Брюс Шнайер

Эта статья может содержать чрезмерные или неуместные ссылки на самостоятельно опубликованные источники . Пожалуйста, помогите улучшить его , удалив ссылки на ненадежные источники , где они используются ненадлежащим образом. ( июнь 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Брюс Шнайер
Шнайер в 2013 году
Рожденный	( 1963-01-15 ) 15 января 1963 г. (61 год) [1] Нью-Йорк , США
Альма-матер	Американский университет Рочестерский университет
Известный	Криптография , безопасность
Научная карьера
Поля	Информатика
Учреждения	Гарвардский университет Counterpane Интернет-безопасность Белл Лаборатории Министерство обороны США БТ Групп
Веб-сайт	www .schneier .с
Подпись

Брюс Шнайер ( / ˈ ʃ n aɪ . ər / ; родился 15 января 1963 г.) — американский криптограф , специалист по компьютерной безопасности , специалист по конфиденциальности и писатель. Шнайер — адъюнкт-преподаватель государственной политики в Гарвардской школе Кеннеди. ^[2] и научный сотрудник Центра Интернета и общества Беркмана Кляйна с ноября 2013 г. ^[3] Он является членом правления Electronic Frontier Foundation , Access Now и The Tor Project ; и член консультативного совета Информационного центра электронной конфиденциальности и VerifiedVoting.org . Он является автором нескольких книг по общим темам безопасности , компьютерной безопасности и криптографии, а также энтузиастом кальмаров . ^[4]

В 2015 году Шнайер получил награду EPIC Lifetime Achievement Award от Информационного центра электронной конфиденциальности. ^[5]

Брюс Шнайер — сын Мартина Шнайера, судьи Верховного суда Бруклина. Он вырос в районе Флэтбуш в Бруклине, Нью-Йорк , посещал PS 139 и среднюю школу Хантер-колледжа . ^[6] Он еврей . ^[7]

Получив степень бакалавра физики в Рочестерском университете в 1984 году, ^[8] он поступил в Американский университет в Вашингтоне, округ Колумбия , и получил степень магистра компьютерных наук в 1988 году. ^[9] В ноябре 2011 года он был удостоен звания почетного доктора Вестминстерского университета в Лондоне, Англия . Эта награда была вручена факультетом электроники и компьютерных наук в знак признания «тяжелой работы и вклада Шнайера в промышленность и общественную жизнь».

Шнайер был основателем и техническим директором компании Counterpane Internet Security (ныне BT Managed Security Solutions ). Он работал в IBM, когда они приобрели Resilient Systems, где Шнайер был техническим директором. ^{[10] [11] [12]} пока он не ушел в конце июня 2019 года. ^[13]

В 1991 году Шнайера уволили с работы, и он начал писать для компьютерных журналов. Позже он решил написать книгу по прикладной криптографии, «поскольку такой книги не существовало». Он взял свои статьи, написал предложение Джону Уайли , и они его купили. ^[14]

В 1994 году Шнайер опубликовал книгу «Прикладная криптография» , в которой подробно описано проектирование, использование и реализация криптографических алгоритмов.

Эта книга позволила мне писать больше, начать консультировать, основать свои компании и действительно сделала меня экспертом в этой области, и это действительно произошло потому, что никто больше не написал эту книгу. Я хотел это прочитать, поэтому мне пришлось это написать. И это произошло в очень удачное время, когда в Интернете все начало бурно развиваться. ^[14]

В 2010 году он опубликовал книгу «Инженерия криптографии» , в которой больше внимания уделяется тому, как использовать криптографию в реальных системах, а не ее внутреннему устройству. Он также написал книги по безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал «Секреты и ложь: цифровая безопасность в сетевом мире »; в 2003 году «За пределами страха: разумно думать о безопасности в нестабильном мире »; в 2012 году «Лжецы и посторонние: обеспечение доверия, необходимого обществу для процветания» ; а в 2015 году — « Данные и Голиаф: Скрытые битвы за сбор ваших данных и контроль над вашим миром» . ^[15]

Шнайер ведет бесплатный ежемесячный интернет-информационный бюллетень по компьютерным и другим вопросам безопасности Crypto-Gram , а также блог по безопасности Schneier on Security . ^[16] Блог посвящен последним угрозам и его собственным мыслям. Блог начинался как способ публиковать эссе до того, как они появились в Crypto-Gram, позволяя другим комментировать их, пока истории еще актуальны, но со временем информационный бюллетень превратился в ежемесячную версию блога по электронной почте, заново отредактировано и реорганизовано. ^{[17] [ нужна ссылка ]} Шнайера часто цитируют в прессе по вопросам компьютерной и других проблем безопасности, указывая на недостатки в реализации безопасности и криптографии, начиная от биометрии и заканчивая безопасностью авиакомпаний после атак 11 сентября . ^[18]

Шнайер предупреждает о необоснованном доверии к блокчейну ^[19] и отсутствие вариантов использования, называющих блокчейн решением в поисках проблемы. ^[20]

Блокчейн частично смещает доверие к людям и учреждениям к доверию к технологиям. Вам необходимо доверять криптографии, протоколам, программному обеспечению, компьютерам и сети. И вам нужно им абсолютно доверять, потому что они часто являются единственной точкой отказа.

Я никогда не видел законного варианта использования блокчейна. Я никогда не видел ни одной системы, в которой блокчейн обеспечивает безопасность, которую невозможно обеспечить каким-либо другим способом. ^[21]

Далее он говорит, что криптовалюты бесполезны и используются только спекулянтами, стремящимися к быстрому обогащению.

По мнению Шнайера, экспертная оценка и экспертный анализ важны для безопасности криптографических систем. ^[22] Математическая криптография обычно не является самым слабым звеном в цепи безопасности; эффективная безопасность требует, чтобы криптография сочеталась с другими вещами. ^[23]

Термин « закон Шнайера» был придуман Кори Доктороу в речи 2004 года. ^[24] Закон сформулирован так:

Любой человек может изобрести настолько хитрую систему безопасности, что не сможет придумать, как ее взломать.

Он приписывает это Брюсу Шнайеру, который написал в 1998 году: «Любой, от самого невежественного любителя до лучшего криптографа, может создать алгоритм, который он сам не сможет взломать. Это даже не сложно. Трудно создать алгоритм, который никто другой не сможет сломаться, даже после многих лет анализа». ^[25]

Подобные настроения и раньше выражались другими. В книге «Взломщики кодов » Дэвид Кан утверждает: «Немногие ложные идеи более прочно захватили умы стольких умных людей, чем та, что, если бы они просто попытались, они могли бы изобрести шифр, который никто не смог бы взломать», а в «Несколько Слова о тайном письме» в июле 1841 года Эдгар Аллан По заявил: «Немногих людей можно заставить поверить, что изобрести метод тайного письма, который поставит в тупик расследование, не так-то просто. что человеческая изобретательность не может придумать шифр, который человеческая изобретательность не сможет разгадать». ^[26]

Шнайер также ввел термин «младшая сестра криптографии», написав в предисловии к « Прикладной криптографии». ^[27] что:

В этом мире существует два вида криптографии: криптография, которая не позволит вашей младшей сестре прочитать ваши файлы, и криптография, которая не позволит крупным правительствам прочитать ваши файлы. Эта книга о последнем.

Шнайер критически относится к управлению цифровыми правами (DRM) и утверждает, что оно позволяет поставщикам повысить степень блокировки . ^[28] Надлежащая реализация безопасности пользователя на основе контроля посредством доверенных вычислений очень сложна, а безопасность — это не то же самое, что контроль. ^[28]

Шнайер настаивает на том, что «владение вашими данными — это другой способ мышления о данных». ^[29]

Шнайер является сторонником полного раскрытия информации , то есть обнародования вопросов безопасности.

Если исследователи не станут публичными, ситуацию не исправить. Компании не рассматривают это как проблему безопасности; они видят в этом проблему пиара. ^[30]

Шнайер заявил, что деньги национальной безопасности следует тратить на разведку , расследования и реагирование на чрезвычайные ситуации . ^[31] Защита от широкой угрозы терроризма, как правило, лучше, чем сосредоточение внимания на конкретных потенциальных террористических заговорах. ^[31] По словам Шнайера, анализ данных разведки сложен, но это один из лучших способов борьбы с глобальным терроризмом. ^[32] Человеческий интеллект имеет преимущества перед автоматизированным и компьютеризированным анализом, и увеличение объема собираемых разведывательных данных не помогает улучшить процесс анализа. ^[32] Агентства, созданные для ведения холодной войны , могут иметь культуру, препятствующую обмену информацией; практика обмена информацией более важна и сама по себе представляет меньшую угрозу безопасности, когда имеешь дело с более децентрализованными и плохо финансируемыми противниками, такими как Аль-Каида. ^[33]

Что касается тэна — взрывчатого вещества, которое стало излюбленным оружием террористов, — Шнайер написал, что его могут обнаружить только тампоны и собаки. Он также считает, что изменения в системе безопасности аэропортов, произошедшие с 11 сентября 2001 года, принесли больше вреда, чем пользы, и он победил Кипа Хоули , бывшего главу Управления транспортной безопасности, в онлайн-дебатах журнала Economist с 87% против 13% по этому вопросу. ^[34] Ему приписывают создание термина « театр безопасности » для описания некоторых таких изменений.

Будучи членом Беркмановского центра Интернета и общества Гарвардского университета , Шнайер исследует пересечение безопасности, технологий и людей, уделяя особое внимание власти. ^[35]

«Угроза сюжета фильма» — это термин, придуманный Шнайером, который относится к очень конкретным и драматическим сценариям террористических атак, напоминающим поведение террористов в фильмах, а не то, что террористы на самом деле делают в реальном мире. ^[36] Меры безопасности, созданные для защиты от угроз, связанных с сюжетом фильма, не обеспечивают более высокого уровня реальной безопасности, поскольку такая подготовка окупается только в том случае, если террористы выберут один конкретный путь атаки, что может быть даже неосуществимым. Реальные террористы также, вероятно, заметят весьма специфические меры безопасности и просто нападут каким-либо другим способом. Однако специфика угроз, связанных с сюжетом фильма, придает им силу в общественном сознании, поэтому даже крайне нереалистичные меры противодействия театру безопасности могут получить мощную поддержку со стороны общественности и законодателей. Среди многих других примеров угроз, связанных с сюжетом фильма, Шнайер назвал запрет на использование детских колясок в метро из-за опасений, что они могут содержать взрывчатку. ^[37] Начиная с апреля 2006 года Шнайер проводит ежегодный конкурс на создание самой фантастической угрозы из сюжета фильма. ^[38] В 2015 году, в течение 8 и по состоянию на 17 февраля 2022 года ^[update] В последнем он упомянул, что конкурс, возможно, исчерпал себя. ^[39]

Шнайер раскритиковал подходы к обеспечению безопасности, которые пытаются предотвратить любое злонамеренное вторжение, вместо этого утверждая, что спроектировать системы, чтобы они работали без сбоев . важнее ^[40] Разработчик системы не должен недооценивать возможности злоумышленника, поскольку технологии могут позволить в будущем делать то, что невозможно в настоящее время. ^[22] Согласно принципу Керкхоффса , необходимость того, чтобы одна или несколько частей криптографической системы оставались секретными, увеличивает хрупкость системы; следует ли скрывать подробности о системе, зависит от наличия людей, которые могут использовать информацию в полезных целях, а также от возможности злоумышленников использовать эту информацию не по назначению. ^[41]

Секретность и безопасность — это не одно и то же, хотя так может показаться. Только плохая безопасность зависит от секретности; хорошая безопасность работает, даже если все ее детали общедоступны. ^[42]

Шнайер участвовал в создании многих криптографических алгоритмов.

Хэш-функции :

• моток

Потоковые шифры :

• Пасьянс
• Феликс
• спираль

Генераторы псевдослучайных чисел :

• Удача
• Алгоритм тысячелистника

Блочные шифры :

• Иглобрюхая рыба
• Две рыбы
• Тройка
• МакГаффин

• Шнайер, Брюс. Прикладная криптография , John Wiley & Sons, 1994. ISBN   0-471-59756-2
• Шнайер, Брюс. Защитите свой Macintosh , Peachpit Press, 1994. ISBN   1-56609-101-2
• Шнайер, Брюс. Безопасность электронной почты , John Wiley & Sons, 1995. ISBN   0-471-05318-X
• Шнайер, Брюс. Прикладная криптография , второе издание, John Wiley & Sons, 1996. ISBN   0-471-11709-9
• Шнайер, Брюс; Келси, Джон; Уайтинг, Дуг; Вагнер, Дэвид; Холл, Крис; Фергюсон, Нильс. Алгоритм Twofish шифрования , John Wiley & Sons, 1996. ISBN   0-471-35381-7
• Шнайер, Брюс; Банисар, Дэвид. Электронные документы о конфиденциальности , John Wiley & Sons, 1997. ISBN   0-471-12297-1
• Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2000. ISBN   0-471-25311-1
• Шнайер, Брюс. За пределами страха: разумно думая о безопасности в нестабильном мире , Copernicus Books, 2003. ISBN   0-387-02620-7
• Фергюсон, Нильс; Шнайер, Брюс. Практическая криптография , John Wiley & Sons, 2003. ISBN   0-471-22357-3
• Шнайер, Брюс. Секреты и ложь: цифровая безопасность в сетевом мире , John Wiley & Sons, 2004. ISBN   978-0-471-45380-2
• Шнайер, Брюс. Шнайер о безопасности , John Wiley & Sons, 2008. ISBN   978-0-470-39535-6
• Фергюсон, Нильс; Шнайер, Брюс; Коно, Тадаёси. Криптографическая инженерия , John Wiley & Sons, 2010. ISBN   978-0-470-47424-2
• Шнайер, Брюс. Лжецы и посторонние : обеспечение доверия, необходимого обществу для процветания , John Wiley & Sons, 2012. ISBN   978-1-118-14330-8
• Шнайер, Брюс. Продолжайте: дельные советы Шнайера по безопасности , John Wiley & Sons, 2013. ISBN   978-1118790816
• Шнайер, Брюс. Данные и Голиаф: скрытые битвы за сбор ваших данных и контроль над вашим миром , WW Norton & Company , 2015. ISBN   978-0-393-24481-6
• Шнайер, Брюс. Нажмите здесь, чтобы убить всех : безопасность и выживание в гиперсвязанном мире , WW Norton & Company , 2018. ISBN   978-0-393-60888-5
• Шнайер, Брюс. У нас есть root: еще больше советов от Шнайера по безопасности , John Wiley & Sons, 2019. ISBN   978-1119643012
• Шнайер, Брюс. Разум хакера: как могущественные люди изменяют правила общества и как их изменить , WW Norton & Company , 2023. ISBN   978-0-393-86666-7

Шнайер — член правления Electronic Frontier Foundation . ^[43]

• Дерево атаки
• Плохо провалился
• Змеиное масло (криптография)
• Алиса и Боб

Викискладе есть медиафайлы, связанные с Брюсом Шнайером .

В Wikiquote есть цитаты, связанные с Брюсом Шнайером .

• Персональный сайт Schneier.com
• Книги Брюса Шнайера, Schneier.com/books.html.
• Профиль Брюса Шнайера в журнале Politico Magazine «Гуру шифрования Гленна Гринвальда», автор Алекс Карп, 16 марта 2014 г.
• Разговор о безопасности с Брюсом Всемогущим. Архивировано 4 марта 2016 г. в Wayback Machine.
• Шнайер на конференции RSA 2009 г. , видео с участием Шнайера в Комиссии криптографов, 21 апреля 2009 г., Москоне-центр , Сан-Франциско
• Брюс Шнайер на Real Law Radio . Брюс беседует с Бобом ДиЧелло в программе юридических новостей Real Law Radio о деле, связанном с школой в Филадельфии, которая предположительно шпионила за своими учениками через веб-камеру на их компьютерах (подкасты/суббота, 27 февраля, 2010).
• Робертс, Расс (10 июня 2013 г.). «Шнайер о энергетике, Интернете и безопасности» . ЭконТалк . Библиотека экономики и свободы .
• Брюс Шнайер из Google , 19 июня 2013 г. Шнайер обсуждает различные аспекты интернет-вычислений и глобальной геополитики, включая доверие, властные отношения, контроль, кооперативные системы, этику, законы и технологии безопасности. (55 минут)
• Брюс Шнайер дал интервью программе The WELL Джону Лебковски , август 2012 г.