Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Брюс Шнайер
Брюс Шнайер на CoPS2013-IMG 9174.jpg
Брюс Шнайер на Конгрессе по конфиденциальности и надзору (2013 г.) Федеральной политехнической школы Лозанны (EPFL) .
Родившийся( 1963-01-15 )15 января 1963 г. (58 лет) [1]
Нью-Йорк, Нью-Йорк
ГражданствоАмериканец
Альма-матер
ИзвестенКриптография , безопасность
Научная карьера
ПоляИнформатика
Учреждения
Интернет сайтwww .schneier .com
Подпись
Брюс Шнайер-signature.jpg

Брюс Шнайер ( / ʃ п . Ər / , родились 15 января 1963) американский криптограф , компьютерная безопасность , профессиональная, приватность , специалист и писатель. Шнайер - преподаватель государственной политики в Гарвардской школе Кеннеди и научный сотрудник Центра Беркмана-Кляйна по Интернету и обществу. Он является членом правления Electronic Frontier Foundation, AccessNow и Tor Project; и член консультативного совета EPIC и VerifiedVoting.org. Шнайер в настоящее время работает начальником отдела архитектуры безопасности в Inrupt, Inc. в Бостоне, Массачусетс. Он является автором нескольких книг по общей безопасности.темы, компьютерная безопасность и криптография и энтузиаст кальмара . [2]

Ранняя жизнь [ править ]

Брюс Шнайер - сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклине , штат Нью-Йорк , посещая PS 139 и среднюю школу Хантера . [3]

После получения степени бакалавра физике из Университета Рочестера в 1984 году [4] он отправился в Американском университете в Вашингтоне, округ Колумбия , и получил степень магистра в области компьютерной науки в 1988 году [5] Он был удостоен звания почетного доктора философии от Вестминстерский университет в Лондоне, Англия , в ноябре 2011 года было вынесено отделом электроники и компьютерных наук в знак признания «тяжелой работы и вклад в промышленности и общественной жизни» Шнайера.

Шнайер был основателем и главным техническим директором Counterpane Internet Security (ныне BT Managed Security Solutions ). Он работал в IBM после того, как они приобрели Resilient Systems, где Шнайер был техническим директором [6] [7] [8], пока не ушел в конце июня 2019 года [9].

Работы по компьютерной безопасности и общей безопасности [ править ]

В 1991 году Шнайера уволили с работы, и он начал писать для компьютерных журналов. Позже он решил написать книгу по прикладной криптографии, «поскольку такой книги не существовало». Он взял свои статьи, написал предложение Джону Вили, и они его купили. [10]

В 1994 году Шнайер опубликовал « Прикладную криптографию» , в которой подробно описывается конструкция, использование и реализация криптографических алгоритмов.

«Эта книга позволила мне писать больше, начать консультировать, основать свои компании и действительно подтолкнула меня как эксперта в этой области, и на самом деле это произошло потому, что никто другой не написал эту книгу. Я хотел прочитать ее, поэтому я написать его. И это случилось в действительно удачное время, когда все начало взрываться в Интернете ». [10]

В 2010 году он опубликовал Cryptography Engineering , в которой больше внимания уделяется тому, как использовать криптографию в реальных системах, а не ее внутреннему устройству. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал « Секреты и ложь: цифровая безопасность в сетевом мире» ; в 2003 г. - « За пределами страха: разумно думать о безопасности в нестабильном мире» ; в 2012 г. « Лжецы и посторонние: обеспечение доверия, необходимого для процветания общества» ; а в 2015 году - « Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над своим миром» . [11]

Шнайер пишет бесплатный ежемесячный информационный бюллетень в Интернете по компьютерным и другим вопросам безопасности, Crypto-Gram , а также блог по безопасности , Schneier on Security . [12] Блог посвящен последним угрозам и его собственным мыслям. Интернет-журнал начинался как способ публикации эссе до того, как они появились в Crypto-Gram, что давало возможность другим комментировать их, пока истории были еще актуальными, но со временем информационный бюллетень стал ежемесячной электронной версией блога, повторно отредактировал и реорганизовал. [13] [ необходима ссылка ] В прессе Шнайера часто цитируют по компьютерным и другим вопросам безопасности, указывая на недостатки в безопасности и криптографических реализациях, начиная от биометрии и заканчивая безопасностью авиакомпаний после атак 11 сентября .

Шнайер сообщил в своем блоге, что в выпуске бюллетеня SIGCSE за декабрь 2004 г. три пакистанских академика, Хаваджа Амер Хаят, Умар Вакар Анис и С. Тосиф-ур-Рехман из Международного исламского университета в Исламабаде , Пакистан , заимствовали статью. написана Шнайером и опубликована. [14] Те же ученые впоследствии заимствовали еще одну статью Вилле Халливуори о «безопасности транспортного протокола в реальном времени (RTP)». [14] Шнайер пожаловался редакции журнала, что вызвало незначительные споры. [15]Редактор бюллетеня SIGCSE удалил газету со своего веб-сайта и потребовал официальных писем о допуске и извинений. Шнайер отметил в своем блоге, что сотрудники Международного исламского университета попросили его «закрыть комментарии в этой записи блога»; Шнайер отказался закрыть комментарии в блоге, но удалил сообщения, которые он считал «бессвязными или враждебными». [14]

Точки обзора [ править ]

Блокчейн [ править ]

Шнайер предупреждает о неуместном доверии к блокчейну [16] и отсутствии вариантов использования, называя блокчейн решением в поисках проблемы. [17]

«Что делает блокчейн, так это сдвигает часть доверия к людям и учреждениям к доверию технологиям. Вам нужно доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно полностью доверять им, потому что они часто единичные точки отказа ».

«Я никогда не видел законного варианта использования блокчейна. Я никогда не видел системы, в которой блокчейн обеспечивает безопасность таким образом, который невозможно обеспечить никаким другим способом». [18]

Далее он говорит, что криптовалюты бесполезны и используются только спекулянтами, ищущими быстрого обогащения.

Криптография [ править ]

Для Шнайера экспертная оценка и экспертный анализ важны для безопасности криптографических систем. [19] Математическая криптография обычно не самое слабое звено в цепи безопасности; эффективная безопасность требует сочетания криптографии с другими вещами. [20]

Термин «закон Шнайера» был введен Кори Доктороу в речи 2004 года. [21] Закон сформулирован так:

Любой человек может изобрести систему безопасности настолько умную, что он или она не может представить, как ее взломать.

Он приписывает это Брюсу Шнайеру, который писал в 1998 году: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет сломать. Это даже не сложно. Трудно создать алгоритм, который никто другой не может сломаться, даже после многих лет анализа ». [22]

Подобные настроения высказывались и другими раньше. В Взломщики кодов , Дэвид Кан утверждает: «Мало ложных идей более прочно овладевает умами многих умных людей , чем тот , что, если бы они просто старались, они могли бы придумать шифр , что никто не мог нарушить», и в «Несколько Слова о секретном письме »в июле 1841 года Эдгар Аллан По заявил:« Мало кто может поверить в то, что нелегко изобрести метод секретного письма, который затруднит расследование. что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не может разгадать ". [23]

Управление цифровыми правами [ править ]

Шнайер критически относится к управлению цифровыми правами (DRM) и сказал, что это позволяет поставщику усилить блокировку . [24] Надлежащая реализация безопасности на основе управления для пользователя с помощью доверенных вычислений очень сложна, а безопасность - это не то же самое, что контроль. [24]

Шнайер настаивает, что «владение своими данными - это другой способ думать о данных». [25]

Полное раскрытие [ править ]

Шнайер является сторонником полного раскрытия информации , то есть обнародования вопросов безопасности.

Если исследователи не станут публичными, ничего не исправят. Компании не видят в этом проблемы с безопасностью; они видят в этом проблему с пиаром. [26]

Национальная безопасность [ править ]

Шнайер сказал, что деньги на национальную безопасность следует тратить на разведку , расследования и реагирование на чрезвычайные ситуации . [27] Защита от широкой угрозы терроризма, как правило, лучше, чем сосредоточение внимания на конкретных потенциальных террористических заговорах. [27] По словам Шнайера, анализ разведданных - сложный процесс, но это один из лучших способов борьбы с глобальным терроризмом. [28] Человеческий интеллект имеет преимущества перед автоматизированным и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. [28] Агентства, которые были созданы для ведения холодной войны.может иметь культуру, которая препятствует обмену информацией; Практика обмена информацией более важна и сама по себе не представляет угрозы безопасности при работе с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида. [29]

Что касается тэна - взрывчатого вещества, которое стало излюбленным оружием террористов, - Шнайер писал, что только мазки и собаки могут обнаружить его. Он также считает, что изменения в системе безопасности в аэропортах с 11 сентября 2001 года принесли больше вреда, чем пользы, и он победил Кипа Хоули , бывшего главы Управления транспортной безопасности, в онлайн-дебатах Economist с 87% против 13% по этому вопросу. [30] Ему широко приписывают введение термина « театр безопасности » для описания некоторых таких изменений.

Как сотрудник Центра Беркмана по Интернету и обществу Гарвардского университета , Шнайер исследует пересечение безопасности, технологий и людей, уделяя особое внимание власти. [31]

Угроза сюжета фильма [ править ]

«Угроза сюжета фильма» - это термин, придуманный Шнайером, который относится к очень конкретным и драматическим сценариям террористических атак, напоминающим поведение террористов в фильмах, а не то, что террористы фактически делают в реальном мире. [32]

Меры безопасности, созданные для защиты от угроз сюжета фильмов, не обеспечивают более высокого уровня реальной безопасности, потому что такая подготовка окупается только в том случае, если террористы выбирают один конкретный способ атаки, что может быть даже невыполнимо. Реальные террористы также могут заметить очень специфические меры безопасности и просто атаковать каким-либо другим способом.

Специфика угроз киносюжета дает им силу в общественном воображении, поэтому даже крайне нереалистичные контрмеры « театра безопасности » могут получить сильную поддержку со стороны общественности и законодателей.

Среди множества других примеров угроз сюжета в фильмах Шнайер описал запрет на использование детских переноски в метро из опасения, что они могут содержать взрывчатку. [33]

Начиная с апреля 2006 года, Шнайер ежегодно проводит конкурс на создание самой фантастической угрозы для киносюжета. [34]

Системный дизайн [ править ]

Шнайер раскритиковал подходы к безопасности, которые пытаются предотвратить любое злонамеренное вторжение, вместо этого утверждая, что проектирование систем с отказом более важно. [35] Разработчику системы не следует недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. [19] Согласно принципу Керкхоффа , необходимость того, чтобы одна или несколько частей криптографической системы оставались секретными, увеличивает хрупкость системы; Следует ли скрывать подробности о системе, зависит от наличия лиц, которые могут использовать информацию для полезных целей, или от возможности злоумышленников использовать эту информацию не по назначению. [36]

Секретность и безопасность - это не одно и то же, даже если так может показаться. Только плохая безопасность полагается на секретность; хорошая охрана работает, даже если все ее подробности являются общедоступными. [37]

Криптографические алгоритмы [ править ]

Шнайер принимал участие в создании множества криптографических алгоритмов.

Хеш-функции :
  • Моток

Потоковые шифры :

  • Пасьянс
  • Феликс
  • Спираль

Генераторы псевдослучайных чисел :

  • Фортуна
  • Алгоритм тысячелистника

Блочные шифры :

  • Blowfish
  • Twofish
  • Три рыбы
  • Макгаффин

Публикации [ править ]

  • Шнайер, Брюс. Прикладная криптография , John Wiley & Sons, 1994. ISBN  0-471-59756-2
  • Шнайер, Брюс. Защитите свой Macintosh , Peachpit Press, 1994. ISBN 1-56609-101-2 
  • Шнайер, Брюс. Безопасность электронной почты , John Wiley & Sons, 1995. ISBN 0-471-05318-X 
  • Шнайер, Брюс. Прикладная криптография , второе издание, John Wiley & Sons, 1996. ISBN 0-471-11709-9 
  • Шнайер, Брюс; Келси, Джон; Уайтинг, Дуг; Вагнер, Давид; Холл, Крис; Фергюсон, Нильс. Twofish алгоритм шифрования , John Wiley & Sons, 1996. ISBN 0-471-35381-7 
  • Шнайер, Брюс; Банисар, Дэвид. Электронные документы о конфиденциальности , John Wiley & Sons, 1997. ISBN 0-471-12297-1 
  • Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2000. ISBN 0-471-25311-1 
  • Шнайер, Брюс. За пределами страха: разумно думать о безопасности в неопределенном мире , Copernicus Books, 2003. ISBN 0-387-02620-7 
  • Фергюсон, Нильс; Шнайер, Брюс. Практическая криптография , John Wiley & Sons, 2003. ISBN 0-471-22357-3 
  • Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2004. ISBN 978-0-471-45380-2 
  • Шнайер, Брюс. Шнайер о безопасности , John Wiley & Sons, 2008. ISBN 978-0-470-39535-6 
  • Фергюсон, Нильс; Шнайер, Брюс; Коно, Тадаёши. Разработка криптографии , John Wiley & Sons, 2010. ISBN 978-0-470-47424-2 
  • Шнайер, Брюс. Лжецы и посторонние : обеспечение доверия, которое необходимо обществу для процветания , John Wiley & Sons, 2012. ISBN 978-1-118-14330-8 
  • Шнайер, Брюс. Продолжение: Звуковые советы от Schneier по безопасности , John Wiley & Sons, 2013. ISBN 978-1118790816 
  • Шнайер, Брюс. Данные и Голиаф: Скрытые битвы за сбор ваших данных и контроль над своим миром , WW Norton & Company , 2015. ISBN 978-0-393-24481-6 
  • Шнайер, Брюс. Щелкните здесь, чтобы убить всех : безопасность и выживание в гиперсвязном мире , WW Norton & Company , 2018. ISBN 978-0-393-60888-5 

Активизм [ править ]

Шнайер является членом правления Electronic Frontier Foundation . [38]

См. Также [ править ]

  • Дерево атак
  • Плохо терпит неудачу
  • Змеиное масло (криптография)
  • Алиса и Боб

Ссылки [ править ]

  1. ^ «Брюс Шнайер | Facebook» . Facebook .
  2. ^ «Пятничный блог о кальмаре: кальмар, найденный на песчаной косе Провинстауна - Шнайер в безопасности» . www.schneier.com . Проверено 13 ноября 2020 .
  3. Сэмюэл Ньюхаус (9 февраля 2009 г.). « » Шнайер по безопасности; «Сын судьи Строит репутацию Cryptic славы» . Brooklyn Daily Eagle .
  4. ^ Дрю Amorosi (11 июля 2011). «Интервью: Брюс Шнайер из BT» . Инфобезопасность .
  5. ^ Чарльз С. Манн: отсутствие безопасности на родине www.theatlantic.com
  6. ^ "Брюс Шнайер, технический директор Resilient Systems, Inc." . Архивировано из оригинала на 2015-02-24 . Проверено 24 февраля 2015 .
  7. ^ «IBM Security закрывает приобретение отказоустойчивых систем» (пресс-релиз). Армонк, штат Нью-Йорк, США: IBM Security. 2016-04-06.
  8. ^ Шнайер, Брюс (2016-02-29). "Новости отказоустойчивых систем: IBM покупает отказоустойчивые системы" . Шнайер о безопасности .
  9. ^ Шнайер, Брюс (2019-06-28). «Я ухожу из IBM» . Шнайер о безопасности .
  10. ^ a b «О начале карьеры - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . Живая конференция NoNameCon . 2020-09-07.
  11. Рианна Остин, Ричард (12 марта 2015 г.). «Обзор данных и Голиафа: скрытые битвы за ваши данные и контроль над своим миром » . Шифр . www.ieee-security.org . Проверено 18 марта 2015 года .
  12. ^ schneier.com
  13. Кровь, Ребекка (январь 2007 г.). «Брюс Шнайер» . Блогеры в блогах . Проверено 19 апреля 2007 года .
  14. ^ a b c «Шнайер о безопасности: плагиат и академия: личный опыт» . Schneier.com . Проверено 9 июня 2009 года .
  15. ^ «ОНЛАЙН - Международная сеть новостей» . Onlinenews.com.pk. 9 июня 2007 года Архивировано из оригинала 7 апреля 2010 года . Проверено 9 июня 2009 года .
  16. ^ Шнайер, БРЮС (2019-02-06). «Нет веских причин доверять технологии блокчейн» . Проводной . ISSN 1059-1028 . Проверено 6 февраля 2019 . 
  17. ^ «Был Брюс Шнайер фон Блокчейн, IoT и Quantencomputern hält» . www.netzwoche.ch (на немецком языке) . Проверено 6 февраля 2019 .
  18. ^ «О блокчейне - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . NoNameCon live 2020 . Проверено 7 сентября 2020 .
  19. ^ a b Шнайер, Брюс (1997). «Почему криптография сложнее, чем кажется» . Проверено 8 апреля 2011 .
  20. ^ Фергюсон, Нильс; Шнайер, Брюс. «Практическая криптография: предисловие» . Проверено 8 апреля 2011 .
  21. ^ Кори Доктороу (2004-06-17). «Обсуждение Microsoft Research DRM» . Архивировано из оригинала на 2006-12-02 . Проверено 31 декабря 2006 .
  22. Перейти ↑ Memo to the Amateur Cipher Designer , 15 октября 1998 г., Crypto-Gram
  23. ^ "'Закон Шнайера'"
  24. ^ a b Шнайер, Брюс (2007-02-07). «С iPhone« Безопасность »- это код« контроля » » . Проверено 8 апреля 2011 .
  25. ^ «О владении вашими данными - Специальное эксклюзивное интервью с Брюсом Шнайером на NoNameCon 2020» . Живая конференция NoNameCon . Проверено 7 сентября 2020 .
  26. ^ «Наказание Чарли Миллера Apple проверяет сложные отношения» Huffington Post, 2011.
  27. ^ a b Шнайер, Брюс (2005-09-08). «Террористы не снимают киносюжеты» . Проводные новости .
  28. ^ a b Шнайер, Брюс (2004-01-09). «Незащищенность Родины» . Проверено 8 апреля 2011 .
  29. Шнайер, Брюс (15 января 2010 г.). «Устранение сбоев разведки - SFGate» . SFGate . Проверено 8 апреля 2011 .
  30. ^ «Международный терроризм: AQAP снова пытается: хорошая разведывательная работа все еще оставляет вопросы по безопасности аэропорта», The Economist от 12 мая 2012 года.
  31. ^ «Berkman Center объявляет о сообществе 2013–2014 гг.» . Центр Беркмана по Интернету и обществу при Гарвардском университете. 8 июля 2013 . Проверено 8 июля 2013 года .
  32. ^ Бен Макуш (8 октября 2014). «2014 год не будет годом первого« онлайн-убийства » » . Материнская плата Vice.com . Проверено 18 июня 2015 года .
  33. ^ Шнайер, Брюс. «Шнайер о безопасности: взрывающиеся детские коляски в метро» . И если мы запретим проезжать в метро детские коляски , а террористы вместо этого кладут бомбы в вещмешки , действительно ли мы что-нибудь выиграли?
  34. ^ Шнайер, Брюс. «Шнайер о безопасности: объявляет: конкурс угроз киносюжета» .
  35. Homeland Insecurity , Atlantic Monthly , сентябрь 2002 г.
  36. ^ Шнайер, Брюс (2002-05-15). «Крипто-Грамм: 15 мая 2002 г.» . Проверено 8 апреля 2011 .
  37. ^ Доктороу, Кори. Младший брат. Нью-Йорк: Tor Teen, 2008, стр. 129.
  38. ^ Йешке, Ребекка (27.06.2013). «Известный эксперт по безопасности Брюс Шнайер входит в совет директоров EFF» . Проверено 6 июля 2013 .

Внешние ссылки [ править ]

  • Персональный сайт, Schneier.com
  • Книги Брюса Шнайера, Schneier.com/books.html
  • Профиль Брюса Шнайера в журнале Politico «Гуру шифрования Гленна Гринвальда», автор Алекс Карп, 16 марта 2014 г.
  • Разговор о безопасности с Брюсом Всемогущим
  • Шнайер на конференции RSA 2009 г. , видео со Шнайером, участвующим в Панели криптографов, 21 апреля 2009 г., Moscone Center , Сан-Франциско
  • Брюс Шнайер на Real Law Radio , Брюс беседует с Бобом ДиЧелло в программе юридических новостей Real Law Radio о деле, связанном с школой в Филадельфии, которая якобы шпионила за своими учениками через веб-камеру на их компьютерах (Подкасты / суббота, 27 февраля, г. 2010).
  • Робертс, Расс (10 июня 2013 г.). «Шнайер о власти, Интернете и безопасности» . EconTalk . Библиотека экономики и свободы .
  • Брюс Шнайер из Google , 19 июня 2013 г. Шнайер обсуждает различные аспекты вычислений в Интернете и глобальную геополитику, включая доверие, властные отношения, контроль, кооперативные системы, этику, законы и технологии безопасности. (55 минут)
  • Брюс Шнайер интервью на Скважина по Джон Лебкауски , август 2012