Открыть сервис

Брюс Шнайер

Брюс Шнайер (англ. Bruce Schneier; род. 15 января 1963, Нью-Йорк) — американский криптограф, специалист по компьютерной безопасности, писатель и публицист. Известен как автор алгоритмов шифрования Blowfish, Twofish и Threefish, а также как создатель криптографической библиотеки Skein. Шнайер является одним из самых цитируемых экспертов в области информационной безопасности, автором нескольких книг-бестселлеров, включая «Прикладная криптография» и «Секреты и ложь». Его работы охватывают широкий круг тем — от математических основ криптографии до социальных, политических и правовых аспектов безопасности.

Биография

Ранние годы и образование

Брюс Шнайер родился в 1963 году в Нью-Йорке. В 1984 году окончил Рочестерский университет со степенью бакалавра наук по физике. В 1988 году получил степень магистра наук по компьютерным наукам в Американском университете (Вашингтон, округ Колумбия). В студенческие годы проявил интерес к криптографии, которая в то время была в основном предметом изучения военных и разведывательных ведомств.

Карьера

В 1990-х годах Шнайер основал компанию Counterpane Systems, которая занималась разработкой криптографических решений и консалтингом в области безопасности. В 1999 году компания была преобразована в Counterpane Internet Security, где Шнайер занимал пост главного технического директора. В 2004 году компания была приобретена корпорацией BT Group, после чего Шнайер перешёл на должность главного специалиста по безопасности в BT Counterpane.

С 2008 года Шнайер является научным сотрудником (fellow) в Гарвардской школе права имени Джона Ф. Кеннеди, где работает в Центре Беркмана по изучению Интернета и общества. Он также преподаёт в Гарвардском университете и в Университете Джонса Хопкинса. В разное время Шнайер входил в советы директоров нескольких организаций, включая Electronic Frontier Foundation (EFF) и Tor Project (организация, поддерживающая анонимную сеть Tor).

Научные и инженерные достижения

Криптографические алгоритмы

Наиболее известным вкладом Шнайера в криптографию является создание алгоритмов шифрования:

Криптографические библиотеки

Шнайер является автором или соавтором нескольких криптографических библиотек, включая Skein (хеш-функция) и Yarrow (генератор псевдослучайных чисел). Библиотека Yarrow была разработана для обеспечения криптографически безопасной генерации случайных чисел и использовалась в операционных системах Mac OS X и iOS.

Анализ и критика

Помимо создания собственных алгоритмов, Шнайер известен своей работой по анализу существующих криптосистем. Он активно критикует слабые стороны протоколов безопасности, особенно в области аутентификации и управления ключами. В 1999 году он опубликовал статью «Security Pitfalls in Cryptography», в которой перечислил типичные ошибки при реализации криптографических систем.

Публицистика и книги

Основные работы

Шнайер написал несколько книг, которые стали классическими в области информационной безопасности:

Блог и колонки

С 2004 года Шнайер ведёт популярный блог Schneier on Security, где публикует статьи на темы компьютерной безопасности, конфиденциальности, терроризма и социальной инженерии. Его колонки регулярно появляются в таких изданиях, как Wired, The Guardian и The Atlantic. В своих публикациях Шнайер часто предупреждает о чрезмерном увлечении правительств системами массовой слежки и о рисках, связанных с централизацией данных.

Взгляды и критика

Конфиденциальность и слежка

Шнайер является последовательным критиком массовой слежки со стороны государственных органов. В 2013 году, после разоблачений Эдварда Сноудена, он выступил с рядом статей, в которых доказывал, что системы слежки, такие как PRISM (программа АНБ США), не только нарушают права граждан, но и неэффективны с точки зрения предотвращения терроризма. Шнайер утверждает, что безопасность и конфиденциальность не являются взаимоисключающими, и что разумная политика безопасности должна учитывать интересы всех сторон.

Критика подходов к безопасности

Шнайер неоднократно критиковал так называемый «синдром безопасности» — стремление правительств и корпораций вводить всё более жёсткие меры контроля, не оценивая их реальную эффективность. Он указывает, что многие меры безопасности (например, проверки в аэропортах) создают иллюзию защиты, но не снижают реальные риски. В своей книге «Beyond Fear» он предлагает методологию оценки безопасности, основанную на пяти вопросах: «Что мы защищаем?», «От кого?», «Какова цена?», «Какова эффективность?» и «Каковы побочные эффекты?».

Отношение к криптографии

Шнайер выступает против любых попыток ограничить использование криптографии, включая введение «задних дверей» (backdoors) в шифрование. Он считает, что ослабление криптографии для нужд правоохранительных органов неизбежно приведёт к её ослаблению для всех, включая злоумышленников. В 2015 году он опубликовал манифест «The Value of Encryption», в котором обосновывает необходимость сильного шифрования как основы цифрового общества.

Награды и признание

Влияние и наследие

Брюс Шнайер считается одним из самых влиятельных криптографов и экспертов по безопасности в мире. Его работы оказали значительное влияние на развитие криптографии, особенно в области открытых алгоритмов и свободного программного обеспечения. Книги Шнайера используются в учебных курсах многих университетов, а его блог читают миллионы специалистов по всему миру. В России его труды также широко известны, хотя некоторые из его книг (например, «Прикладная криптография») были изданы с задержкой из-за ограничений на экспорт криптографических технологий.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →