本周召開(kāi)的SecTor安全大會(huì)上，NSA揭秘者愛(ài)德華·斯諾登闡述了現(xiàn)代監(jiān)視的錯(cuò)誤之處，以及用戶(hù)可以做些什么來(lái)保護(hù)互聯(lián)網(wǎng)。

[[174193]]

SecTor大會(huì)上，斯諾登通過(guò)實(shí)時(shí)網(wǎng)絡(luò)會(huì)議的形式，做了一場(chǎng)當(dāng)代互聯(lián)網(wǎng)安全和隱私的主題演講。斯諾登的發(fā)言涉及很多方面，包括后門(mén)的使用，用戶(hù)可以幫助保護(hù)自身隱私的方法，和對(duì)互聯(lián)網(wǎng)整體安全可以做出的貢獻(xiàn)。

SecTor大會(huì)上，斯諾登對(duì)當(dāng)前IT安全狀態(tài)做出了嚴(yán)峻的估計(jì)。“攻擊大大勝出了防御能力。”

斯諾登指出，今天的攻擊者絲毫不擔(dān)心被檢測(cè)到，因?yàn)樗麄兺ǔ：茏孕抛约耗苤鼗厝我庀到y(tǒng)。在過(guò)去，情報(bào)機(jī)構(gòu)習(xí)慣將被侵入的系統(tǒng)當(dāng)成脆弱資源，但今天情況不同了，因?yàn)楣粽吆苋菀拙湍苋肭中孪到y(tǒng)。

“監(jiān)視技術(shù)已超過(guò)民主控制。”

上一輩，監(jiān)視非常昂貴，政府通常需要花費(fèi)巨大財(cái)力人力追蹤單個(gè)個(gè)體。但現(xiàn)在情況已發(fā)生改變，一個(gè)人坐在屏幕前就能監(jiān)視許許多多的個(gè)體。

“人類(lèi)歷史上第一次，政府可以追蹤我們所有人的行蹤并保存完整記錄。”斯諾登警告道，“這不是科幻電影，是現(xiàn)在真實(shí)發(fā)生的事情。”

斯諾登對(duì)他過(guò)去幾年曝光的事件進(jìn)行了評(píng)價(jià)，說(shuō)涉及到監(jiān)視，政府機(jī)構(gòu)并不總是征求許可的。政府秘密部署監(jiān)視是常有的事，即便他們明知這不符合法律。政府監(jiān)視不是美國(guó)個(gè)案，加拿大情報(bào)機(jī)構(gòu)與NSA共享信息是常規(guī)。

不幸的是，政府監(jiān)視往往缺乏適當(dāng)?shù)谋O(jiān)管，公眾被迫依賴(lài)媒體和揭秘者來(lái)曝光這些事情。

“如果我們只知道政府想讓我們知道的東西，那我們幾乎就跟兩眼一抹黑沒(méi)區(qū)別。”

法律確實(shí)重要，但最終，它們也只是紙面上的字母而已，并不能實(shí)際確保個(gè)人權(quán)利。斯諾登希望用戶(hù)和技術(shù)廠商采取行動(dòng)保護(hù)個(gè)人權(quán)利。

“我們需要共同讓監(jiān)視再回昂貴時(shí)代。”

斯諾登想要看到的，是美國(guó)和加拿大都對(duì)監(jiān)視行為有某種形式上的恰當(dāng)監(jiān)管。應(yīng)該對(duì)所有監(jiān)視請(qǐng)求逐個(gè)審查，確保監(jiān)視是必須的。這種級(jí)別的監(jiān)管意味著，如果間諜機(jī)構(gòu)的人違反了規(guī)則，他們將要負(fù)責(zé)。

斯諾登還對(duì)加拿大和美國(guó)不同政府間諜機(jī)構(gòu)間非必要共享個(gè)人信息保持警惕。

“我們的信息被像棒球球員卡一樣交易。我們需要某種形式的透明性和問(wèn)責(zé)制。”

斯諾登還對(duì)當(dāng)前熱議的，在軟件中為美國(guó)情報(bào)機(jī)構(gòu)留后門(mén)的事做了評(píng)論。在斯諾登看來(lái)，軟件中插入后門(mén)從來(lái)不是什么好主意。他認(rèn)為，后門(mén)只會(huì)降低而不會(huì)提升安全。

“現(xiàn)在什么東西都在被黑。”

留后門(mén)讓攻擊者黑進(jìn)系統(tǒng)更容易了，無(wú)論他們是否隸屬民族國(guó)家。

現(xiàn)代社會(huì)，確認(rèn)攻擊背后主使也是非常困難的。斯諾登說(shuō)：“能被抓到的，只是最初級(jí)，最懶惰的對(duì)手。”

斯諾登希望技術(shù)廠商記得為他們的客戶(hù)服務(wù)，而不是為了政府賣(mài)命。也就是說(shuō)，公司企業(yè)應(yīng)只掌握運(yùn)營(yíng)所需數(shù)據(jù)，而非其他。

斯諾登建議，終端用戶(hù)利用起雙因子身份驗(yàn)證、全盤(pán)加密、口令管理系統(tǒng)和安全操作系統(tǒng)。這對(duì)從事個(gè)人權(quán)利和網(wǎng)上隱私保護(hù)的人們很重要。

“普通人沒(méi)有時(shí)間去成長(zhǎng)為安全專(zhuān)家，但我們能做的，是捐獻(xiàn)10塊錢(qián)給能代表我們對(duì)抗非法法律的公民自由組織。”