斯诺登在SXSW倡导提高数据安全性

美国国家安全局前承包商爱德华·斯诺登周一说,加密技术可以成为对付政府监控的有力工具,但最有效的技术在很大程度上仍然是普通互联网用户无法企及的。

“加密确实有效,”斯诺登在德克萨斯州奥斯汀举行的“西南偏南互动科技节”上通过俄罗斯卫星视频说我们不应该把加密看作是一门神秘的黑色艺术,而应该把它看作是数字领域的一种基本保护,”这位前美国国家安全局承包商说。

斯诺登选择在SXSW演讲,而不是在立法或政策团体面前,因为真正能够解决安全和数字权利问题的是技术界,他说这是我们不仅要落实的,而且要在学术层面上积极研究和提高。”。

但现在,最好的加密,像端到端加密,往往找不到它的方式进入主流产品,并不总是受雇于主要的互联网公司,依靠广告。

理想的情况是,更多的公司会将强加密作为其服务的默认部分,而不需要消费者采取行动,也不需要将选项隐藏得太深。不过,斯诺登在与美国公民自由联盟(americancivil Liberties Union)两位代表讨论安全问题时表示,谷歌(Google)和Facebook等公司可能很难采用端到端加密等最强的加密协议。这些公司收集了大量关于用户的数据并将其用于广告。发言人说,当端点被加密时,收集这些数据就更难了。

ACLU演讲、隐私和技术项目的高级政策分析师chrissoghoian说,自从去年6月斯诺登泄露给记者的文件开始披露以来,“公司已经提高了安全性。”。他说,比如说,用户的电脑和谷歌的服务器之间就存在安全问题。

但他说,对于提供免费服务的主要互联网公司来说,提供端到端加密很困难,因为这与它们的商业模式相冲突。发言人说:“不幸的是,提供安全的端到端在线通信的工具并不完善,也不容易使用。”以安全为首要目标设计的工具通常是由独立开发人员、活动人士和爱好者开发的。”。

此前的机密文件被斯诺登泄露后,包括谷歌、微软和雅虎在内的多家大型科技公司宣布了新的用户数据加密协议。斯诺登说,问题是最常用的加密技术之一,即TLS(传输层安全)对情报收集界的打击并不是那么强烈。

斯诺登说,谷歌和Skype旗下的服务使用TSL加密,在传输点对通信进行加密,然后这些公司对通信进行解密和重新加密。另一方面,端到端加密则迫使情报收集小组将目标锁定在单个计算机上,而这些计算机更难破解。

斯诺登在谈到端到端加密的价值时说:“我认为这是解决问题的方法。

一些最先进的加密技术很难使用,而且并不总是免费的。不过,斯诺登指出了互联网用户可以采取的几项措施,以保护他们的数据免受监视。斯诺登说,有磁盘加密,可以保护存储在硬件上的数据;有NoScript这样的浏览器安全插件;还有Ghostery这样的用于网络cookie跟踪的应用程序。他还推荐了Tor,它的设计目的是通过网络中继系统路由互联网流量来隐藏在线活动。

如果人们采取这些措施来加密他们的硬件和网络通信,他们的在线数据将得到更好的保护,免受政府的大规模监视。但是,有针对性的监视仍然难以逃避。

斯诺登没有说像谷歌和Facebook这样的公司不应该收集任何关于他们用户的数据。相反,公司不应该长时间存储数据。

“你可以用一种负责任的方式来做这些事情,这样人们仍然可以获得服务的价值。。。不会给用户带来风险。”。

然而,在会谈中,公司应该保留用户数据的适当时间并没有得到讨论。

扎克矿工涵盖社交网络,搜索和IDG新闻服务的一般技术新闻。在Twitter上@zachminers关注扎克。扎克的电子邮件地址是扎克矿工@idg.com