Главная - Брюс Шнайер Crypto-Gram - Crypto-Gram Newsletter от 15 мая 2013
 



Документы

Crypto-Gram Newsletter от 15 мая 2013

Мы не должны бояться террористов

Становятся известными все новые и новые подробности взрывов в Бостоне, и в такой ситуации трудно не поддаться панике. Мы чувствуем себя беспомощными и хотим потребовать от выбранных нами руководителей, чтобы они сделали все что угодно, чтобы нас защитить.
Это естественно, но неправильно. Нужно злиться и сочувствовать жертвам, но нельзя впадать в панику. Наши страхи играют на руку злоумышленникам и усиливают их влияние в случае удачи. Это относится к любым действиям любых группировок, в том числе тех, которые предстоит раскрыть. Мы не должны паниковать, мы не беспомощны. На самом деле мы находимся в сильной позиции, а единственная вещь, которую можно сделать для ослабления террористов – не бояться.
Это трудно, потому что цель терроризма – это именно запугивание людей, при этом страх должен быть несопоставим с масштабом реальной угрозы. Большое количество исследований природы страха и работы мозга свидетельствуют о том, что мы склонны преувеличивать угрозу явлений редких, зрелищных, неожиданных, а в данном случае, когда пострадал невинный ребенок, ещё и бессмысленных, ужасающих и наглядных. Терроризм безжалостно нажимает на все кнопки нашего страха, мы реагируем на него слишком остро.

Но наш мозг нас обманывает. Даже если сообщения о терактах будут появляться в новостях на протяжении нескольких недель, мы должны воспринимать их как что-то исключительное. Ведь само слово «новости» – это сообщение о чем-то необычном, что случается очень редко.

Помните, после 11 сентября много говорили о том, что такие теракты будут теперь происходить каждые несколько месяцев? Этого не случилось. И не потому, что Управление транспортной безопасности США стало конфисковывать ножи и сувенирные снежные шары в аэропортах. Нужно отдать должное ФБР, которая ликвидирует террористические сети и перекрывает их финансирование, но не нужно преувеличивать опасность. Мы насмотрелись фильмов в кино и по телевизору и думаем, что устроить взрыв очень просто. На самом деле организовать теракт намного сложнее, чем думает большинство людей. Трудно найти террористов-добровольцев, трудно разработать план, трудно достать материалы и трудно этот план реализовать. Когда террористы объединяются в группировки, их средний интеллектуальный уровень снижается, и они совершают глупые ошибки, выдающиеся криминальные умы – это еще один миф из фильмов и комиксов.
Но 11 сентября террористам повезло.
Если нам трудно смотреть на эту проблему широко, то нашим лидерам сделать это еще сложнее. Им трудно честно сказать, что абсолютной безопасности добиться невозможно, а терроризм непобедим. Они вынуждены поддерживать американские идеалы даже перед лицом опасности, иначе на них поставят клеймо «пособников террористов». Им страшно, что американцы могут их не переизбрать. Их можно понять, но где вы видели руководителей, которым неведом страх? Как же слова о том, что «единственное, чего мы должны бояться – это самого страха»?
Терроризм, даже если радикальные исламисты, правые экстремисты и террористы-одиночки будут действовать заодно, не представляет угрозы для существования нашего общества. События 11 сентября, какими бы ужасными они не были, не нанесли заметного ущерба нашей стране. Наше общество более сильное, чем может показаться после просмотра новостей. Нам нужно стоять на этой позиции.
Мы можем принять меры для обеспечения безопасности, по большей части они связаны с деятельностью полиции, разведки и аварийно-спасательных служб, но стопроцентной защиты от терроризма не существует, это нужно принять.
Успешность террористической атаки определяется не столько организацией взрыва в Бостоне, сколько нашей реакцией на него в последующие недели и месяцы. Суть терроризма заключается не в нанесении ущерба людям или разрушении материальных объектов. Главное – нанести ущерб сознанию, а смерть невинных людей и разрушения – это только средства. Когда мы начинаем действовать, руководствуясь страхом, или когда мы меняем законы и нормы, делающие нашу страну менее открытой, тогда террористы одерживают победу, даже если их атаки провалились. Но когда мы террористов не боимся, тогда они проигрывают, даже если им удалось осуществить теракт.
Не надо возвеличивать террористов и их действия, употребляя слова «война с террором». Война – это противостояние двух законных сторон. Но здесь только одна сторона является законной, другая сторона – это преступники. Они должны быть найдены, арестованы и наказаны. Однако нужно быть бдительными: страх не должен ограничить свободу и независимость, которые делают нашу страну великой.
Сочувствовать жертвам, но не бояться террористов, быть непреклонными самим и поддерживать лидеров, занимающих такую же позицию – только так можно победить терроризм.
Эта статья была первоначально опубликована на TheAtlantic.com.
http://www.theatlantic.com/national/archive/2013/04/the-boston-marathon-bombing-keep-calm-and-carry-on/275014/
Или http://tinyurl.com/crj3dhk

Это отредактированная версия текста, который я написал в 2006 году:
https://www.schneier.com/essay-124.html

Похожие статьи:
http://www.cnn.com/2013/04/15/opinion/rothkopf-boston-explosion/index.html
Или http://tinyurl.com/chfjsos
http://www.balloon-juice.com/2013/04/15/something-else-to-talk-about/
Или http://tinyurl.com/c3yk4hm

Эта статья набрала 42 000 «лайков» на Facebook и 6800 «твитов». Редактор сообщил мне, что у нее было 360 000 просмотров. Она стала моей самой популярной статьей. Интересно наблюдать, какой резонанс эти идеи вызывают сегодня по сравнению с предыдущими годами.
Мне трудно поверить, но на пресс-конференции после взрывов президент Обама сказал: «Американский народ больше не боится террористов»:
http://www.cbsnews.com/8301-250_162-57579831/obama-the-american-people-refuse-to-be-terrorized/
Или http://tinyurl.com/ccbqtf6


Анализ работы спецслужб и метафора о «соединении точек»


ФБР и ЦРУ сейчас критикуют за то, что в течение нескольких месяцев, предшествующих взрывам на Бостонском марафоне они не смогли отследить Тамерлана Царнаева. Почему они не обратили внимание на такого опасного человека? Как реформировать спецслужбы, чтобы такие ошибки больше никогда не повторялись?
Это старая песня, мы слышали ее после взрывов 11 сентября 2001 года и после неудавшейся атаки «рождественского террориста» в 2009 году. Проблема заключается в том, что «соединение точек» – это неправильный подход, если на нем сосредотачиваться, то бесполезных реформ будет больше.
Соединять точки в книжке-раскраске просто и интересно – они все находятся на одной странице и пронумерованы. Все, что нужно сделать – это провести линию карандашом от одной точки к другой, чтобы получился кораблик. Или тигр. Это настолько просто, что с этим справляется пятилетний ребенок.
Но в реальной жизни можно «пронумеровать точки» только после того, как событие произошло. Оглядываясь назад, легко провести линию от запроса информации из России по прибывающим иностранцам до других имеющихся сведений.
Теперь-то мы знаем, кто являлся злоумышленником. А до совершения преступления у нас было огромное количество преступников потенциальных.
Сколько именно? Мы не знаем. Но известно, что в прошлом году в черном списке авиапассажиров, которые гипотетически могут совершить преступление, была 21 тысяча человек. А база данных террористов, которая также известна как «Список террористов», содержит 700 тысяч имен.
Мы не знаем, сколько потенциальных «точек» ФБР, ЦРУ, Управление национальной безопасности и другие ведомства соединяют, но это количество вполне может исчисляться миллионами. Легко прорабатывать данные в обратном направлении и обнаруживать очевидные предупредительные знаки. Однако до совершения теракта, когда есть миллионы «точек» (некоторые из которых важные, но большинство нет) составить рисунок гораздо труднее.
Если вы думаете, что спецслужбы просто соединяют «точки», то представьте себе миллион картинок с точками без номеров, которые наложены одна на другую. Или стереограмму со случайными точками. Что это? Кораблик, щенок, двое парней с бомбами в корпусе из скороварки или этот набор точек случаен? Вы пытаетесь это понять.
Дело не в том, что информации недостаточно.
Увеличивая объем данных, мы только усложняем задачу. Самое наглядное сравнение – это поиск иголки в стоге сена. Вы никогда не захотите увеличивать количество сена в стоге. Сериал «В поле зрения» – это выдумка, а не реальность.
Такое свойство мышления называется «запоздалое суждение». Это удивительно распространенное явление впервые было описано психологом Барухом Фишхофом и подробно исследовано Даниэлем Канеманом и Амосом Тверски. Предсказуемость произошедших событий становится для нас очевидной при ретроспективном рассмотрении.
Мы плохо помним то, что знали раньше, но нам кажется, что с самого начала можно было предсказать то, что случилось. Это на удивление устойчивая тенденция, которую можно наблюдать в лабораторных экспериментах и в реальном поведении. Именно это происходит с теми, кто «соединяет точки» после взрывов на Бостонском марафоне.
Прежде чем обвинять силовиков в том, что им не удалось остановить Бостонских террористов, и настаивать на реформах спецслужб, которые урежут гражданские свободы, но не обеспечат безопасность, нужно понять, что в прошлом не было очевидного скопления точек, которые нужно было просто соединить.
Канеман, лауреат Нобелевской премии, мудро подметил: «Действия, которые кажутся оправданными в перспективе, выглядят беспечными при ретроспективном анализе». Канеман называет это «иллюзией понимания», объясняя, что прошлое кажется нам таким понятным, потому что мы помним только самые элементарные взаимосвязи о фактах прошлого и забываем про остальные обстоятельства.
Насим Талеб, эксперт по работе с рисками, называют эту тенденцию «ошибкой в изложении фактов». Мы, люди, по натуре являемся фантазерами, и выдуманный мир для нас гораздо более логичен, предсказуем и гармоничен, чем мир реальный.
Миллионы людей ведут себя достаточно странно для того, чтобы попасть в сводки ФБР, но большинство из них опасности не представляет. Заблаговременно раскрыть все заговоры просто невозможно, особенно когда злоумышленники действуют в одиночку и спонтанно.
Мы должны признать, что угроза терроризма будет существовать всегда, и если какой-то теракт состоялся, то это не означает, что наши правоохранительные органы не умеют работать.

Эта статья ранее была опубликована на CNN.com.
http://www.cnn.com/2013/05/02/opinion/schneier-boston-bombing/index.html
Или http://tinyurl.com/d7lyneg

Критика подхода «соединения точек»:
http://www.npr.org/2013/04/26/179297741/fbi-criticized-for-failing-to-connect-dots-in-boston-case
Или http://tinyurl.com/cjnns3j

Списки авиапассажиров и другие черные списки:
http://usatoday30.usatoday.com/news/washington/story/2012-02-02/no-fly-list/52926968/1
Или http://tinyurl.com/cj6y9gw
https://www.nytimes.com/2013/04/25/us/tamerlan-tsarnaev-bomb-suspect-was-on-watch-lists.html
Или http://tinyurl.com/boafwkf


Гласность и подотчетность

Возможно, одним из последствий взрывов в Бостоне станет принятие нескольких новых законов, которые дадут ФБР дополнительные возможности для расследований. Необходимость их принятия вряд ли будет широко обсуждаться, как это было с законом о борьбе с терроризмом, принятым после событий 11 сентября, а вот их влияние на гражданские свободы будет значительным. Несмотря на то, что большинство людей не хочет жертвовать личными свободами ради безопасности, политикам трудно отказать ФБР в такой момент, к тому же с политической точки зрения нужно «что-то» делать.
Если руководители страны не могут сказать «нет», и у нас нет оснований верить в то, что они что-то реально сделают, то в любые новые законы, направленные на борьбу с терроризмом, и в целом в законы, связанные со следственными действиями, должны быть заложены два принципа: гласность и подотчетность.
Мы уже давно поняли, что нельзя просто доверять людям и государственным органам, верить в то, что они все правильно делают, их нужно контролировать. В условиях демократии мы можем это делать при помощи гласности и подотчетности. Таким образом мы можем быть уверены в том, что получим одновременно эффективное и экономически выгодное правительство. Таким образом мы можем предотвратить злоупотребления со стороны тех, кому мы доверяем, и защитить себя, если они это доверие не оправдают. Это особенно важно, когда дело касается безопасности.
Во-первых, мы должны быть уверены в том, что потраченные деньги на самом деле работают и приносят ощутимую пользу. Правоохранительные организации регулярно вкладывают средства в технологии, которые не делают нашу жизнь более безопасной. Например, Управление транспортной безопасности США может открыть целый музей дорогих, но неэффективных систем, в котором мы увидим аппараты для обнаружения следов взрывчатых веществ, досмотровые сканеры, приборы для проверки по технологии FAST и т.д. После 11 сентября были выделены огромные средства, которые отделения полиции на местах тратят на ненужное высокотехнологичное вооружение и оборудование. Все пришли к выводу, что камеры полицейского наблюдения практически бесполезны, если не считать нескольких отдельных удач, когда они что-то зафиксировали.
В некоторых случаях организации вкладывают деньги в эти технологии, допустив откровенную ошибку в своей работе. Иногда имеет место неуверенность в своих силах и неэффективное руководство, но слишком часто за этим стоят лоббисты. После 11 сентября на безопасность были выделены и потрачены астрономические суммы. Гласность и подотчетность – вот инструменты, с помощью которых мы можем держать ситуацию под контролем.
Во-вторых, мы должны быть уверены в том, что правоохранительные органы делают то, что от них ожидают, и ничего больше. Полицейские силы постоянно подвергаются давлению. Неизбежно происходит расширение полномочий, что выражается в создании законов, направленных на борьбу с одним конкретным видом преступлений, которые потом толкуются расширительно. Гласность – это единственный способ узнать, что происходит.
Благодаря ему стало известно, что ФБР злоупотребляет «Письмами по проблемам национальной безопасности». Существует практика выдачи судебных ордеров, которые защищают людей от злоупотреблений со стороны правоохранительных органов. Чтобы полиция провела обыск, недостаточно просто ее желания, она должна убедить нейтральную третью сторону, то есть судью, в том, что обыск проводится в государственных интересах и что он будет проведен без нарушения прав тех, кого обыскивают. Это и есть подотчетность, и есть тот механизм, из-под действия которого были выведены «Письма по проблемам национальной безопасности».
Когда законы недостаточно эффективны, подотчетность может помочь наказать, тех, кто злоупотребил своей властью. Таким образом, например, мы боремся с расовой дискриминацией в полицейских департаментах. И именно отсутствие подотчетности дает возможность ФБР уходить от ответственности за масштабный сбор данных, до тех пор, пока его не разоблачит информатор или пока об этом не узнает судья.
В-третьих, гласность и подотчетность – это средство защиты от обмана правоохранительных органов и политиков. Администрация Буша предоставляла недостоверную информацию об объемах программы Национального агентства безопасности США по прослушиванию телефонных разговоров без ордера. В Управлении транспортной безопасности лгали, говоря о возможности хранения изображения людей без одежды при прохождении через детекторы. От нас скрывали, что использование электрошокеров может привести к летальному исходу, обманывали, рассказывая о том, где и когда ФБР прослушивает разговоры по мобильным телефонам, о записях видеонаблюдения. Без гласности мы бы об этом никогда не узнали.
Десять лет назад ФБР пыталось надавить на Конгресс для принятия закона, дающего ему новые возможности для прослушивания, известного как «Закон о содействии правоохранительным органам в области коммуникаций». Ключевой аргумент заключался в том, что существующий закон не позволял ФБР производить «быструю прослушку» в ходе расследований дел о похищении людей. Это звучало вполне убедительно – кто же не испытывает сочувствия по отношению к жертвам похищений? Однако когда правозащитные организации проанализировали факты, они обнаружили, что это было ложью – примеров прослушивания телефонных разговоров в расследованиях похищений не обнаружили. Без существования гласности мы бы никогда не узнали, что ФБР подтасовало данные для давления на Конгресс.
Если мы собираемся дать властям новые возможности, мы должны обеспечить осуществление надзора. Иногда такой контроль должен начинаться еще до того, как произойдет нарушение чьих-то прав. Прекрасный пример – это ордеры. А иногда он начинает действовать уже после инцидента: предание гласности, инспекционные проверки, проводимые «генералами», открытые слушания, жалобы от пострадавших или же какие-то другие механизмы. Слишком часто правоохранительные органы пытаются увернуться, поддерживая законы, которые прямо освобождают их от контроля… или проводят тайные судебные заседания, одобряющие запросы о прослушивании.
Хочу повторить: должны применяться эффективные механизмы отчетности.
Занимаясь борьбой с терроризмом, мы не должны забывать о существовании других угроз. Общество без гласности и подотчетности – это и есть полицейское государство. В таком государстве может быть низкий уровень преступности (особенно, если не считать преступлением коррупцию в правоохранительных органах и другие превышения полномочий) и даже более низкий уровень терроризма, но вряд ли большинство из нас хотело бы в нем жить.
Правоохранительные органы уже имеют огромные возможности для вторжения в нашу жизнь. Мы пошли на это потому, что понимаем необходимость предоставления широких полномочий для борьбы с преступностью и обеспечения нашей безопасности. Но если мы признаем, что мощные органы правопорядка сами по себе представляют угрозу обществу, то мы должны их контролировать с помощью гласности и подотчетности.

Ранее эта статья была опубликована на TheAtlantic.com.
http://www.theatlantic.com/politics/archive/2013/05/transparency-and-accountability-dont-hurt-security-theyre-crucial-to-it/275662/
Или http://tinyurl.com/bmh3agg

Опрос мнения о готовности пожертвовать личной свободой ради безопасности:
http://fivethirtyeight.blogs.nytimes.com/2013/04/23/polls-show-growing-resolve-to-live-with-terror-threat/
Или http://tinyurl.com/d7fzdtg

«Нужно что-то делать»:
http://politicker.com/2013/04/bloomberg-says-post-boston-interpretation-of-the-constitution-will-have-to-change/
Или http://tinyurl.com/cz7hzta
http://thehill.com/blogs/blog-briefing-room/news/296611-graham-fears-intel-agencies-reverting-to-pre-911-stovepiping
Или http://tinyurl.com/ccf9tx2
http://www.bloomberg.com/news/2013-05-03/bombing-pressures-technology-providers-to-aid-police.html
Или http://tinyurl.com/cmm8dxz

Устройства для обнаружения следов взрывчатых веществ:
http://blog.tsa.gov/2009/05/explosive-trace-detection.html

Неэффективность камер слежения:
http://www.schneier.com/essay-225.html

Злоупотребления при рассылке «Писем по проблемам национальной безопасности»:
http://www.washingtonpost.com/wp-dyn/content/article/2010/01/18/AR2010011803982_pf.html
Или http://tinyurl.com/yjcow7f

Расовая дискриминация:
http://www.law.virginia.edu/html/news/2006_spr/garrett.htm

Досмотровые сканеры хранят изображения обнаженных людей:
http://news.cnet.com/8301-31921_3-20012583-281.html

Смертельные случаи при использовании электрошокеров:
http://www.aclu.org/blog/criminal-law-reform/tasers-no-longer-non-lethal-alternative-law-enforcement
Или http://tinyurl.com/89mclo6

ФБР прослушивает разговоры по мобильным телефонам:
http://www.theregister.co.uk/2013/03/29/fbi_stingray_mobile_tracking

Существование записей слежения ФБР:
http://www.eff.org/deeplinks/2011/05/fbi-chastised-court-lying-about-existence
Или http://tinyurl.com/3nrhl9m

Судебное заседание по поводу «Закона о надзоре за иностранными разведками»:
http://www.guardian.co.uk/commentisfree/2013/may/03/fisa-court-rubber-stamp-drones
Или http://tinyurl.com/cz975dv
http://epic.org/2013/05/2012-fisa-orders-up-national-s.html


Мои статьи о Бостонских терактах


Я сделал раздел «Вопросы и ответы» в блоге «Washington Post»:
http://www.washingtonpost.com/blogs/wonkblog/wp/2013/04/16/if-you-are-scared-they-win-if-you-refuse-to-be-scared-they-lose/
Или http://tinyurl.com/bnhzzk4

Еще некоторые интервью с моим участием: аудио-, видео- и в печатном виде:
http://threatpost.com/en_us/blogs/bruce-schneier-boston-marathon-bombing-and-psychology-fear-041613
Или http://tinyurl.com/c3bvu7h
http://qz.com/74750/the-right-reaction-to-the-boston-explosions-remember-how-unusual-they-are/
Или http://tinyurl.com/d46dtkq
http://wapo.st/12kzzq7
http://www.kcrw.com/news/programs/tp/tp130418the_boston_marathon_

Два обсуждения в Two «Huffington Post»:
http://huff.lv/14u3dNt
http://huff.lv/17Jk7WZ

Я участвовал в «Шоу Стива Малзберга», которое я ранее не воспринимал , как консервативную радиопередачу, пока не зашло слишком далеко:
http://www.newsmax.com/Newsfront/boston-marathon-bombings-terrorism/2013/04/18/id/500229
Или http://tinyurl.com/d2gte4y

 

Поимка Бостонского террориста

Обычно я снисходительно отношусь к действиям полиции в подобных случаях. Вооруженные и особо опасные подозреваемые требуют особого обращения. Они прекрасно могут снова совершить убийство, взять заложников, заложить новые бомбы: мы ничего не знаем об их планах и численности группировки. Поэтому я не имею ничего против того, чтобы полиция проводила масштабные облавы, блокировала весь город и тому подобное.
Рос Андерсон придерживается другого мнения:
…миллион людей находился, в сущности, под домашним арестом; девятнадцатилетний преступник оказался мусульманином. Кто сказал, что для защиты одних свобод обязательно нужно пропорционально ущемлять другие?
Во время лондонских взрывов четыре идиота убили себя во время первого взрыва вместе с двумя десятками случайных прохожих, а другим четырем не удалось это сделать, и они сбежали, когда их бомбы не сработали. Никому не пришло в голову перекрыть Лондон. В конце концов их вычислили и арестовали вместе с сообщниками. Цифровая криминалистика сыграла огромную роль – последний террорист, которого нужно было задержать, покинул страну и сменил sim-карту, но не IMEI (международный идентификационный номер устройства). В наше время, если правоохранительные органы хотят кого-то найти, то скрыться практически невозможно.
В его словах много верного, хотя я не уверен, что полностью согласен с ним.

Аргумент Роса Андерсона:
http://www.lightbluetouchpaper.org/2013/04/20/is-the-us-government-losing-it-again/
Или http://tinyurl.com/ck64gun

Еще один прекрасный аргумент на эту тему:
http://www.popehat.com/2013/04/20/security-theater-martial-law-and-a-tale-that-trumps-every-cop-and-donut-joke-youve-ever-heard/
Или http://tinyurl.com/c8scue7

Сообщения на сайте Slashdot по этой теме:
http://yro.slashdot.org/story/13/04/20/1643213/bruce-schneier-on-the-marathon-bomber-manhunt
Или http://tinyurl.com/c9e7mon


Еще ссылки о взрыве в Бостоне


Две хорошие статьи:
http://theweek.com/bullpen/column/242776/the-lessons-of-boston
http://www.antipope.org/charlie/blog-static/2013/04/psa-ignore-the-news.html
Или http://tinyurl.com/c6fsxpp

Ободряющие данные опроса данных говорят о том, что, возможно, американцы начали более реалистично относиться к терроризму, или, по крайней мере, стали меньше его бояться.
http://fivethirtyeight.blogs.nytimes.com/2013/04/23/polls-show-growing-resolve-to-live-with-terror-threat/
Или http://tinyurl.com/d7fzdtg

Хорошая статья Скота Атрана о терроризме и нашей реакции:
http://www.foreignpolicy.com/articles/2013/04/22/black...dia
Или http://tinyurl.com/9w8qkjt

С другой стороны, вот такой печальный текст:
http://www.nationaljournal.com/politics/why-boston-bombings-might-be-scarier-than-9-11-20130416
Или http://tinyurl.com/cp6qmg4

Администрация сайта Reddit приносит извинения. Я думаю, это важная новость. Сегодня Интернет является очень мощным инструментом, который можно использовать для любых целей, включая идентификацию террористов. И он предоставляет информацию независимо от того, является ли она нужной, запрошенной или полезной.
Я думаю, что для ФБР это стало неожиданностью:
http://www.bbc.co.uk/news/technology-22263020

Вот хороший комментарий к этому вопросу:
http://www.newyorker.com/online/blogs/comment/2013/04/reddit-tsarnaev-marathon-bombers-wisdom-of-crowds.html
Или http://tinyurl.com/b5f3a7s

Программы по распознаванию лиц оказались бесполезными:
http://www.salon.com/2013/04/22/boston_police_facial_recognition_software_didnt_help/
Или http://tinyurl.com/c4yd9zm

Ситуация будет только улучшаться:
http://www.salon.com/2013/04/22/why_facial_recognition_failed/

«Несчастный, неорганизованный и нелогичный» – такими словами Джон Мюллер и Марк Стюарт описывают как Бостонского террориста, так и большинство других террористов:
http://www.slate.com/articles/news_and_politics/politics/2013/04/tsar...ss_and.html
Или http://tinyurl.com/csrxhtu

У Макса Абрамса есть две глубокие статьи:
http://www.foreignpolicy.com/articles/2013/04/24/why_todays_terrorists_are_dumb
Или http://tinyurl.com/cokg8vw
http://www.foreignpolicy.com/articles/2013/04/16/a_few_bad_men

Возможно, последняя новость на тему «спектакль по обеспечению безопасности»: компания «Williams-Sonoma» прекращает продажу кастрюль-скороварок в Бостоне и его окрестностях «из уважения к чувствам людей». Говорят, на время. (Я покупал их кастрюлю-скороварку на прошлое рождество, может быть, теперь я тоже в списке преступников):
http://www.huffingtonpost.com/2013/04/25/williams-sonoma-pressure-cookers-off-shelves-boston-area-after-bombing_n_3156322.html
Вскоре после этого компания «Williams-Sonoma» принесла извинения всем, чьи чувства могли быть задеты.
http://www.infowars.com/williams-sonoma-releases-statement-apologizing-for-pulling-pressure-cookers/
Или http://tinyurl.com/b6lyk2z

Трагедия: Сунил Трипати, которого Reddit и другие сайты неправильно идентифицировали как террориста, был найдет мертвым в реке Провиденс. Судя по всему, Сунил Трипати погиб намного раньше Бостонских взрывов. Его семью мучили несправедливыми обвинениями, а он был невиновен:
http://www.boston.com/metrodesk/2013/04/25/VdhQ9rI8u6nGJWsLlGuMuN/story.html
Или http://tinyurl.com/caofo9h

И самая плохая новость: мэр Нью-Йорка Блумберг пугает меня больше, чем все террористы вместе взятые. «После взрывов на Бостонском марафоне, – сказал мэр Майкл Блумберг в понедельник, – трактовка Конституции «должна быть изменена», чтобы обеспечить более высокий уровень безопасности и предотвратить будущие атаки».
http://politicker.com/2013/04/bloomberg-says-post-boston-interpretation-of-the-constitution-will-have-to-change/
Или http://tinyurl.com/cz7hzta
Эффективность терроризма зависит не от террористических актов, она зависит от нашей реакции на нее. Нам нужны лидеры, которые не боятся террористов.

Прямой связи нет, но на скачках в Кентукки запретили использовать камеры со съемными объективами из соображений безопасности.
http://petapixel.com/2013/04/23/kentucky-derby-bans-all-interchangeable-lens-cameras-for-security-purposes/comment-page-1/
Или http://tinyurl.com/d52oon4

И абсолютно антинаучный опрос мнения CNN: 57% ответили «нет» на вопрос: «Можно ли урезать некоторые гражданские свободы во имя национальной безопасности?»
http://www.debate.org/opinions/is-it-justifiable-to-violate-certain-civil-liberties-in-the-name-of-national-security
Или http://tinyurl.com/dxc4csq

По поводу разницы между массовым убийством и терроризмом: «То, что в США называют террористическим актом, по большей части является “публичным насильственным действием, совершенным неадекватным человеком с использованием любого вида оружия, кроме огнестрельного”»:
http://www.salon.com/2013/04/28/is_dzohkhar_tsarnaev_a_suspected_murderer_or_terrorist_partnr/
Или http://tinyurl.com/cbet4mj

Усталость от страха и хороший пример твердой позиции:
http://www.xojane.com/issues/dear-terrorist-an-open-letter-to-the-person-who-bombed-boston

Неожиданная смерть террористов:
http://douthat.blogs.nytimes.com/2013/04/16/the-surprising-dearth-of-terrorists/

Почему после 11 сентября улучшилось оказание экстренной медицинской помощи:
http://www.newyorker.com/online/blogs/newsdesk/2013/04/why-bostons-hospitals-were-ready.html

Что, если бы Бостонские террористы были снайперами:
http://www.newyorker.com/online/blogs/johncassidy/2013/04/the-boston-shooters.html

«Давайте не будем бояться террористов»:
http://www.salon.com/2013/04/16/lets_not_be_terrorized/

Новый терроризм с 2011 года в пяти частях, это первая:
http://falkvinge.net/2011/07/28/the-new-terrorism-part-1-%e2%80%93-identification/

Длинная, но интересная статься о природе страха. И о кошках:
http://www.stonekettle.com/2013/04/fraidy-cat.html

Глен Гринвальд: «Бостонские взрывы вызвали ожидаемую и сильную реакцию»
http://www.guardian.co.uk/commentisfree/2013/apr/16/boston-marathon-explosions-notes-reactions
Марафонец из Саудовской Аравии: СМИ и правительство США моментально и безосновательно превратили в «подозреваемого» двадцатилетнего выходца из Саудовской Аравии, который сам стал жертвой взрывов:
http://www.newyorker.com/online/blogs/comment/2013/04/the-saudi-marathon-man.html

Четыре крайне эффективных ответа терроризму:
http://www.partiallyexaminedlife.com/2013/04/15/four-highly-effective-responses-to-terrorism/

Жизнь под угрозой теракта: по словам экспертов, радикальные изменения в обеспечении безопасности могут привести к крупномасштабным изменениям в обществе:
http://www.foxnews.com/us/2013/04/16/drastic-security-changes-coming-to-large-scale-public-events-experts-say/

Размышления о взрывах в Бостоне: не дадим злоумышленникам победить:
http://freeresources.luciencanton.com/2013/04/thoughts-on-the-boston-bombing-dont-let-the-bad-guys-win.html

Настал момент проявить стойкость:
http://www.thedailybeast.com/articles/2013/04/16/a-time-for-resilience.html

Лучший ответ – это стойкость:
http://www.bloomberg.com/news/2013-04-16/in-boston-attack-the-best-response-is-resiliency.html

Почему терроризм эффективен:
http://postmasculine.com/terrorism

Сокращение количества терактов по сравнению с 1970-ми годами:
http://www.nytimes.com/2013/04/17/us/bombings-end-decade-without-terror-in-us.html

Массовая истерия – это оружие Бостонских террористов номер два после взрывов:
http://www.guardian.co.uk/commentisfree/2013/apr/16/mass-hysteria-boston-terrorists-greatest-weapon
 


Новости

После последнего судебного разбирательства мы узнали много нового о том, как ФБР прослушивает разговоры по мобильным телефонам:
http://www.wired.com/threatlevel/2013/04/verizon-rigmaiden-aircard/all/
Или http://tinyurl.com/d52aqkb

Удалось избежать судебного процесса по делу «трояна» Nemim.gen, благодаря тому, что он уничтожил свои компоненты:
http://www.darkreading.com/security/vulnerabilities/240152960/microsoft-discovers-trojan-that-erases-evidence-of-its-existence.html
Или http://tinyurl.com/c3zsk4q

Статья (из одной внутренней публикации Управления национальной безопасности) о Ламбросе Калиманосе, который в течение многих лет вел 18-недельный курс по криптологии. Он умер в 1977 году. Обязательно посмотрите на великолепно отредактированную фотографию на странице 17, где он изображен со своими студентами:
http://www.nsa.gov/public_info/_files/cryptologic_spectrum/Callimahos_Course.pdf
Или http://tinyurl.com/bldukpn

О полицейской перестрелке и очевидцах:
http://www.esquire.com/blogs/politics/a-lesson-on-guns-041913

Интересная дискуссия о редактировании текстов:
http://nuclearsecrecy.com/blog/2013/04/12/the-problem-of-redaction/

Как ограничивают гласность в Конгрессе:
http://www.schneier.com/blog/archives/2013/04/securing_congre.html

На сайте PhotographyIsNotACrime.com верно подметили: нам в течение нескольких лет говорили о том, что фотографии – это ненадежный источник информации, но полиция с радостью принимала любительские фото и видео с Бостонского марафона:
http://www.photographyisnotacrime.com/2013/04/16/boston-marathon-explosions-reveal-hypocrisy-behind-police-attitude-towards-photographers/
Или http://tinyurl.com/c94pnsa

Я как-то говорил о способах защиты урожая. В частности, речь шла о табачных плантациях, где для борьбы с вредителями используют авиацию для распыления пахучих веществ, которые привлекают хищников, поедающих этих насекомых.
Вот другой пример защиты: гусениц насекомых-вредителей подкармливают сладкими веществами (историю целиком можно прочитать здесь), благодаря которым они приобретают сильный запах, привлекающий хищников:
http://www.schneier.com/blog/archives/2013/04/more_plant_secu.html

В этом видео Элен высмеивает передачу «Internet Password Minder», которая не сильно отличается от «Password Safe»:
https://www.youtube.com/watch?v=Srh_TV_J144

Передача «Internet Password Minder»:
http://www.youtube.com/watch?v=Srh_TV_J144

Передача «Password Safe»:
https://www.schneier.com/passsafe.html

Дешифровальщик Блетчи Парк, 92-летний ветеран Второй мировой войны, получил набор юбилейных марок, выпущенных в его честь:
http://www.bbc.co.uk/go/em/fr/-/news/uk-england-22113297

Интернет-сервис Tor, обеспечивающий анонимность сетевых соединений, ищет людей, который хотят запустить новые Tor-серверы. Это принесет людям пользу – поддержите, если можете:
http://arstechnica.com/information-technology/2013/04/tor-calls-for-help-as-its-supply-of-bridges-falters/
Или http://tinyurl.com/d8tnsrf

Веб-комикс xkcd о неудачной модели угрозы:
https://www.xkcd.com/1200/

Оказывается, если «пропинговать» весь Интернет, можно узнать много интересного:
http://www.technologyreview.com/news/514066/what-happened-when-one-man-pinged-the-whole-internet/
Или http://tinyurl.com/cu25wr3

Я уже писал о парне, в отношении которого начали новое судебное разбирательство потому, что вирус уничтожил материалы его дела. А этому человеку придется переписывать свою дипломную работу из-за того, что кто-то украл ее единственную копию. Запомните: все ленятся делать резервные копии, но все хотят, чтобы информация сохранялась:
http://www.geeksaresexy.net/2013/04/24/on-the-importance-of-backups-pic/
Или http://tinyurl.com/b37vvza
Я не знаю, правда это или нет, но я слышу такие истории по меньшей мере в течение последних двадцати лет.

Действительно интересная статья, в которой подробно рассказывается, как преступники украли деньги со счета одной компании через Интернет. «Большая кибер-кража была совершена с помощью сотни невольных сообщников в США, которых наняли через подставные компании, предлагающие надомную работу, а все это организовала преступная группировка, которая последние пять лет занималась вымогательством». Вкратце дело обстояло так: преступники взламывали банковский счет, переводили деньги на другие банковские счета и с помощью людей, которые ни о чем не подозревали, отмывали деньги. «В статье сообщается, что 19 апреля совершено преступление, в результате которого со счета больницы было переведено приблизительно 1,3 миллиона долларов на 96 разных банковских счетов, в основном в банках на Среднем Западе и Восточном побережье»:
http://krebsonsecurity.com/2013/04/wash-hospital-hit-by-1-03-million-cyberheist/
Или http://tinyurl.com/brjg33g

Google выдает награды за «отлов багов». Важно, что существует целый рынок, построенный на уязвимостях систем, и создающий стимул для того, чтобы эти уязвимости хранились в тайне. Но при этом системы пригодны к использованию, а Google может у нас купить и пропатчить баги, обеспечивая нам большую безопасность.

Правительство США должно сделать то же самое:
https://www.computerworld.com/s/article/9238753/Google_pays_record_31K_bounty_for_Chrome_bugs
Или http://tinyurl.com/bskssqz

Рынок уязвимостей:
https://www.schneier.com/blog/archives/2012/06/the_vulnerabili.html

Программа FinFisher (которая также называется FinSpy) – это коммерческое шпионское ПО, которое используется властями всех стран мира, включая США. Появился новый документ, содержащий большое количество новой информации:
http://www.schneier.com/blog/archives/2013/05/more_on_finspyf.html
Mozilla отправила им письмо с просьбой перестать использовать ее имя и код.

Интересное исследование о рисках в сетевых системах:
http://www.sciencedaily.com/releases/2013/05/130501131943.htm

Раскодировали еще одно сообщение WWI:
http://www.dailymail.co.uk/news/article-2317548/Code-letters-sent-home-British-PoW-WWII-help-Allies-revealed-70-years.html
Или http://tinyurl.com/c655qlk
http://www.thisisplymouth.co.uk/Plymouth-University-cracks-World-War-codes-hidden/story-18857780-detail/story.html#axzz2S3bYBrMP
Или http://tinyurl.com/cugmg9m
http://www.bbc.co.uk/news/uk-england-22357713

Вот простая, но хорошая идея: присваивать файлам паролей подставные названия «honeywords» (сладкие словечки), которые будут подавать сигнал при их использовании. Таким образом, будет известно, когда когда хакер пытается расшифровать файл паролей на сайте:
http://people.csail.mit.edu/rivest/honeywords
http://people.csail.mit.edu/rivest/pubs.html#JR13

Правда ли, что власти США записывают и сохраняют записи всех разговоров по домашним телефонам?
http://www.schneier.com/blog/archives/2013/05/is_the_us_gover.html

Эффективность звуковой тревоги об эвакуации в аэропорте:
http://www.schneier.com/blog/archives/2013/05/evacuation_aler.html

Еще один пример того, как просто реидентифицировать анонимные данные:
http://www.schneier.com/blog/archives/2013/05/reidentifying_a.html

Журнал «The Economist» поддерживает идею закрыть Гуантанамо:
http://www.schneier.com/blog/archives/2013/05/the_economist_o_4.html

Отслеживание почтовой переписки:
http://www.schneier.com/blog/archives/2013/05/mail_cover.html

Газета «The Onion» о безопасности работы в браузере:
http://www.theonion.com/articles/after-checking-your-bank-account-remember-to-log-o,32260/
Или http://tinyurl.com/c3c88vl

И раз уж мы заговорили о «The Onion», то их сайт недавно взломали хакеры из Сирии (по заказу правительства или его сторонников).
http://boingboing.net/2013/05/07/onion-gets-hacked-by-syrian-pr.html
http://theonion.github.io/blog/2013/05/08/how-the-syrian-electronic-army-hacked-the-onion/
Или http://tinyurl.com/bvgrvet

Они ответили в своем стиле:
http://www.theonion.com/articles/syrian-electronic-army-has-a-little-fun-before-ine,32324/
Или http://tinyurl.com/c5rpllg

Издание Управления транспортной безопасности от 2007 года об Интернет-атаках:
http://www.nsa.gov/public_info/_files/Untangling_the_Web.pdf
http://www.wired.com/threatlevel/2013/05/nsa-manual-on-hacking-internet/
Или http://tinyurl.com/cz82zy4


Партнерство государства и бизнеса для отслеживания публичной и частной жизни людей


Власти располагают большим количеством информации о нас. Налоги, отношения с законом, приобретение лицензий, полученные государственные услуги – вся эта информация хранится в базах данных, которые все больше и больше объединяются и сопоставляются. Однако существует много личной информации, которую власти собирать не могут. Либо законы не разрешают запрашивать ее без веской причины или судебного решения, либо отсутствуют экономически эффективные инструменты сбора информации. Но власти придумали, как обойти законы, которые исторически это запрещают, и собирать личные данные: они попросили об этом американский бизнес.
Не секрет, что в Интернете за нами постоянно следят. Названия некоторых компаний Вы знаете – Google и Facebook; другие делают это в фоновом режиме, когда Вы пользуетесь Интернетом. Существует плагины для браузеров, которые показывают, кто за Вами следит. Один человек в Атланте обнаружил, что в течение 36 часов его действия отследили 105 компаний. Добавьте к этому данные своего мобильного телефона (с кем вы говорите, ваше местоположение), свои кредитные карты (что вы покупаете и где) и десятки других повседневных ситуаций, когда Вы пользуетесь компьютером: мы все живем под наблюдением, размах которого превосходит предсказания Оруэлла.
Это касается всех данных, которые корпорации собирают и сравнивают, покупают и продают. Покупает их в основном государство. Часть информации правоохранительные органы получают путем рассылки «Писем по проблемам национальной безопасности», которые дают им возможность запрашивать огромное количество личных данных о людях, основываясь только на предположениях, без серьезных оснований или юридических процедур. Информации об этих секретных «Письмах» мало, но известно, что за последние десять лет ФБР сделало сотни тысяч таких запросов, причем зачастую они никак не связаны с терроризмом.
«Письма по проблемам национальной безопасности» – далеко не единственный способ, с помощью которого государство может получить доступ к данным, которыми обладают корпорации. Иногда оно их просто покупает, как это может сделать любая другая компания. Иногда корпорации передают их бесплатно ради сохранения хороших отношений с властями.
Проект закона «Об обмене информацией о киберугрозах и ее защите», который недавно прошел слушания в Конгрессе, может еще больше закрепить эту практику. Если этот закон будет принят, то государство сможет получать все виды персональных данных от корпораций вообще без какого-либо контроля, а корпорации будут защищены от судебных преследований за передачу этих данных. Нет никакого преувеличения в том, что этот законопроект уже называют «смертью» 4-й поправки Конституции. В настоящий момент персональные данные могут запрашивать только ФБР и Управление национальной безопасности, а речь идет о том, что к ним получат доступ все государственные структуры.
Эти данные можно использовать в любых целях: от поиска налоговых мошенников (путем сопоставления данных брокеров об оценке и чистой стоимости с данными налоговых деклараций) до составления списков владельцев оружия (используя информацию о просмотрах веб-страниц, смс-ках и местоположении - вы когда-нибудь включали IPhone в оружейном магазине?) – возможности безграничны.
Власти составляют базы данных фотографий, получая их через системы распознавания лиц полиции – сегодня их уровень пока невысок, но он будет расти. Однако властям уже не так уж нужно собирать фотографии. Эксперименты показывают, что фотографии с отметками на Facebook очень эффективны для идентификации людей. Поскольку по примеру Диснейленда во многих парках развлечений стали снимать отпечатки пальцев людей, власти также смогут использовать их для идентификации. Через несколько лет само понятие паспорта (документа подтверждающего личность) государственного образца станет устаревшим. Технология распознавания лиц, индивидуальная подпись на смартфоне, RFID чипы в одежде и прочих личных вещах, а также другие новые технологии смогут передавать данные о человеке, и паспорт станет не нужным. Когда Вы зайдете в магазин, сразу станет известно, кто Вы. Когда Вы будете общаться с полицейским, Ваша персональная информация отобразится на стеклах его очков с доступом в интернет.
Скоро властям не нужно будет беспокоиться о сборе личных данных. Мы сами будем охотно передавать их в обширную сеть сборщиков коммерческих данных, которые с радостью передадут всю информацию правительству без нашего ведома и согласия.

Эта статья была ранее опубликована на TheAtlantic.com.
http://www.theatlantic.com/technology/archive/2013/04/do-you-want-the-government-buying-your-data-from-corporations/275431/
Или http://tinyurl.com/ckguabs

Слежение через браузер:
http://www.theatlantic.com/technology/archive/2012/02/im-being-followed-how-google-151-and-104-other-companies-151-are-tracking-me-on-the-web/253758/
Или http://tinyurl.com/74u48a3

Как за нами следят в Интернете:
https://www.schneier.com/essay-418.html

Правительство покупает персональные данные:
http://www.alternet.org/story/155628/america%27s_spy_state%3A_how_the_telecoms_sell_out_your_privacy
Или http://tinyurl.com/ceywd6h
http://www.gao.gov/products/GAO-08-543T

«Письма по проблемам национальной безопасности»:
http://epic.org/privacy/nsl/

«Письма по проблемам национальной безопасности» используются не только для борьбы с терроризмом:
http://www.washingtonpost.com/wp-dyn/content/article/2008/03/13/AR2008031302277.html
Или http://tinyurl.com/3b852z
http://www.eff.org/issues/foia/07656JDB

Проект закона «Об обмене информацией о киберугрозах и ее защите»:
http://www.eff.org/deeplinks/2013/02/cispa-privacy-invading-cybersecurity-spying-bill-back-congress
Или http://tinyurl.com/bv3x6tf
http://news.cnet.com/8301-31921_3-57422693-281/how-cispa-would-affect-you-faq/
Или http://tinyurl.com/88rh2qe
http://www.zdnet.com/cispa-passes-u-s-house-death-of-the-fourth-amendment-7000014205/
Или http://tinyurl.com/c25lmqn

Административные повестки в суд:
http://www.justice.gov/archive/olp/rpt_to_congress.htm

Распознавание лиц:
http://www.salon.com/2013/04/22/boston_police_facial_recognition_software_didnt_help/
Или http://tinyurl.com/c4yd9zm
http://www.salon.com/2013/04/22/why_facial_recognition_failed/
http://www.heinz.cmu.edu/~acquisti/face-recognition-study-FAQ/

Отпечатки пальцев в парках Диснейленд:
http://epic.org/privacy/themepark/

Google и распознавание лиц:
http://news.cnet.com/8301-1023_3-57523863-93/google-buying-face-recognition-firm-viewdle/
Или http://tinyurl.com/8pb7jm9


Новости от Шнайера


Я буду выступать на конференции QCon в Нью-Йорке 13 июня.
http://qconnewyork.com/

Ранее в этом месяце я провел неделю в Центре Беркамана (Центр Интернета и Общества), общаясь с людьми на темы власти, безопасности, технологии и угроз. Также на этой неделе у меня было публичное выступление в Гарварде. Поскольку мои размышления очень расплывчаты и несвязны, вряд ли мне удалось бы произнести хорошую речь. Поэтому я попросил Джонатана Зиттрейна поговорить со мной в форме интервью. Результаты можно посмотреть здесь: видеозапись и расшифровка беседы.
http://cyber.law.harvard.edu/events/2013/04/schneier
Предупреждаю: вы столкнетесь с массой наполовину оформленных незавершенных мыслей, противоречий и всего остального. Буду признателен за комментарии, критику, предложения и т.д.


Майкл Чертофф о Google Glass


Интересный комментарий от предыдущего руководителя DHS Майкла Чертофф по поводу угрозы для приватности, которые несет Google Glass.
Представьте, что миллионы американцев ходят с аналогом беспилотника на голове: прибор, который способен делать видео- и аудиозаписи всего происходящего. И представьте, что эти девайсы передают эти данные огромным коммерческим структурам, которые собирают записи ото всех американцев и объединяют их, создавая поминутную запись того, что делают миллионы людей.
Это практически достоверная картина будущего, которое нас ждет. Нет, конечно, не в смысле портативных беспилотников, а в смысле появления приборов, связанных с интернетом. Новая технология, которая с помощью очков или часов сможет ненавязчиво вести видеосъемку в режиме реального времени, сохранять ее в облаке и давать возможность ее анализировать.
Нет ничего необычного в том, что представители власти, те самые, с которыми мы не находим взаимопонимания в вопросах гражданских свобод, соглашаются с нами в вопросах охраны нашей частной жизни как потребителей.
Но не забывайте, что этот человек ратовал за применение досмотровых сканеров тела в аэропортах, будучи «на зарплате» компании, производящей сканеры.
Он заостряет наше внимание на том, что данные, поступающие через Google Glass, станут частью огромной сенсорной сети Google. Это напоминает то, что я слышал от Марка Ротенберга на EPIC: все было бы не так страшно, если бы эти очки продавала какая-нибудь компания типа Brookstone:
http://www.cnn.com/2013/05/01/opinion/chertoff-wearable-devices/index.html
Или http://tinyurl.com/cdz7l8g

Конфликт интересов Чертоффа:
http://articles.washingtonpost.com/2010-01-01/politics/36856617_1_rapiscan-systems-body-scanners-chertoff-group
Или http://tinyurl.com/c7pccp2

«Американский союз защиты гражданских свобод» комментирует эту историю:
http://www.aclu.org/blog/free-speech-national-security-technology-and-liberty/chertoff-google-glass
Или http://tinyurl.com/cl77rc9

© ООО «Лайтигард», 2013, перевод.
 

Последнее обновление 29.07.13 14:00