Bruce Schneier ni mtaalamu wa kuongoza katika usalama na faragha. Anajulikana kwa kazi yake juu ya kazi za hash, encryptions ya mtiririko, generators ya idadi ya random, na encryptions ya blok. kazi ya Schneier inachukuliwa katika "Shneier Sheria'.
Kama wanaharakati wa faragha kwa njia ya cryptography, cypherpunks wengi wameandika aina tofauti za msimbo; wakati mwingine tu sehemu moja, wakati mwingine kadhaa. wengine wameandika vitabu, tovuti za kushirikiana, au kuanzisha makampuni na mashirika.
Yeye alizaliwa mwaka 1963 na kukulia huko New York (USA). Alikifunza fizikia katika Chuo Kikuu cha Rochester, akapata shahada yake ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahada ya shahadakatika 1996
Katika kipindi hicho, alianzisha Counterpane Internet Security, ambapo alikuwa Mkurugenzi Mtendaji wa Teknolojia. Kampuni hiyo baadaye ilipatikana na kundi la BT, na Schneier aliendelea kufanya kazi katika usalama. Katika 2016, alijiunga na IBM baada ya kununua mifumo ya upinzani, ambapo alikuwa CTO hadi 2019.
Tangu angalau mwaka 2013, amekuwa Mshirika katika Kituo cha Berkman Klein cha Harvard kwa Mtandao na Jamii na Mwalimu wa Sera ya Umma katika Shule ya Harvard Kennedy. Pia anafanya kazi katika bodi nyingi za ushauri zinazohusiana na faragha na usalama, ikiwa ni pamoja na katika Electronic Frontier Foundation (EFF – ilianzisha kwa cypherpunk). zaidi hivi karibuni, Schneier alichukua jukumu la Mkuu wa Usalama katika Inrupt, kampuni inayohusika na faragha na udhibiti wa data, ilianzishwa na Muumbaji wa Mtandao wa Dunia, Timers Bernkwa mtu mwingine cypherpunk
Vifaa vya Cryptographic vya Schneier
Kama tulivyosema hapo juu, Schneier amekuwa mtaalamu wa uzalishaji. Alikuwa amejiunga na uumbaji wa kazi za hash, encryptions ya mtiririko, generators ya idadi ya random, na encryptions za mstari - zana za usalama, zote hizi. Moja ya ajabu zaidi ni Solitaire, ambayo ilichapishwa katika kitabu cha Neal Stephenson Cryptonomicon. encryption hii iliundwa kwa wafanyabiashara wa uwanja ambao wanahitaji mawasiliano salama bila elektroniki na iliyoundwa kutatua kwa kutumia tu kadi za kucheza.
Schneier pia ni maarufu kwa mfululizo wa "wanyama" wa msimbo wa msimbo, ikiwa ni pamoja na Blowfish, Twofish, na Threefish. Blowfish ilitumiwa sana katika siku za nyuma, lakini ukubwa wake wa msimbo wa 64-bit umefanya kuwa mbaya kwa ajili ya msimbo wa kisasa. Twofish, mshindi wa ushindani wa Kiwango cha Advanced Encryption (AES), bado ni salama lakini inatumika chini kuliko toleo la sasa la AES (Rijndael). Threefish, iliyotengenezwa kama sehemu ya kazi ya Skein hashkein, pia iliyoundwa na Schneier, ilikuwa mgombea wa SHA-3 (Algorithm ya Secure Hash na NIST). Ilikuwa na mbinu za
Mpango mwingine muhimu ni Fortuna, jenereta salama ya idadi ya random ambayo inaboresha kwa njia za awali. Fortuna imekuwa ikitumiwa katika mifumo ya uendeshaji kama vile FreeBSD na OSes ya Apple, kuonyesha uaminifu wake katika kuzalisha randomness cryptographic. Inasaidia kuhakikisha encryption salama kwa kutoa idadi yenye nguvu na isiyoweza kutabiri, ambayo ni muhimu kwa mawasiliano salama na protocols cryptographic.
Uzoefu wa msingi kutoka kwa kazi ya crypto ya Schneier unachukuliwa katika "Shineier's Law," ambayo inasema kwamba mtu yeyote, hata "mtaalamu wa siri" anaweza kuunda mfumo wa encryption ambao hawezi kuvunja - lakini hiyo haimaanishi kwamba ni salama. usalama wa kweli unatokana na uchambuzi mkali na ukaguzi wa wafanyakazi.
Kitabu kwa Schneier
Schneier pia amekuwa na muda wa kuandika. mengi. Amekuwa akishiriki ufahamu wake juu ya usalama kupitia blogu yake, Schneier juu ya Usalama, tangu 2004, na barua pepe yake ya kila mwezi, Crypto-Gram, tangu 1998. Majukwaa yote mawili yanatumika kama maeneo ya majadiliano juu ya usalama wa cyber, faragha, na encryption, na blogu inaruhusu ushiriki wa haraka zaidi kutoka kwa wasomaji. Maudhui yake yanapanda kutoka kuchambua vitisho vinavyotokea kwa sera za usalama, mara nyingi kuunda mjadala wa umma juu ya usalama wa digital. Mbali na haya, Schneier amefanya makala kadhaa na utafiti, kuchangia majadiliano yaWafutaji juu ya Usalama
Kitabu chake cha kwanza kikubwa, Cryptography iliyotumika (1994), kilikuwa kitabu cha msingi katika uwanja, kilichofafanua protocols za cryptographic na maombi yao ya ulimwengu halisi. Mafanikio hayo yalisababisha machapisho zaidi, kama vile Secrets and Lies (2000), ambayo yameongezeka zaidi ya cryptography ili kuchunguza changamoto za usalama zaidi katika ulimwengu uliounganishwa.
Schneier ameendelea kukabiliana na wasiwasi unaoendelea wa usalama katika vitabu kama vile Data na Goliath (2015), ambavyo vimeonyesha kiwango cha ufuatiliaji wa umati, na Click Here to Kill Everybody (2018), ambavyo vimeonya juu ya hasara zinazoweza kutokea katika mtandao wa vitu (IoT). Kazi yake ya 2023, A Hacker's Mind, ilifunua jinsi watu wenye nguvu wanaweza kuendesha sheria kwa faida yao, kutumia kanuni za mashambulizi kwa miundo ya jamii.
Kuhusu faragha na udhibiti
Ufikiri wa jumla kwamba usalama na faragha ni kwa kweli katika migogoro imekuwa kuchanganyikiwa kwa Schneier, ambaye anasema kwamba wanapaswa kufanya kazi pamoja badala ya kutibiwa kama udanganyifu. Serikali na makampuni mara nyingi kuwashawishi wazo kwamba usalama mkubwa unahitaji kuacha faragha, lakini hii ni uongo.
Usalama wa kweli sio juu ya ufuatiliaji wa mara kwa mara au kuzuia uhuru, ni juu ya kuhakikisha ulinzi bila udhibiti usiofaa. Sera ambazo zinaonyesha ufuatiliaji wa wingi au kukusanya data kwa niaba ya usalama hufanya mifumo ya udhibiti badala ya usalama halisi.
Katika ulimwengu wa makampuni, mantiki hiyo inatumika kuhalalisha hatua za kizuizi za usalama ambazo ni kweli juu ya udhibiti. Makampuni kama Apple na Microsoft kutekeleza vifungo vya digital na mbinu nyingine za usalama sio tu kulinda watumiaji, lakini kuweka wao kutegemeana na majukwaa yao. Dhana hii, inayojulikana kama "lock-in," inafanya kubadilisha kwa mbadala gharama au wasiwasi, kuhakikisha wateja kukaa ndani ya mazingira ya kampuni. Kizuizi hiki mara nyingi hutumiwa kama muhimu kwa ajili ya usalama - kama kuzuia malware au mabadiliko yasiyoidhinishwa - lakinikama Apple
Teknolojia kama encryption, networks decentralized, na saini za digital zinawawezesha watu kuhifadhi mawasiliano yao na shughuli zao bila kutegemea mamlaka ya kimkakati. Badala ya kutegemea makampuni au serikali kulinda faragha, watumiaji wanaweza kutekeleza hatua zao wenyewe za usalama.
Pamoja na tabia yake ya uhuru na kuchukuliwa a cypherpunk, Schneier hata aliandika kwa bunge la Marekani mwaka 2022, akisema utaratibu wake wa haraka na kuitao "usumbufu." Pia alidai kwamba blockchains si kama decentralized kama inavyosema kuwa, kwa sababu bado wana kati katika fomu ya madini na "validators." He aliwasilisha changamoto kuhusu hilo kupitia blogu yake: "Someone, tafadhali kuonyesha." ambapo bila maombi ya blockchain haiwezi kutatua tatizo, kwamba sasa inaweza kuwa blockchaina cypherpunkAlisema hata
Kwa kuzungumza juu ya mapungufu ya uhuru, inaonekana kama Schneier anaweza kusahau suala kuu la Teknolojia ya Usambazaji wa Usambazaji (DLT): kutoa uhuru na udhibiti kwa watu, badala ya serikali na makampuni. Maombi ambayo teknolojia hii ni muhimu imethibitishwa sana katika mazingira ya adui, ambapo watu wenye ulemavu wamekuwa wakitumia cryptocurrencies na mitandao ya usambazaji ili kupambana na financial censorship na inflation ya fedha na serikali za kikatili na / au wasio na uhakika.mfumo wa fedha
Kwa upande mwingine, madai ya ukosefu wa decentralization katika blockchain bado ni haki kabisa - kama tulivyoona katika kesi kama vile censorship ya shughuli za Tornado Cash.
Ni kweli kwa blockchains lakini sio kweli kwa mifumo yote ya crypto, hata hivyo. Obyte, kwa mfano, sio blockchain, lakini Graph Acyclic Directed (DAG) bila madini au "validators", ambapo watumiaji tu kuchapisha na kukubalika kwa shughuli zao wenyewe, na hakuna mtu anayeweza kutafsiri.WafutajiDAG
kwa hrs
Jifunze zaidi kutoka kwa Kitabu cha kuandika cha Cypherpunks series:
Mfano wa Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha Kijiji cha KijijiFlickr
