本周召开的SecTor安全大会上,NSA揭秘者爱德华·斯诺登阐述了现代监视的错误之处,以及用户可以做些什么来保护互联网。
SecTor大会上,斯诺登通过实时网络会议的形式,做了一场当代互联网安全和隐私的主题演讲。斯诺登的发言涉及很多方面,包括后门的使用,用户可以帮助保护自身隐私的方法,和对互联网整体安全可以做出的贡献。
SecTor大会上,斯诺登对当前IT安全状态做出了严峻的估计。“攻击大大胜出了防御能力。”
斯诺登指出,今天的攻击者丝毫不担心被检测到,因为他们通常很自信自己能重回任意系统。在过去,情报机构习惯将被侵入的系统当成脆弱资源,但今天情况不同了,因为攻击者很容易就能入侵新系统。
“监视技术已超过民主控制。”
上一辈,监视非常昂贵,政府通常需要花费巨大财力人力追踪单个个体。但现在情况已发生改变,一个人坐在屏幕前就能监视许许多多的个体。
“人类历史上第一次,政府可以追踪我们所有人的行踪并保存完整记录。”斯诺登警告道,“这不是科幻电影,是现在真实发生的事情。”
斯诺登对他过去几年曝光的事件进行了评价,说涉及到监视,政府机构并不总是征求许可的。政府秘密部署监视是常有的事,即便他们明知这不符合法律。政府监视不是美国个案,加拿大情报机构与NSA共享信息是常规。
不幸的是,政府监视往往缺乏适当的监管,公众被迫依赖媒体和揭秘者来曝光这些事情。
“如果我们只知道政府想让我们知道的东西,那我们几乎就跟两眼一抹黑没区别。”
法律确实重要,但最终,它们也只是纸面上的字母而已,并不能实际确保个人权利。斯诺登希望用户和技术厂商采取行动保护个人权利。
“我们需要共同让监视再回昂贵时代。”
斯诺登想要看到的,是美国和加拿大都对监视行为有某种形式上的恰当监管。应该对所有监视请求逐个审查,确保监视是必须的。这种级别的监管意味着,如果间谍机构的人违反了规则,他们将要负责。
斯诺登还对加拿大和美国不同政府间谍机构间非必要共享个人信息保持警惕。
“我们的信息被像棒球球员卡一样交易。我们需要某种形式的透明性和问责制。”
斯诺登还对当前热议的,在软件中为美国情报机构留后门的事做了评论。在斯诺登看来,软件中插入后门从来不是什么好主意。他认为,后门只会降低而不会提升安全。
“现在什么东西都在被黑。”
留后门让攻击者黑进系统更容易了,无论他们是否隶属民族国家。
现代社会,确认攻击背后主使也是非常困难的。斯诺登说:“能被抓到的,只是最初级,最懒惰的对手。”
斯诺登希望技术厂商记得为他们的客户服务,而不是为了政府卖命。也就是说,公司企业应只掌握运营所需数据,而非其他。
斯诺登建议,终端用户利用起双因子身份验证、全盘加密、口令管理系统和安全操作系统。这对从事个人权利和网上隐私保护的人们很重要。
“普通人没有时间去成长为安全专家,但我们能做的,是捐献10块钱给能代表我们对抗非法法律的公民自由组织。”