14 Августа, 2014

[blogspam] Росс Андерсон предсказал Эда Сноудена в 2007-ом

Vlad Styran
В своей книге Security Engineering 2nd Edition, Росс Андерсон предвидел возникновение обширных движений по "рассекречиванию" правительственных тайн в формате Wikileaks и того, что в более контроллируемом формате выполнил Эдвард Сноуден. (Как мы знаем, у уважаемой публики есть основания полагать, что в настоящее время активничают еще как минимум два инсайдера , имеющих доступ к классифицированной информации NSA, доказывающей, что агенству пофиг на приватность своих граждан и тем более прочих пользователей интернета.) Автор сделал свое дальновидное предсказание на основе того, что после 9/11 стратегия защиты информации в Штатах резко сместилась в сторону ее концентрации с целью снижения вероятности компрометации. Но, как мы наблюдаем, в результате концентрации урон от одного инцидента существенно возрастает.
Other privacy problems also tend to have a serious political entanglement. Bank customer privacy can be tied up with the bank’s internal politics; the strongest driver for privacy protection may come from branch managers’ reluctance to let other branches learn about their customers. Access to criminal records and intelligence depends on how law enforcement agencies decide to share data with each other, and the choices they make internally about whether access to highly sensitive information about sources and methods should be decentralized (risking occasional losses), or centralized (bringing lower- probability but higher-cost exposure to a traitor at head office). The world since 9/11 has moved sharply towards centralisation; expect a high-profile traitor like Aldrich Ames to come along sometime soon.