Брюс Шнайер | |
---|---|
Брюс Шнайер на Конгрессе по конфиденциальности и надзору (2013) Федеральной политехнической школы Лозанны (EPFL). | |
Родился | (1963-01-15) 15 января 1963 (возраст 57). Нью-Йорк, Нью-Йорк |
Гражданство | Американец |
Alma mater | |
Известен | криптографией, безопасностью |
Научная карьера | |
Области | Информатика |
Учреждения | |
Веб-сайт | www.schneier.com |
Подпись | |
Брюс Шнайер (; родился 15 января 1963 г.) - американский криптограф, специалист по компьютерной безопасности, конфиденциальность специалист и писатель. Шнайер - научный сотрудник Беркманского центра Интернета и общества в Гарвардской юридической школе и научный сотрудник New America Foundation Open Технологический институт. Он работал в IBM с тех пор, как они приобрели Resilient Systems, где Шнайер был техническим директором до своего ухода в конце июня 2019 года. Шнайер в настоящее время работает в Inrupt, Inc. в Бостоне, Массачусетс. Он является автором нескольких книг по общим вопросам безопасности, компьютерной безопасности и криптографии. Шнайер также является писателем для новостной организации The Guardian и энтузиастом squid.
Брюс Шнайер - сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклин, Нью-Йорк, посещая P.S. 139 и Средняя школа Хантера.
После получения степени бакалавра физики в Университете Рочестера в 1984 году он поступил в Американский университет в Вашингтоне, округ Колумбия и получил степень магистра компьютерных наук в 1988 году. В ноябре 2011 года ему была присуждена почетная докторская степень от Вестминстерского университета в Лондоне, Англия. Награда была присуждена Департаментом электроники и Компьютерные науки в знак признания Шнайера «тяжелой работы и вклад в промышленности и общественной жизни».
Шнайер был основателем и главным техническим директором Counterpane Internet Security (ныне BT Managed Security Solutions ).
В 1994 году Шнайер опубликовал «Прикладную криптографию», в которой подробно описывается конструкция, использование и реализация криптографических алгоритмов. В 2010 году он опубликовал Cryptography Engineering, которая больше сосредоточена на том, как использовать криптографию в реальных системах, а не на ее внутреннем устройстве. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал «Секреты и ложь: цифровая безопасность в сетевом мире»; в 2003 г. Вне страха: разумно думать о безопасности в неопределенном мире ; в 2012 г. Лжецы и посторонние: обеспечение доверия, необходимого обществу для процветания ; а в 2015 году «Данные и Голиаф: Скрытые битвы за сбор ваших данных и контроль над своим миром».
Шнайер пишет бесплатный ежемесячный информационный бюллетень в Интернете по компьютерным и другим вопросам безопасности, Crypto-Gram, а также по безопасности блог, Шнайер по безопасности. Блог посвящен последним угрозам и собственным мыслям. Веб-журнал начинался как способ публикации эссе до того, как они появились в Crypto-Gram, что давало возможность другим комментировать их, пока истории были еще актуальны, но со временем информационный бюллетень стал ежемесячной электронной версией блога, повторно отредактировал и реорганизовал. Шнайер часто цитируется в прессе по компьютерным и другим вопросам безопасности, указывая на недостатки в безопасности и криптографических реализациях в диапазоне от биометрических данных до безопасности авиакомпаний после атак 11 сентября.
Шнайер сообщил в своем блоге, что в выпуске бюллетеня SIGCSE за декабрь 2004 г. трое пакистанских ученых, Хаваджа Амер Хаят, Умар Вакар Анис и С. Тосиф-ур-Рехман, из Международного исламского университета в Исламабаде, Пакистан, сплагиат статьи, написанной Шнайером, и опубликовал ее. Впоследствии те же ученые скопировали еще одну статью Вилле Халливуори о «безопасности транспортного протокола в реальном времени (RTP)». Шнайер пожаловался редакции журнала, что вызвало незначительные споры. Редактор бюллетеня SIGCSE удалил газету со своего сайта и потребовал официальных писем о допуске и извинений. Шнайер отметил в своем блоге, что сотрудники Международного исламского университета попросили его «закрыть комментарии в этой записи блога»; Шнайер отказался закрывать комментарии в блоге, но удалил сообщения, которые он считал "бессвязными или враждебными".
Шнайер предупреждает о неуместном доверии к блокчейн и отсутствие вариантов использования, называя блокчейн решением в поисках проблемы.
«Блокчейн меняет часть доверия людей и учреждений к доверию технологиям. Вам необходимо доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно полностью доверять им, потому что они часто являются единственными точками отказа ».
Далее он говорит, что криптовалюты бесполезны и используются только спекулянтами, ищущими быстрого обогащения.
Для Шнайера экспертная оценка и экспертный анализ важны для безопасности криптографических систем. Математическая криптография обычно не самое слабое звено в цепи безопасности; эффективная безопасность требует сочетания криптографии с другими вещами.
Термин «закон Шнайера» был придуман Кори Доктороу в речи 2004 года. Закон сформулирован так:
Любой человек может изобрести систему безопасности настолько умную, что он или она не может представить способ ее взломать.
Он приписывает это Брюсу Шнайеру, который написал в 1998 году: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который сам не сможет сломать. Это даже не сложно. Трудно создать алгоритм, который никто другой не сможет сломать даже после многих лет анализа ».
Подобные чувства высказывались и раньше. В The Codebreakers, Дэвид Кан заявляет: «Мало ложных идей сильнее захватили умы стольких умных людей, чем та, что, если бы они просто попытались, они могли бы изобрести шифр. что никто не мог сломаться », а в« Несколько слов о секретном написании »в июле 1841 года Эдгар Аллан По заявил:« Мало кто может поверить в то, что это не совсем простая вещь. изобрести метод секретного письма, который затруднит расследование. Тем не менее, можно безоговорочно утверждать, что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не может решить ».
Шнайер критически настроен из управления цифровыми правами (DRM) и сказал, что это позволяет поставщику увеличить блокировку. Правильная реализация безопасности на основе управления для пользователя с помощью доверенных вычислений очень сложна, а безопасность - это не то же самое, что контроль.
Schneier - это сторонник полного раскрытия информации, т. е. обнародования вопросов безопасности.
Если исследователи не станут публичными, ничего не исправить. Компании не видят в этом проблемы безопасности; они видят в этом проблему с пиаром.
Шнайер сказал, что национальная безопасность деньги должны быть потрачены на разведку, расследования и экстренное реагирование. Защита от широкой угрозы терроризма обычно лучше, чем сосредоточение внимания на конкретных потенциальных террористических заговорах. По словам Шнайера, анализ данных разведки затруднен, но является одним из лучших способов борьбы с глобальным терроризмом. Человеческий интеллект имеет преимущества перед автоматическим и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. Агентства, которые были созданы для ведения холодной войны, могут иметь культуру, которая препятствует обмену информацией; практика обмена информацией более важна и сама по себе не представляет угрозы безопасности, когда имеет дело с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида.
Что касается PETN - взрывчатого вещества, которое стало излюбленное оружие террористов - Шнайер писал, что его могут обнаружить только мазки и собаки. Он также считает, что изменения в системе безопасности аэропорта с 11 сентября 2001 года принесли больше вреда, чем пользы, и он победил Кипа Хоули, бывшего главы Управления транспортной безопасности, в онлайн-дебатах Economist, проведенных От 87% до 13% по данному вопросу. Ему широко приписывают введение термина «театр безопасности » для описания некоторых таких изменений.
В качестве научного сотрудника Центра Интернета и общества Беркмана в Гарвардском университете Шнайер исследует пересечение безопасности, технологий и людей, уделяя особое внимание власти..
«Угроза сюжета фильма» - это термин, придуманный Шнайером, который относится к очень конкретным и драматичным террористическим сценариям нападений, напоминающих поведение террористов. в фильмах, а не то, что террористы на самом деле делают в реальном мире.
Меры безопасности, созданные для защиты от угроз сюжета фильма, не обеспечивают более высокого уровня реальной безопасности, потому что такая подготовка окупается только в том случае, если террористы выбирают этот конкретный способ атаки, который может даже оказаться невозможным. Реальные террористы также могут заметить весьма специфические меры безопасности и просто атаковать каким-либо другим способом.
Специфика угроз киносюжета дает им силу в общественном воображении, поэтому даже крайне нереалистичные контрмеры "театра безопасности " могут получить сильную поддержку со стороны общественности и законодателей.
Среди множества других примеров угроз сюжета в фильмах Шнайер описал запрет переноски в метро из опасения, что они могут содержать взрывчатку.
Начало В апреле 2006 года Шнайер проводил ежегодный конкурс на создание самой фантастической угрозы для киносюжета.
Шнайер подверг критике подходы к безопасности, которые пытаются предотвратить любое злонамеренное вторжение, вместо этого утверждая, что проектирование систем на отказоустойчивость более важно. Разработчику системы не следует недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. Согласно Принципу Керкхоффса, необходимость сохранения секретности одной или нескольких частей криптографической системы увеличивает хрупкость системы; Следует ли скрывать подробности о системе, зависит от наличия лиц, которые могут использовать информацию для полезных целей, или от возможности злоумышленников использовать эту информацию не по назначению.
Секретность и безопасность - не одно и то же, даже если это может кажется таким. Только плохая безопасность полагается на секретность; хорошая защита работает, даже если все ее подробности являются общедоступными.
Шнайер принимал участие в создании многих криптографических алгоритмов.
Хеш-функции :Генераторы псевдослучайных чисел :
.
Шнайер является членом правления Electronic Frontier Foundation.
Викискладе есть медиафайлы, связанные с Брюсом Шнайером. |
. В Викицитатнике есть цитаты, связанные с: Брюсом Шнайером |