Bruce Schneier a LISA konferencián megmondta a tutit: az internetes cégek üzleti modellje lényegében a megfigyelésre épül. Az NSA pedig kihasználja ezt.

A Washingtonban október elején megrendezett LISA (Large Installation System Administration) konferencián Bruce Schneier neves biztonsági szakértő (akivel egyébként a 2010-es Hacktivity hallgatósága személyesen is találkozhatott) miről másról beszélt volna, mint az NSA-féle megfigyelési, kémkedési ügyekről. Azt elemezte, hogy ebben a történetbe mi volt a szerepe a titkosszolgálatoknak, a hatóságoknak, az IT-cégeknek – és persze a felhasználóknak.

Egyáltalán nem csak kémügy!

Schneier kindulópontja az volt, hogy a megfigyelési botrányok nem intézhetők el azzal, hogy az NSA (National Security Agency) több szempontból megkérdőjelezhetően gyűjtött adatokat mindenhonnan, ahonnan csak tudott, és nem is csupán biztonsági probléma. Schneier szerint az Edward Snowden által kiszivárogtatott dokumentumoknak is az az egyik nagyon fontos üzenete, hogy nincs szabályozva kellőképpen az adatok tulajdonlása.

A vita az adatmegosztásról, a megfigyelések üzleti modelljéről, és arról a kettősségről szól, amit a big data társadalmi, közösségi előnyei jelentenek a személyes adatokra leselkedő kockázatokkal szemben –  – mondta előadásában a szakember. Schneier egyébként a Snowden-ügy kirobbanása óta többször élesen bírálta az NSA-t, mert szerevezet szerinte az internetet egy óriási megfigyelési platformmá alakította. A LISA konferencián tartott előadásában azonban már túllépett az NSA szapulásán.

Túl olcsó kiber007-essé válni?

Schneier a probléma gyökerét az internetes szokások megváltozásában véli megtalálni: ez az oka ugyanis, hogy az NSA számára olcsóvá vált a megfigyelés, a tömeges adatgyűjtés. És amíg  felhasználók önként és dalolva látják el információkkal a szervezeteket és persze a vállalatokat, addig ez a helyzet nem fog változni. Schreier a folyamatot a Waze szolgáltatással mutatta be, amivel a Google a felhasználók tartózkodási helyéről kap pontos információkat. A felhasználók örömmel osztják meg az aktuális pozíciójukra, hogy cserébe értesülhessenek például a közlekedési dugókról, fennakadásokról.

Bruce Schneier előadása az idei TEDx Cambridge-en

Tehát – vonja le a következtetés a szakember – az internet vezető üzleti modelljének alapja a megfigyelés. Erre épül a Google, a Facebook és számtalan internetes cég üzlete: irdatlan mennyiségű adatot gyűjtenek össze a tevékenységeinkről. Ráadásul a számítási és tárolási költségek drasztikus csökkenésével a felhasználók, emberek és szervezetek egyaránt, nemcsak rengeteg adatot generálnak, hanem egyre többet meg is őriznek, ami igencsak megkönnyíti az NSA dolgát.

"Hogyan tudunk olyan rendszereket tervezni, amelyek a társadalom egészére nézve előnyösek, miközben védik az egyéni érdekeket? Ez az a probléma, amit meg kell oldanunk" – mondta Schneier. A Snowden-ügy óta a nagy mennyiségű adattal dolgozó vállalatok életében történt egy fontos változás. Egyes európai cégek ugyanis most már kétszer is meggondolják, hogy igénybe vesznek-e amerikai vállalatok által üzemeltetett felhőalapú szolgáltatásokat. Ezért napjainkban már jóval költségesebb, rizikósabb (főleg a PR tekintetében) az NSA-val való partnerség annál, hogy a technológiai vállalatok készségesen együttműködjenek a szervezettel. Valaha nem volt ilyen költségvonzata az együttműködésnek, de manapság már ezzel is kell számolni – vélte a szakember.

A titkosítás jó, ha nem is ad száz százalékos védelmet

A megfelelő titkosítási eljárások jelentik a megfigyelések kordában tartásának egy másik módját – állította. Ebben segíthet a Tor-alapú hálózathasználat is, amelyről úgy hírlik elég sok fejtörést okoz az NSA-nek.

Ugyanakkor nem lehetünk biztosak abban, hogy a titkosszolgálatok milyen titkosítási algoritmusokkal képesek elbánni. Schneier szerint az NSA-nek dolgozó matematikusok néhány évvel előrébb járhatnak a nyilvános egyetemi és egyéb tudományos kutatásokhoz képest, legalábbis, ami a titkosító algoritmusokban való hibakeresést illeti. Ennek ellenére a kommunikációs végpontokon gyakorta megfigyelhető biztonsági hiányosságok miatt az NSA számára még mindig sokkal egyszerűbb lehet e végpontok megfigyelése, mint a titkosítások feltörése.

(A cikk a Biztonságportálon megjelent írás szerkesztett változata.)

Közösség & HR

500 ezer megrendelőnél jár a Starlink űrinternete

Már majdnem másfél ezer holdat állítottak pályára, a rendszer bétatesztjét is lezavarnák a nyár végéig.
 
Májusi mellékletünkben az IT infrastruktúra automatizálásának aktuális kérdéseit járjuk körül, figyelembe véve az üzemeltetői és a fejlesztői megfontolásokat is.

a melléklet támogatója az EURO ONE Számítástechnikai Zrt.

Az elmúlt tíz évben radikális változás történt az adatfeldolgozásban, ami az infrastruktúrát is átalakította.

a melléklet támogatója a Dell Magyarország

Ha bővítené tudását és fejlődne a digitális transzformáció területén, látogasson el a Transformation-experts.hu oldalra, ahol egy gyors regisztráció után inspiráló cikkek, esettanulmányok, prezentációk, videók és egyéb szakértői anyagok széles tárházához kap hozzáférést.

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.