Брюс Шнайер

Американский учёный-компьютерщик (родился в 1963 году)

Брюс Шнайер ( / ˈ ʃ n aɪ . ər / ; родился 15 января 1963 года) — американский криптограф , специалист по компьютерной безопасности , специалист по конфиденциальности и писатель. Шнайер — внештатный преподаватель государственной политики в Гарвардской школе имени Кеннеди ^[2] и научный сотрудник Центра Беркмана Кляйна по Интернету и обществу с ноября 2013 года. ^[3] Он является членом правления Electronic Frontier Foundation , Access Now и The Tor Project ; а также членом консультативного совета Electronic Privacy Information Center и VerifiedVoting.org . Он является автором нескольких книг по общим вопросам безопасности , компьютерной безопасности и криптографии , а также энтузиастом Squid . ^[4]

В 2015 году Шнайер получил премию EPIC Lifetime Achievement Award от Electronic Privacy Information Center. ^[5]

Ранняя жизнь и образование

Брюс Шнайер — сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклине, Нью-Йорк , посещал PS 139 и среднюю школу колледжа Хантер . ^[6]

Получив степень бакалавра физики в Университете Рочестера в 1984 году, ^[7] он поступил в Американский университет в Вашингтоне, округ Колумбия , и получил степень магистра в области компьютерных наук в 1988 году. ^[8] В ноябре 2011 года ему была присуждена почетная степень доктора философии Вестминстерским университетом в Лондоне, Англия . Награда была вручена Департаментом электроники и компьютерных наук в знак признания «усердной работы и вклада Шнайера в промышленность и общественную жизнь».

Шнайер был основателем и главным техническим директором Counterpane Internet Security (теперь BT Managed Security Solutions ). Он работал в IBM после того, как они приобрели Resilient Systems, где Шнайер был техническим директором ^{[9] [10] [11]} , пока не ушел в конце июня 2019 года. ^[12]

Труды по компьютерной безопасности и общей безопасности

В 1991 году Шнайер был уволен с работы и начал писать для компьютерных журналов. Позже он решил написать книгу по прикладной криптографии, «поскольку такой книги не существовало». Он взял свои статьи, написал предложение в John Wiley , и они купили это предложение. ^[13]

В 1994 году Шнайер опубликовал книгу «Прикладная криптография» , в которой подробно описываются разработка, использование и реализация криптографических алгоритмов.

Эта книга позволила мне писать больше, начать консультировать, основать свои компании и действительно вывела меня в качестве эксперта в этой области, и это действительно было потому, что никто другой не написал эту книгу. Я хотел прочитать ее, поэтому мне пришлось ее написать. И это произошло в действительно удачное время, когда все начало взрываться в Интернете. ^[13]

В 2010 году он опубликовал книгу «Криптографическая инженерия» , которая больше фокусируется на том, как использовать криптографию в реальных системах, а не на ее внутреннем дизайне. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал книгу « Секреты и ложь: цифровая безопасность в сетевом мире »; в 2003 году — «За пределами страха: разумное мышление о безопасности в неопределенном мире »; в 2012 году — «Лжецы и аутсайдеры: обеспечение доверия, необходимого обществу для процветания »; и в 2015 году — «Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над вашим миром» . ^[14]

Шнайер пишет свободно доступный ежемесячный интернет-бюллетень по компьютерным и другим вопросам безопасности, Crypto-Gram , а также веб-блог по безопасности , Schneier on Security . ^[15] Блог посвящен последним угрозам и его собственным мыслям. Веб-блог начинался как способ публиковать эссе до того, как они появились в Crypto-Gram, что позволяло другим комментировать их, пока истории были еще актуальны, но со временем бюллетень стал ежемесячной электронной версией блога, отредактированной и реорганизованной. ^{[16] [ необходима цитата ]} Шнайер часто цитируется в прессе по вопросам компьютерной и другой безопасности, указывая на недостатки в реализации безопасности и криптографии, начиная от биометрии и заканчивая безопасностью авиакомпаний после атак 11 сентября . ^[17]

Точки зрения

Блокчейн

Шнайер предупреждает о необоснованном доверии к блокчейну ^[18] и отсутствии вариантов его использования, называя блокчейн решением в поисках проблемы. ^[19]

Блокчейн делает так, что часть доверия к людям и учреждениям переходит к доверию к технологиям. Вам нужно доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно доверять им абсолютно, потому что они часто являются точками отказа.

Я никогда не видел законного варианта использования блокчейна. Я никогда не видел ни одной системы, где блокчейн обеспечивает безопасность таким образом, который невозможно обеспечить каким-либо другим способом. ^[20]

Далее он утверждает, что криптовалюты бесполезны и используются только спекулянтами, ищущими быстрого обогащения.

Криптография

По мнению Шнайера, рецензирование и экспертный анализ важны для безопасности криптографических систем. ^[21] Математическая криптография обычно не является самым слабым звеном в цепочке безопасности; эффективная безопасность требует, чтобы криптография сочеталась с другими вещами. ^[22]

Термин «закон Шнайера» был введен Кори Доктороу в речи 2004 года. ^[23] Закон формулируется следующим образом:

Любой человек может придумать настолько хитрую систему безопасности, что не сможет придумать, как ее взломать.

Он приписывает это Брюсу Шнайеру, который в 1998 году написал: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать. Это даже не сложно. Сложно создать алгоритм, который никто другой не сможет взломать, даже после многих лет анализа». ^[24]

Похожие чувства высказывали и другие. В «Взломщиках кодов » Дэвид Кан утверждает: «Мало какие ложные идеи прочнее овладели умами стольких умных людей, чем та, что если бы они только попытались, то смогли бы изобрести шифр, который никто не смог бы взломать», а в «Несколько слов о тайнописи» в июле 1841 года Эдгар Аллан По заявил: «Мало кого можно заставить поверить, что не так-то просто изобрести метод тайнописи, который сбил бы с толку расследование. Тем не менее, можно смело утверждать, что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не смогла бы расшифровать». ^[25]

Шнайер также ввел термин «криптография младшей сестры», написав в предисловии к « Прикладной криптографии» ^[26] следующее:

В этом мире есть два вида криптографии: криптография, которая не даст вашей младшей сестре прочитать ваши файлы, и криптография, которая не даст крупным правительствам прочитать ваши файлы. Эта книга о последнем.

Управление цифровыми правами

Шнайер критически относится к управлению цифровыми правами (DRM) и говорит, что оно позволяет поставщику усилить блокировку . ^[27] Надлежащая реализация безопасности на основе контроля для пользователя с помощью доверенных вычислений очень сложна, а безопасность — это не то же самое, что контроль. ^[27]

Шнайер настаивает, что «владение данными — это другой способ мышления о данных». ^[28]

Полное раскрытие информации

Шнайер является сторонником полного раскрытия информации , то есть обнародования вопросов безопасности.

Если исследователи не выходят на публику, то ничего не исправляется. Компании не видят в этом проблемы безопасности; они видят в этом проблему пиара. ^[29]

Внутренняя безопасность

Шнайер сказал, что деньги на внутреннюю безопасность следует тратить на разведку , расследования и реагирование на чрезвычайные ситуации . ^[30] Защита от широкой угрозы терроризма, как правило, лучше, чем сосредоточение на конкретных потенциальных террористических заговорах. ^[30] По словам Шнайера, анализ разведывательных данных сложен, но это один из лучших способов борьбы с глобальным терроризмом. ^[31] Человеческая разведка имеет преимущества перед автоматизированным и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. ^[31] Агентства, которые были созданы для борьбы с холодной войной, могут иметь культуру, которая препятствует обмену информацией; практика обмена информацией более важна и сама по себе представляет меньшую угрозу безопасности, когда имеешь дело с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида. ^[32]

Что касается PETN — взрывчатого вещества, ставшего излюбленным оружием террористов — Шнайер написал, что обнаружить его можно только с помощью тампонов и собак. Он также считает, что изменения в системе безопасности аэропортов после 11 сентября 2001 года принесли больше вреда, чем пользы, и он победил Кипа Хоули , бывшего главу Управления транспортной безопасности, в онлайн-дебатах журнала Economist с перевесом 87% против 13% по этому вопросу. ^[33] Ему широко приписывают введение термина « театр безопасности » для описания некоторых таких изменений.

Будучи научным сотрудником Центра Беркмана по изучению Интернета и общества при Гарвардском университете , Шнайер изучает взаимосвязь безопасности, технологий и людей, уделяя особое внимание власти. ^[34]

Угроза сюжету фильма

«Угроза сюжета фильма» — это термин, придуманный Шнайером, который относится к очень конкретным и драматичным сценариям террористических атак, напоминающим поведение террористов в фильмах, а не то, что террористы на самом деле делают в реальном мире. ^[35] Меры безопасности, созданные для защиты от угроз сюжета фильма, не обеспечивают более высокого уровня реальной безопасности, потому что такая подготовка окупается только в том случае, если террористы выбирают этот конкретный путь атаки, который может быть даже невыполнимым. Реальные террористы также, вероятно, заметят весьма специфические меры безопасности и просто атакуют каким-то другим способом. Однако специфика угроз сюжета фильма дает им силу в общественном воображении, поэтому даже крайне нереалистичные контрмеры безопасности в театре могут получить сильную поддержку со стороны общественности и законодателей. Среди многих других примеров угроз сюжета фильма Шнайер описал запрет на использование переносок для детей в метро из-за опасений, что они могут содержать взрывчатку. ^[36] Начиная с апреля 2006 года, Шнайер проводит ежегодный конкурс на создание самой фантастической угрозы сюжета фильма. ^[37] В 2015 году, во время 8-го и 17 февраля 2022 года, в ^{[обновлять]}последний раз, он упомянул, что конкурс, возможно, подошел к концу. ^[38]

Проектирование системы

Шнайер критиковал подходы к обеспечению безопасности, которые пытаются предотвратить любое вредоносное вторжение, утверждая вместо этого, что проектирование систем, которые хорошо работают со сбоями, более важно. ^[39] Разработчик системы не должен недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. ^[21] Согласно принципу Керкхоффса , необходимость сохранения в секрете одной или нескольких частей криптографической системы увеличивает хрупкость системы; следует ли скрывать подробности о системе, зависит от доступности лиц, которые могут использовать информацию для полезных целей, по сравнению с возможностью злоумышленников использовать информацию не по назначению. ^[40]

Секретность и безопасность — это не одно и то же, хотя может показаться, что это так. Только плохая безопасность основана на секретности; хорошая безопасность работает, даже если все ее детали общедоступны. ^[41]

Криптографические алгоритмы

Шнайер принимал участие в создании многих криптографических алгоритмов.

Хэш-функции :

• Моток

Поточные шифры :

• Пасьянс
• Феликс
• Спираль

Генераторы псевдослучайных чисел :

• Фортуна
• Алгоритм Ярроу

Блочные шифры :

• Рыба-иглу
• Дверыбы
• Трирыбы
• МакГаффин

Публикации

• Шнайер, Брюс. Прикладная криптография , John Wiley & Sons, 1994. ISBN  0-471-59756-2
• Шнайер, Брюс. Защитите свой Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2 
• Шнайер, Брюс. Безопасность электронной почты , John Wiley & Sons, 1995. ISBN 0-471-05318-X 
• Шнайер, Брюс. Прикладная криптография , второе издание, John Wiley & Sons, 1996. ISBN 0-471-11709-9 
• Шнайер, Брюс; Келси, Джон; Уайтинг, Дуг; Вагнер, Дэвид; Холл, Крис; Фергюсон, Нильс. Алгоритм шифрования Twofish , John Wiley & Sons, 1996. ISBN 0-471-35381-7 
• Шнайер, Брюс; Банисар, Дэвид. Электронные документы о конфиденциальности , John Wiley & Sons, 1997. ISBN 0-471-12297-1 
• Шнайер, Брюс. Секреты и ложь: Цифровая безопасность в сетевом мире , John Wiley & Sons, 2000. ISBN 0-471-25311-1 
• Шнайер, Брюс. За пределами страха: здравомыслящие мысли о безопасности в неопределенном мире , Copernicus Books, 2003. ISBN 0-387-02620-7 
• Фергюсон, Нильс; Шнайер, Брюс. Практическая криптография , John Wiley & Sons, 2003. ISBN 0-471-22357-3 
• Шнайер, Брюс. Секреты и ложь: Цифровая безопасность в сетевом мире , John Wiley & Sons, 2004. ISBN 978-0-471-45380-2 
• Шнайер, Брюс. Шнайер о безопасности , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6 
• Фергюсон, Нильс; Шнайер, Брюс; Коно, Тадаёси. Криптографическая инженерия , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2 
• Шнайер, Брюс. Лжецы и аутсайдеры : обеспечение доверия, необходимого обществу для процветания , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8 
• Шнайер, Брюс. Carry On: здравые советы от Шнайера по безопасности , John Wiley & Sons, 2013. ISBN 978-1118790816 
• Шнайер, Брюс. Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над вашим миром , WW Norton & Company , 2015. ISBN 978-0-393-24481-6 
• Шнайер, Брюс. Нажмите здесь, чтобы убить всех : безопасность и выживание в гиперсвязанном мире , WW Norton & Company , 2018. ISBN 978-0-393-60888-5 
• Шнайер, Брюс. У нас есть корень: еще больше советов от Шнайера по безопасности , John Wiley & Sons, 2019. ISBN 978-1119643012 
• Шнайер, Брюс. Разум хакера: как сильные мира сего нарушают правила общества и как их вернуть , WW Norton & Company , 2023. ISBN 978-0-393-86666-7 

Активизм

Шнайер является членом правления Electronic Frontier Foundation . ^[42]

Смотрите также

• Дерево атак
• Плохо справляется
• Змеиное масло (криптография)
• Элис и Боб

Ссылки

1. "Брюс Шнайер | Facebook". Facebook .
2. "Брюс Шнайер". Harvard Kennedy School . Получено 14 декабря 2021 г.
3. Бергман, Кристин (9 октября 2014 г.). "Q+A с Брюсом Шнайером" . Получено 14 декабря 2021 г.
4. "Пятничный блог о кальмарах: кальмар найден на песчаной отмели Провинстауна - Schneier on Security". www.schneier.com . Получено 13 ноября 2020 г. .
5. "EPIC 2015 Champioins of Freedom}date=1 июня". EPIC . Архивировано из оригинала 10 июля 2016 года.
6. Сэмюэл Ньюхаус (9 февраля 2009 г.). ««Шнайер о безопасности»; сын судьи создает репутацию таинственной знаменитости». Brooklyn Daily Eagle .
7. Дрю ​​Аморози (11 июля 2011 г.). «Интервью: Брюс Шнайер из BT». InfoSecurity .
8. Манн, Чарльз С. «Небезопасность родины». The Atlantic . № сентябрь 2002 г. Получено 14 декабря 2021 г.
9. "Брюс Шнайер, технический директор Resilient Systems, Inc". Архивировано из оригинала 24 февраля 2015 г. Получено 24 февраля 2015 г.
10. "IBM Security закрывает сделку по приобретению Resilient Systems" (пресс-релиз). Армонк, Нью-Йорк, США: IBM Security. 6 апреля 2016 г. Архивировано из оригинала 7 апреля 2016 г.
11. Шнайер, Брюс (29 февраля 2016 г.). «Новости об устойчивых системах: IBM покупает Resilient Systems». Шнайер о безопасности .
12. Шнайер, Брюс (28 июня 2019 г.). «Я ухожу из IBM». Шнайер о безопасности .
13. "О начале карьеры - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020". Живая конференция NoNameCon . 7 сентября 2020 г.
14. Остин, Ричард (12 марта 2015 г.). "обзор книги Data and Goliath: The hidden Battles to capture your data and control your world". Шифр ​​. www.ieee-security.org . Получено 18 марта 2015 г. .
15. "schneier.com".
16. Blood, Rebecca (январь 2007 г.). «Брюс Шнайер». Блоггеры о блоггинге . Получено 19 апреля 2007 г.
17. Северанс, Чарльз (2016). «Брюс Шнайер: мышление безопасности». Компьютер . 49 (2): 7–8. doi :10.1109/MC.2016.38.
18. SCHNEIER, BRUCE (6 февраля 2019 г.). «Нет веских причин доверять технологии блокчейн». Wired . ISSN  1059-1028 . Получено 6 февраля 2019 г. .
19. «Был ли Брюс Шнайер фон Блокчейн, Интернет вещей и квантовые компьютеры» . www.netzwoche.ch (на немецком языке) . Проверено 6 февраля 2019 г.
20. "О блокчейне - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020". NoNameCon live 2020 . Получено 7 сентября 2020 г.
21. Schneier, Bruce (1997). "Почему криптография сложнее, чем кажется" . Получено 8 апреля 2011 г.
22. Фергюсон, Нильс; Шнайер, Брюс. "Практическая криптография: Предисловие" . Получено 8 апреля 2011 г.
23. Cory Doctorow (17 июня 2004 г.). "Microsoft Research DRM talk". Архивировано из оригинала 2 декабря 2006 г. Получено 31 декабря 2006 г.
24. "Крипто-грамма: 15 октября 1998 г. - Шнайер о безопасности". www.schneier.com . Получено 26 января 2022 г. .
25. ""Закон Шнайера""".
26. Шнайер, Брюс (1996). Прикладная криптография. John Wiley & Sons. ISBN 978-1-119-09672-6.
27. Schneier, Bruce (7 февраля 2008 г.). «С iPhone «безопасность» — это код для «контроля»» . Получено 8 апреля 2011 г.
28. "О владении вашими данными - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020". Живая конференция NoNameCon . Получено 7 сентября 2020 г.
29. «После того, как Apple наказала исследователя, сложные отношения подвергаются проверке». HuffPost . 16 ноября 2011 г. Получено 26 января 2022 г.
30. Шнайер, Брюс (8 сентября 2005 г.). «Террористы не придумывают сюжеты для фильмов». Wired News .
31. Schneier, Bruce (9 января 2004 г.). "Homeland Insecurity" . Получено 8 апреля 2011 г. .
32. Шнайер, Брюс (15 января 2010 г.). «Исправление ошибок разведки – SFGate». SFGate . Получено 8 апреля 2011 г. .
33. «Международный терроризм: АКАП пытается снова: хорошая работа разведки все еще оставляет вопросы по безопасности аэропортов», The Economist , 12 мая 2012 г.
34. "Berkman Center Announces 2013–2014 Community". Berkman Center for Internet & Society at Harvard University. 8 июля 2013 г. Получено 8 июля 2013 г.
35. Бен Макуч (8 октября 2014 г.). «2014 год не станет годом первого «онлайн-убийства». Motherboard Vice.com . Получено 18 июня 2015 г.
36. Шнайер, Брюс. «Шнайер о безопасности: Взрывы детских колясок в метро». А если мы запретим детские коляски в метро, ​​а террористы вместо этого положат свои бомбы в дорожные сумки , разве мы действительно что-то выиграем?
37. Шнайер, Брюс. «Шнайер о безопасности: Объявление: Конкурс угроз сюжету фильма».
38. Шнайер, Брюс. «Восьмые полуфиналисты конкурса Movie-Plot Threat». Шнайер о безопасности . Получено 17 февраля 2022 г.
39. Homeland Insecurity Архивировано 28 сентября 2011 г. в Wayback Machine , Atlantic Monthly , сентябрь 2002 г.
40. Шнайер, Брюс (15 мая 2002 г.). "Crypto-Gram: May 15, 2002" . Получено 8 апреля 2011 г.
41. Доктороу, Кори. Маленький брат. Нью-Йорк: Tor Teen, 2008, стр. 129.
42. Йешке, Ребекка (27 июня 2013 г.). «Известный эксперт по безопасности Брюс Шнайер присоединяется к совету директоров EFF» . Получено 6 июля 2013 г.

Внешние ссылки

• Персональный сайт, Schneier.com
• Книги Брюса Шнайера, Schneier.com/books.html
• Профиль Брюса Шнайера в журнале Politico «Гуру шифрования Гленна Гринвальда», Алекс Карп, 16 марта 2014 г.
• Разговор о безопасности с Брюсом Всемогущим Архивировано 4 марта 2016 г. на Wayback Machine
• Шнайер на конференции RSA 2009 г., видео с участием Шнайера в заседании Cryptographer's Panel, 21 апреля 2009 г., Moscone Center , Сан-Франциско
• Брюс Шнайер на Real Law Radio, Брюс беседует с Бобом ДиСелло в программе юридических новостей на радио Real Law Radio о деле, связанном с филадельфийской школой, которая предположительно шпионила за своими учениками через веб-камеру на их компьютерах (подкасты/суббота, 27 февраля 2010 г.).
• Робертс, Расс (10 июня 2013 г.). «Шнайер о власти, Интернете и безопасности». EconTalk . Библиотека экономики и свободы .
• Брюс Шнайер в Google, 19 июня 2013 г. Шнайер обсуждает различные аспекты интернет-вычислений и глобальной геополитики, включая доверие, властные отношения, контроль, кооперативные системы, этику, законы и технологии безопасности. (55 минут)
• Интервью Брюса Шнайера на The WELL, проведенное Джоном Лебковски , август 2012 г.