W tym tygodniu w Londynie odbywała się konferencja organizowana przez RSA, która dotyczyła bezpieczeństwa sieci i systemów komputerowych. Z racji wykonywanego zajęcia miałem czelność i sposobność uczestniczyć w wydarzeniu, cyknąć kilka fotek i przeprowadzić parę wywiadów. Co rzuciło się w oczy, to przede wszystkim dobrze przygotowane zaplecze i przewaga przedstawicieli firm z branży zabezpieczeń nad specjalistami zajmującymi się przełamywaniem zabezpieczeń. Jeśli wydarzenia społeczne mają coś, co można określić mianem tzw. nośnej to nośną tego cyklu wykładów i konferencji prasowych było poczucie, że zagrożenie związane z cyberprzestępczością jest realne i że wojny przyszłości będą odbywały się w sieciach, a celami będą punkty infrastruktury IT rządów i przedsiębiorstw.

Gdzieś pomiędzy marketingowymi westchnieniami i wizjami niebezpieczeństw dało się jednak trafić na ciekawe pomysły, zrozumiałe dla technicznych umysłów zainteresowanych tym, w jaki sposób coś działa. Ciekawą rzeczą jest na pewno zaproponowany przez Voltage Security sposób na to, żeby przy cyfrowym podpisywaniu czy szyfrowaniu wiadomości nie występowała konieczność weryfikowania ścieżki poświadczeń certyfikatów. Zamiast podpisu składanego na kluczu publicznym sam ten klucz jest generowany na podstawie informacji stanowiącej o tożsamości użytkownika (np. adresu e-mail). Nieco zawęża to zastosowanie certyfikatów, ale zachowana zostaje reguła KISS.

Podobał mi się też wykład Bruce’a Schneiera dotyczący prywatności. Słusznie zauważył on, że nie trzeba rezygnować z prywatności, aby zyskać bezpieczeństwo, ponieważ schemat ten ma praktyczne uzasadnienie tylko i wyłącznie, gdy chodzi nam o bezpieczeństwo związane z tożsamością (czy jak kto woli tzw. danymi osobowymi).

Nawiązałem kilka ciekawych znajomości, a wieczorami gawędziłem o kwantach i superstrunach z szefostwem RSA i redaktorami naszego niemieckiego oddziału. Mile zaskoczyło mnie małe zaludnienie okolicy wokół centrum, w którym odbywały się spotkania. Takie coś nazywam dobrą jesienią: spadają żółte liście, nie ma tłumu, jest dużo przestrzeni, a człowiek po posiłku przechadza się i może pstryknąć jakieś zdjęcie.