat, iar ANS știe acest lucru. Acum este timpul să luăm informațiile pe care le avem și să le utilizăm pentru a crea un sistem mai bun.

Ați văzut prezentările lui Snowden și DeLong? Ceea ce ai crezut? Se pare că NSA se îndepărtează de rău de la Snowden? Fac măsurile adecvate pentru respectarea și transparența? Împărtășește-ți mai jos gândurile!

Credite imagine: Grup de oameni de afaceri care discută prin Shutterstock.

Dann este un consultant în strategie de conținut și marketing care ajută companiile să genereze cerere și clienți. De asemenea, bloguri despre strategie și marketing de conținut pe dannalbright.com.