비디오: MAMAMOO — HIP with 5 members | 마마무 (십월 2024)
Bruce Schneier가 RSA 컨퍼런스에서 보라색 꽃 무늬 셔츠로 찬란한 다른 무대로 갔을 때, 그는 워싱턴 정보국의 이전 패널과는 매우 다른 프리젠 테이션을했습니다. Co3 Systems의 CTO이자 저자 인 Schneier는 보안 전문가의 견해를 제시했습니다. 그는 또한 모든 사람들이 묻고있는 질문에 대한 대답을했습니다. 어떻게 감시하지 않습니까?
모든 것을 모으십시오
Schneier는 오늘날 상황을 정리했습니다. NSA는 인터넷을 기술적으로나 법적으로 강력한 거대한 감시 플랫폼으로 전환했습니다. "기본적으로 NSA의 사명은 모든 것을 모으는 것"이라고 Schneier는이 견해를 냉전 동안 소련에 대한 미국의 "관음 주의적"관심사로 추적했다.
소련 붕괴 후 유비쿼터스 감시의 개념은 9/11까지 휴면 상태였다. Schneier는“지성에는 불가능한 임무가 주어졌습니다. "만약 당신이 무언가를 달성하는 유일한 방법을 막기위한 빠른 목표가 주어진다면 모든 것을 아는 것입니다."
물론 NSA는 진공 상태에서 작동하지 않았습니다. 슈나이어는 오늘날 우리가 알고있는 대규모 스파이 작전을 만드는 데 도움이되는 두 가지 주요 변경 사항을 지적했습니다. 첫 번째는 검색 및 스토리지 비용이며, Schneier는 방대한 양의 데이터를 저장하고 검색 할 수있는 수준으로 떨어 졌다고 말했습니다.
두 번째는 사용자 행동과 기술 회사 모두에서 철학적으로 변화 한 것입니다. Schneier는“우리는 서비스와 교환하여 사람들을 감시하는 시스템을 구축합니다. "감시는 인터넷의 비즈니스 모델입니다." Facebook의 개인 정보에 대한 열렬한 욕구 또는 무료 게임으로 수익을 창출하기 위해 사용자 정보를 판매하는 모바일 앱의 관점에서이를 생각해보십시오. "이것은 단순히 정보가 너무 많기 때문에 감시의 황금기"라고 그는 말했다.
암호화는 여전히 핵심입니다
슈나이어는 Snowden 누수에 대해 읽게 될 운명과 우울함에도 불구하고 회사와 개인이 감시로부터 자신을 보호 할 수 있다고 주장하는 데있어 명백했습니다. "암호화 작업"이라고 그는 말했다. "NSA는 그것을 깨뜨릴 수 없으며 그들을 화나게한다."
예를 들어, 그는 NSA가 Yahoo! Google에 더 많은 사용자가 있음에도 불구하고 Google보다 Schneier는 당시 Google은 기본적으로 SSL을 사용하고 있으며 Yahoo! 아니었다. NSA는 대부분 암호화되지 않은 데이터에 의존합니다. "대량 수집을 너무 쉽게 만들었고 NSA는이를 활용하고 있습니다."
Schneier는 주장하는 핵심은 암호화를 사용하여 대량 수집을 더욱 어렵게 만드는 것이라고 주장했다. "NSA는 엄청난 예산을 가지고 있지만 마법으로 만들어지지는 않았다"고 말했다. "우리의 목표는 경제학, 물리학 및 수학을 활용하여 도청을 더 비싸게 만드는 것입니다." 그는 표적 수집이 아마도 정보 수집을위한 옵션 일 것이라고 생각했지만, 대량 수집은 훨씬 더 큰 위협이되었다.
물론 초콜릿과 장미가 전부는 아닙니다. 또한 Schneier는 유출 된 문서를 읽은 결과를 바탕으로 NSA에 강력한 암호 해독 기술이 있어야한다는 믿음을 공유했습니다. 그는 NSA가 수학 부분을 해결 한 것으로 보이지만, 수많은 정보를 처리 할 수있는 공학적 문제에 좌절했다고 말했다. "대부분의 암호는 최소한 규모로 NSA 배터리를 구동합니다."
NSA가 암호 해독에 사용하는 한, Schneier는 추측 만 제공 할 수있었습니다. NSA는 타원 곡선 암호화에 사용 된 타원 곡선의 일부 클래스를 해독했거나 다른 방법 중에서 난수 생성을 파괴하는 방법을 찾았습니다.
NSA 수정, 대량 데이터로 개인 보호
RSA의 다른 발표자들과 마찬가지로 Schneier는 감시 기능의 작동 방식을 정의하는 국내 및 국제 표준으로 NSA를 개선 할 수 있다고 말했다. 또한 특정 형태의 감시 또는 기관보다 더 큰 법률을 요구했습니다. 그는 기본권과 관련하여 입법을 논의하는 것이 토론을 구성하는 올바른 방법이라고 말했다.
그러나 Schneier는 NSA의 프로그램에 관한 논쟁에서 벌크 데이터 분석이라는 큰 문제가 있다고 말했다. "여기서 일반적인 질문은 우리가 사회에 도움이되지만 사람들을 개별적으로 보호하는 데이터 시스템을 어떻게 설계 하는가입니다." 예를 들어 Schneier는 지구상의 모든 인간의 의료 정보가 포함 된 가상 데이터베이스를 제시했습니다. 이것은 연구 도구로서 의사들에게 엄청난 가치가 있지만, 데이터베이스에있는 개인의 개인 정보를 공개 할 것입니다.
Schneier는“정보 시대의 근본적인 문제라고 생각합니다. "NSA는 시작하기 가장 좋은 곳은 아니지만 우리가있는 곳입니다."
