NSAの秘密データ収集プログラムの蓋を閉めた元NSAの請負業者であるエドワード・スノーデンは、昨日、サウスバイサウスウェストのロシアの新しい家から集まった人々に話しかけました。 彼は1時間の講演を通じていくつかのトピックに触れましたが、プライバシーの維持における暗号化の重要性に何度も戻りました。
Snowdenのビデオフィードを保護するために7つのプロキシサーバーが使用されたため、彼の言葉は理解できない場合がありました。 それを理解しやすくするために、Insideのトランスクリプトを使用して自分のメモを増やしました。
できること
スノーデンは、集団監視から身を守るために平均的な市民ができることを尋ねられたとき、いくつかの重要な技術について言及しました。 最初はフルディスク暗号化でした。これにより、デバイスが盗まれたり押収されたりした場合にデータが保護されます。 ほとんどのデスクトップOSには、ドライブ上のデータを暗号化するオプションが含まれています。
ブラウザ側では、SnowdenはJavaScript、Java、Flash、およびその他のプラグインが明示的な許可なしに実行されるのをブロックするブラウザ拡張機能であるNoScriptを推奨しました。 彼はまた、Ghosteryについても言及しました。これは、企業や広告主がウェブ上であなたの動きを追跡していることを明らかにし(ヒント:その多くはGoogleによるものです)、トラッキングCookieをブロックできます。
最後に、彼はTOR(Webトラフィック匿名化サービス)を推奨しました。 彼はTORを倒すことは可能であることを認めましたが、このサービスを使用すると、あなたを監視するのが難しくなります。 「TORを使用することにより、TORクラウド自体への攻撃に焦点を移しますが、これは信じられないほど困難です。 「そしてそれは非常に難しい。」
より良いツールが必要
インタビューの冒頭で、スノーデンは、SXSWに取り組んでいると述べました。SXSWは、世界のセキュリティ状況を最も改善できるのはテクノロジーセクターだったからです。 立法の変更は重要でしたが、彼は「私たちが安全であることを確認するためのソリューションを実際に作成できる技術者」と述べました。
「彼らはインターネットの未来に火をつけている」と彼は続けた。 「あなたたちはすべて消防士です。」
NSAが確立された暗号化標準の弱体化に投資しているため、スノーデンは、プライバシーの将来を保護するために暗号化の研究を増やすことを求めました。 しかし、より重要なのは、プライバシーツールを使いやすくすることでした。 スノーデンは、彼が働いていたレポーターが複雑すぎて暗号化ツールを使用できなかったことを振り返りました。
「実際、ここで多くの進歩が見られていると思います」とスノーデンは語った。 「WhisperSystemsと世界のMoxie Marlinspikesは、新しいユーザーエクスペリエンス、新しいUI、および基本的に暗号化ツールと対話する方法に焦点を当てています。」 WhisperSystemsは、暗号化されたテキストおよび音声メッセージを送受信する2つの無料AndroidアプリケーションであるRedPhoneとTextSecureを担当しています。 これらのアプリなどは、最初から安全で使いやすいように設計されています。 Heml.isを構築しているような他のアプリ開発者は、安全で美しくデザインされた製品を市場に投入することを計画しています。
暗号化の価値
興味深いことに、スノーデンは電子監視の使用を却下しませんでした。 むしろ、暗号化を使用すると、NSAやその他のintelligence報機関が大量のユーザーデータに簡単にアクセスできなくなると彼は言いました。 これは、スパイのpr索好きな目からあなたの情報を守るだけでなく、詐欺師、ハッカー、および不un慎な広告主からも情報を守ります。 これは、ブルースシュナイアーがRSAC 2014で提案したものに非常に近いもので、NSAが暗号化を破ることができても、大規模にそれを行うことはできないと彼は仮定しました。
「エンドツーエンドの暗号化は、私のコンピューターから直接コンピューターに送信されるため、ネットワークレベルでの大量監視は不可能です」と彼は言いました。 簡単にアクセスできる情報の流れがなければ、Snowdenは、NSAが大規模な監視ではなく標的を絞った調査に戻ると考えています。 「その結果、憲法上の、より慎重に監視された種類のインテリジェンス収集モデルができます。誰かのコミュニケーションを収集したい場合は、それらを具体的にターゲットにする必要があります。」
「暗号化は、この種の不可解なブラックアートではなく、基本的な保護であると考える必要があります」とスノーデンは述べています。 「それは、デジタル領域にとっての「ダークアーツに対する防御」です。」