» »

Domače branje: "Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books."

Domače branje: "Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books."

Slo-Tech - Schneier, Bruce. 2003. Beyond Fear. New York: Copernicus Books.

Bruce Schneier, se sicer ukvarja z računalniško varnostjo in kriptografijo, vendar pa v knjigi Beyond Fear govori predvsem o varnosti na splošno. Osnovni principi varnosti varnosti se namreč ne razlikujejo, pa naj gre za informacijsko varnost, fizično varnost ali varnost pred terorizmom.

Na začetku knjige Schneier razloži nekaj osnovnih konceptov, predvsem to, da je varnost stvar tehtanja ("security is a trade-off"), v nadaljevanju pa se ukvarja z osnovnimi principi napada ter varovanja. Z številnimi primeri pokaže da popolnoma učinkoviti protiukrepi ne obstajajo in da posledično tudi popolne varnosti ni. Prav tako pokaže tudi da sam nakup varnostne tehnologije ni zadosten ukrep za povečevanje varnosti in da enako velja tudi za panično zaostrovanje varnostnih ukrepov. Ne preseneča, da se ravno zato Schneier v knjigi dotakne tudi ukrepov za povečevanje varnosti v letalskem prometu in protiterorističnih ukrepov v ZDA (mimogrede: Schneier je bil kasneje tudi imenovan v komisijo za oceno učinkovitosti Secure Flight programa in njegovih posledic za zasebnost, Secure Flight Privacy/IT Working Group). Oboje podrobno secira in demistificira, do mnogih ukrepov pa je tudi zelo kritičen, saj se skozi analizo pokaže, da v resnici niso učinkoviti.

Schneier za oceno vsakega varnostnega ukrepa predlaga analizo v petih točkah: 1. Kakšno premoženje skušamo zaščititi? 2. Katere so grožnje temu premoženju? 3. Kako dobro varnostna rešitev lajša te grožnje? 4. Katere grožnje povzroča uporaba varnostne rešitve? 5. Kakšno tehtanje zahteva varnostna rešitev? Vprašanja so na videz preprosta, a odgovori nanje zagotovo razkrijejo slabe varnostne rešitve.

Knjiga za redne bralce Schneierjevih člankov, predvsem tistih v Crpyto-Gramu sicer ne prinaša nič posebej novega, kljub vsemu pa bralca na zgoščen način uvede v varnostno razmišljanje, pa naj gre za razmišljanje o varnosti vašega doma, računalnika, banke ali pa države. Za branje knjiga ni potrebno kakšno posebno tehnično predznanje, napisana je v razumljivem jeziku in posega po številnih konkretnih primerih. Priporočamo jo vsem, ki jih zanima (računalniška) varnost, oziroma bi se radi naučili varnostno usmerjenega razmišljanja.

11 komentarjev

minmax ::

Bruce Schneier doesn't use a keylogger. He's standing right behind you.
Bruce Schneier only smiles when he finds an unbreakable cryptosystem. Of course, Bruce Schneier never smiles.
Bruce Schneier knows the state of schroedinger's cat
Bruce Schneier taught Chuck Norris how to divide by zero as they stood silent in an elevator.
Bruce Schneier knows the last digit of pi. He won't say it because it's considered a matter of national security.
Bruce Schneier once proved the infinitude of twin primes -- by enumeration.
Bruce Schneier doesn't need to hide data with steganography - data hides from Bruce Schneier
On Bruce Schneier's birthday, a person standing at the very center of Stonehenge casts a shadow in the shape of Bruce Schneier's PGP public key fingerprint.
When Bruce Schneier decrypts the Da Vinci Code, the ending doesn't suck
Mathematicians recently developed an elementary proof for Fermat's Last Theorem. It was based on the Schneier Axiom, which reads: "Bruce Schneier said so."
When God needs a new secure certificate, he uses Bruce Schneier as the signing authority.

Sploh ne razumem kako se lahko Brucea omenja brez dejstev o njem ... http://geekz.co.uk/schneierfacts/

jimmi ::

Bruce Schneier's mail server only sends him the emails' hashes, just to make things a little more interesting for him.

pivmik ::

Zanje par dni sta se zgodila (najmanj) dva incidenta s pretirano "varnostjo":
iPod padel v WC skoljko na letalu in ga je pusitil kar tam .. BOMBA!
Igraš PSP v parkiranem avtu... TERORIST!

Teroristi dosegajo svoje, sedaj niti ni treba, da oni terorizirajo, ampak se itak folk eden drugega terorizira. Teroristi dosegajo svoje - teror. Teroristi zmagujejo.
LP, Gregor GRE^

minmax ::

picknik: vprašanje je kako jim to preprečiti ?

TESKAn ::

Ej stari, sam skulirat bi se mogli mal, pa bi blo:). Čeprav zveni zafrkantsko, bi IMO dejansko pomagalo, če se ljudje ne bi tok sekirali.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

Jumping Jack ::

minmax: "Njim" pravzaprav ni kaj preprečiti, ker večino dela za njih opravijo "naši" politiki in mediji.

Zadnje čase se veliko dela na varnosti in preprečevanju terorističnih napadov. Ampak ironija je v tem, da to (pa čeprav se izvaja uspešno) sploh ne bo zmanjšalo strahu med ljudmi, če ga ne bo celo še povečalo. Namreč, zdaj bo mogoče res manj dejanskih napadov (vsaj teoretično), bo pa zato bistveno več lažnih alarmov, ki ravno tako povzročajo strah. Če se zgodi en napad na nekaj let, ljudje vmes pozabijo nanj in živijo normalno; če kar naprej poslušajo o aretacijah "domnevnih teroristov" in "poskusih napadov", imajo pa res ves čas občutek, da so teroristi na vsakem koraku.

Jumping Jack ::

TESKAn: Točno tako. Čeprav zveni zafrkantsko, je dejansko res :)

Ampak. Ljudje sami bi se že skulirali - navsezadnje se človek po določenem času (pravzaprav relativno kmalu) "skulira" tudi, če mu umre družinski član. Problem je v tem, da nam politiki in mediji ne pustijo, da bi se skulirali. To, kar delajo, je nekako tako, kot če bi leta in leta po smrti svoje babice vsak dan videl njeno osmrtnico v večini medijev (in ob tem po možnosti še kakšno hujskanje v stilu: "Kdo je kriv?? Zdravniki? Slaba prehrana? Jo je kdo zastrupil?? Treba jo je maščevat...") :\

minmax ::

jah, saj to je vprašanje... pa smo res tako zlahka pripravljeni spustiti vsake nekaj let tisti pravi napad, v zameno, da nam ni treba vsak mesec o lažnih alarmih poslušat?

nisem tako prepričan v lahkotnost teme.

drugače pa je film Brazil v tem pogledu skoraj preroški.
Brazil %28film%29 @ Wikipedia

Jumping Jack ::

Kdo pa pravi, da če preprečujemo napade, moramo o njih tudi poročat vsakih 5 minut? Državni aparati ogromno stvari skrivajo pred javnostjo ravno zato (oz. s tem opravičilom), da ne bi ljudi zgrabila panika. Terorizem pa je tu izjema, ker je za politike enostavno predobra tema, da o njej ne bi ves čas govorili. Kateri politik pa ne bi raje govoril o nekih zunanjih nevarnostih in tem, kako se na vse načine trudi zaščititi državljane, kakor o notranjih problemih, kot so davki, brezposelnost, korupcija v vladi, gospodarska kriza, proračunska luknja, javni dolg..... Če se dovolj spretno izogiba (za njega) neprijetnim temam, s tem da ves čas govori o "prijetnih" temah (terorizem), nazadnje ljudje pomislijo: "OK, zdaj sicer res živimo slabše kot prej, ampak za to ni kriva naša vlada, ampak terorizem, pred katerim nas naša vlada ščiti." Mediji pa seveda ravno tako z veseljem (pretirano) poročajo o terorizmu, ker je to najbolj spektakularna tema od vsega.

Skratka. Stavim, da če se o terorizmu sploh ne bi poročalo (oziroma se vsaj ne bi te teme gonilo kar naprej, dan za dnem), bi teroristi hitro izgubili veselje. Kdo pa bi se še hotel razstreliti, če bi za to na koncu zvedelo samo par ljudi? Noben fanatik ne sovraži Zahoda tako zelo, da bi se mu zdelo vredno razstreliti za zgolj tistih nekaj pobitih naključnih mimoidočih. Če ob tem (with a little help from the media) ustrahuje na milijone ljudi in če se o tem govori še leta in leta, potem se pa že splača..... (Tudi na Zahodu se najde ogromno ljudi, ki so za večno slavo pripravljeni umret.)

Ampak, kot sem rekel, zdaj se jim ni treba več niti ubit, ampak je dovolj, da rečejo "Bu!" in je efekt dosežen. Tako je terorizem postal najlažja pot do slave in kot tak izjemno privlačna dejavnost. Vse to po zaslugi naših javnih trobil. :\

EDIT: Imaš prav, tema nikakor ni lahkotna. Ampak ne toliko zaradi dejanske nevarnosti terorizma, kakor zato, ker smo zdaj v začaranem krogu. Kateri politik bo želel spet govoriti o tem, kako država pod njegovim vodstvom ne funkcionira? In kateri medij bo namesto o terorističnih napadih raje poročal o otvoritvi doma za ostarele v Sp.Dupleku?

Zgodovina sprememb…

pivmik ::

Tako je, Jumping Jack.
Preberte si zgornji post in nato še tale zapis od Schneierja:
What the Terrorists Want
LP, Gregor GRE^

para! ::

Kot lahko sklepam iz novice in komentarjev:

Bruce Schneier is the baddest motherfucker around.

;)

lp
Death before dishonor!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ministrstvo za domovinsko varnost vlaga v varnost odprtokodnih projektov

Oddelek: Novice / Varnost
93155 (2417) Matthai
»

Varnost tiskalnikov

Oddelek: Novice / Varnost
183251 (2139) nevone
»

Izvrsten primer "pameti" sistemov samodejne detekcije

Oddelek: Novice / Zasebnost
253745 (2746) BigWhale
»

BL003T00TH - hekanje Bluetootha

Oddelek: Novice / Varnost
104748 (4748) Lee_Nover

Več podobnih tem