Video: Inside the NSA: How do they SPY? | America's Surveillance State | EP2 | Technology Documentary (Nobyembre 2024)
Nang nagpunta si Bruce Schneier sa ibang yugto sa RSA Conference, na may kulay sa isang lila na floral shirt, nagbigay siya ng ibang kakaibang pagtatanghal kaysa sa isang mas naunang panel mula sa mga intelihente ng Washington intelligence. Si Schneier, ang CTO ng Co3 Systems at may-akda, ay nagbigay ng view ng security-geek. Ibinigay din niya ang kanyang sagot sa tanong na hinihiling ng lahat: paano natin maiiwasan na masaksihan?
Kolektahin ang Lahat
Inilarawan ni Schneier ang sitwasyon sa nakikita niya ngayon: na ang NSA ay pinatay ang Internet sa isang higanteng pagsubaybay sa platform na parehong technically at legal na matatag. "Pangunahin, ang misyon ng NSA ay upang mangolekta ng lahat, " sabi ni Schneier, na sinusuri ang pananaw na ito sa interes ng "voyeuristic" ng US sa USSR sa panahon ng Cold War.
Matapos ang pagbagsak ng Unyong Sobyet, ang ideya ng ubod-ubod na pagsubaybay ay naging kasiglahan hanggang 9/11. "Ang intelihensiya ay binigyan ng imposible na misyon: hindi na ulit, " sabi ni Schneier. "Kung bibigyan ka ng layunin ng quixotic na panatilihin ang isang bagay mula sa kailanman naganap ang tanging paraan upang makamit iyon ay ang malaman ang lahat."
Siyempre, ang NSA ay hindi gumana sa isang vacuum. Itinuro ni Schneier ang dalawang pangunahing pagbabago na tumutulong sa paglikha ng napakalaking operasyon ng tiktik na alam natin ngayon. Ang una ay ang halaga ng paghahanap at imbakan, na sinabi ni Schneier ay bumaba sa punto kung saan magagawa itong mag-imbak at maghanap ng malaking halaga ng data.
Pangalawa ay isang pilosopikal na paglipat sa parehong pag-uugali ng gumagamit at mga kumpanya ng teknolohiya. "Nagtatayo kami ng mga system na sumisid sa mga tao kapalit ng mga serbisyo, " sabi ni Schneier. "Ang Surveillance ay ang modelo ng negosyo ng Internet." Isipin ito sa mga tuntunin ng masayang gana ng Facebook para sa personal na impormasyon, o mga mobile na app na nagbebenta ng impormasyon ng gumagamit upang gawing pera ang isang libreng laro. "Ito ay isang ginintuang edad ng pagsubaybay, dahil lamang sa napakaraming impormasyon doon, " aniya.
Ang Crypto pa rin ang Susi
Sa kabila ng ilan sa kapahamakan at kadiliman na maaari mong basahin ang tungkol sa mga leaks ni Snowden, ang Schneier ay walang hanggan sa pagsasaalang-alang na ang mga kumpanya at indibidwal ay maaaring maprotektahan ang kanilang sarili mula sa pagsubaybay. "Gumagana ang Cryptography, " aniya. "Hindi masisira ng NSA ito at pisses sila."
Bilang isang halimbawa, itinuro niya sa mga leak na impormasyon na nagpapahiwatig ng NSA iginuhit ang sampung beses ang data mula sa Yahoo! kaysa sa Google, sa kabila ng pagkakaroon ng maraming mga gumagamit ng Google. Ipinaliwanag ni Schneier na, sa oras na iyon, ginagamit ng Google ang SSL bilang default at Yahoo! hindi. Ang NSA ay kadalasang umaasa sa hindi naka-encrypt na data, kung saan maraming. "Napakadali kaming gumawa ng koleksyon ng bulkan, at sinasamantala ng NSA iyon."
Ang susi, iginiit ni Schneier, ay ang paggamit ng kriptograpiya upang mas mahirap ang koleksyon ng bulk. "Maaaring magkaroon ng malaking badyet ang NSA, ngunit hindi sila gawa ng mahika, " aniya. "Ang aming layunin ay dapat na magamit ang ekonomiya, ang pisika, at matematika upang mas mahal ang pag-eavesdropping." Ipinagpalagay niya na ang naka-target na koleksyon ay maaaring palaging isang pagpipilian para sa pagtitipon ng intelihensiya, ngunit ang malaking bulol na koleksyon ay nagdulot ng mas malaking banta.
Siyempre, hindi lahat ng tsokolate at rosas. Ibinahagi din ni Schneier ang kanyang paniniwala, batay sa kanyang pagbabasa ng mga leaked na dokumento, na ang NSA ay dapat magkaroon ng ilang makapangyarihang piraso ng teknolohiyang cryptanalysis. Sinabi niya na ang NSA ay lilitaw na nagtrabaho ang bahagi ng matematika, ngunit nabigo sa problema ng engineering sa paggawa nito para sa maraming at maraming impormasyon. "Karamihan sa mga crypto ay nagtutulak sa batya ng NSA, hindi bababa sa scale, " aniya.
Tulad ng kung ano ang mayroon ng NSA sa pag-cryptocracking, maialok lamang ni Schneier ang kanyang pagpapalagay. Ang NSA nila ay maaaring basag ang ilang mga klase ng mga elliptic curves na ginamit sa elliptic-curve cryptography, o natagpuan ng isang paraan upang ibagsak ang random-number generation, bukod sa iba pang mga pamamaraan.
Ayusin ang NSA, Protektahan ang Mga Indibidwal sa Maramihang Data
Tulad ng iba pang mga nagtatanghal sa RSA, sinabi ni Schneier na ang NSA ay maaaring mapagbuti sa mga domestic at international norms na tinukoy kung paano dapat gumana ang pagsubaybay. Nanawagan din siya para sa mga batas na mas malaki kaysa sa mga partikular na anyo ng pagsubaybay o mga ahensya. Ang pagtalakay sa batas sa mga tuntunin ng mga pangunahing karapatan, aniya, ay ang tamang paraan upang mai-frame ang talakayan.
Gayunpaman, sinabi ni Schneier na mayroong isang mas malaking isyu sa trabaho sa loob ng debate sa paligid ng mga programa ng NSA: bulag-data analysis. "Ang pangkalahatang tanong dito ay kung paano namin idinisenyo ang mga sistema ng data na nakikinabang sa lipunan ngunit pinoprotektahan ang mga tao nang paisa-isa, " aniya. Bilang isang halimbawa, ipinakita ni Schneier ang isang hypothetical database na may impormasyong medikal mula sa bawat tao sa Earth. Ito ay magiging napakahalaga sa mga doktor bilang isang tool sa pagsasaliksik, ngunit ibubunyag nito ang personal na impormasyon ng mga indibidwal sa database.
"Sa palagay ko ito ang pangunahing isyu ng edad ng impormasyon, " sabi ni Schneier. "Ang NSA ay maaaring hindi ang pinakamahusay na lugar upang magsimula ngunit ito ang lugar na mayroon tayo."
