Bruce Schneier - Bruce Schneier
Bruce Schneier | |
---|---|
narozený |
|
15.ledna 1963
Státní občanství | americký |
Alma mater | |
Známý jako | Kryptografie , bezpečnost |
Vědecká kariéra | |
Pole | Počítačová věda |
Instituce | |
webová stránka | www |
Podpis | |
Bruce Schneier ( / ʃ n aɪ . Ər / ; narozený 15 ledna 1963) je americký cryptographer , zabezpečení počítače profesionální, soukromí specialista, a spisovatel. Schneier je v současné době lektorem veřejné politiky na Harvardské Kennedyho škole a členem Berkman-Kleinova centra pro internet a společnost. Je členem správní rady Electronic Frontier Foundation, AccessNow a Tor Project; a člen poradního výboru EPIC a VerifiedVoting.org. Schneier je v současné době zaměstnán jako vedoucí architektury zabezpečení ve společnosti Inrupt, Inc. v Bostonu, MA. Je autorem několika knih o obecných bezpečnostních tématech, počítačové bezpečnosti a kryptografii a nadšencem chobotnic .
Raný život
Bruce Schneier je synem Martina Schneiera, soudce brooklynského nejvyššího soudu. Vyrůstal ve čtvrti Flatbush v Brooklynu v New Yorku , navštěvoval PS 139 a Hunter College High School .
Poté, co v roce 1984 získal bakalářský titul z fyziky na University of Rochester , odešel na Americkou univerzitu ve Washingtonu, DC a v roce 1988 získal magisterský titul z informatiky. Na University of Westminster v Londýně získal čestný doktorát. Anglie v listopadu 2011. Cenu udělilo ministerstvo elektroniky a informatiky jako uznání Schneierovy „tvrdé práce a přínosu pro průmysl a veřejný život“.
Schneier byl zakladatelem a technologickým ředitelem Counterpane Internet Security (nyní BT Managed Security Solutions ). Pracoval pro IBM, jakmile získali Resilient Systems, kde byl Schneier CTO, dokud odešel na konci června 2019.
Spisy o počítačové bezpečnosti a obecné bezpečnosti
V roce 1991 byl Schneier propuštěn z práce a začal psát pro počítačové časopisy. Později se rozhodl napsat knihu o aplikované kryptografii „protože žádná taková kniha neexistovala“. Vzal své články, napsal návrh Johnu Wileymu a oni návrh koupili.
V roce 1994 vydal Schneier Applied Cryptography , který podrobně popisuje návrh, použití a implementaci kryptografických algoritmů.
„Tato kniha mi umožnila psát více, začít konzultovat, rozjíždět své společnosti a opravdu mě zahájila jako odborníka v této oblasti, a to opravdu proto, že tuto knihu nenapsal nikdo jiný. Chtěl jsem si ji přečíst, takže jsem měl abych to napsal. A stalo se to ve opravdu šťastné době, kdy vše začalo na internetu explodovat “.
V roce 2010 vydal Cryptography Engineering , které se zaměřuje více na to, jak používat kryptografii ve skutečných systémech, a méně na její vnitřní design. Napsal také knihy o bezpečnosti pro širší publikum. V roce 2000 vydal Schneier Secrets and Lies: Digital Security in a Networked World ; v roce 2003, Beyond Fear: Rozumně přemýšlet o bezpečnosti v nejistém světě ; v roce 2012, Lháři a odlehlé hodnoty: Umožnění důvěry, které společnost potřebuje prospívat ; a v roce 2015 Data a Goliath: The Hidden Battles, které shromažďují vaše data a ovládají váš svět .
Schneier píše volně dostupný měsíční internetový bulletin o počítačových a jiných bezpečnostních záležitostech, Crypto-Gram , stejně jako zabezpečení pro blogování , Schneier na bezpečnosti . Blog se zaměřuje na nejnovější hrozby a jeho vlastní myšlenky. Weblog začínal jako způsob publikování esejů dříve, než se objevily v Crypto-Gram, což umožnilo ostatním je komentovat, když byly příběhy stále aktuální, ale postupem času se ze zpravodaje stala měsíční e-mailová verze blogu, upraveno a reorganizováno. Schneier je často citován v tisku o počítačových a jiných bezpečnostních problémech a poukazuje na nedostatky v bezpečnostních a kryptografických implementacích od biometrie po bezpečnost leteckých společností po útocích z 11. září .
Schneier odhalil na svém blogu uvedl, že ve vydání z prosince 2004 SIGCSE Bulletin tři pákistánští akademici, Khawaja Amer Hayat, Umar Waqar Anis a S. Tauseef-ur-Rehman, od Mezinárodní islámské univerzity v Islámábádu , Pákistán , plagoval článek napsal Schneier a vydal jej. Stejní akademici následně plagiátovali i další článek Ville Hallivuoriho na téma „Zabezpečení transportního protokolu (RTP) v reálném čase“. Schneier si stěžoval redaktorům periodika, což vyvolalo menší kontroverzi. Redaktor Bulletinu SIGCSE odstranil papír ze svých webových stránek a požadoval oficiální dopis o přijetí a omluvu. Schneier na svém blogu poznamenal, že jej pracovníci Mezinárodní islámské univerzity požádali „o uzavření komentářů v tomto příspěvku na blog“; Schneier odmítl zavřít komentáře na blogu, ale odstranil příspěvky, které považoval za „nesouvislé nebo nepřátelské“.
Hlediska
Blockchain
Schneier varuje před nesprávně umístěnou důvěrou v blockchain a před nedostatkem případů použití a nazývá blockchain řešením při hledání problému.
„Blockchain přesouvá část důvěry v lidi a instituce v důvěru v technologie. Musíte věřit kryptografii, protokolům, softwaru, počítačům a síti. A musíte jim naprosto důvěřovat, protože jsou často jednotlivé body selhání. “
„Nikdy jsem neviděl legitimní případ použití blockchainu. Nikdy jsem neviděl žádný systém, kde by blockchain zajišťoval zabezpečení způsobem, který není možné poskytnout jiným způsobem.“
Dále říká, že kryptoměny jsou k ničemu a používají je pouze spekulanti hledající rychlé zbohatnutí.
Kryptografie
Pro Schneiera je vzájemné hodnocení a expertní analýza důležitá pro bezpečnost kryptografických systémů. Matematická kryptografie obvykle není nejslabším článkem bezpečnostního řetězce; efektivní zabezpečení vyžaduje, aby byla kryptografie kombinována s jinými věcmi.
Termín Schneierův zákon vytvořil Cory Doctorow v projevu z roku 2004. Zákon je formulován jako:
Každý člověk může vymyslet bezpečnostní systém tak chytrý, že nedokáže vymyslet, jak ho prolomit.
Přičítá to Bruce Schneierovi, který v roce 1998 napsal: „Kdokoli, od nejslabšího amatéra po nejlepšího kryptografa, může vytvořit algoritmus, který sám neporuší. Není to ani těžké. Co je těžké, je vytvořit algoritmus, který nikdo jiný se nemůže zlomit, ani po letech analýz. “
Podobné pocity již dříve vyjádřili jiní. V The codebreakers , David Kahn říká: „Jen málo falešné myšlenky pevněji sevřel mysli tolik inteligentních lidí, než ten, který, když se pokusil, mohli vymyslet šifru, že nikdo nemohl zlomit“, a „Několik Words On Secret Writing “, v červenci 1841, Edgar Allan Poe uvedl:„ Jen málo lidí může věřit, že vymyslet metodu tajného psaní, která by zmátla vyšetřování, není úplně snadné. Přesto to lze tvrdě tvrdit že lidská vynalézavost nemůže vymyslet šifru, kterou lidská vynalézavost nedokáže vyřešit. “
Schneier také vytvořil termín „dětská sestra kryptografie“, v předmluvě k aplikované kryptografii napsal, že:
V tomto světě existují dva druhy kryptografie: kryptografie, která zabrání vaší dětské sestře ve čtení vašich souborů, a kryptografie, která zastaví hlavní vlády ve čtení vašich souborů.
Správa digitálních práv
Schneier je kritický vůči správě digitálních práv (DRM) a řekl, že umožňuje prodejci zvýšit uzamčení . Správná implementace zabezpečení na základě řízení pro uživatele prostřednictvím důvěryhodných počítačů je velmi obtížná a zabezpečení není totéž jako ovládání.
Schneier trvá na tom, že „vlastnit data je jiný způsob uvažování o datech“.
Úplné zveřejnění
Schneier je zastáncem úplného odhalení , tj. Zveřejnění bezpečnostních problémů.
Pokud se výzkumníci nedostanou na veřejnost, věci se neopraví. Společnosti to nevidí jako bezpečnostní problém; vnímají to jako problém PR.
Vnitřní bezpečnost
Schneier uvedl, že peníze na vnitřní bezpečnost by měly být vynaloženy na zpravodajství , vyšetřování a reakci na mimořádné události . Bránit se proti široké hrozbě terorismu je obecně lepší než se soustředit na konkrétní potenciální teroristické zápletky. Podle Schneiera je analýza zpravodajských údajů obtížná, ale je jedním z lepších způsobů, jak se vypořádat s globálním terorismem. Lidská inteligence má výhody oproti automatizované a počítačové analýze a zvýšení množství shromážděných zpravodajských dat nepomůže zlepšit proces analýzy. Agentury, které byly navrženy kolem boje proti studené válce, mohou mít kulturu, která brání sdílení informací; praxe sdílení informací je důležitější a méně sama o sobě představuje bezpečnostní hrozbu při jednání s decentralizovanějšími a špatně financovanými protivníky, jako je al -Káida.
Pokud jde o PETN - výbušninu, která se stala zbraní volby teroristů - Schneier napsal, že ji mohou detekovat pouze tampony a psi. Rovněž se domnívá, že změny v zabezpečení letiště od 11. září 2001 způsobily více škody než užitku a porazil Kipa Hawleyho , bývalého šéfa Správy bezpečnosti přepravy, v online diskusi Economist o 87% až 13% ohledně tohoto problému. On je široce připočítán s razit termín “ bezpečnostní divadlo ” popisovat některé takové změny.
Jako člen Berkmanova centra pro internet a společnost na Harvardské univerzitě zkoumá Schneier průnik bezpečnosti, technologií a lidí s důrazem na moc.
Hrozba filmové zápletky
„Hrozba filmové zápletky“ je termín vytvořený Schneierem, který odkazuje na velmi konkrétní a dramatické scénáře teroristických útoků, připomínající chování teroristů ve filmech, a nikoli to, co teroristé ve skutečnosti dělají ve skutečném světě.
Bezpečnostní opatření vytvořená k ochraně před hrozbami filmových zápletek neposkytují vyšší úroveň skutečné bezpečnosti, protože taková příprava se vyplatí pouze v případě, že si teroristé zvolí tu jednu konkrétní cestu útoku, což ani nemusí být proveditelné. Teroristé ze skutečného světa by si pravděpodobně také všimli vysoce specifických bezpečnostních opatření a jednoduše zaútočili jiným způsobem.
Specifičnost filmových zápletkových hrozeb jim však dává sílu v představivosti veřejnosti, takže i extrémně nerealistická protiopatření „ bezpečnostního divadla “ mohou získat silnou podporu veřejnosti a zákonodárců.
Mezi mnoha dalšími příklady ohrožení filmových zápletek popsal Schneier zákaz nošení dětských nosičů z metra , protože se obával, že mohou obsahovat výbušniny.
Počínaje dubnem 2006 pořádá Schneier každoroční soutěž o vytvoření nejfantastičtější hrozby filmové zápletky.
Návrh systému
Schneier kritizoval bezpečnostní přístupy, které se pokoušejí zabránit jakémukoli škodlivému vpádu, místo toho tvrdil, že navrhování systémů tak, aby dobře selhávaly, je důležitější. Návrhář systému by neměl podcenit schopnosti útočníka, protože technologie může v budoucnu umožnit dělat věci, které v současnosti nejsou možné. Podle Kerckhoffsova principu potřeba jedné nebo více částí kryptografického systému zůstat v tajnosti zvyšuje křehkost systému; zda by podrobnosti o systému měly být zakryty, závisí na dostupnosti osob, které mohou tyto informace využít k prospěšnému použití, a na potenciálu útočníků tyto informace zneužít.
Utajení a zabezpečení nejsou totéž, i když se to tak může zdát. Pouze špatné zabezpečení závisí na utajení; dobré zabezpečení funguje, i když jsou všechny jeho podrobnosti veřejné.
Kryptografické algoritmy
Schneier se podílel na tvorbě mnoha kryptografických algoritmů.
Publikace
- Schneier, Bruce. Applied Cryptography , John Wiley & Sons, 1994. ISBN 0-471-59756-2
- Schneier, Bruce. Chraňte svůj Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2
- Schneier, Bruce. E-Mail Security , John Wiley & Sons, 1995. ISBN 0-471-05318-X
- Schneier, Bruce. Applied Cryptography , Second Edition, John Wiley & Sons, 1996. ISBN 0-471-11709-9
- Schneier, Bruce; Kelsey, John; Whiting, Doug; Wagner, David; Hall, Chris; Ferguson, Niels. The Twofish Encryption Algorithm , John Wiley & Sons, 1996. ISBN 0-471-35381-7
- Schneier, Bruce; Banisar, David. The Electronic Privacy Papers , John Wiley & Sons, 1997. ISBN 0-471-12297-1
- Schneier, Bruce. Secrets and Lies: Digital Security in a Networked World , John Wiley & Sons, 2000. ISBN 0-471-25311-1
- Schneier, Bruce. Beyond Fear: Thinking rozumně o bezpečnosti v nejistém světě , Copernicus Books, 2003. ISBN 0-387-02620-7
- Ferguson, Niels; Schneier, Bruce. Praktická kryptografie , John Wiley & Sons, 2003. ISBN 0-471-22357-3
- Schneier, Bruce. Secrets and Lies: Digital Security in a Networked World , John Wiley & Sons, 2004. ISBN 978-0-471-45380-2
- Schneier, Bruce. Schneier on Security , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6
- Ferguson, Niels; Schneier, Bruce; Kohno, Tadayoshi. Cryptography Engineering , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
- Schneier, Bruce. Lháři a odlehlé hodnoty : Umožnění důvěry, které společnost potřebuje prospívat , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8
- Schneier, Bruce. Carry On: Sound Advice from Schneier on Security , John Wiley & Sons, 2013. ISBN 978-1118790816
- Schneier, Bruce. Data and Goliath: The Hidden Battles to Collect your Data and Control Your World , WW Norton & Company , 2015. ISBN 978-0-393-24481-6
- Schneier, Bruce. Kliknutím sem zabijete každého : Zabezpečení a přežití v hyperpřipojeném světě , WW Norton & Company , 2018. ISBN 978-0-393-60888-5
Aktivismus
Schneier je členem správní rady nadace Electronic Frontier Foundation .
Viz také
Reference
externí odkazy
- Osobní web, Schneier.com
- Knihy Bruce Schneiera, Schneier.com/books.html
- Profil Bruce Schneiera v časopise Politico „Šifrovací guru Glenna Greenwalda“ od Alexe Carpa, 16. března 2014
- Mluvíme o bezpečnosti s Brucem Všemohoucím
- Schneier na konferenci RSA 2009 , video s účastí Schneiera na Kryptografickém panelu, 21. dubna 2009, Moscone Center , San Francisco
- Bruce Schneier v rádiu Real Law , Bruce hovoří s Bobem DiCellem v rozhlasovém pořadu o právnických zprávách, Real Law Radio, o případu školy ve Philadelphii, která údajně špehovala své studenty prostřednictvím webové kamery na jejich počítačích (Podcasty/sobota 27. února, 2010).
- Roberts, Russ (10. června 2013). „Schneier o napájení, internetu a zabezpečení“ . EconTalk . Knihovna ekonomie a svobody .
- Bruce Schneier ve společnosti Google , 19. června 2013. Schneier pojednává o různých aspektech internetové výpočetní techniky a globální geopolitiky včetně důvěry, mocenských vztahů, kontroly, kooperativních systémů, etiky, zákonů a bezpečnostních technologií. (55 minut)
- Bruce Schneier v rozhovoru pro THE WELL od Jon Lebkowsky , srpen 2012