本周召開的SecTor安全大會上，NSA揭秘者愛德華·斯諾登闡述了現(xiàn)代監(jiān)視的錯誤之處，以及用戶可以做些什么來保護互聯(lián)網(wǎng)。

SecTor大會上，斯諾登通過實時網(wǎng)絡(luò)會議的形式，做了一場當代互聯(lián)網(wǎng)安全和隱私的主題演講。斯諾登的發(fā)言涉及很多方面，包括后門的使用，用戶可以幫助保護自身隱私的方法，和對互聯(lián)網(wǎng)整體安全可以做出的貢獻。

SecTor大會上，斯諾登對當前IT安全狀態(tài)做出了嚴峻的估計。“攻擊大大勝出了防御能力。”

斯諾登指出，今天的攻擊者絲毫不擔心被檢測到，因為他們通常很自信自己能重回任意系統(tǒng)。在過去，情報機構(gòu)習慣將被侵入的系統(tǒng)當成脆弱資源，但今天情況不同了，因為攻擊者很容易就能入侵新系統(tǒng)。

“監(jiān)視技術(shù)已超過民主控制。”

上一輩，監(jiān)視非常昂貴，政府通常需要花費巨大財力人力追蹤單個個體。但現(xiàn)在情況已發(fā)生改變，一個人坐在屏幕前就能監(jiān)視許許多多的個體。

“人類歷史上第一次，政府可以追蹤我們所有人的行蹤并保存完整記錄。”斯諾登警告道，“這不是科幻電影，是現(xiàn)在真實發(fā)生的事情。”

斯諾登對他過去幾年曝光的事件進行了評價，說涉及到監(jiān)視，政府機構(gòu)并不總是征求許可的。政府秘密部署監(jiān)視是常有的事，即便他們明知這不符合法律。政府監(jiān)視不是美國個案，加拿大情報機構(gòu)與NSA共享信息是常規(guī)。

不幸的是，政府監(jiān)視往往缺乏適當?shù)谋O(jiān)管，公眾被迫依賴媒體和揭秘者來曝光這些事情。

“如果我們只知道政府想讓我們知道的東西，那我們幾乎就跟兩眼一抹黑沒區(qū)別。”

法律確實重要，但最終，它們也只是紙面上的字母而已，并不能實際確保個人權(quán)利。斯諾登希望用戶和技術(shù)廠商采取行動保護個人權(quán)利。

“我們需要共同讓監(jiān)視再回昂貴時代。”

斯諾登想要看到的，是美國和加拿大都對監(jiān)視行為有某種形式上的恰當監(jiān)管。應(yīng)該對所有監(jiān)視請求逐個審查，確保監(jiān)視是必須的。這種級別的監(jiān)管意味著，如果間諜機構(gòu)的人違反了規(guī)則，他們將要負責。

斯諾登還對加拿大和美國不同政府間諜機構(gòu)間非必要共享個人信息保持警惕。

“我們的信息被像棒球球員卡一樣交易。我們需要某種形式的透明性和問責制。”

斯諾登還對當前熱議的，在軟件中為美國情報機構(gòu)留后門的事做了評論。在斯諾登看來，軟件中插入后門從來不是什么好主意。他認為，后門只會降低而不會提升安全。

“現(xiàn)在什么東西都在被黑。”

留后門讓攻擊者黑進系統(tǒng)更容易了，無論他們是否隸屬民族國家。

現(xiàn)代社會，確認攻擊背后主使也是非常困難的。斯諾登說：“能被抓到的，只是最初級，最懶惰的對手。”

斯諾登希望技術(shù)廠商記得為他們的客戶服務(wù)，而不是為了政府賣命。也就是說，公司企業(yè)應(yīng)只掌握運營所需數(shù)據(jù)，而非其他。

斯諾登建議，終端用戶利用起雙因子身份驗證、全盤加密、口令管理系統(tǒng)和安全操作系統(tǒng)。這對從事個人權(quán)利和網(wǎng)上隱私保護的人們很重要。

“普通人沒有時間去成長為安全專家，但我們能做的，是捐獻10塊錢給能代表我們對抗非法法律的公民自由組織。”