在记录上

安全技术专家和作者布鲁斯·施奈尔处理身份盗窃问题和安全问题。

一位国际知名的安全技术专家布鲁斯·施奈尔是一种常见的加密,计算机安全和隐私讲师。

他设计了河豚加密算法,并曾在国际加密研究协会董事会上服务,并作为电子隐私信息中心的咨询委员会成员。

施奈尔是八本书的作者,包括他最新的, 超越恐惧:在不确定的世界中明智地思考安全性,
其中涵盖了个人安全,犯罪,企业安全和国家安全。他的书 秘密&谎言:网络世界中的数字安全 出售超过80,000份;和 应用加密 售出超过150,000份,并以五种不同的语言翻译。

他的免费电子通讯, 加密克, 拥有超过100,000名读者。

作为对手互联网安全公司的创始人和首席技术官员,为全球范围内的公共和私人组织提供了管理的安全监测服务,施奈斯在维护其在安全技术中保持世界级地位。

他拥有来自美国大学的计算机科学硕士学位,以及罗切斯特大学的物理学学士学位。


你称之为“身份盗窃”一个错误称话,说如果我们认为这是冒充而不是身份盗窃,那么反对欺诈的斗争可能更有效。你能详细说明为什么?

“身份盗窃”并不是一个术语。你的身份是你唯一无法被盗的事情。由于冒充,真正的罪行是欺诈。更糟糕的是,通过称之为“身份盗窃”,我们自然地关注错误的解决方案:使个人信息更难窃取。

我们需要使个人信息不那么有价值,更难使用。通过呼吁犯罪真正的是,解决方案撒谎的是更明显的。


我们应该怎么做这样做?

它太容易使用身份信息欺诈。有人不应该在杂志中填写一种形式,并以我的名义开一张信用卡。有人不应该猜测我的密码并以我的名义制作大型货币转移。金融服务需要放慢速度,并更加认真对待安全。欧洲是一个很好的模型 - 身份盗窃不太问题,因为使用个人信息致力于欺诈更难。

当然,银行和信用卡公司将反对其业务的任何限制。他们喜欢这一事实是,它是琐碎的信用卡。但他们没有承担身份盗窃的全部成本。


为什么个人识别信息容易出售?谁应该保护它,谁不适合保护它?

个人识别信息很容易出售,因为没有避开销售的法律。如果我们认真对待销售更难,我们需要使其卖出卖出。这真的很简单。

欧洲人有全面的数据保护法。为一个目的收集的信息只能用于此目的。在不返回个人并询问许可的情况下,它不能用于其他目的。这种个人隐私制度将使个人识别信息非常困难。但是,企业不喜欢它,所以它不太可能在美国发生。

当然,个人信息也很容易窃取。因此,使信息违法的信息只是解决方案的一部分 - 我们需要制作负责委托的数据安全的组织。


联邦政府在这方面的作用是什么?国家政府的角色怎么样?这是通过不同或更好的法律吗?

我希望政府所做的一件事是使金融机构对欺诈负责。直到银行承担损失的成本,他们不会解决问题。这是基本经济学。


为什么欧洲国家在战斗欺诈时比美国更好?

我已经给了一些例子。一般而言,欧洲人在平衡个人安全方面更好地满足了业务需求。在美国至少在当前的行政机关下,我们在很大程度上忽视了个人利益,支持公司利益。

欧洲与我们在美国拥有的“信用评级”的概念没有同样的概念。欧洲银行有不同的程序来开设银行账户和信用卡。有关访问其资源的帐户持有人有不同的规则。美国金融业认为这是对业务的效率低下和障碍,但他们使欧洲公民更安全。


政府是个人识别信息的卖方。这种做法是否应该停止?如果没有,应该做些什么来确保政府不会滥用或滥用个人信息?

政府都应该停止销售个人信息,并通过法律规范其被委托的个人信息的安全和隐私。


由于在涉及政府方面的总安全性是不可行的甚至可能,您认为我们也应该将术语“安全性”替换为“管理风险”?

任何完全安全性都不是可行的,但它仍然是一个有用的词。我认为我们更好地取代了人们对安全的不切实际的期望,更现实的人......基于风险的人。关键是要记住,安全是连续体,而不是全部或全无。安全是一个权衡。

至于这个词,我喜欢“安全”这个词。一般来说,我认为通过限制业务 - 说话而不是创造更多的事情,我们都更好。


安全性也经常被视为技术问题,而不是人的问题吗?解决方案是什么?

第一个解决方案是停止寻找“解决方案”。安全主要是人的问题,但技术在它中发挥着巨大的作用。你当然是正确的,这是一个广泛的信念,即技术可以“解决”安全问题。我的最新书, 超越恐惧, 直接解决这个问题。


软件公司是否应对生产安全漏洞的软件(软件)提供责任?让他们做好解决这些安全漏洞需要做些什么?

将唯一可以获得软件公司销售更多安全软件的唯一措施是为了使他们更昂贵。资本主义有效,预计私人公司作为慈善机构的行为是错误的。诀窍是使其在公司的经济利益中销售安全软件。竞争仅为几个原因部分有效,需要更多的激励。负债或法规将直接影响软件供应商的底线。