Брюс Шнайер — креативный криптограф

Немногие из тех, кто критикует подход крупных государственных или коммерческих структур к кибербезопасности, знакомы с этими структурами изнутри, а Брюс Шнайер может таким похвастать. Это человек, написавший первую книгу по прикладной криптографии. Он успел поработать в IBM и собственной ИБ-компании. Приложил руку к разработке известных алгоритмов хэширования и шифрования, таких как Blowfish.

Ныне Шнайер работает только на себя, выпуская книги по кибербезопасности в целом и криптографии в частности, а также в НКО: входит в совет директоров EFF, Electronic Privacy Information Center и проекта Tor. С 2004 ведет блог в клирнете (с I2P-зеркалом в стиле Кребса по адресу schneieronsecurity[.]i2p) и одну из старейших рассылок по email.

Шнайер считается автором известных речевых оборотов в мире кибербезопасности. Например, он изобрел выражение «криптография для сестрёнки», называя так слабое шифрование:

«В мире есть два вида криптографии: криптография, мешающая вашей сестре смотреть ваши файлы, и криптография, мешающая смотреть ваши файлы крупным государствам.»

Интересно сравнение криптографом элементарных, казалось бы, но часто путаемых понятий: секретности и безопасности. Так, по мнению Шнайера, только слабая система безопасности опирается на секретность, а сильная функционирует даже когда все детали её работы публично доступны.

Шнайер — противник исчерпывающего подхода к безопасности. Гораздо эффективнее, по его словам, изначально готовить систему к возможному взлому или просто ошибкам, акцентируя внимание на снижении вреда от таких сценариев. Тем более, что атакующему может потребоваться меньше трудозатрат для нахождения одной единственной точки проникновения, чем защищающему, который никогда не сможет учесть все сценарии — развитие технологий делает возможным то, о чем раньше даже не мечтали.

Неожиданно от близкого по мировоззрению к шифропанкам человека, Шнайер является противником блокчейнов и криптовалют в целом. Причина заключается в смещении доверия с людей и институтов на технологию. Иронично, что именно это сторонники и энтузиасты крипты считают её сильной стороной.

ИМХО:  Интересный мужик, в своих статьях выдает часто непопулярное, но базированное мнение. Например, про ориентацию на киношные сценарии атак у людей, отвечающих за безопасность, ведь такие проще “продать” насмотревшемуся кинца народу. Оттуда пошел даже мем с его ежегодными конкурсами на самый киношный сценарий кибератаки.