İlan

Edward Snowden ve NSA’nın Ticari Çözümler Merkezi Direktörü John DeLong, yakın zamanda bir sempozyum programında göründüğünde insanlar spekülasyona başladı. Bir tartışma yaparlar mıydı? NSA, Snowden'ı hain olarak boyama kampanyalarında geri izleme yapıyor mu? Bir şey değişti mi?

Hem Snowden’ın hem de DeLong’un sunumlarını izledim ve işte öğrendiklerim.

Gerçekte ne oldu

Sempozyum hakkında yazan bazı kişiler bir tartışma olarak nitelendirdi Snowden ve DeLong arasında, ama bence “tartışma” yanlış bir isim. Edward Snowden, Bruce Schneier ile konuşarak zaman geçirdi (çek Bruce ile röportajımız Güvenlik Uzmanı Bruce Schneier Şifreler, Gizlilik ve Güven KonusundaGüvenlik uzmanı Bruce Schneier ile yaptığımız röportajda güvenlik ve gizlilik hakkında daha fazla bilgi edinin. Daha fazla oku bazı ilginç bilgiler için), Google Hangouts aracılığıyla kriptografi ve gizlilik alanlarında göze çarpan bir figür. Konuşmaları bittikten sonra DeLong sunumuna sahne oldu.

Snowden-Schneier-Harvard

Aynı şeylerden birkaçına hitap ederken, her konuşmanın diğerinden farklı bir odağı olduğu görülüyordu (aşağıda daha ayrıntılı olarak ele alacağım). Bir bakıma, DeLong'un söylediği bazı şeyler Snowden ve Schneier tarafından yapılan noktalara bir cevap olarak yorumlanabilir, ancak bana öyle geliyor ki Snowden, kriptografik teknolojiden pasif ve aktif istihbarat operasyonları arasındaki farka kadar bir dizi şey hakkında konuşmak için oradaydı.

instagram viewer

Öte yandan DeLong, NSA'daki uyum ve izleme konularını ve bir dizi konuda şeffaflık ve yaygın tartışma ihtiyacını ele alıyordu. Ve evet, bazı insanların işaret ettiği gibi, NSA'nın eylemlerini savunmak için biraz zaman harcadı. Yine de konuşmasını NSA'nın savunması olarak adlandırmaktan çekinmem. Konuları örtüşürken, iki konuşmacı kesinlikle kendi gündemleriyle gelmiş gibi görünüyordu ve diğerini tartışmak ya da itibarsızlaştırmak istemiyorlardı.

Ne dediler?

Snowden ve Schneier arasındaki tüm konuşmayı görmek istiyorsanız, aşağıdaki videoyu izleyebilirsiniz. Bir saat sürüyor, ancak kriptografinin durumu, NSA'daki uyumluluk ve şeffaflık programlarının bazı başarısızlıkları ve istihbarat topluluğunun kültürü hakkında harika bir sohbet.

Bana göze çarpan şeylerden biri, hem Snowden hem de Schneier'in kriptografinin işe yaradığını göstermek için zaman ayırdığıydı. Doğru şekilde uygulandığında, TOR gibi şifreleme protokolleri, PGP PGP Me: Oldukça İyi Gizlilik AçıklandıOldukça İyi Gizlilik, iki kişi arasındaki mesajları şifrelemek için bir yöntemdir. İşte nasıl çalıştığı ve incelemeye dayanıp dayanmadığı. Daha fazla oku , AES ve Blowfish son derece güvenlidir. Hiçbir şey tamamen kırılamaz, ancak bu açık kaynaklı, hakemli protokoller sahip olduğumuz en iyi araçlardır (en azından kuantum hesaplamaya kadar) kriptografi bilimini değiştirir Kuantum Bilgisayarlar: Kriptografinin Sonu mu?Bir fikir olarak kuantum hesaplama bir süredir var - teorik olasılık ilk olarak 1982'de tanıtıldı. Son birkaç yıldır, alan pratikliğe daha yakındır. Daha fazla oku ).

Birçok devletin şifrelenmiş verilere ulaşma girişimlerinin aslında şifrelemeyi kırmayı içermemesinin nedenlerinden biri budur; “duvardan” geçmek yerine, keylogger Keylogger'lara Kurban Düşmeyin: Bu Önemli Anti-Keylogger Araçlarını KullanınÇevrimiçi kimlik hırsızlığı durumunda, keylogger'lar gerçek çalma eyleminde en önemli rollerden birini oynarlar. Sizden çevrimiçi bir hesabınız çalındıysa - bunun için ... Daha fazla oku , zayıf şifreleme anahtarlarını belirleme, şirketleri veri paylaşmaya ikna etmek Gizlilik Madeni: Ulusal Güvenlik Mektupları ve Varant Kanaryaları Açıklandı Daha fazla oku ve diğer benzer yöntemler.

Benzer şekilde, örneğin bir telekomünikasyon şirketinin sunucularında şifrelenmemiş veriler varsa, şifrelenmiş veri almak ve şifresini çözmeden daha kolay bir şekilde bu verileri talep etmek veya bir arka kapıdan geçmek daha kolaydır anahtarlar. Pasif veri toplama, hükümetler için aktif siber saldırılara göre daha ucuzdur ve önemli ölçüde daha kolay uygulanmaktadır.

Bruce Schneier--Harvard

Ancak Schneier, NSA'nın riskten kaçınma eğilimini kaybettiği ve daha fazla performans gösterdiği noktasını gündeme getirdi yüzsüzce saldırılar (dünyadaki diğer birçok ülkede olduğu gibi bunu yapmak için gerekli teknolojiler elde etmek). Benzer şekilde, Snowden NSA'nın “daha ​​önce hiç olmadığı kadar az savunmacı olduğunu ve çabaların çok daha yüksek bir oranının saldırıya adanmış olduğunu” savunuyor.

Snowden'ın sunumunda söylediği en önemli şeylerden biri, birlikte çalıştığı insanların, çalışanların dünyanın dört bir yanındaki binlerce NSA bilgisayar terminali “kötü insanlar veya kötü adamlar değil”, ancak “cezasızlık kültürü” saati. “[T] hey, her şeyi yapabileceklerini düşünüyorlar çünkü adil bir amaç için; anlamlı yargı denetimi kaybolduğunda, kararların alınması gerektiğinde çok farklı bir karar kalitesi elde edersiniz. ”

Bu görüşmeden öğrenilecek çok şey var ve videoyu incelemenizi kesinlikle tavsiye ederim.

John-Delong-Harvard

John DeLong sahneye çıktığında hemen noktadan noktaya tartışmaya girmediğini açıkça belirtti ve tartışmasını şu şekilde çerçeveledi: hem daha önce birbirinden farklı gruplar arasında yaygın tartışma ihtiyacına hem de kurumdaki uyumluluk ve şeffaflık gereklerine odaklanmak NSA. Organizasyonun eski Uyum Direktörü olarak DeLong kesinlikle bu konular hakkında konuşmaya yeterlidir.

Konuşmanın ana teması mühendisler, matematikçiler, avukatlar, ve politika yapıcılar karar vermeleri gereken kararlar hakkında bir tartışma yapmaya çalışırlar. NSA. Her grup farklı bir dil konuşur, farklı önceliklere sahiptir ve tartışmaya farklı bir bakış açısı getirir. Şu anda olduğu gibi, bu tartışmalar genellikle proje sürecinin sonunda gerçekleşir, ancak DeLong bu konuşmaları herkesten aynı sayfada tutmak için en baştan yapılmasını istedi.

Konuşmasının çoğu bu fikre odaklanmıştı: farklı türdeki insanların (halk dahil) birçok ağa bağlı bir dünyada mahremiyetin tanımlanmasına yardımcı olmak ve NSA'yı, şeffaflık.

Ancak DeLong, uyum görevlilerinin, bağımsız panellerin ve diğerlerinin bireyler, potansiyel gizlilik söz konusu olduğunda NSA’nın kendisini polis teşebbüslerinden etkilendiler ihlalleri. Profesör Jeffrey Stone'dan özellikle bahsetti. üzerine yazdı Huffington Post:

İnceleme Grubu'ndaki çalışmadan, oldukça şaşırtıcı bulduğum NSA manzarasıyla geldim. Sadece NSA'nın yıllar içinde ABD ve müttefiklerine karşı çok sayıda terörist komployu önlemeye yardımcı olduğunu bulmadım 11 Eylül'den beri, ama aynı zamanda yüksek derecede bir bütünlük ve yasa.

Benzer şekilde DeLong, yemek pişirme ve NSA’nın eylemleri hakkında genişletilmiş bir metafor kullandı. yemek tarifiyle. ” Metaforu doğru yorumladıysam, arkasındaki kurallar ve fikirler NSA tarafından alınan önlemler NSA Neredeyse Herkese Casusluk Yapabilir, Google Songza Satın Alıyor Ve Daha Fazlası... [Teknoloji Haberleri Özeti]Online kitap satışları perakende kitap satışlarını geçti, İngiltere Facebook denemesini araştırıyor, IFTTT kullanışlı, Oculus Rift denemesi üçüncü şahıs bakış açısını verir ve Google Smarty ile genel bilgimizi test eder İğneler. Daha fazla oku her zaman mahremiyetin çıkarına hiç ilgi duymamış olabilirler, ABD'ye yönelik terörist saldırıları önlemek gibi olumlu sonuçlar doğurmuşlardır. meta veri toplama Devlet Güvenlik Kurumları Telefonunuzun Meta Verilerinden Ne Anlatabilir? Daha fazla oku özellikle bahsettiği bir şeydir.

Edward Snowden hakkında sorulduğunda, DeLong daha önce kullandığı bir çizgiyi tekrarladı: “Sanırım tekerleklerine izin vermeliyiz adalet dönüşü. ” Devlet görevlilerinin onun hakkında söylediklerini duyduğumuz bazı şeyleri göz önünde bulundurursak, buna güzel diyebilirim hafif. DeLong’un belirli sorunları veya Snowden ve Schneier’in şifreleme hakkında söylediklerini savunmakla ilgileniyorsanız yukarıdaki videoları izlemelisiniz.

Bu Tartışmalardan Neler Öğrenebiliriz?

Edward Snowden ve John DeLong'un bazı kilit meselelere katılmadıkları açık olsa da - NSA'nın savunmacı ve saldırgan niteliği, ABD vatandaşlarını gözetlemek Gizliliğe olan ilginiz NSA tarafından hedeflenmenizi sağlayacaktırEvet bu doğru. Gizliliğe önem veriyorsanız, bir listeye eklenebilirsiniz. Daha fazla oku - bana öyle geliyor ki sunumları birlikte ele alındığında çok olumlu bir mesaj oluşturuyor. Evet, Snowden NSA ve GCHQ'yu bazı kötü şeylere çağırdı. Ve evet, DeLong muhtemelen istatistiklerini seçiyordu.

Ancak Snowden’ın NSA için çalışan insanların kötü insanlar olmadığını ve yalnızca gizlilik ihlallerine son derece elverişli bir ortamda çalıştıklarını cesaretlendiriyor. Bazı kapsamlı değişiklikler için çağrıda bulunabilir, ancak hiçbir şekilde NSA'nın bir kuruluş olarak korkunç bir şey olduğunu veya ülkenin çıkarlarına en uygun işi yapmadığını söylemedi.

Benzer şekilde, DeLong’un gizlilik konusundaki tartışmalarda bir dizi farklı sese ihtiyacımız hakkındaki tartışması da çok değerlidir; şu anda bir tarafta matematikçiler, diğer tarafta avukatlar ve politikacılar ve otobüsün altına atılan halkla çalışan istihbarat memurlarımız var. Tüm bu grupları sadece işteki süreçleri izlemek için değil, aynı zamanda yeniden yaratmak için bir araya getirerek, halkın çıkarları ile güvenlik çıkarları arasında bir denge kurabiliriz. ülke.

masa tartışması

Konu söz konusu olduğunda, DeLong'un gerçekten benimle yapıştığını söylediği bir şey: “kısa vadede bizi güçlendirebilecek kendi kendini güçlendiren çevrelerden kurtulmamız gerekiyor. daha rahat hissedin, ancak uzun vadede bizi gizlilik sanatı ve biliminde ileriye taşımayı gerçekten ilerletmeyin. ” Bu hem Snowden taraftarları hem de NSA.

Snowden'ın bir kahraman mı yoksa kötü adam mı olduğunu tartışmanın zamanı geldi ve NSA bunu biliyor. Şimdi sahip olduğumuz bilgileri alma ve daha iyi bir sistem oluşturmak için kullanma zamanı.

Snowden’in ve DeLong’un sunumlarını gördünüz mü? Ne sandın? NSA, Snowden'i kötüleştirmekten uzaklaşıyor gibi görünüyor mu? Uyum ve şeffaflık yolunda doğru adımlar atıyorlar mı? Düşüncelerinizi aşağıda paylaşın!

Resim kredileri: Grup Shutterstock ile tartışırken iş adamları.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.