Dvojaký přístup má své opodstatnění. Joseph Bonneau z britské Univerzity v Cambridge ve svém prohlášení jasně odděluje nepochybnou odbornost panelu, který cenu udělil, od praktik NSA, které naopak jednoznačně odsoudil.
NSA a SnowdenPrvní únik svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden, který vzápětí i odhalil svou identitu. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod zámikou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se i další whistlebloweři. |
"Je mi ctí, že jsem byl oceněn takovými odborníky," zdůrazňuje nejprve Bonneau, bezpečností expert, který v současné době pracuje pro společnost Google. Jedním dechem ale dodává: "Za sebe osobně ovšem musím říci, že nelze nezmínit mé smíšené pocity." Cenu totiž přebírá od organizace, která je v posledních dvou měsících spojená se skandály týkajícími se šmírování obyvatelstva, chybějící nezávislé kontroly a nedostatečné ochrany soukromí.
"Stejně jako řada dalších bezpečnostních expertů (...), i já jsem znepokojen rozsáhlým šmírováním obyvatelstva a nedostatečným dohledem nad organizací NSA," uvedl Bonneau ve svém prohlášení, které získalo v médiích nemalou pozornost. Mimo jiné i proto, že jde o první takovou cenu, kterou NSA udělilo; dalším důvodem je pak celkem nekompromisní tón Bonneauova prohlášení.
Organizace NSA nejde dohromady se svobodnou společností
"Mrzí mě, že veřejnost nebyla lépe informována o činnosti NSA," píše Bonneau. "Tím, že přijímám cenu NSA, rozhodně neschvaluji rozsáhlé šmírování."
"Jednoduše řečeno, nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," pokračuje Bonneau. Později pak v interview pro magazín Animal svůj názor specifikoval ještě ostřeji: "Raději bych, aby byla NSA úplně zrušena, než aby dále pokračovala v současné podobě. A je otázka, zda lze NSA zrekonstruovat, proměnit ji do něčeho smysluplnějšího."
"Strávil jsem den v NSA, jsou tam působiví lidé, kteří mají zájem o soukromí i dodržování pravidel. Problém je ve Washingtonu," napsal po návštěvě NSA bezpečnostní odborník Joseph Bonneau.
"Rozhodně nehájím NSA," reagoval pak Bonneau v diskuzi. "Chci, aby byla zrušena."
Bonneau svými prohlášeními rozvířil i diskuzi na Twitteru; některým odborníkům vadilo, že se Bonneau nepatřičně zastává lidí z NSA, když tvrdí, že "hlavní problém je ve Washingtonu", tedy ve vládě USA. Bonneau také zřídil diskuzní vlákno na Redditu, kde odpovídal na dotazy čtenářů a těšil se z nové popularity, kterou si svými výroky i unikátní pozicí získal.
Jak uhádnout cizí heslo
Kdo nominoval jeho odborný článek do soutěže, to Bonneau prý vůbec netuší. Jeho poslední publikovaný článek, který cenu NSA získal, vznikl ve spolupráci s firmou Yahoo. Bonneau vzal anonymizovaná data o heslech asi 70 milionů uživatelů služeb Yahoo a zjišťoval, jak se liší jejich prolomitelnost na základě různých vnějších údajů: pohlaví uživatele, počtu změn hesla, zvoleného jazyka apod.
Jak stoupala schopnost prolomit heslo (historické srovnání různých metod)
Jak se liší možnost "odhadnutí" hesla podle různých atributů daného uživatele: pohlaví, věk, jazyk, stáří účtu nebo omezení minimální délky hesla.
Jeho závěry ukazují, že většina uživatelů si volí velmi slabé, snadno prolomitelné heslo. Nepomáhají podle něj ani nařízené minimální délky hesla či jiná doporučení, která by uživatele vedla k větší náhodnosti. "Každá studovaná skupina uživatelů měla velmi podobně snadno uhádnutelná a prolomitelná hesla," konstatuje Bonneau.
Bonneau přesto doufá, že cena od NSA pomůže. Nikoli jemu, ale NSA samotné. "Musíme se nadále soustředit na to, abychom zvítězili ve veřejné debatě o šmírování a zavedli účinné mechanismy na ochranu soukromí," uzavírá Bonneau. "Myslím, že snaha o lepší spolupráci NSA s akademickou sférou je malý krok, ale krok správným směrem."
