斯諾登:我們需要共同讓監視再回昂貴時代
責編:mhshi |2016-10-21 18:21:11SecTor大會上,斯諾登通過實時網絡會議的形式,做了一場當代互聯網安全和隱私的主題演講。斯諾登的發言涉及很多方面,包括后門的使用,用戶可以幫助保護自身隱私的方法,和對互聯網整體安全可以做出的貢獻。
SecTor大會上,斯諾登對當前IT安全狀態做出了嚴峻的估計。“攻擊大大勝出了防御能力。”
斯諾登指出,今天的攻擊者絲毫不擔心被檢測到,因為他們通常很自信自己能重回任意系統。在過去,情報機構習慣將被侵入的系統當成脆弱資源,但今天情況不同了,因為攻擊者很容易就能入侵新系統。
“監視技術已超過民主控制。”
上一輩,監視非常昂貴,政府通常需要花費巨大財力人力追蹤單個個體。但現在情況已發生改變,一個人坐在屏幕前就能監視許許多多的個體。
“人類歷史上第一次,政府可以追蹤我們所有人的行蹤并保存完整記錄。”斯諾登警告道,“這不是科幻電影,是現在真實發生的事情。”
斯諾登對他過去幾年曝光的事件進行了評價,說涉及到監視,政府機構并不總是征求許可的。政府秘密部署監視是常有的事,即便他們明知這不符合法律。政府監視不是美國個案,加拿大情報機構與NSA共享信息是常規。
不幸的是,政府監視往往缺乏適當的監管,公眾被迫依賴媒體和揭秘者來曝光這些事情。
“如果我們只知道政府想讓我們知道的東西,那我們幾乎就跟兩眼一抹黑沒區別。”
法律確實重要,但最終,它們也只是紙面上的字母而已,并不能實際確保個人權利。斯諾登希望用戶和技術廠商采取行動保護個人權利。
“我們需要共同讓監視再回昂貴時代。”
斯諾登想要看到的,是美國和加拿大都對監視行為有某種形式上的恰當監管。應該對所有監視請求逐個審查,確保監視是必須的。這種級別的監管意味著,如果間諜機構的人違反了規則,他們將要負責。
斯諾登還對加拿大和美國不同政府間諜機構間非必要共享個人信息保持警惕。
“我們的信息被像棒球球員卡一樣交易。我們需要某種形式的透明性和問責制。”
斯諾登還對當前熱議的,在軟件中為美國情報機構留后門的事做了評論。在斯諾登看來,軟件中插入后門從來不是什么好主意。他認為,后門只會降低而不會提升安全。
“現在什么東西都在被黑。”
留后門讓攻擊者黑進系統更容易了,無論他們是否隸屬民族國家。
現代社會,確認攻擊背后主使也是非常困難的。斯諾登說:“能被抓到的,只是最初級,最懶惰的對手。”
斯諾登希望技術廠商記得為他們的客戶服務,而不是為了政府賣命。也就是說,公司企業應只掌握運營所需數據,而非其他。
斯諾登建議,終端用戶利用起雙因子身份驗證、全盤加密、口令管理系統和安全操作系統。這對從事個人權利和網上隱私保護的人們很重要。
“普通人沒有時間去成長為安全專家,但我們能做的,是捐獻10塊錢給能代表我們對抗非法法律的公民自由組織。”
來源:安全牛