W tym tygodniu w Londynie odbywała się poświęcona bezpieczeństwu IT konferencja organizowana przez RSA. Z racji wykonywanego zajęcia miałem czelność i sposobność uczestniczyć w wydarzeniu, zrobić kilka fotek i przeprowadzić parę wywiadów.
W oczy rzuciło mi się przede wszystkim dobrze przygotowane zaplecze i przewaga przedstawicieli firm z branży zabezpieczeń nad specjalistami zajmującymi się przełamywaniem zabezpieczeń. Jeżeli wydarzenia społeczne mają coś, co można określić mianem tzw. nośnej, to nośną tego cyklu wykładów i konferencji prasowych było poczucie, że zagrożenie związane z cyberprzestępczością jest realne, a wojny przyszłości będą odbywały się w sieciach, zaś celami będą punkty infrastruktury IT rządów oraz przedsiębiorstw.
Gdzieś między marketingowymi westchnieniami i wizjami niebezpieczeństw dało się jednak trafić na ciekawe pomysły, zrozumiałe dla technicznych umysłów zainteresowanych tym, w jaki sposób coś działa. Ciekawą rzeczą jest na pewno zaproponowany przez Voltage Security sposób na to, żeby przy cyfrowym podpisywaniu bądź szyfrowaniu wiadomości nie występowała konieczność weryfikowania ścieżki poświadczeń certyfikatów. Zamiast podpisu składanego na kluczu publicznym sam ten klucz jest generowany na podstawie informacji stanowiącej o tożsamości użytkownika (np. adresu e-mailowego). Nieco zawęża to zastosowanie certyfikatów, ale zachowana zostaje reguła KISS (z ang. keep it simple stupid).
Podobał mi się też wykład Bruce’a Schneiera dotyczący prywatności. Słusznie zauważył on, że nie trzeba rezygnować z prywatności, aby zyskać bezpieczeństwo, ponieważ schemat ten ma praktyczne uzasadnienie tylko i wyłącznie, gdy chodzi nam o bezpieczeństwo związane z tożsamością (czy jak kto woli z tzw. danymi osobowymi).
Nawiązałem kilka ciekawych znajomości, a wieczorami gawędziłem o kwantach i superstrunach z przedstawicielami RSA i redaktorami niemieckiego heise Security. Mile zaskoczyło mnie małe zaludnienie okolicy wokół centrum, w którym odbywały się spotkania. Takie coś nazywam dobrą jesienią: spadają żółte liście, nie ma tłumu, jest dużo przestrzeni, a po posiłku można przejść się i pstryknąć jakieś zdjęcie.