Video: Edward Snowden: How Your Cell Phone Spies on You (Novembre 2024)
Edward Snowden, l'ex appaltatore della NSA che ha spazzato via il coperchio dei programmi segreti di raccolta dei dati della NSA, ha parlato ieri a South By Southwest di ieri dalla sua nuova casa in Russia. Mentre ha toccato diversi argomenti nel corso della conversazione di un'ora, è tornato più volte all'importanza della crittografia nel mantenimento della privacy.
A causa dei sette server proxy utilizzati per proteggere il feed video di Snowden, le sue parole erano talvolta incomprensibili. Per dare un senso a ciò, ho aumentato i miei appunti con una trascrizione da Inside.
Cosa puoi fare
Alla domanda su cosa possano fare i cittadini medi per proteggersi dalla sorveglianza di massa, Snowden ha menzionato un paio di tecnologie chiave. Il primo era la crittografia completa del disco, che proteggeva i dati sul dispositivo in caso di furto o sequestro. La maggior parte dei sistemi operativi desktop ora include un'opzione per crittografare i dati sul disco rigido.
Sul lato browser, Snowden ha raccomandato NoScript, un'estensione del browser che blocca l'esecuzione di JavaScript, Java, Flash e altri plug-in senza la tua esplicita autorizzazione. Ha anche menzionato Ghostery, un servizio che rivela ciò che le aziende e gli inserzionisti stanno seguendo i tuoi movimenti sul Web (suggerimento: molti provengono da Google) e possono bloccare i cookie di tracciamento.
Infine, ha raccomandato TOR, il servizio di anonimizzazione del traffico web. Ha riconosciuto che era possibile sconfiggere TOR, ma che l'uso del servizio rende più difficile guardarti. "Usando TOR, puoi spostare la loro attenzione sull'attacco alla nuvola TOR stessa, che è incredibilmente difficile, o per provare a monitorare le uscite da TOR e gli ingressi a TOR e poi provare a capire cosa si adatta", ha detto Snowden. "Ed è molto difficile."
Abbiamo bisogno di strumenti migliori
All'inizio dell'intervista, Snowden ha affermato che si stava rivolgendo a SXSW perché era il settore tecnologico che poteva migliorare maggiormente la situazione della sicurezza nel mondo. Il cambiamento legislativo è stato importante, ma ha affermato che "le persone tecnologiche possono davvero elaborare le soluzioni per assicurarsi che siamo al sicuro".
"Stanno dando fuoco al futuro di Internet", ha continuato. "Ragazzi siete tutti i pompieri."
Con l'NSA che investe nell'indebolimento degli standard di crittografia consolidati, Snowden ha chiesto una maggiore ricerca sulla crittografia per garantire il futuro della privacy. Ma più importante è stato rendere gli strumenti per la privacy più facili da usare. Snowden ha riflettuto su come i giornalisti con cui ha lavorato non sono stati in grado di utilizzare gli strumenti di crittografia perché troppo complicati.
"Penso che stiamo effettivamente vedendo molti progressi qui", ha detto Snowden. "WhisperSystems e le Moxie Marlinspikes del mondo si stanno concentrando su nuove esperienze utente, nuove interfacce utente e sostanzialmente modi per interagire con gli strumenti crittografici." WhisperSystems è responsabile di RedPhone e TextSecure, due applicazioni Android gratuite per l'invio e la ricezione di messaggi di testo e vocali crittografati. Queste e altre app sono state progettate sin dall'inizio per essere sicure e facili da usare. Altri sviluppatori di app, come quelli che costruiscono Heml.is, stanno progettando di immettere sul mercato prodotti sicuri e ben progettati.
Il valore della crittografia
È interessante notare che Snowden non ha respinto l'uso della sorveglianza elettronica. Piuttosto, ha affermato che l'uso della crittografia impedirebbe alla NSA e alle altre agenzie di intelligence di accedere facilmente ai dati degli utenti in blocco. Ciò non solo proteggerebbe le tue informazioni dagli occhi indiscreti delle spie, ma anche dai truffatori, dagli hacker e dagli inserzionisti senza scrupoli. Questo è molto vicino a ciò che Bruce Schneier ha proposto a RSAC 2014, dove ha ipotizzato che anche se l'NSA può violare la crittografia, non può farlo su vasta scala.
"La crittografia end-to-end dal mio computer direttamente sul tuo computer rende impossibile la sorveglianza di massa a livello di rete", ha affermato. Senza un flusso di informazioni facilmente accessibile, Snowden ritiene che l'NSA tornerebbe alle indagini mirate anziché alla sorveglianza di massa. "Il risultato è un tipo costituzionale, più attentamente supervisionato di un modello di raccolta di informazioni in cui se vogliono raccogliere le comunicazioni di qualcuno devono indirizzarle in modo specifico."
"Dobbiamo pensare alla crittografia non come questo tipo di arte nera arcana una protezione di base", ha affermato Snowden. "È una" difesa contro le arti oscure "per il regno digitale."