Page d'accueil Sécurité Héros ou méchant? La NSA modère sa position sur Snowden

Héros ou méchant? La NSA modère sa position sur Snowden

  • Michael Cain
  • 0
  • 4680
  • 945
Publicité

Lorsque Edward Snowden et John DeLong, directeur du centre de solutions commerciales de la NSA, étaient tous deux inscrits au programme d'un symposium récent, les gens ont commencé à spéculer. Est-ce qu'ils auraient un débat? La NSA est-elle en retard dans sa campagne pour peindre Snowden en traître? Quelque chose a changé?

J'ai regardé les présentations de Snowden et DeLong, et voici ce que j'ai appris.

Ce qui s'est réellement passé

Certaines personnes qui ont écrit sur le symposium l'ont qualifié de débat entre Snowden et DeLong, mais je pense “débat” est un abus de langage. Edward Snowden a passé du temps à parler avec Bruce Schneier (consultez notre entretien avec Bruce Schneier, expert en sécurité, sur les mots de passe, la confidentialité et la confiance Bruce Schneier, expert en sécurité, les mots de passe, la confidentialité et la confiance. Découvrez l'entretien et la confidentialité dans notre entretien avec Bruce Schneier, expert en sécurité. quelques idées intéressantes), une figure de premier plan dans les domaines de la cryptographie et de la confidentialité, via Google Hangouts. Après leur conversation, DeLong a pris la scène pour sa présentation.

Alors qu'ils abordaient un peu les mêmes choses, il me semblait que chaque discussion avait un objectif distinct de l'autre (je les détaillerai plus en détail ci-dessous). D'une certaine manière, certaines des choses dites par DeLong pourraient être interprétées comme une réponse aux remarques de Snowden et Schneier, mais il me semblait que Snowden était là pour parler d'un éventail de choses, allant de la technologie cryptographique à la différence entre opérations de renseignement passives et actives.

DeLong, pour sa part, abordait les problèmes de conformité et de surveillance au sein de la NSA ainsi que le besoin de transparence et de discussions généralisées sur un certain nombre de questions. Et oui, comme l'ont souligné certaines personnes, il a également passé du temps à défendre les actions de la NSA. J'hésiterais cependant à appeler son discours en tant que défenseur de la NSA. Alors que leurs sujets se chevauchaient, les deux orateurs semblaient définitivement venir avec leurs propres agendas, ne cherchant pas à débattre ou à discréditer les autres..

Qu'ont ils dit?

Si vous souhaitez voir l'intégralité de la conversation entre Snowden et Schneier, vous pouvez regarder la vidéo ci-dessous. Cela dure une heure, mais c'est une excellente conversation sur l'état de la cryptographie, sur certains échecs des programmes de conformité et de transparence de la NSA et sur la culture de la communauté du renseignement..

Snowden et Schneier ont pris le temps de souligner que la cryptographie fonctionnait bien. Lorsqu'ils sont correctement implémentés, les protocoles cryptographiques tels que TOR, PGP PGP Me: Explication plutôt claire de la protection de la vie privée PGP Me: Explication relativement claire de la confidentialité, assez Bien La confidentialité est une méthode de cryptage des messages entre deux personnes. Voici comment cela fonctionne et s'il résiste à l'examen. , AES et Blowfish sont extrêmement sécurisés. Rien n’est complètement impossible à craquer, mais ces protocoles à code source ouvert examinés par des pairs sont nos meilleurs outils (du moins jusqu’à ce que l’informatique quantique change la science de la cryptographie). L'idée théorique existe depuis quelque temps déjà - la possibilité théorique a été introduite en 1982. Au cours des dernières années, le domaine s'est rapproché de l'aspect pratique.).

C'est l'une des raisons pour lesquelles de nombreuses tentatives gouvernementales visant à obtenir des données cryptées n'impliquent pas en réalité de déchiffrer le cryptage; au lieu d'aller “à travers le mur,” ils font le tour en utilisant des enregistreurs de frappe Ne tombez pas victime de vos enregistreurs de frappe: utilisez ces outils anti-keylogger importants Ne tombez pas victime de vos enregistreurs de frappe: utilisez ces outils anti-keylogger importants En cas de vol d'identité en ligne, les enregistreurs de frappe jouent l'un des des rôles importants dans l'acte même de vol. Si vous avez déjà volé un compte en ligne - que ce soit pour…, identifier les clés de cryptage faibles, obliger les entreprises à partager des données La mine de la vie privée: lettres de sécurité nationale et mandats sous garantie expliquée La mine de la vie privée: lettres de la sécurité nationale et mandat - Canaries Expliqué et autres méthodes similaires.

De même, s'il existe des données non chiffrées sur les serveurs d'une entreprise de télécommunications, par exemple, il est beaucoup plus facile d'exiger ces données ou de passer par une porte dérobée pour les obtenir que de les obtenir et de les déchiffrer sans les clés. La collecte passive de données est peu coûteuse et beaucoup plus facile pour les gouvernements à mettre en œuvre à grande échelle que les cyberattaques actives.

Cependant, Schneier a souligné que la NSA semble perdre son aversion pour le risque et commet des attaques plus téméraires (comme le sont de nombreux autres pays dans le monde, les technologies nécessaires pour le faire deviennent plus faciles à acquérir). De même, Snowden soutient que la NSA “est beaucoup moins défensive qu’elle ne l’a jamais été et une proportion beaucoup plus grande des efforts est consacrée à offenser.”

L'une des choses les plus importantes que Snowden ait dites dans son exposé est que les personnes avec qui il a travaillé, celles qui gèrent des milliers de terminaux informatiques de la NSA dans le monde entier, “ne sont pas des méchants ou des méchants,” mais ça un “culture de l'impunité” s'est développé au fil du temps. “[Ils] pensent qu'ils peuvent tout faire parce que c'est pour une juste cause; lorsque la surveillance judiciaire significative est perdue, vous obtenez une qualité de décision très différente lorsque des décisions doivent être prises.”

Il y a beaucoup à apprendre de cette conversation et je vous recommande vivement de regarder la vidéo..

Lorsque John DeLong est intervenu sur la scène, il a immédiatement déclaré qu'il n'était pas là pour participer à un débat point par point et a expliqué que sa discussion était axée à la fois sur la nécessité d'une discussion étendue entre des groupes auparavant disparates et sur les exigences de la société. conformité et transparence à la NSA. En tant qu'ancien directeur de la conformité de l'organisation, DeLong est certainement qualifié pour parler de ces problèmes..

Les discussions ont notamment porté sur les difficultés rencontrées par des ingénieurs, des mathématiciens, des juristes et des responsables politiques pour discuter du type de décisions à prendre à la NSA. Chaque groupe parle une langue différente, a des priorités différentes et apporte un point de vue différent à la discussion. Dans l'état actuel des choses, ces discussions ont souvent lieu à la fin du processus de projet, mais DeLong a appelé à ce que ces conversations aient lieu dès le début pour que tout le monde reste sur la même page..

Une grande partie de son discours portait sur cette idée, à savoir que différents types de personnes (y compris le public) devraient être impliqués dans de nombreux types de conversations pour aider à définir la confidentialité dans un monde en réseau et encourager la NSA à s'en tenir à ses règles en matière de transparence..

DeLong a toutefois souligné à plusieurs reprises que les responsables de la conformité, des groupes indépendants et d'autres personnes avaient été impressionnés par les tentatives de la NSA de se contrôler elles-mêmes lorsqu'il s'agissait de violations potentielles de la vie privée. Il a spécifiquement mentionné le professeur Jeffrey Stone, qui a écrit sur Huffington Post:

Je suis sorti de mon travail sur le groupe de révision avec une vue de la NSA que j'ai trouvée assez surprenante. J'ai non seulement constaté que la NSA avait contribué à contrecarrer de nombreux complots terroristes contre les États-Unis et leurs alliés depuis le 11 septembre, mais aussi que c'était une organisation qui fonctionne avec une grande intégrité et une profonde engagement envers l'état de droit.

De même, DeLong a utilisé une métaphore étendue sur la cuisine et les actions de la NSA, en terminant par “ne confondons pas la recette avec la cuisson.” Si j’ai bien interprété la métaphore, il disait que même si les règles et les idées qui sous-tendaient les actions de la NSA, la NSA peut espionner presque tout le monde, Google achète Songza, et plus encore… [Tech News Digest] La NSA peut espionner Presque tout le monde, Google achète Songza, etc. [Tech News Digest] Les ventes de livres en ligne ont dépassé les ventes de livres au détail, le Royaume-Uni enquête sur l'expérience Facebook, IFTTT vous rend utile, l'expérience Oculus Rift offre une perspective à la troisième personne et Google teste connaissances générales avec Smarty Pins. n’ont peut-être pas toujours été dans l’intérêt de la vie privée, ils ont eu des résultats positifs, tels que la prévention des attaques terroristes contre les États-Unis. La collecte de métadonnées Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? Que peuvent dire les agences de sécurité gouvernementales à partir des métadonnées de votre téléphone? est une chose qu'il mentionne spécifiquement.

Lorsqu'on lui a posé des questions sur Edward Snowden, DeLong a répété une ligne qu'il utilisait auparavant: “Je pense que nous devons laisser tourner la roue de la justice.” Compte tenu de certaines des choses que nous avons entendues auparavant à propos de lui, nous dirions que c'est plutôt doux. Si vous êtes intéressé par la défense de certaines questions par DeLong ou par ce que Snowden et Schneier ont à dire à propos de la cryptographie, vous devriez visionner les vidéos ci-dessus..

Que pouvons-nous apprendre de ces discussions??

Bien qu'il soit clair qu'Edward Snowden et John DeLong soient en désaccord sur certains problèmes clés - le caractère défensif ou offensif de la NSA, le caractère justifiable d'espionnage des citoyens américains. Votre intérêt pour la confidentialité garantira que vous êtes ciblé par la NSA. Votre intérêt pour la confidentialité assurera Vous êtes la cible de la NSA Oui, c'est vrai. Si la protection de la vie privée vous tient à cœur, vous serez peut-être ajouté à une liste. -Il me semble que leurs présentations, prises ensemble, forment un message très positif. Oui, Snowden a appelé la NSA et le GCHQ à propos de mauvaises choses. Et oui, DeLong cherchait probablement ses statistiques.

Cependant, l'affirmation de Snowden selon laquelle les personnes qui travaillent pour la NSA n'est pas une mauvaise personne et qu'elles travaillent simplement dans un environnement propice aux atteintes à la vie privée est encourageante. Il demande peut-être des changements radicaux, mais à aucun moment il n'a dit que la NSA en tant qu'organisation est une chose terrible, ou qu'elle ne fait pas un travail qui est dans l'intérêt du pays..

De la même manière, la discussion de DeLong sur notre besoin d'un nombre de voix différentes dans les discussions sur la protection de la vie privée est très utile; Nous avons actuellement des agents du renseignement qui travaillent avec des mathématiciens d'un côté, des avocats et des politiciens de l'autre et le public jeté sous le bus. En réunissant tous ces groupes pour non seulement surveiller les processus en cours, mais aussi pour les recréer, nous pourrons rechercher un équilibre entre les meilleurs intérêts du public et les intérêts de la sécurité de notre pays..

En fin de compte, une chose qui, selon DeLong, me tient vraiment à cœur: nous devons “rompre avec les cercles d'auto-renforcement qui pourraient nous mettre plus à l'aise à court terme mais qui, à long terme, n'avancent pas vraiment, nous font progresser dans l'art et la science de la vie privée.” C’est vrai à la fois des partisans de Snowden et des partisans de la NSA.

Le temps de discuter du fait que Snowden soit un héros ou un méchant est terminé, et la NSA le sait bien. Le moment est venu de prendre les informations dont nous disposons et de les utiliser pour créer un meilleur système.

Avez-vous vu les présentations de Snowden et DeLong? Qu'as-tu pensé? Semble-t-il que la NSA s'éloigne de vilainiser Snowden? Prennent-ils les mesures appropriées pour assurer la conformité et la transparence? Partagez vos pensées ci-dessous!

Crédits image: groupe de gens d'affaires discutant via Shutterstock.




Personne n'a encore commenté ce post.

10 conseils sur Twitter que la plupart des pros ne savent même pas
Des médias sociaux
7 façons fascinantes dont les chercheurs utilisent les médias sociaux
Des médias sociaux
Comment suivre les tendances sur les médias sociaux
Des médias sociaux
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.