וִידֵאוֹ: TX:SXSW- SNOWDEN- NSA GLOBAL SURVEILLANCE (נוֹבֶמבֶּר 2024)
אדוארד סנודן, קבלן ה- NSA לשעבר שהפוצץ את המכסה מתוכניות איסוף הנתונים הסודיות של ה- NSA, פנה אתמול לקהל בדרום-דרום-מערב מביתו החדש ברוסיה. בזמן שהוא נגע בכמה נושאים לאורך כל השיחה בת השעה, הוא חזר שוב ושוב לחשיבות ההצפנה בשמירה על הפרטיות.
בגלל שבעת שרתי ה- Proxy ששימשו לאבטחת עדכון הווידיאו של סנודן, דבריו היו לפעמים לא מובנים. כדי לעזור להבין את זה, השלמתי את ההערות שלי עם תמליל מבפנים.
מה אתה יכול לעשות
כשנשאל מה יכולים אזרחים ממוצעים לעשות כדי להגן על עצמם מפני מעקב המוני, ציין סנודן כמה טכנולוגיות מפתח. הראשון היה הצפנת דיסק מלאה, שתגן על הנתונים במכשיר שלך אם ייגנבו או יתפסו אי פעם. רוב מערכות ההפעלה השולחניות כוללות כעת אפשרות להצפנת הנתונים בכונן שלך.
בצד הדפדפן, סנודן המליץ על NoScript, סיומת דפדפן החוסמת JavaScript, Java, Flash ותוספים אחרים לפעול ללא הסכמתך המפורשת. הוא ציין גם את Ghostery, שירות שחושף את החברות והמפרסמים שעוקבים אחר תנועותיך ברחבי הרשת (רמז: חלק גדול מכך מגיע מגוגל) ויכול לחסום מעקב אחר עוגיות.
לבסוף, הוא המליץ על TOR - שירות אנונימטי התעבורה באינטרנט. הוא אמנם הכיר בכך שאפשר להביס את TOR, אך השימוש בשירות מקשה עליכם יותר. "על ידי שימוש ב- TOR אתה מעביר את המיקוד שלהם לתקיפה של ענן ה- TOR עצמו, שהוא קשה להפליא, או לנסות לעקוב אחר היציאות מטור והכניסות ל- TOR ואז לנסות להבין מה מתאים", אמר סנודן. "וזה קשה מאוד."
אנו זקוקים לכלים טובים יותר
בתחילת הראיון אמר סנודן שהוא פונה ל- SXSW מכיוון שמגזר הטכנולוגיה הוא זה שיכול לשפר בצורה הטובה ביותר את המצב הביטחוני בעולם. שינוי בחקיקה היה חשוב, אך הוא אמר "אנשי טק שיכולים באמת ליצור את הפתרונות כדי להבטיח שאנחנו בטוחים."
"הם מדליקים את עתידו של האינטרנט", הוא המשיך. "אתם כולם הכבאים."
כאשר NSA השקיעה בהחלשת תקני הצפנה קבועים, סנודן קראה למחקר מוגבר בנושא קריפטוגרפיה כדי להבטיח את עתיד הפרטיות. אך חשוב יותר היה להקל על השימוש בפרטי הכלים. סנודן חשבה כיצד הכתבים איתם עבד לא הצליחו להשתמש בכלי הצפנה מכיוון שהם היו מסובכים מדי.
"אני חושב שאנחנו באמת רואים כאן התקדמות רבה", אמר סנודן. "WhisperSystems ו- Moxie Marlinspikes של העולם מתמקדים בחוויית משתמש חדשה, ממשקי משתמש חדשים ובעצם דרכים לנו לקיים אינטראקציה עם כלים קריפטוגרפיים." WhisperSystems אחראית על RedPhone ו- TextSecure, שני אפליקציות אנדרואיד בחינם לשליחה וקבלה של הודעות טקסט והודעות קוליות מוצפנות. אפליקציות אלה ואחרות תוכננו מההתחלה להיות מאובטחות וקלות לשימוש. מפתחי אפליקציות אחרים, כמו אלה שבונים את Heml.is, מתכננים להביא לשוק מוצרים מאובטחים ומעוצבים להפליא.
ערך ההצפנה
מעניין לציין כי סנודן לא ביטל את השימוש במעקב אלקטרוני. במקום זאת, הוא אמר כי שימוש בהצפנה ימנע מ- NSA וסוכנויות ביון אחרות גישה קלה לנתוני משתמשים בכמות גדולה. זה לא רק ישמור על המידע שלך מפני העיניים המסקרנות של המרגלים, אלא גם מרמאים, האקרים ומפרסמים חסרי מצפון. זה קרוב מאוד למה שברוס שנייר הציע ב- RSAC 2014, שם טען כי גם אם ה- NSA יכול לשבור את ההצפנה הם לא יכולים לעשות זאת בקנה מידה.
"הצפנה מקצה לקצה היכן שהיא נמצאת מהמחשב שלי ישירות למחשב שלך הופכת מעקב המוני לבלתי אפשרי ברמת הרשת", אמר. ללא זרם מידע נגיש, סנודן מאמין שה- NSA יחזור לחקירות ממוקדות במקום פיקוח המוני. "התוצאה של זה היא מודל איסוף מודיעיני חוקתי ומנוקד יותר על זה, אם הם רוצים לאסוף תקשורת של מישהו הם צריכים למקד אליהם באופן ספציפי."
"עלינו לחשוב על הצפנה לא כאל סוג של אמנות שחורה מעורפלת מהווה הגנה בסיסית", אמר סנודן. "זוהי 'הגנה מפני האומנות האפלה' בתחום הדיגיטלי."