Bruce Schneier ir vadošais drošības un privātuma eksperts. Viņš ir pazīstams ar savu darbu par hash funkcijām, straumēšanas šifrējumiem, pseido-nejaušu numuru ģeneratoriem un bloku šifrējumiem.
Kā privātuma aktīvisti, izmantojot kriptogrāfiju, daudzi cypherpunks ir uzrakstījuši dažāda veida kodu; dažreiz tikai vienu gabalu, dažreiz vairākus.
Viņš piedzima 1963. gadā un uzauga Ņujorkā (ASV). Viņš mācījās fizikā Rochesteras universitātē, iegūstot bakalaura grādu 1984. gadā. Vēlāk viņš pabeidza maģistra grādu datorzinātnē no Amerikas Universitātes, pabeidzot to 1988. gadā. 1990. gadu sākumā, pēc atlaišanas no darba, Schneier sāka rakstīt datoru žurnāliem. Tas lika viņam publicēt savu pirmo lielāko grāmatu, pielietoto kriptogrāfiju, 1994. gadā, kas palīdzēja izveidot viņu par vadošo drošības ekspertu. Viņa augošā reputācija ļāva viņam sākt konsultēt un strādāt ar drošību saistītos projektos. Turklāt viņš sāka piedalīties cypherpunk mailing listsunderline 1996
Aptuveni tajā laikā viņš līdzdibināja Counterpane Internet Security, kur viņš kalpoja kā tehnoloģiju vadītājs. Kompāniju vēlāk iegādājās BT Group, un Schneier turpināja strādāt drošības jomā. 2016. gadā viņš pievienojās IBM pēc tam, kad tā iegādājās Resilient Systems, kur viņš bija CTO līdz 2019. gadam.
Vismaz kopš 2013. gada viņš ir bijis Harvardas Berkman Klein centra interneta un sabiedrības centra biedrs un Harvardas Kenedija skolas sabiedrisko politiku pasniedzējs. viņš arī strādā vairākās padomdevēju padomēs, kas saistītas ar privātumu un drošību, tostarp Electronic Frontier Foundation (EFF – dibināts no cita cypherpunk).no cita cypherpunk
Kriptogrāfijas rīki no Schneier
Kā mēs jau iepriekš minējām, Schneier ir bijis auglīgs profesionālis. viņš ir bijis iesaistīts hash funkciju, straumēšanas šifrēšanas, pseido-nejaušu skaitļu ģeneratoru un bloku šifrēšanas — drošības rīku — radīšanā.Viens no interesantākajiem ir Solitaire, kas tika parādīts Neala Stephensona romānā Cryptonomicon.
Schneier ir pazīstams arī ar “zivju” bloka šifrēšanas sēriju, tostarp Blowfish, Twofish un Threefish. Blowfish ir plaši izmantots pagātnē, bet tā 64 bitu bloka izmērs ir padarījis to novecojušu mūsdienu šifrēšanai. Twofish, Advanced Encryption Standard (AES) konkursa finālists, joprojām ir drošs, bet mazāk bieži izmantots nekā pašreizējā AES versija (Rijndael). Threefish, kas izstrādāts kā daļa no Skein hashkein funkcijas, ko arī izveidojis Schneier, bija kandidāts SHA-3 (Secure Hash Algorithm by NIST). Tas ieviesa inovatīvas kriptogrāfijas metodes un joprojām ir noderīgs celt
Vēl viens svarīgs ieguldījums ir Fortuna, drošs nejaušību skaits ģenerators, kas uzlabojas, pamatojoties uz agrākām metodēm. Fortuna ir pieņemts operētājsistēmās, piemēram, FreeBSD un Apple OSes, parādot savu uzticamību ģenerējot kriptogrāfisko nejaušību.
Galvenā mācība no Schneier kriptogrāfijas darba ir nostiprināta tā sauktajā "Schneier likumā", kurā teikts, ka ikviens, pat "noslēpumains amatieris" var izveidot šifrēšanas sistēmu, ko viņi nevar pārtraukt - bet tas nenozīmē, ka tā ir droša.
Literatūras grāmatu autors
Viņš ir dalījies ar saviem ieskatiem par drošību, izmantojot savu emuāru, Schneier on Security, kopš 2004. gada, un savu ikmēneša biļetenu, Crypto-Gram, kopš 1998. gada. Abas platformas kalpo kā diskusiju telpas par kiberdrošību, privātumu un kriptogrāfiju, ar emuāru, kas ļauj lasītājiem nekavējoties iesaistīties. Viņa saturs svārstās no jauno draudu analīzes līdz drošības politikas kritikai, bieži veidojot sabiedriskās debates par digitālo drošību.Liepājas metalurģija
Viņa pirmā lielā grāmata, Lietotā kriptogrāfija (1994), kļuva par pamattekstu šajā jomā, izskaidrojot kriptogrāfijas protokolus un to reālās pasaules pielietojumus. Šis panākums noveda pie turpmākām publikācijām, piemēram, Secrets and Lies (2000), kas paplašinājās ārpus kriptogrāfijas, lai izpētītu plašākas drošības problēmas savienotā pasaulē.
Schneier ir turpinājis risināt ar drošību saistītās problēmas tādās grāmatās kā Data un Goliath (2015), kas atklāja masu uzraudzības apjomu, un Click Here to Kill Everybody (2018), kas brīdināja par iespējamām neaizsargātībām lietu internetā (IoT). viņa 2023 darbs, Hacker's Mind, pārbaudīja, kā varas cilvēki manipulē ar noteikumiem, piemērojot hakeru principus sabiedrības struktūrām.
Par privātumu un kontroli
Izplatītais uzskats, ka drošība un privātums būtībā ir pretrunā, ir apstrīdēts by Schneier, kurš apgalvo, ka viņiem vajadzētu strādāt kopā, nevis tikt uzskatīti par kompromisiem. Valdības un korporācijas bieži mudina ideju, ka spēcīgāka drošība prasa atteikties no privātuma, bet tas ir maldinoši.
Patiesa drošība nav par pastāvīgu uzraudzību vai brīvību ierobežošanu, bet par aizsardzības nodrošināšanu bez nevajadzīgas kontroles. Politikas, kas attaisno masu uzraudzību vai invazīvu datu vākšanu drošības vārdā, mēdz radīt kontroles sistēmas, nevis reālu drošību.
Uzņēmumi piemēram, Apple un Microsoft ievieš digitālās slēdzenes un citus drošības mehānismus ne tikai, lai aizsargātu lietotājus, bet arī lai saglabātu tos atkarīgus no viņu platformām. Šī koncepcija, kas pazīstama kā "lock-in", padara pāreju uz alternatīvām dārgu vai neērtu, nodrošinot, ka klienti paliek uzņēmuma ekosistēmā. Šādus ierobežojumus bieži tirgo kā nepieciešamus drošībai — piemēram, lai novērstu ļaunprogrammatūru vai neatļautas modifikācijas — bet patiesībā tie ierobežo lietotāju izvēli un nosaka korporatīvās dominējošās tehnololīdzīgi kā Apple
Kriptogrāfijas rīki piedāvā veidu, kā apstrīdēt gan korporatīvo, gan valdības kontroli, dodot indivīdiem tiešu īpašumtiesības uz saviem datiem un aktīviem. Tehnoloģijas, piemēram, šifrēšana, decentralizētie tīkli, un digitālie paraksti ļauj cilvēkiem nodrošināt savu saziņu un darījumus bez paļaušanās uz centralizētām iestādēm. Tā vietā, lai uzticētos uzņēmumiem vai valdībām, lai aizsargātu privātumu, lietotāji var īstenot savus drošības pasākumus.
Neskatoties uz viņa brīvības tendencēm un tiek uzskatīts Neskatoties uz viņa brīvības tendencēm, Schneier pat ir rakstījis ASV Kongresam 2022. gadā, mudinot to ātri regulēt un saukt tos par "noderīgiem." Viņš arī apgalvoja, ka blockchains nav tik decentralizēti, kā viņi apgalvo, jo viņiem joprojām ir starpnieki kalnrūpnieku un "validatoru" formā.a cypherpunkViņš pat rakstīja
Runājot par brīvības tendencēm, šķiet, ka Schneier var aizmirst par patiesi decentralizētas un atvērtas DLT (Distributed Ledger Technology) galveno punktu: piedāvā brīvību un kontroli cilvēkiem, nevis valdībām un korporācijām. pielietojums, kurā šī tehnoloģija ir būtiska, ir plaši pierādīts naidīgās vidēs, kur neaizsargāti cilvēki ir izmantojuši kriptovalūtas un decentralizētus tīklus, lai cīnītos pret tirānijas un/vai nolaidības valdību valūtas inflāciju.finanšu cenzūra
No otras puses, apgalvojums par decentralizācijas trūkumu blokķēdēs joprojām ir pilnīgi taisnīgs - kā mēs esam redzējuši tādos gadījumos kā Tornado Cash darījumu censorship.
Tas ir taisnība par blockchains, bet nav taisnība par visām kriptogrāfijas ekosistēmām, tomēr. Obyte, piemēram, nav blokķēde, bet tieši acikliskā grafiks (DAG) bez kalnračiem vai "validatoriem", kur tikai lietotāji publicē un apstiprina savus darījumus, un neviens nevar tos cenzēt.Aizsardzības ministrijaDAG
