Whit Diffie对物联网隐私和安全的看法

Whitfield (Whit) Diffie是加密世界的巨人。

Whit接受了Rubicon Labs的采访，并进行了大量的问答RSA会议在旧金山本周开始。面试也与40份恰逢其一致^TH.发表的纪念日“密码学新方向。“本文由Diffie and Martin E. Hellman合作，为公钥加密奠定了基础，为广泛采用互联网设定了舞台，并不仅可以实现电子商务，而且安全。这对被称为2015年的着名的图灵获奖者，广泛地考虑了诺贝尔计算奖。

在这个两部分被编辑的Q＆A中的一部分中，惠特称重隐私风险在无保护的物联网世界，为什么建立一个银行拱顶比雇用护卫服务更好，为什么使用GPS跟踪卡车司机是一种入侵他们的隐私，股票为什么他不拥有巢穴恒温器。Q＆A的第二部分将于明天发布。

Whit Diffie是图灵奖得主，马可尼研究员，计算机历史博物馆研究员，撰写了30多篇技术论文，是卢比孔河实验室的技术顾问。)

在2017年的RSA展会上，将会有很多人关注检测入侵和恶意软件的产品。在你看来，这些是好的投资吗?
如果花费的金额antimalware.如果把钱花在别的地方，会更好。恶意软件行业依赖于这个问题没有得到解决。防范恶意软件就像雇佣保安服务来保护有价值的东西。

你是说更多的投资应该进入安全的软件，而不是在恶意软件指纹中检测到缺陷？
是的。这对加密货币和银行金库都是有效的。几乎没有人会进入银行金库。

但是，软件行业想要运行得非常快。
嗯，是的，这可能是一个内在的问题。有一大堆移动目标战略的粉丝，我认为它们主要是错误的。我描绘了他们说的是“让我们留下一切跳跃，希望它让对手混淆，而不是让我们混淆。”

当你共同创造时回来公钥加密技术在20世纪70年代，你有没有在你最疯狂的梦里想象过国家支持的网络攻击，勒索软件或者Mirai病毒今天的吗?
这不是我在20世纪70年代所认为的加密货币的发展方向。我知道如何侵入系统，但比起系统安全，我更关心的是密码安全。我当时的目标是保护北美的电话系统因为我和我的合作伙伴Martin Hellman住在北美，那里有1亿固定电话，有很多人，我们能达到的规模只是一种感觉。

随着物联网设备的爆炸性增长，您最大的担忧是什么?
我最关心的是，在所有人身上都将建立在一个物联网设备中。

所以你担心“老大哥”会出现在你的厨房或客厅?
我相信几十年来，人类自由不能妨碍人类通信的下降。我认为这只是它的另一个标志。一代代前的卡车司机有一份非常独立的工作。现在他们一直被GPS观看。一代代前，松散地说，一辆卡车司机的老板会说，“我们在缅因州，一周内到了圣地亚哥。”如果他停下来拿起其他一些东西，他们就不会知道或甚至要小心，并竭尽全力把它带到某人。而且，大概是现在这基本上是不可能的，因为他们知道司机每秒都在哪里。这是对隐私的攻击。

你是什​​么意思？
让我举一个另一个例子。在1800年，总统会指派军事将领说"去解决这个问题"一年后他会奖励他们或者将他们送上军事法庭。总统——或者在这种情况下是一家公司——有权立即控制的概念是对美国最大的安全威胁之一，因为总统有远见，但不直接了解给定的情况。

人们真的应该在家里连接所有这些物联网设备吗?或者，你会说，最好的办法是在你的房子里开一个气墙，这样你的连接就越少越好?
你可能真的没得选择。我不确定你能否战胜这些东西，这取决于你如何隔离你的房子。事实是，你可能想上网、看电视等等。以Nest为例，人们希望他们的恒温器被人看到。他们想看看房子怎么样了，或者把暖气调高，因为他们要从什么地方回家。

所以加密的父亲在他家里有一个巢穴，你会关注智能恒温器的隐私吗？
我考虑得到一个巢，但不是它的通信功能。不，最后一次恒温突破，我走到五金店，有一个售价25美元。我没有买窝，因为我需要一个新的恒温器，并且有一个花费1/10的价格。

负担是否在制造商上为IoT设备提供安全性？
我想应该是这样，但这并不意味着什么。首先，这个世界的基本原则是，你的权力越大，你的责任就越大。但是，事实是，你拥有的权力越多，你要做的第一件事就是通过谈判摆脱责任。所有那些非常强大的东西，包括公司，实际上，最终都没有什么责任。

为什么你认为保护IoT设备存在这么多问题？
大多数人认为他们可以建立一些东西，然后再保护它。他们这么想的原因很明显，因为在没有安全保障的情况下建造它是非常困难的。所以把你的手绑起来坚持认为它在每个阶段都是安全的该操作意味着其他人会打败你到市场．微软就是一个完美的例子。这似乎是一个基本问题，我们如何快速开发，牺牲软件的质量。

您通过空中软件更新对黑客汽车的看法是什么？
为什么你应该能够在空中更新它或通过收音机对我来说不清楚。很清楚为什么它会导致安全问题。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。