Bruce Schneier: The security mirage
Prima che Sherri Davidoff volasse a Defcon quest'anno, ha fatto in modo di coprire l'adesivo "Global Hacking Permit 230291" sul suo laptop con una foto di due adorabili cuccioli.
Pensò che avrebbe potuto aiutare le cose ad andare un po 'più agevolmente al Logan International Airport, dove alla fine riuscì a farsi strada attraverso lo screening di sicurezza della Transportation Security Administration e volare alla convention hacker di questa settimana a Las Vegas senza usare alcun ID.
La TSA ha cambiato la sua politica in giugno, escludendo i viaggiatori che si rifiutano di mostrare il documento d'identità, ma consentendo ai passeggeri cooperativi che hanno perso o non hanno i documenti da trasmettere. Davidoff, un consulente indipendente di sicurezza con sede a Boston, voleva vedere come funzionava il nuovo sistema TSA.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Per lei viaggiare senza ID non era solo un interessante esercitazione, era una questione di libertà civili.
"Non è qualcosa che ho fatto per pura curiosità", ha detto. "La libertà di viaggiare in modo anonimo è di fondamentale importanza per il nostro diritto di riunirsi pacificamente."
Così lunedì ha scaricato il suo portafoglio nel suo hotel di Las Vegas. Mercoledì, si è presentata a Logan, nervosa, e si chiedeva se sarebbe riuscita a uscire da Boston.
"Non ho il mio portafoglio", ha detto ai membri dello staff della TSA. Erano educati ma "molto intimidatori", ha detto, "e hanno messo in chiaro che le mie ragioni per non avere ID sarebbero un fattore."
La buona notizia era che il team di sicurezza di Logan aveva una procedura abbastanza agevole per la gestione delle persone. nella sua situazione.
La cattiva notizia era che la procedura aveva alcuni problemi di sicurezza.
Per prima cosa, Davidoff non aveva bisogno di sapere molto per stabilire la sua identità: doveva fornire il suo nome insieme a
Ha detto che questo tipo di informazioni di base è abbastanza facile da scavare.
Un altro problema era che il primo screener del TSA ha segnato la carta d'imbarco stampata a casa con una penna Sharpie rossa. Questo era il segno per gli operai del metal detector per dare uno screening più approfondito.
Crede che se avesse semplicemente stampato due copie della sua carta d'imbarco, avrebbe potuto consegnare una copia non marcata e saltare questa proiezione secondaria
Nel complesso, ha detto che la nuova politica non migliora la sicurezza.
I rappresentanti della TSA non sono stati immediatamente raggiunti per un commento.
Kurt Opsahl, a avvocato di staff senior con Electronic Frontier Foundation, d'accordo con la valutazione di Davidoff, affermando che la sua esperienza "dimostra la natura teatrale" della sicurezza aeroportuale.
Davidoff potrebbe aver imparato molto sul volo senza ID e esercitato un diritto fondamentale sulla sua strada a Defcon, ma ha avuto un prezzo. Senza documenti, non poteva prendere una birra sull'aereo.
Ellison: la macchina di database avrà bisogno di volare
Il CEO di Oracle Larry Ellison ha detto che ci vorrà un po 'di tempo prima che l'interesse per la macchina di database dell'azienda si traduce in ...
Watchdog UE: la raccolta dei dati non può volare sotto il flag "user experience"
"Migliorare l'esperienza degli utenti" è non giustificazione per l'utilizzo delle informazioni dei consumatori nei progetti Big Data secondo i principali responsabili europei della protezione dei dati.
IPad Copter Divertente da volare, curva di apprendimento ripida
L'AR.Drone di Parrot con sede in Francia è un emozionante, divertente da volare, elicottero a quattro rotori che può essere pilotato tramite Wi-Fi da un iPad, iPod Touch o iPhone. Ma ...