Брус Шнеиер е водечки експерт во безбедноста и приватноста. Тој е познат по својата работа на хаш функции, протокот шифри, псевдо-случајни броеви генератори, и блок шифри.
Како активисти за приватност преку криптографија, многу cypherpunks напишале различни видови на код; понекогаш само еден дел, понекогаш неколку.
Тој е роден во 1963 година и израснал во Њујорк (САД). Студирал физика на Универзитетот во Рочестер, заработувајќи диплома за додипломски студии во 1984 година. Подоцна, тој продолжи со магистер по компјутерски науки од Американскиот универзитет, завршувајќи го во 1988 година. На почетокот на 1990-тите, откако бил отпуштен од работа, Шнејер почнал да пишува за компјутерски списанија. Ова го довело да ја објави својата прва голема книга, Применета криптографија, во 1994 година, што му помогнало да се воспостави како водечки експерт во безбедноста. Неговата растечка репутација му овозможила да почне да консултира и да работи на проекти поврзани со безбедноста. Покрај тоа, тој почнал да учево 1996
Во тоа време, тој беше ко-основач на Counterpane Internet Security, каде што служеше како главен технолошки директор. Компанијата подоцна беше купена од BT Group, а Schneier продолжи да работи во безбедноста. Во 2016 година, тој се приклучи на IBM откако го купи Resilient Systems, каде што беше CTO до 2019 година.
Од најмалку 2013 година, тој е член на Беркман Клеин Центарот за интернет и општество на Харвард и предавач за јавна политика на Харвардската Кенеди школа. Тој исто така служи во повеќе советодавни одбори поврзани со приватноста и безбедноста, вклучувајќи ја и Фондацијата за електронски граници (EFF – основана од уште еден cypherpunk).по друг cypherpunk
Криптографски алатки од Schneier
Како што споменавме погоре, Шнеиер беше продуктивен професионалец. Тој беше вклучен во создавањето на хаш функции, поточни шифри, псевдо-случајни броеви генератори, и блок шифри - безбедносни алатки, сите од нив. Еден од повеќе интересни е Solitaire, кој беше прикажан во романот Cryptonomicon на Нил Стивенсон. Оваа шифра беше создадена за теренски агенти кои треба безбедна комуникација без електроника и беше дизајниран да се реши со користење само на палуба на играчки картички.
Schneier е исто така познат по серијата „риба“ на блок шифри, вклучувајќи ги Blowfish, Twofish и Threefish. Blowfish беше широко прифатен во минатото, но неговата 64-битна големина на блок ја направи застарена за модерно шифрирање. Twofish, финалист во натпреварот Advanced Encryption Standard (AES), останува безбеден, но се користи помалку од сегашната верзија на AES (Rijndael). Threefish, развиен како дел од функцијата Skein hashkein, исто така изграден од Schneier, беше кандидат за SHA-3 (Secure Hash Algorithm од NIST). Тој воведе иновативни криптографски техники и останува корисен градежен блок во ниши апликации.
Друг клучен придонес е Fortuna, безбеден генератор на случајни броеви кој се подобрува според претходните методи. Fortuna е усвоен во оперативни системи како FreeBSD и Apple OSes, покажувајќи ја својата сигурност во генерирањето на криптографска случајност.
Една фундаментална лекција од крипто-работата на Шнејер е зафатена во т.н. „Закон на Шнејер“, кој вели дека секој, дури и „аматери без клуч“ може да создаде систем за шифрирање што не можат да го скршат – но тоа не значи дека е безбеден.
Книги од Сноуден
Тој го споделува својот увид во безбедноста преку својот блог, Schneier on Security, од 2004 година, и неговиот месечен билтен, Crypto-Gram, од 1998 година. Двете платформи служат како простори за дискусии за сајбер-безбедност, приватност и криптографија, со блогот овозможувајќи им на читателите повеќе непосредно ангажирање. Неговата содржина се движи од анализирање на новите закани до критикување на безбедносните политики, често обликувајќи јавни дебати за дигиталната безбедност.Schneier on Безбедност
Неговата прва голема книга, Применета криптографија (1994), стана темелен текст во областа, објаснувајќи ги криптографските протоколи и нивните апликации во реалниот свет. Овој успех доведе до понатамошни публикации, како што се тајни и лаги (2000), кои се проширија надвор од криптографијата за да ги испитаат пошироките безбедносни предизвици во поврзан свет.
Шниеер продолжи да се занимава со еволуцијата на безбедносните загрижености во книгите како Data и Goliath (2015), кои го открија степенот на масовното надзор, и Click Here to Kill Everybody (2018), кој предупреди за потенцијалните ранливости во Интернет на нештата (IoT). Неговата работа од 2023 година, A Hacker’s Mind, ги испитуваше начините на кои луѓето во моќ манипулираат со правилата во нивна корист, применувајќи принципи на хакирање на општествените структури.
За приватноста и контролата
Популарното верување дека безбедноста и приватноста се инхерентно во конфликт е оспорено by Schneier, кој тврди дека тие треба да работат заедно наместо да се третираат како компромиси.од Schneier
Вистинската безбедност не е за постојано следење или ограничување на слободите, туку за обезбедување заштита без непотребна контрола.Политиките кои го оправдуваат масовното следење или инвазивното собирање на податоци во име на безбедноста имаат тенденција да создаваат системи за контрола наместо вистинска безбедност.
Во корпоративниот свет, истата логика се користи за да се оправдаат рестриктивните безбедносни мерки кои навистина се за контрола. Компаниите како Apple и Microsoft имплементираат дигитални брави и други безбедносни механизми не само за да ги заштитат корисниците, туку и да ги држат зависни од нивните платформи. Овој концепт, познат како "lock-in", го прави префрлувањето на алтернативи скапо или непријатно, обезбедувајќи им на клиентите да останат во рамките на екосистемот на компанијата. Таквите ограничувања често се продаваат како неопходни за безбедност – како што се спречувањекако Apple
Криптографските алатки нудат начин да се оспорат корпоративната и владина контрола со тоа што на поединците им се дава директна сопственост над нивните податоци и средства. Технологии како што се енкрипција, децентрализирани мрежи, и дигитални потписи им овозможуваат на луѓето да ги обезбедат своите комуникации и трансакции без да се потпираат на централизирани власти. Наместо да бидат принудени да веруваат на компании или влади за заштита на приватноста, корисниците можат да ги имплементираат своите сопствени безбедносни мерки.
И покрај неговите склоности за слобода и се смета за a cypherpunk, Шнејер дури и напишал на Конгресот на САД во 2022 година, повикувајќи ја на својата брза регулација и нарекувајќи ги "безвредни". Тој исто така тврдеше дека блокчејните не се толку децентрализирани како што тврдат дека се, бидејќи тие сè уште имаат посредници во форма на рудари и "валидатори".а cypherpunkТој дури и напишал
Зборувајќи за склоностите кон слободата, се чини дека Шние може да ја игнорира главната точка на навистина децентрализираната и отворена технологија за дистрибуирани сметки (DLT): нуди слобода и контрола на луѓето, наместо на владите и корпорациите. Апликација каде што оваа технологија е суштинска е широко докажана во непријателски средини, каде ранливите луѓе ги користат крипто валутите и децентрализираните мрежи за да се борат против инфлацијата на тираничните и/или небрежните влади.финансиска цензура
Од друга страна, тврдењето за недостаток на децентрализација во блокчејните сè уште е сосема фер - како што видовме во случаи како цензура на трансакциите Tornado Cash.
Тоа е точно за блокчејните, но не е точно за сите крипто екосистеми, сепак. Obyte, на пример, не е блокчејн, туку насочен ацикличен графикон (DAG) без рудари или "валидатори", каде што само корисниците ги објавуваат и ги одобруваат сопствените трансакции, и никој не може да ги цензурира.ОбединетеDAG
