Сноуден советует шифровать лучше
Эдвард Сноуден призвал высокотехнологичные компании использовать более надежные методы шифрования для защиты от шпионажа со стороны правительственных структурБежавший в Россию бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден выступил по онлайн-телемосту на технологической конференции South by Southwest Interactive, проходящей в Остине, штат Техас. Он заявил, что, по его мнению, компании, стремящиеся защитить персональные данные своих клиентов, могут действовать более оперативно, чем власти, совершенствующие свои средства сбора информации: «Необходимы ответные действия не только в области политики, но и в области технологий».
Что раскрыл Сноуден. 5 июня
The Guardian рассказала, что крупный американский оператор связи Verizon добровольно передал базу всех звонков своих пользователей АНБ
6 июня
Washington Post написала о программе Prism, в рамках которой крупнейшие мировые интернет-компании предоставили АНБ прямой доступ к своим серверам
27 июня
The Guardian рассказала о системе Xkeyscore, с помощью которой АНБ может следить за деятельностью пользователей интернета - читать их переписку по почте, просматривать историю их браузеров и т. д.
Участники конференции, включая представителей Американского союза защиты гражданских свобод (ACLU), с одобрением восприняли слова беженца, обвиняемого в США в соответствии с законом о шпионаже за передачу в СМИ секретных материалов американских правительственных структур.
Участники конференции задавали вопросы через Twitter. Часть вопросов была адресована Сноудену, которого не спрашивали об этических аспектах его деятельности и не обвиняли в предательстве. В основном вопросы касались шпионажа, и лишь один раз Сноудена спросили, сделал ли бы он то же самое, будь у него снова такой выбор. «Безусловно да, - ответил он. - Я поклялся следовать конституции и защищать ее, и я видел, что конституция нарушается в массовом порядке».
После разоблачений Сноудена Google и другие высокотехнологичные компании приняли меры для повышения надежности своих технологий шифрования. В частности, осенью Google усилил криптографическую защиту данных, пересылаемых между его дата-центрами. По словам информированных источников WSJ, Google также достаточно часто меняет ключи шифрования. Microsoft в декабре пообещал, что к концу 2014 г. пересылка данных между его дата-центрами также будет шифроваться. О подобных мерах защиты объявляет и Yahoo!.
Однако Сноуден считает, что эти меры недостаточны для полноценной «защиты гражданских свобод пользователей в США и других странах». В ходе выступления он заявил, что в информационных системах необходимо применять так называемое сквозное шифрование, при котором данные шифруются на каждом этапе их пересылки, чтобы исключить несанкционированное прочтение данных на любом этапе их обработки и передачи. Сейчас большинство систем не использует технологии сквозного шифрования, защищая только соединение компьютера пользователя с сервером. Если это сделать, массовый перехват интернет-трафика правительствами станет бессмысленным, считает Сноуден.
Со Сноуденом согласился и Крис Согоян, юрист из ACLU, участвовавший в интервью. «Если все пересылаемые данные будут зашифрованы, секретным агентствам придется отказаться от тотального наблюдения и сузить сферу наблюдения, прицельно выбирая те или иные объекты, - сказал Согоян. - Шифрование сделает сбор информации слишком дорогим, следить за каждым станет экономически невыгодно».
Сноуден и Согоян также раскритиковали политику компаний, собирающих данные пользователей для передачи рекламодателям. Более оправданной, по их мнению, является модель, основанная на подписке. Такую схему, в частности, использует сервис компании WhatsApp, которую недавно согласился купить за $19 млрд Facebook.
В субботу с участниками конференции связался по скайпу и основатель организации WikiLeaks Джулиан Ассанж. Он раскритиковал деятельность АНБ и посетовал на слишком большое влияние, которое агентство имеет на администрацию президента США.