Брюс Шнайер ( / ˈ ʃ n aɪ . ər / ; родился 15 января 1963 г.) — американский криптограф , специалист по компьютерной безопасности , специалист по конфиденциальности и писатель. Шнайер — преподаватель государственной политики в Гарвардской школе Кеннеди [2] и научный сотрудник Центра Интернета и общества Беркмана Кляйна по состоянию на ноябрь 2013 года . [3] Он является членом правления Electronic Frontier Foundation , Access Now , и проект Tor ; и член консультативного совета Информационного центра электронной конфиденциальности и VerifiedVoting.org . Он является автором нескольких книг по общим темам безопасности , компьютерной безопасности и криптографии , а также энтузиастом кальмаров . [4]
В 2015 году Шнайер получил награду EPIC Lifetime Achievement Award от Информационного центра электронной конфиденциальности. [5]
Брюс Шнайер — сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклине, Нью-Йорк , посещал PS 139 и среднюю школу Хантер-колледжа . [6]
После получения степени бакалавра физики в Рочестерском университете в 1984 году [7] он поступил в Американский университет в Вашингтоне, округ Колумбия , и получил степень магистра компьютерных наук в 1988 году. [8] Ему была присвоена почетная степень доктора философии от Вестминстерский университет в Лондоне , Англия , в ноябре 2011 года. Награда была вручена факультетом электроники и компьютерных наук в знак признания «тяжелой работы и вклада Шнайера в промышленность и общественную жизнь».
Шнайер был основателем и техническим директором компании Counterpane Internet Security (ныне BT Managed Security Solutions ). Он работал в IBM после того, как они приобрели Resilient Systems, где Шнайер был техническим директором [9] [10] [11] , пока не ушел в конце июня 2019 года. [12]
В 1991 году Шнайера уволили с работы, и он начал писать для компьютерных журналов. Позже он решил написать книгу по прикладной криптографии, «поскольку такой книги не существовало». Он взял свои статьи, написал предложение Джону Уайли , и они его купили. [13]
В 1994 году Шнайер опубликовал книгу «Прикладная криптография» , в которой подробно описано проектирование, использование и реализация криптографических алгоритмов.
Эта книга позволила мне писать больше, начать консультировать, основать свои компании и действительно сделала меня экспертом в этой области, и это действительно произошло потому, что никто больше не написал эту книгу. Я хотел это прочитать, поэтому мне пришлось это написать. И это произошло в очень удачное время, когда в Интернете все начало бурно развиваться. [13]
В 2010 году он опубликовал книгу «Инженерия криптографии» , в которой больше внимания уделяется тому, как использовать криптографию в реальных системах, а не ее внутреннему устройству. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал «Секреты и ложь: цифровая безопасность в сетевом мире »; в 2003 году «За пределами страха: разумно думать о безопасности в нестабильном мире» ; в 2012 году «Лжецы и посторонние: обеспечение доверия, необходимого обществу для процветания »; а в 2015 году — «Данные и Голиаф: Скрытые битвы за сбор ваших данных и контроль над вашим миром ». [14]
Шнайер ведет бесплатный ежемесячный интернет-информационный бюллетень по компьютерным и другим вопросам безопасности Crypto-Gram , а также блог по безопасности Schneier on Security . [15] Блог посвящен последним угрозам и его собственным мыслям. Блог начинался как способ публиковать эссе до того, как они появились в Crypto-Gram, позволяя другим комментировать их, пока истории еще актуальны, но со временем информационный бюллетень превратился в ежемесячную версию блога по электронной почте, заново отредактировано и реорганизовано. [16] [ нужна цитация ] Шнайера часто цитируют в прессе по вопросам компьютерной и других проблем безопасности, указывая на недостатки в безопасности и криптографических реализациях, начиная от биометрии и заканчивая безопасностью авиакомпаний после атак 11 сентября . [17]
Шнайер предупреждает о необоснованном доверии к блокчейну [18] и отсутствии вариантов использования, называя блокчейн решением в поисках проблемы. [19]
Блокчейн частично смещает доверие к людям и учреждениям к доверию к технологиям. Вам необходимо доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно им абсолютно доверять, потому что они часто являются единственной точкой отказа.
Я никогда не видел законного варианта использования блокчейна. Я никогда не видел ни одной системы, в которой блокчейн обеспечивает безопасность, которую невозможно обеспечить каким-либо другим способом. [20]
Далее он говорит, что криптовалюты бесполезны и используются только спекулянтами, стремящимися к быстрому обогащению.
По мнению Шнайера, экспертная оценка и экспертный анализ важны для безопасности криптографических систем. [21] Математическая криптография обычно не является самым слабым звеном в цепи безопасности; эффективная безопасность требует, чтобы криптография сочеталась с другими вещами. [22]
Термин «закон Шнайера» был придуман Кори Доктороу в речи 2004 года. [23] Закон сформулирован так:
Любой человек может изобрести настолько хитрую систему безопасности, что не сможет придумать, как ее взломать.
Он приписывает это Брюсу Шнайеру, который написал в 1998 году: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать. Это даже не сложно. Трудно создать алгоритм, который никто другой не сможет сломаться, даже после многих лет анализа». [24]
Подобные настроения и раньше выражались другими. В книге «Взломщики кодов» Дэвид Кан утверждает : «Немногие ложные идеи более прочно захватили умы стольких умных людей, чем та, что, если бы они просто попытались, они могли бы изобрести шифр, который никто не смог бы взломать», а в «Несколько Слова о тайном письме» в июле 1841 года Эдгар Аллан По заявил: «Немногих людей можно заставить поверить, что не так-то просто изобрести метод тайного письма, который поставит в тупик расследование. Тем не менее, это можно прямо утверждать. что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не сможет разгадать». [25]
Шнайер также ввел термин «младшая сестра криптографии», написав в «Предисловии к прикладной криптографии» [26] следующее:
В этом мире существует два вида криптографии: криптография, которая не позволит вашей младшей сестре прочитать ваши файлы, и криптография, которая не позволит крупным правительствам прочитать ваши файлы.
Шнайер критически относится к управлению цифровыми правами (DRM) и утверждает, что оно позволяет поставщикам повысить степень блокировки . [27] Надлежащая реализация безопасности, основанной на управлении, для пользователя с помощью доверенных вычислений очень сложна, а безопасность — это не то же самое, что контроль. [27]
Шнайер настаивает на том, что «владение вашими данными — это другой способ мышления о данных». [28]
Шнайер является сторонником полного раскрытия информации , то есть обнародования вопросов безопасности.
Если исследователи не станут публичными, ситуацию не исправить. Компании не рассматривают это как проблему безопасности; они видят в этом проблему пиара. [29]
Шнайер заявил, что деньги национальной безопасности следует тратить на разведку , расследования и реагирование на чрезвычайные ситуации . [30] Защита от широкой угрозы терроризма, как правило, лучше, чем сосредоточение внимания на конкретных потенциальных террористических заговорах. [30] По мнению Шнайера, анализ разведданных сложен, но это один из лучших способов борьбы с глобальным терроризмом. [31] Человеческий интеллект имеет преимущества перед автоматизированным и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. [31] Культура агентств, созданных для ведения холодной войны, может препятствовать обмену информацией; практика обмена информацией более важна и сама по себе представляет меньшую угрозу безопасности, когда имеешь дело с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида. [32]
Что касается тэна — взрывчатого вещества, которое стало излюбленным оружием террористов, — Шнайер написал, что его могут обнаружить только тампоны и собаки. Он также считает, что изменения в системе безопасности аэропортов, произошедшие с 11 сентября 2001 года, принесли больше вреда, чем пользы, и он победил Кипа Хоули , бывшего главу Управления транспортной безопасности, в онлайн-дебатах журнала Economist с 87% против 13% по этому вопросу. [33] Ему приписывают создание термина « театр безопасности » для описания некоторых таких изменений.
Будучи членом Беркмановского центра Интернета и общества Гарвардского университета , Шнайер исследует пересечение безопасности, технологий и людей, уделяя особое внимание власти. [34]
«Угроза сюжета фильма» — это термин, придуманный Шнайером, который относится к очень конкретным и драматическим сценариям террористических атак, напоминающим поведение террористов в фильмах, а не то, что террористы на самом деле делают в реальном мире. [35] Меры безопасности, созданные для защиты от угроз, связанных с сюжетом фильма, не обеспечивают более высокого уровня реальной безопасности, поскольку такая подготовка окупается только в том случае, если террористы выберут этот конкретный путь атаки, что может быть даже неосуществимо. Реальные террористы также, вероятно, заметят весьма специфические меры безопасности и просто нападут каким-либо другим способом. Однако специфика угроз, связанных с сюжетом фильма, придает им силу в общественном сознании, поэтому даже крайне нереалистичные меры противодействия театру безопасности могут получить мощную поддержку со стороны общественности и законодателей. Среди многих других примеров угроз, связанных с сюжетом фильма, Шнайер назвал запрет на использование детских колясок в метро из-за опасений, что они могут содержать взрывчатку. [36] Начиная с апреля 2006 года, Шнайер проводит ежегодный конкурс на создание самой фантастической угрозы из сюжета фильма. [37] В 2015 году, во время 8-го (по состоянию на 17 февраля 2022 года) [обновлять]последнего конкурса, он упомянул, что конкурс, возможно, исчерпан. [38]
Шнайер раскритиковал подходы к обеспечению безопасности, которые пытаются предотвратить любое злонамеренное вторжение, вместо этого утверждая, что важнее спроектировать системы, способные работать без сбоев . [39] Разработчик системы не должен недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. [21] Согласно принципу Керкхоффса , необходимость того, чтобы одна или несколько частей криптографической системы оставались секретными, увеличивает хрупкость системы; следует ли скрывать подробности о системе, зависит от наличия людей, которые могут использовать информацию в полезных целях, а также от возможности злоумышленников использовать эту информацию не по назначению. [40]
Секретность и безопасность — это не одно и то же, хотя так может показаться. Только плохая безопасность зависит от секретности; хорошая безопасность работает, даже если все ее детали общедоступны. [41]
Шнайер участвовал в создании многих криптографических алгоритмов.
Генераторы псевдослучайных чисел :
Шнайер — член правления Electronic Frontier Foundation . [42]
А если мы запретим
детские коляски
в метро, а террористы вместо этого положат свои бомбы в
вещевые сумки
, разве мы что-нибудь выиграем?