Сноуден советует шифровать лучше

Бежавший в Россию бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден выступил по онлайн-телемосту на технологической конференции South by Southwest Interactive, проходящей в Остине, штат Техас. Он заявил, что, по его мнению, компании, стремящиеся защитить персональные данные своих клиентов, могут действовать более оперативно, чем власти, совершенствующие свои средства сбора информации: «Необходимы ответные действия не только в области политики, но и в области технологий».

Участники конференции, включая представителей Американского союза защиты гражданских свобод (ACLU), с одобрением восприняли слова беженца, обвиняемого в США в соответствии с законом о шпионаже за передачу в СМИ секретных материалов американских правительственных структур.

Участники конференции задавали вопросы через Twitter. Часть вопросов была адресована Сноудену, которого не спрашивали об этических аспектах его деятельности и не обвиняли в предательстве. В основном вопросы касались шпионажа, и лишь один раз Сноудена спросили, сделал ли бы он то же самое, будь у него снова такой выбор. «Безусловно да, - ответил он. - Я поклялся следовать конституции и защищать ее, и я видел, что конституция нарушается в массовом порядке».

После разоблачений Сноудена Google и другие высокотехнологичные компании приняли меры для повышения надежности своих технологий шифрования. В частности, осенью Google усилил криптографическую защиту данных, пересылаемых между его дата-центрами. По словам информированных источников WSJ, Google также достаточно часто меняет ключи шифрования. Microsoft в декабре пообещал, что к концу 2014 г. пересылка данных между его дата-центрами также будет шифроваться. О подобных мерах защиты объявляет и Yahoo!.

Однако Сноуден считает, что эти меры недостаточны для полноценной «защиты гражданских свобод пользователей в США и других странах». В ходе выступления он заявил, что в информационных системах необходимо применять так называемое сквозное шифрование, при котором данные шифруются на каждом этапе их пересылки, чтобы исключить несанкционированное прочтение данных на любом этапе их обработки и передачи. Сейчас большинство систем не использует технологии сквозного шифрования, защищая только соединение компьютера пользователя с сервером. Если это сделать, массовый перехват интернет-трафика правительствами станет бессмысленным, считает Сноуден.

Со Сноуденом согласился и Крис Согоян, юрист из ACLU, участвовавший в интервью. «Если все пересылаемые данные будут зашифрованы, секретным агентствам придется отказаться от тотального наблюдения и сузить сферу наблюдения, прицельно выбирая те или иные объекты, - сказал Согоян. - Шифрование сделает сбор информации слишком дорогим, следить за каждым станет экономически невыгодно».

Сноуден и Согоян также раскритиковали политику компаний, собирающих данные пользователей для передачи рекламодателям. Более оправданной, по их мнению, является модель, основанная на подписке. Такую схему, в частности, использует сервис компании WhatsApp, которую недавно согласился купить за $19 млрд Facebook.

В субботу с участниками конференции связался по скайпу и основатель организации WikiLeaks Джулиан Ассанж. Он раскритиковал деятельность АНБ и посетовал на слишком большое влияние, которое агентство имеет на администрацию президента США.