Брюс Шнайер

Американский ученый-компьютерщик

Брюс Шнайер ( / ˈ ʃ n aɪ . ər / ; родился 15 января 1963 г.) — американский криптограф , специалист по компьютерной безопасности , специалист по конфиденциальности и писатель. Шнайер — преподаватель государственной политики в Гарвардской школе Кеннеди ^[2] и научный сотрудник Центра Интернета и общества Беркмана Кляйна по состоянию на ноябрь 2013 года . ^[3] Он является членом правления Electronic Frontier Foundation , Access Now , и проект Tor ; и член консультативного совета Информационного центра электронной конфиденциальности и VerifiedVoting.org . Он является автором нескольких книг по общим темам безопасности , компьютерной безопасности и криптографии , а также энтузиастом кальмаров . ^[4]

В 2015 году Шнайер получил награду EPIC Lifetime Achievement Award от Информационного центра электронной конфиденциальности. ^[5]

Ранний период жизни

Брюс Шнайер — сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклине, Нью-Йорк , посещал PS 139 и среднюю школу Хантер-колледжа . ^[6]

После получения степени бакалавра физики в Рочестерском университете в 1984 году ^[7] он поступил в Американский университет в Вашингтоне, округ Колумбия , и получил степень магистра компьютерных наук в 1988 году. ^[8] Ему была присвоена почетная степень доктора философии от Вестминстерский университет в Лондоне , Англия , в ноябре 2011 года. Награда была вручена факультетом электроники и компьютерных наук в знак признания «тяжелой работы и вклада Шнайера в промышленность и общественную жизнь».

Шнайер был основателем и техническим директором компании Counterpane Internet Security (ныне BT Managed Security Solutions ). Он работал в IBM после того, как они приобрели Resilient Systems, где Шнайер был техническим директором ^{[9] [10] [11]} , пока не ушел в конце июня 2019 года. ^[12]

Работы по компьютерной безопасности и общей безопасности.

В 1991 году Шнайера уволили с работы, и он начал писать для компьютерных журналов. Позже он решил написать книгу по прикладной криптографии, «поскольку такой книги не существовало». Он взял свои статьи, написал предложение Джону Уайли , и они его купили. ^[13]

В 1994 году Шнайер опубликовал книгу «Прикладная криптография» , в которой подробно описано проектирование, использование и реализация криптографических алгоритмов.

Эта книга позволила мне писать больше, начать консультировать, основать свои компании и действительно сделала меня экспертом в этой области, и это действительно произошло потому, что никто больше не написал эту книгу. Я хотел это прочитать, поэтому мне пришлось это написать. И это произошло в очень удачное время, когда в Интернете все начало бурно развиваться. ^[13]

В 2010 году он опубликовал книгу «Инженерия криптографии» , в которой больше внимания уделяется тому, как использовать криптографию в реальных системах, а не ее внутреннему устройству. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал «Секреты и ложь: цифровая безопасность в сетевом мире »; в 2003 году «За пределами страха: разумно думать о безопасности в нестабильном мире» ; в 2012 году «Лжецы и посторонние: обеспечение доверия, необходимого обществу для процветания »; а в 2015 году — «Данные и Голиаф: Скрытые битвы за сбор ваших данных и контроль над вашим миром ». ^[14]

Шнайер ведет бесплатный ежемесячный интернет-информационный бюллетень по компьютерным и другим вопросам безопасности Crypto-Gram , а также блог по безопасности Schneier on Security . ^[15] Блог посвящен последним угрозам и его собственным мыслям. Блог начинался как способ публиковать эссе до того, как они появились в Crypto-Gram, позволяя другим комментировать их, пока истории еще актуальны, но со временем информационный бюллетень превратился в ежемесячную версию блога по электронной почте, заново отредактировано и реорганизовано. ^{[16] [ нужна цитация ]} Шнайера часто цитируют в прессе по вопросам компьютерной и других проблем безопасности, указывая на недостатки в безопасности и криптографических реализациях, начиная от биометрии и заканчивая безопасностью авиакомпаний после атак 11 сентября . ^[17]

точки зрения

Блокчейн

Шнайер предупреждает о необоснованном доверии к блокчейну ^[18] и отсутствии вариантов использования, называя блокчейн решением в поисках проблемы. ^[19]

Блокчейн частично смещает доверие к людям и учреждениям к доверию к технологиям. Вам необходимо доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно им абсолютно доверять, потому что они часто являются единственной точкой отказа.

Я никогда не видел законного варианта использования блокчейна. Я никогда не видел ни одной системы, в которой блокчейн обеспечивает безопасность, которую невозможно обеспечить каким-либо другим способом. ^[20]

Далее он говорит, что криптовалюты бесполезны и используются только спекулянтами, стремящимися к быстрому обогащению.

Криптография

По мнению Шнайера, экспертная оценка и экспертный анализ важны для безопасности криптографических систем. ^[21] Математическая криптография обычно не является самым слабым звеном в цепи безопасности; эффективная безопасность требует, чтобы криптография сочеталась с другими вещами. ^[22]

Термин «закон Шнайера» был придуман Кори Доктороу в речи 2004 года. ^[23] Закон сформулирован так:

Любой человек может изобрести настолько хитрую систему безопасности, что не сможет придумать, как ее взломать.

Он приписывает это Брюсу Шнайеру, который написал в 1998 году: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать. Это даже не сложно. Трудно создать алгоритм, который никто другой не сможет сломаться, даже после многих лет анализа». ^[24]

Подобные настроения и раньше выражались другими. В книге «Взломщики кодов» Дэвид Кан утверждает : «Немногие ложные идеи более прочно захватили умы стольких умных людей, чем та, что, если бы они просто попытались, они могли бы изобрести шифр, который никто не смог бы взломать», а в «Несколько Слова о тайном письме» в июле 1841 года Эдгар Аллан По заявил: «Немногих людей можно заставить поверить, что не так-то просто изобрести метод тайного письма, который поставит в тупик расследование. Тем не менее, это можно прямо утверждать. что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не сможет разгадать». ^[25]

Шнайер также ввел термин «младшая сестра криптографии», написав в «Предисловии к прикладной криптографии» ^[26] следующее:

В этом мире существует два вида криптографии: криптография, которая не позволит вашей младшей сестре прочитать ваши файлы, и криптография, которая не позволит крупным правительствам прочитать ваши файлы.

Управление цифровыми правами

Шнайер критически относится к управлению цифровыми правами (DRM) и утверждает, что оно позволяет поставщикам повысить степень блокировки . ^[27] Надлежащая реализация безопасности, основанной на управлении, для пользователя с помощью доверенных вычислений очень сложна, а безопасность — это не то же самое, что контроль. ^[27]

Шнайер настаивает на том, что «владение вашими данными — это другой способ мышления о данных». ^[28]

Полное раскрытие

Шнайер является сторонником полного раскрытия информации , то есть обнародования вопросов безопасности.

Если исследователи не станут публичными, ситуацию не исправить. Компании не рассматривают это как проблему безопасности; они видят в этом проблему пиара. ^[29]

Национальная безопасность

Шнайер заявил, что деньги национальной безопасности следует тратить на разведку , расследования и реагирование на чрезвычайные ситуации . ^[30] Защита от широкой угрозы терроризма, как правило, лучше, чем сосредоточение внимания на конкретных потенциальных террористических заговорах. ^[30] По мнению Шнайера, анализ разведданных сложен, но это один из лучших способов борьбы с глобальным терроризмом. ^[31] Человеческий интеллект имеет преимущества перед автоматизированным и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. ^[31] Культура агентств, созданных для ведения холодной войны, может препятствовать обмену информацией; практика обмена информацией более важна и сама по себе представляет меньшую угрозу безопасности, когда имеешь дело с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида. ^[32]

Что касается тэна — взрывчатого вещества, которое стало излюбленным оружием террористов, — Шнайер написал, что его могут обнаружить только тампоны и собаки. Он также считает, что изменения в системе безопасности аэропортов, произошедшие с 11 сентября 2001 года, принесли больше вреда, чем пользы, и он победил Кипа Хоули , бывшего главу Управления транспортной безопасности, в онлайн-дебатах журнала Economist с 87% против 13% по этому вопросу. ^[33] Ему приписывают создание термина « театр безопасности » для описания некоторых таких изменений.

Будучи членом Беркмановского центра Интернета и общества Гарвардского университета , Шнайер исследует пересечение безопасности, технологий и людей, уделяя особое внимание власти. ^[34]

Угроза сюжету фильма

«Угроза сюжета фильма» — это термин, придуманный Шнайером, который относится к очень конкретным и драматическим сценариям террористических атак, напоминающим поведение террористов в фильмах, а не то, что террористы на самом деле делают в реальном мире. ^[35] Меры безопасности, созданные для защиты от угроз, связанных с сюжетом фильма, не обеспечивают более высокого уровня реальной безопасности, поскольку такая подготовка окупается только в том случае, если террористы выберут этот конкретный путь атаки, что может быть даже неосуществимо. Реальные террористы также, вероятно, заметят весьма специфические меры безопасности и просто нападут каким-либо другим способом. Однако специфика угроз, связанных с сюжетом фильма, придает им силу в общественном сознании, поэтому даже крайне нереалистичные меры противодействия театру безопасности могут получить мощную поддержку со стороны общественности и законодателей. Среди многих других примеров угроз, связанных с сюжетом фильма, Шнайер назвал запрет на использование детских колясок в метро из-за опасений, что они могут содержать взрывчатку. ^[36] Начиная с апреля 2006 года, Шнайер проводит ежегодный конкурс на создание самой фантастической угрозы из сюжета фильма. ^[37] В 2015 году, во время 8-го (по состоянию на 17 февраля 2022 года) ^{[обновлять]}последнего конкурса, он упомянул, что конкурс, возможно, исчерпан. ^[38]

Системный дизайн

Шнайер раскритиковал подходы к обеспечению безопасности, которые пытаются предотвратить любое злонамеренное вторжение, вместо этого утверждая, что важнее спроектировать системы, способные работать без сбоев . ^[39] Разработчик системы не должен недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. ^[21] Согласно принципу Керкхоффса , необходимость того, чтобы одна или несколько частей криптографической системы оставались секретными, увеличивает хрупкость системы; следует ли скрывать подробности о системе, зависит от наличия людей, которые могут использовать информацию в полезных целях, а также от возможности злоумышленников использовать эту информацию не по назначению. ^[40]

Секретность и безопасность — это не одно и то же, хотя так может показаться. Только плохая безопасность зависит от секретности; хорошая безопасность работает, даже если все ее детали общедоступны. ^[41]

Криптографические алгоритмы

Шнайер участвовал в создании многих криптографических алгоритмов.

Хэш-функции :

• моток

Потоковые шифры :

• Пасьянс
• Феликс
• спираль

Генераторы псевдослучайных чисел :

• Фортуна
• Алгоритм тысячелистника

Блочные шифры :

• Иглобрюхая рыба
• Две рыбы
• Тройка
• МакГаффин

Публикации

• Шнайер, Брюс. Прикладная криптография , John Wiley & Sons, 1994. ISBN  0-471-59756-2.
• Шнайер, Брюс. Защитите свой Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2 
• Шнайер, Брюс. Безопасность электронной почты , John Wiley & Sons, 1995. ISBN 0-471-05318-X 
• Шнайер, Брюс. Прикладная криптография , второе издание, John Wiley & Sons, 1996. ISBN 0-471-11709-9 
• Шнайер, Брюс; Келси, Джон; Уайтинг, Дуг; Вагнер, Дэвид; Холл, Крис; Фергюсон, Нильс. Алгоритм шифрования Twofish , John Wiley & Sons, 1996. ISBN 0-471-35381-7 
• Шнайер, Брюс; Банисар, Дэвид. Электронные документы о конфиденциальности , John Wiley & Sons, 1997. ISBN 0-471-12297-1. 
• Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2000. ISBN 0-471-25311-1 
• Шнайер, Брюс. За пределами страха: разумно думать о безопасности в нестабильном мире , Copernicus Books, 2003. ISBN 0-387-02620-7 
• Фергюсон, Нильс; Шнайер, Брюс. Практическая криптография , John Wiley & Sons, 2003. ISBN 0-471-22357-3 
• Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2004. ISBN 978-0-471-45380-2 
• Шнайер, Брюс. Шнайер по безопасности , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6 
• Фергюсон, Нильс; Шнайер, Брюс; Коно, Тадаёси. Криптографическая инженерия , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2 
• Шнайер, Брюс. Лжецы и посторонние : обеспечение доверия, необходимого обществу для процветания , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8 
• Шнайер, Брюс. Продолжайте: дельные советы Шнайера по безопасности , John Wiley & Sons, 2013. ISBN 978-1118790816 
• Шнайер, Брюс. Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над вашим миром , WW Norton & Company , 2015. ISBN 978-0-393-24481-6 
• Шнайер, Брюс. Нажмите здесь, чтобы убить всех : безопасность и выживание в гиперсвязанном мире , WW Norton & Company , 2018. ISBN 978-0-393-60888-5 
• Шнайер, Брюс. У нас есть root: еще больше советов от Шнайера по безопасности , John Wiley & Sons, 2019. ISBN 978-1119643012 
• Шнайер, Брюс. Разум хакера: как могущественные правила общества и как их изменить , WW Norton & Company , 2023. ISBN 978-0-393-86666-7 

Активизм

Шнайер — член правления Electronic Frontier Foundation . ^[42]

Смотрите также

• Дерево атаки
• Плохо провалился
• Змеиное масло (криптография)
• Алиса и Боб

Рекомендации

1. "Брюс Шнайер | Facebook" . Фейсбук .
2. "Брюс Шнайер". Гарвардская школа Кеннеди . Проверено 14 декабря 2021 г.
3. Бергман, Кристин (9 октября 2014 г.). «Вопрос-ответ с Брюсом Шнайером» . Проверено 14 декабря 2021 г.
4. «Пятничный блог о кальмарах: кальмар найден на песчаной косе Провинстауна - Шнайер о безопасности» . www.schneier.com . Проверено 13 ноября 2020 г.
5. "Чемпионы свободы EPIC 2015}дата = 1 июня" . ЭПИК . Архивировано из оригинала 10 июля 2016 года.
6. Сэмюэл Ньюхаус (9 февраля 2009 г.). «Шнайер о безопасности; сын судьи строит загадочную славу». Бруклин Дейли Игл .
7. Дрю Амороси (11 июля 2011 г.). «Интервью: Брюс Шнайер из BT». Инфобезопасность .
8. Манн, Чарльз К. «Небезопасность Родины». Атлантический океан . № Сентябрь 2002 г. Проверено 14 декабря 2021 г.
9. «Брюс Шнайер, технический директор Resilient Systems, Inc». Архивировано из оригинала 24 февраля 2015 года . Проверено 24 февраля 2015 г.
10. «IBM Security закрывает приобретение отказоустойчивых систем» (пресс-релиз). Армонк, Нью-Йорк, США: IBM Security. 6 апреля 2016 г.
11. Шнайер, Брюс (29 февраля 2016 г.). «Новости устойчивых систем: IBM покупает устойчивые системы». Шнайер по безопасности .
12. Шнайер, Брюс (28 июня 2019 г.). «Я ухожу из IBM». Шнайер по безопасности .
13. «О начале карьеры - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . Живая конференция NoNameCon . 7 сентября 2020 г.
14. Остин, Ричард (12 марта 2015 г.). «Обзор данных и Голиафа: скрытые битвы за захват ваших данных и контроль над своим миром». Шифр . www.ieee-security.org . Проверено 18 марта 2015 г.
15. "schneier.com".
16. Блад, Ребекка (январь 2007 г.). «Брюс Шнайер». Блогеры о ведении блога . Проверено 19 апреля 2007 г.
17. Северанс, Чарльз (2016). «Брюс Шнайер: мышление безопасности». Компьютер . 49 (2): 7–8. дои : 10.1109/MC.2016.38.
18. ШНАЙЕР, БРЮС (6 февраля 2019 г.). «Нет веских причин доверять технологии блокчейн». Проводной . ISSN  1059-1028 . Проверено 6 февраля 2019 г.
19. «Был ли Брюс Шнайер фон Блокчейн, Интернет вещей и квантовые компьютеры» . www.netzwoche.ch (на немецком языке) . Проверено 6 февраля 2019 г.
20. «О блокчейне — специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . NoNameCon в прямом эфире 2020 . Проверено 7 сентября 2020 г.
21. Шнайер, Брюс (1997). «Почему криптография сложнее, чем кажется» . Проверено 8 апреля 2011 г.
22. Фергюсон, Нильс; Шнайер, Брюс. «Практическая криптография: Предисловие» . Проверено 8 апреля 2011 г.
23. Кори Доктороу (17 июня 2004 г.). «Разговор Microsoft Research о DRM». Архивировано из оригинала 2 декабря 2006 года . Проверено 31 декабря 2006 г.
24. "Криптограмма: 15 октября 1998 г. - Шнайер о безопасности" . www.schneier.com . Проверено 26 января 2022 г.
25. ""'Закон Шнайера'""".
26. Шнайер, Брюс (1996). Прикладная криптография. Джон Уайли и сыновья. ISBN 978-1-119-09672-6.
27. Шнайер, Брюс (7 февраля 2008 г.). «В iPhone «Безопасность» означает «контроль»» . Проверено 8 апреля 2011 г.
28. «О владении вашими данными — специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . Живая конференция NoNameCon . Проверено 7 сентября 2020 г.
29. «После того, как Apple наказывает исследователя, проверяются сложные отношения» . ХаффПост . 16 ноября 2011 года . Проверено 26 января 2022 г.
30. Шнайер, Брюс (8 сентября 2005 г.). «Террористы не снимают сюжеты для фильмов». Проводные новости .
31. Шнайер, Брюс (9 января 2004 г.). «Небезопасность Родины» . Проверено 8 апреля 2011 г.
32. Шнайер, Брюс (15 января 2010 г.). «Устранение ошибок разведки – SFGate». СФГейт . Проверено 8 апреля 2011 г.
33. «Международный терроризм: АКАП пытается еще раз: хорошая разведывательная работа все еще оставляет вопросы по поводу безопасности в аэропортах», The Economist , от 12 мая 2012 г.
34. «Центр Беркмана объявляет сообщество на 2013–2014 годы» . Беркмановский центр Интернета и общества при Гарвардском университете. 8 июля 2013 года . Проверено 8 июля 2013 г.
35. Бен Макуч (8 октября 2014 г.). «2014 год не будет годом первого «онлайн-убийства»». Материнская плата Vice.com . Проверено 18 июня 2015 г.
36. Шнайер, Брюс. «Шнайер о безопасности: взрывающиеся детские коляски в метро». А если мы запретим детские коляски в метро, ​​а террористы вместо этого положат свои бомбы в вещевые сумки , разве мы что-нибудь выиграем?
37. Шнайер, Брюс. «Шнайер о безопасности: объявляем: конкурс угроз для сюжетов фильмов».
38. Шнайер, Брюс. «Полуфиналисты восьмого конкурса угроз киносюжетов». Шнайер по безопасности . Проверено 17 февраля 2022 г.
39. Отсутствие национальной безопасности. Архивировано 28 сентября 2011 г., в Wayback Machine , Atlantic Monthly , сентябрь 2002 г.
40. Шнайер, Брюс (15 мая 2002 г.). «Крипто-Грэм: 15 мая 2002 г.» . Проверено 8 апреля 2011 г.
41. Доктороу, Кори. Младший брат. Нью-Йорк: Tor Teen, 2008, стр. 129.
42. Йешке, Ребекка (27 июня 2013 г.). «Известный эксперт по безопасности Брюс Шнайер присоединяется к совету директоров EFF» . Проверено 6 июля 2013 г.

Внешние ссылки

• Персональный сайт Schneier.com
• Книги Брюса Шнайера, Schneier.com/books.html.
• Профиль Брюса Шнайера в журнале Politico Magazine «Гуру шифрования Гленна Гринвальда», автор Алекс Карп, 16 марта 2014 г.
• Разговор о безопасности с Брюсом Всемогущим. Архивировано 4 марта 2016 г. в Wayback Machine.
• Шнайер на конференции RSA 2009 г., видео со Шнайером, участвующим в работе комиссии криптографов, 21 апреля 2009 г., Москоне-центр , Сан-Франциско.
• Брюс Шнайер на Real Law Radio, Брюс беседует с Бобом ДиЧелло в радиопрограмме юридических новостей Real Law Radio о деле, связанном с школой в Филадельфии, которая предположительно шпионила за своими учениками через веб-камеру на их компьютерах (подкасты/суббота, 27 февраля, 2010).
• Робертс, Расс (10 июня 2013 г.). «Шнайер о власти, Интернете и безопасности». ЭконТалк . Библиотека экономики и свободы .
• Брюс Шнайер из Google, 19 июня 2013 г. Шнайер обсуждает различные аспекты интернет-вычислений и глобальной геополитики, включая доверие, властные отношения, контроль, кооперативные системы, этику, законы и технологии безопасности. (55 минут)
• Брюс Шнайер дал интервью Джону Лебковски программе The WELL , август 2012 г.