TEDxPSU
Bruce Schneier: The security mirage
Брюс Шнайер: Иллюзия безопасности
Filmed:
Readability: 4
958,315 views
По словам эксперта по компьютерной безопасности Брюса Шнайера, ощущение безопасности и безопасность не всегда совпадают. На конференции TEDxPSU он объясняет, почему мы тратим миллиарды, пытаясь решить надуманные проблемы, например «играми в безопасность», происходящими сейчас в аэропортах, одновременно игнорируя более вероятные риски, и как мы можем изменить ситуацию к лучшему.
Bruce Schneier - Security expert
Bruce Schneier thinks hard about security -- as a computer security guru, and as a philosopher of the larger notion of making a safer world. Full bio
Bruce Schneier thinks hard about security -- as a computer security guru, and as a philosopher of the larger notion of making a safer world. Full bio
Double-click the English transcript below to play the video.
00:15
So security is two different things:
0
0
2000
Итак, безопасность —
это две разные вещи:
это две разные вещи:
00:17
it's a feeling, and it's a reality.
1
2000
2000
ощущение и реальность.
00:19
And they're different.
2
4000
2000
И они разные.
00:21
You could feel secure
3
6000
2000
Вы можете
чувствовать себя защищённым,
чувствовать себя защищённым,
00:23
even if you're not.
4
8000
2000
даже если на самом деле это не так.
00:25
And you can be secure
5
10000
2000
И вы можете быть вне опасности,
00:27
even if you don't feel it.
6
12000
2000
даже если чувствуете по-другому.
00:29
Really, we have two separate concepts
7
14000
2000
На самом деле, два различных понятия
00:31
mapped onto the same word.
8
16000
2000
соответствуют одному слову.
00:33
And what I want to do in this talk
9
18000
2000
В этой лекции я хочу
00:35
is to split them apart --
10
20000
2000
разделить их,
00:37
figuring out when they diverge
11
22000
2000
разобраться чем они отличаются
00:39
and how they converge.
12
24000
2000
и чем они похожи.
00:41
And language is actually a problem here.
13
26000
2000
Начнём с проблемы терминологии.
00:43
There aren't a lot of good words
14
28000
2000
У нас очень мало подходящих слов,
00:45
for the concepts we're going to talk about.
15
30000
3000
чтобы выразить понятия,
о которых сейчас пойдёт речь.
о которых сейчас пойдёт речь.
00:48
So if you look at security
16
33000
2000
Если посмотреть на безопасность
00:50
from economic terms,
17
35000
2000
с точки зрения экономики —
00:52
it's a trade-off.
18
37000
2000
это компромисс.
00:54
Every time you get some security,
19
39000
2000
Каждый раз,
добиваясь большей безопасности,
добиваясь большей безопасности,
00:56
you're always trading off something.
20
41000
2000
мы чем-то за это платим.
00:58
Whether this is a personal decision --
21
43000
2000
Будь то личное решение —
01:00
whether you're going to install a burglar alarm in your home --
22
45000
2000
— устанавливать ли сигнализацию в доме —
01:02
or a national decision -- where you're going to invade some foreign country --
23
47000
3000
или решение национального масштаба —
не завоевать ли какую-нибудь страну —
не завоевать ли какую-нибудь страну —
01:05
you're going to trade off something,
24
50000
2000
нам приходится чем-то поступиться,
01:07
either money or time, convenience, capabilities,
25
52000
3000
будь то деньги или время,
удобство, возможности,
удобство, возможности,
01:10
maybe fundamental liberties.
26
55000
3000
или даже фундаментальные права.
01:13
And the question to ask when you look at a security anything
27
58000
3000
Вопрос, который стоит задать
при решении любых проблем безопасности
при решении любых проблем безопасности
01:16
is not whether this makes us safer,
28
61000
3000
не «Насколько это эффективно против угрозы?»,
01:19
but whether it's worth the trade-off.
29
64000
3000
а «Стоит ли оно того?»
01:22
You've heard in the past several years,
30
67000
2000
В последние годы много говорится о том,
01:24
the world is safer because Saddam Hussein is not in power.
31
69000
2000
что мир стал безопаснее после
отстранения Саддама Хусейна от власти.
отстранения Саддама Хусейна от власти.
01:26
That might be true, but it's not terribly relevant.
32
71000
3000
Может это и правда, но это не так уж важно.
01:29
The question is, was it worth it?
33
74000
3000
Вопрос в том, стоила ли овчинка выделки?
01:32
And you can make your own decision,
34
77000
3000
Сначала можно решить что-то сделать,
01:35
and then you'll decide whether the invasion was worth it.
35
80000
2000
а потом решить,
оправдало ли себя вторжение.
оправдало ли себя вторжение.
01:37
That's how you think about security --
36
82000
2000
Именно так нужно думать
в области безопасности —
в области безопасности —
01:39
in terms of the trade-off.
37
84000
2000
в терминах компромисса.
01:41
Now there's often no right or wrong here.
38
86000
3000
И речь часто не о том,
что правильно, а что нет.
что правильно, а что нет.
01:44
Some of us have a burglar alarm system at home,
39
89000
2000
Кто-то устанавливает дома сигнализацию,
01:46
and some of us don't.
40
91000
2000
а кто-то — нет.
01:48
And it'll depend on where we live,
41
93000
2000
Это зависит от места жительства,
01:50
whether we live alone or have a family,
42
95000
2000
семейного положения,
01:52
how much cool stuff we have,
43
97000
2000
достатка,
01:54
how much we're willing to accept
44
99000
2000
и того, насколько мы готовы принять
01:56
the risk of theft.
45
101000
2000
риск кражи.
01:58
In politics also,
46
103000
2000
Так же как и в политике,
02:00
there are different opinions.
47
105000
2000
есть много разных мнений.
02:02
A lot of times, these trade-offs
48
107000
2000
Часто компромиссы в области безопасности
02:04
are about more than just security,
49
109000
2000
затрагивают не только нашу защищённость,
02:06
and I think that's really important.
50
111000
2000
и я считаю это очень важным.
02:08
Now people have a natural intuition
51
113000
2000
Мы интуитивно понимаем
02:10
about these trade-offs.
52
115000
2000
эти компромиссы.
02:12
We make them every day --
53
117000
2000
Мы делаем этот выбор ежедневно —
02:14
last night in my hotel room,
54
119000
2000
вчера вечером в гостинице,
02:16
when I decided to double-lock the door,
55
121000
2000
когда я решил закрыть дверь на все замки,
02:18
or you in your car when you drove here,
56
123000
2000
или вы в своей машине на пути сюда,
02:20
when we go eat lunch
57
125000
2000
за обедом,
02:22
and decide the food's not poison and we'll eat it.
58
127000
3000
когда мы решаем что еда
не отравлена и мы её съедим.
не отравлена и мы её съедим.
02:25
We make these trade-offs again and again,
59
130000
2000
Мы делаем подобный выбор снова и снова,
02:27
multiple times a day.
60
132000
2000
по многу раз в день.
02:29
We often won't even notice them.
61
134000
2000
Часто мы этого даже не замечаем.
02:31
They're just part of being alive; we all do it.
62
136000
2000
Это просто часть жизни,
часть жизни каждого из нас.
часть жизни каждого из нас.
02:33
Every species does it.
63
138000
3000
Каждой живое существо делает это.
02:36
Imagine a rabbit in a field, eating grass,
64
141000
2000
Возьмём, к примеру,
кролика в поле, грызущего траву,
кролика в поле, грызущего траву,
02:38
and the rabbit's going to see a fox.
65
143000
3000
и вдруг замечающего лису.
02:41
That rabbit will make a security trade-off:
66
146000
2000
Перед кроликом встанет выбор:
02:43
"Should I stay, or should I flee?"
67
148000
2000
«Оставаться или бежать?»
02:45
And if you think about it,
68
150000
2000
И если подумать,
02:47
the rabbits that are good at making that trade-off
69
152000
3000
то кролики, которые умеют
делать правильный выбор,
делать правильный выбор,
02:50
will tend to live and reproduce,
70
155000
2000
останутся в живых и дадут потомство,
02:52
and the rabbits that are bad at it
71
157000
2000
а кролики, которые ошибаются,
02:54
will get eaten or starve.
72
159000
2000
будут съедены или умрут от голода.
02:56
So you'd think
73
161000
2000
Можно подумать,
02:58
that us, as a successful species on the planet --
74
163000
3000
что мы как вид успешный
на этой планете —
на этой планете —
03:01
you, me, everybody --
75
166000
2000
ты, я, любой человек --
03:03
would be really good at making these trade-offs.
76
168000
3000
должны безошибочно
решать такие задачки.
решать такие задачки.
03:06
Yet it seems, again and again,
77
171000
2000
Однако практика
показывает снова и снова,
показывает снова и снова,
03:08
that we're hopelessly bad at it.
78
173000
3000
что мы практически
неспособны это делать.
неспособны это делать.
03:11
And I think that's a fundamentally interesting question.
79
176000
3000
И это чрезвычайно интересная задачка.
03:14
I'll give you the short answer.
80
179000
2000
Я дам вам краткий ответ.
03:16
The answer is, we respond to the feeling of security
81
181000
2000
Дело в том, что мы принимаем решения
основываясь на ощущении безопасности,
основываясь на ощущении безопасности,
03:18
and not the reality.
82
183000
3000
а не на фактах.
03:21
Now most of the time, that works.
83
186000
3000
И в основном это работает.
03:25
Most of the time,
84
190000
2000
Довольно часто
03:27
feeling and reality are the same.
85
192000
3000
ощущения и реальность совпадают.
03:30
Certainly that's true
86
195000
2000
По меньшей мере,
03:32
for most of human prehistory.
87
197000
3000
так всегда было раньше.
03:35
We've developed this ability
88
200000
3000
Эта наша способность была развита
03:38
because it makes evolutionary sense.
89
203000
2000
путём естественного отбора.
03:40
One way to think of it
90
205000
2000
Можно сказать,
03:42
is that we're highly optimized
91
207000
2000
что мы приспособлены
03:44
for risk decisions
92
209000
2000
для принятия решений о рисках,
03:46
that are endemic to living in small family groups
93
211000
3000
которые относятся к жизни
в небольших семейных группах
в небольших семейных группах
03:49
in the East African highlands in 100,000 B.C.
94
214000
3000
на восточноафриканском плоскогорье
сто тысяч лет до нашей эры.
сто тысяч лет до нашей эры.
03:52
2010 New York, not so much.
95
217000
3000
Нью-Йорк 2010-го? Совсем другое дело.
03:56
Now there are several biases in risk perception.
96
221000
3000
Есть разные предубеждения
в восприятии риска.
в восприятии риска.
03:59
A lot of good experiments in this.
97
224000
2000
И много хороших экспериментов
было проведено на эту тему.
было проведено на эту тему.
04:01
And you can see certain biases that come up again and again.
98
226000
3000
И можно заметить, что определённые
предубеждения встречаются раз за разом.
предубеждения встречаются раз за разом.
04:04
So I'll give you four.
99
229000
2000
Я перечислю четыре из них.
04:06
We tend to exaggerate spectacular and rare risks
100
231000
3000
Мы склонны преувеличивать
эффектные и редкие риски
эффектные и редкие риски
04:09
and downplay common risks --
101
234000
2000
и преуменьшать повседневные риски:
04:11
so flying versus driving.
102
236000
3000
сравните авиаперелёты
и вождение автомобиля.
и вождение автомобиля.
04:14
The unknown is perceived
103
239000
2000
Незнакомое воспринимается
04:16
to be riskier than the familiar.
104
241000
3000
более рискованным, чем знакомое.
04:20
One example would be,
105
245000
2000
Например,
04:22
people fear kidnapping by strangers
106
247000
3000
многие боятся похищений незнакомцами,
04:25
when the data supports kidnapping by relatives is much more common.
107
250000
3000
тогда как, согласно данным, гораздо чаще
похищения совершают родственники,
похищения совершают родственники,
04:28
This is for children.
108
253000
2000
Речь о похищении детей.
04:30
Third, personified risks
109
255000
3000
В-третьих, олицетворённые риски
04:33
are perceived to be greater than anonymous risks --
110
258000
3000
воспринимаются как более опасные,
чем обезличенные риски —
чем обезличенные риски —
04:36
so Bin Laden is scarier because he has a name.
111
261000
3000
так бен Ладен становится страшнее,
потому что у него есть имя.
потому что у него есть имя.
04:39
And the fourth
112
264000
2000
И в-четвёртых,
04:41
is people underestimate risks
113
266000
2000
люди недооценивают риски
04:43
in situations they do control
114
268000
2000
в ситуациях им подконтрольных,
04:45
and overestimate them in situations they don't control.
115
270000
4000
и переоценивают риски в ситуациях,
которые они не контролируют.
которые они не контролируют.
04:49
So once you take up skydiving or smoking,
116
274000
3000
Как только вы начинаете
прыгать с парашютом или курить,
прыгать с парашютом или курить,
04:52
you downplay the risks.
117
277000
2000
вы начинаете недооценивать риски.
04:54
If a risk is thrust upon you -- terrorism was a good example --
118
279000
3000
Когда же риск вам навязан —
например как с терроризмом —
например как с терроризмом —
04:57
you'll overplay it because you don't feel like it's in your control.
119
282000
3000
вы его переоцените, потому что
у вас нет ощущения контроля.
у вас нет ощущения контроля.
05:02
There are a bunch of other of these biases, these cognitive biases,
120
287000
3000
Есть целый ряд
подобных искажений восприятия,
подобных искажений восприятия,
05:05
that affect our risk decisions.
121
290000
3000
которые влияют на принятие решений
в рискованных ситуациях.
в рискованных ситуациях.
05:08
There's the availability heuristic,
122
293000
2000
Например, доступность опыта,
05:10
which basically means
123
295000
2000
что, по сути, означает,
05:12
we estimate the probability of something
124
297000
3000
что мы оцениваем вероятность события
05:15
by how easy it is to bring instances of it to mind.
125
300000
4000
по тому, насколько легко
вспомнить примеры таких событий.
вспомнить примеры таких событий.
05:19
So you can imagine how that works.
126
304000
2000
Попробуем представить,
как это получается.
как это получается.
05:21
If you hear a lot about tiger attacks, there must be a lot of tigers around.
127
306000
3000
Если мы постоянно слышим о нападениях тигров —
в округе должно быть много тигров.
в округе должно быть много тигров.
05:24
You don't hear about lion attacks, there aren't a lot of lions around.
128
309000
3000
Если о нападениях львов ничего не слышно —
львов в округе не много.
львов в округе не много.
05:27
This works until you invent newspapers.
129
312000
3000
Это работало пока не изобрели газеты.
05:30
Because what newspapers do
130
315000
2000
Потому что суть газет в том,
05:32
is they repeat again and again
131
317000
2000
что они раз за разом повторяют
05:34
rare risks.
132
319000
2000
редкие риски.
05:36
I tell people, if it's in the news, don't worry about it.
133
321000
2000
Я всегда говорю, что если об этом
пишут в новостях — спите спокойно.
пишут в новостях — спите спокойно.
05:38
Because by definition,
134
323000
2000
Просто по определению,
05:40
news is something that almost never happens.
135
325000
3000
новость — это то,
что почти никогда не случается.
что почти никогда не случается.
05:43
(Laughter)
136
328000
2000
(Смех)
05:45
When something is so common, it's no longer news --
137
330000
3000
Когда что-то становится обыденным,
это больше не новость —
это больше не новость —
05:48
car crashes, domestic violence --
138
333000
2000
автомобильные аварии,
бытовые преступления —
бытовые преступления —
05:50
those are the risks you worry about.
139
335000
3000
это именно те риски,
о которых нужно беспокоиться.
о которых нужно беспокоиться.
05:53
We're also a species of storytellers.
140
338000
2000
К тому же, люди — это рассказчики.
05:55
We respond to stories more than data.
141
340000
3000
Мы принимаем рассказы
близко к сердцу, ближе, чем факты.
близко к сердцу, ближе, чем факты.
05:58
And there's some basic innumeracy going on.
142
343000
2000
Но при этом, мы, в общем-то,
не умеем считать.
не умеем считать.
06:00
I mean, the joke "One, Two, Three, Many" is kind of right.
143
345000
3000
Я имею в виду, что многие считают:
«один, два, три, много».
«один, два, три, много».
06:03
We're really good at small numbers.
144
348000
3000
Мы очень хорошо понимаем
небольшие числа.
небольшие числа.
06:06
One mango, two mangoes, three mangoes,
145
351000
2000
Одно яблоко, два яблока, три яблока,
06:08
10,000 mangoes, 100,000 mangoes --
146
353000
2000
10 000 яблок, 100 000 яблок —
06:10
it's still more mangoes you can eat before they rot.
147
355000
3000
это намного больше яблок, чем можно
съесть, прежде чем они сгниют.
съесть, прежде чем они сгниют.
06:13
So one half, one quarter, one fifth -- we're good at that.
148
358000
3000
Т.е. половинка, четвертинка —
это просто и понятно.
это просто и понятно.
06:16
One in a million, one in a billion --
149
361000
2000
Раз в миллион,
раз в миллиард —
раз в миллиард —
06:18
they're both almost never.
150
363000
3000
это всё равно, что никогда.
06:21
So we have trouble with the risks
151
366000
2000
Поэтому нам сложно с рисками,
06:23
that aren't very common.
152
368000
2000
которые не являются повседневными.
06:25
And what these cognitive biases do
153
370000
2000
Так вот эти искажения восприятия
06:27
is they act as filters between us and reality.
154
372000
3000
работают как фильтры
между нами и реальностью.
между нами и реальностью.
06:30
And the result
155
375000
2000
И в результате,
06:32
is that feeling and reality get out of whack,
156
377000
2000
ощущение и реальность
больше не совпадают,
больше не совпадают,
06:34
they get different.
157
379000
3000
они начинают отличаться.
06:37
Now you either have a feeling -- you feel more secure than you are.
158
382000
3000
И вот тут, либо вы ощущаете себя
безопаснее, чем на самом деле —
безопаснее, чем на самом деле —
06:40
There's a false sense of security.
159
385000
2000
это ложное чувство безопасности —
06:42
Or the other way,
160
387000
2000
либо наоборот —
06:44
and that's a false sense of insecurity.
161
389000
2000
и это ложное чувство опасности.
06:46
I write a lot about "security theater,"
162
391000
3000
Я много пишу об «играх в безопасность»,
06:49
which are products that make people feel secure,
163
394000
3000
о тех мерах, которые внушают людям
чувство защищённости,
чувство защищённости,
06:52
but don't actually do anything.
164
397000
2000
но реально ничего не дают.
06:54
There's no real word for stuff that makes us secure,
165
399000
2000
Не существует термина для мер,
которые делают нас защищённее,
которые делают нас защищённее,
06:56
but doesn't make us feel secure.
166
401000
2000
но не дают чувства защищённости.
06:58
Maybe it's what the CIA's supposed to do for us.
167
403000
3000
Наверное, это то, чем должно заниматься ЦРУ.
07:03
So back to economics.
168
408000
2000
Давайте вернёмся к экономике.
07:05
If economics, if the market, drives security,
169
410000
4000
Если деньги, если рынок
определяет меры безопасности
определяет меры безопасности
07:09
and if people make trade-offs
170
414000
2000
и если люди принимают решения
07:11
based on the feeling of security,
171
416000
3000
основываясь на чувстве защищённости,
07:14
then the smart thing for companies to do
172
419000
2000
то самое умное, что может сделать компания,
07:16
for the economic incentives
173
421000
2000
исходя из экономических соображений, —
07:18
are to make people feel secure.
174
423000
3000
это дать людям чувство защищённости.
07:21
And there are two ways to do this.
175
426000
3000
И всегда есть два способа этого добиться.
07:24
One, you can make people actually secure
176
429000
2000
Первый — можно реально защитить людей
07:26
and hope they notice.
177
431000
2000
и надеяться, что они обратят внимание.
07:28
Or two, you can make people just feel secure
178
433000
3000
Или второй — можно создать
чувство защищённости
чувство защищённости
07:31
and hope they don't notice.
179
436000
3000
и надеяться,
что они не обратят внимания.
что они не обратят внимания.
07:35
So what makes people notice?
180
440000
3000
Что же заставляет людей
обращать внимание?
обращать внимание?
07:38
Well a couple of things:
181
443000
2000
Ряд вещей:
07:40
understanding of the security,
182
445000
2000
понимание мер безопасности,
07:42
of the risks, the threats,
183
447000
2000
рисков, угроз
07:44
the countermeasures, how they work.
184
449000
3000
контрмер, и как всё это работает.
07:47
But if you know stuff,
185
452000
2000
Но если вы в этом разбираетесь,
07:49
you're more likely to have your feelings match reality.
186
454000
3000
то более вероятно, что ваши
ощущения совпадают с реальностью.
ощущения совпадают с реальностью.
07:52
Enough real world examples helps.
187
457000
3000
Здесь хорошо работает
жизненный опыт.
жизненный опыт.
07:55
Now we all know the crime rate in our neighborhood,
188
460000
3000
Все мы знаем
неблагополучные районы города,
неблагополучные районы города,
07:58
because we live there, and we get a feeling about it
189
463000
3000
потому что мы тут живём, и,
в общем, наше чувство опасности
в общем, наше чувство опасности
08:01
that basically matches reality.
190
466000
3000
совпадает с реальностью.
08:04
Security theater's exposed
191
469000
3000
«Игры в безопасность» вскрываются,
08:07
when it's obvious that it's not working properly.
192
472000
3000
когда становится очевидно,
что меры безопасности не работают.
что меры безопасности не работают.
08:10
Okay, so what makes people not notice?
193
475000
4000
Итак, почему же люди не обращают внимания?
08:14
Well, a poor understanding.
194
479000
2000
Из-за непонимания.
08:16
If you don't understand the risks, you don't understand the costs,
195
481000
3000
Если вы не понимаете риски,
не понимаете, каковы издержки,
не понимаете, каковы издержки,
08:19
you're likely to get the trade-off wrong,
196
484000
2000
вы склонны принять ошибочное решение,
08:21
and your feeling doesn't match reality.
197
486000
3000
и ваше чувство безопасности
не совпадает с реальностью.
не совпадает с реальностью.
08:24
Not enough examples.
198
489000
2000
Из-за недостатка жизненного опыта.
08:26
There's an inherent problem
199
491000
2000
Эта проблема присуща
08:28
with low probability events.
200
493000
2000
маловероятным событиям.
08:30
If, for example,
201
495000
2000
Например,
08:32
terrorism almost never happens,
202
497000
2000
если теракты случаются очень редко,
08:34
it's really hard to judge
203
499000
2000
то очень тяжело оценить
08:36
the efficacy of counter-terrorist measures.
204
501000
3000
эффективность контртеррористических мер.
08:40
This is why you keep sacrificing virgins,
205
505000
3000
Вот почему продолжается охота на ведьм,
08:43
and why your unicorn defenses are working just great.
206
508000
3000
и вот почему бутафорские меры
работают до поры до времени.
работают до поры до времени.
08:46
There aren't enough examples of failures.
207
511000
3000
Недостаточно примеров сбоев этих мер.
08:50
Also, feelings that are clouding the issues --
208
515000
3000
К тому же, чувства затмевают разум —
08:53
the cognitive biases I talked about earlier,
209
518000
2000
искажения восприятия,
о которых я говорил раньше,
о которых я говорил раньше,
08:55
fears, folk beliefs,
210
520000
3000
страхи, народные поверья,
08:58
basically an inadequate model of reality.
211
523000
3000
просто-напросто
неадекватная модель реальности.
неадекватная модель реальности.
09:02
So let me complicate things.
212
527000
3000
Давайте усложним.
09:05
I have feeling and reality.
213
530000
2000
Есть ощущение,
и есть действительность.
и есть действительность.
09:07
I want to add a third element. I want to add model.
214
532000
3000
Добавим третий элемент.
Добавим модель.
Добавим модель.
09:10
Feeling and model in our head,
215
535000
2000
Ощущение и модель у нас в уме,
09:12
reality is the outside world.
216
537000
2000
реальность это окружающий мир.
09:14
It doesn't change; it's real.
217
539000
3000
Он не изменчив, он настоящий.
09:17
So feeling is based on our intuition.
218
542000
2000
Итак, ощущение основано на интуиции.
09:19
Model is based on reason.
219
544000
2000
Модель основана
на логических умозаключениях.
на логических умозаключениях.
09:21
That's basically the difference.
220
546000
3000
Вот и вся разница.
09:24
In a primitive and simple world,
221
549000
2000
В примитивном и простом мире
09:26
there's really no reason for a model
222
551000
3000
модель не нужна.
09:29
because feeling is close to reality.
223
554000
3000
Потому что ощущение
близко к действительности.
близко к действительности.
09:32
You don't need a model.
224
557000
2000
Модель просто не нужна.
09:34
But in a modern and complex world,
225
559000
2000
Но в современном сложном мире
09:36
you need models
226
561000
2000
нужны модели,
09:38
to understand a lot of the risks we face.
227
563000
3000
чтобы понять большую часть
встречаемых нами рисков.
встречаемых нами рисков.
09:42
There's no feeling about germs.
228
567000
2000
Мы не ощущаем бактерий.
09:44
You need a model to understand them.
229
569000
3000
Нам нужна модель,
чтобы понять, что такое бактерии.
чтобы понять, что такое бактерии.
09:47
So this model
230
572000
2000
И эта модель
09:49
is an intelligent representation of reality.
231
574000
3000
является осмысленным
представлением действительности.
представлением действительности.
09:52
It's, of course, limited by science,
232
577000
3000
Конечно, она ограничена
текущим уровнем развития науки,
текущим уровнем развития науки,
09:55
by technology.
233
580000
2000
технологии.
09:57
We couldn't have a germ theory of disease
234
582000
3000
Мы не знали, что бактерии
являются причиной болезней,
являются причиной болезней,
10:00
before we invented the microscope to see them.
235
585000
3000
пока мы не изобрели
микроскоп, чтобы видеть их.
микроскоп, чтобы видеть их.
10:04
It's limited by our cognitive biases.
236
589000
3000
Она ограничена
искажениями нашего восприятия.
искажениями нашего восприятия.
10:07
But it has the ability
237
592000
2000
Но она даёт возможность
10:09
to override our feelings.
238
594000
2000
пересилить ощущения.
10:11
Where do we get these models? We get them from others.
239
596000
3000
Откуда же берутся модели?
Мы заимствуем их у других.
Мы заимствуем их у других.
10:14
We get them from religion, from culture,
240
599000
3000
Они достаются нам
из религии, из культуры,
из религии, из культуры,
10:17
teachers, elders.
241
602000
2000
от учителей, от родителей.
10:19
A couple years ago,
242
604000
2000
Пару лет назад
10:21
I was in South Africa on safari.
243
606000
2000
я был в Южной Африке на сафари.
10:23
The tracker I was with grew up in Kruger National Park.
244
608000
3000
Егерь, меня сопровождавший, вырос
в Национальном парке Крюгера.
в Национальном парке Крюгера.
10:26
He had some very complex models of how to survive.
245
611000
3000
У него был ряд довольно
сложных моделей для выживания.
сложных моделей для выживания.
10:29
And it depended on if you were attacked
246
614000
2000
Они предусматривали случаи нападения
10:31
by a lion or a leopard or a rhino or an elephant --
247
616000
2000
львов, и леопардов,
и носорогов, и слонов,
и носорогов, и слонов,
10:33
and when you had to run away, and when you couldn't run away, and when you had to climb a tree --
248
618000
3000
и когда нужно было бежать,
а когда — лезть на дерево,
а когда — лезть на дерево,
10:36
when you could never climb a tree.
249
621000
2000
и когда лезть нельзя ни в коем случае.
10:38
I would have died in a day,
250
623000
3000
Я бы умер там в первый же день,
10:41
but he was born there,
251
626000
2000
но он там родился,
10:43
and he understood how to survive.
252
628000
2000
и он знает, как там выжить.
10:45
I was born in New York City.
253
630000
2000
Я родился в Нью-Йорке.
10:47
I could have taken him to New York, and he would have died in a day.
254
632000
3000
Я мог бы привезти его в Нью-Йорк,
и он не выжил бы и дня.
и он не выжил бы и дня.
10:50
(Laughter)
255
635000
2000
(Смех)
10:52
Because we had different models
256
637000
2000
Потому что у нас разные модели,
10:54
based on our different experiences.
257
639000
3000
основанные на разном жизненном опыте.
10:58
Models can come from the media,
258
643000
2000
Модели могут навязываться СМИ
11:00
from our elected officials.
259
645000
3000
и чиновниками.
11:03
Think of models of terrorism,
260
648000
3000
Подумайте о модели терроризма,
11:06
child kidnapping,
261
651000
3000
о похищениях детей,
11:09
airline safety, car safety.
262
654000
2000
безопасности полётов,
безопасности дорожного движения.
безопасности дорожного движения.
11:11
Models can come from industry.
263
656000
3000
Модели могут навязываться индустрией.
11:14
The two I'm following are surveillance cameras,
264
659000
2000
Я слежу за двумя из них —
камерами наблюдения
камерами наблюдения
11:16
ID cards,
265
661000
2000
и удостоверениями личности —
11:18
quite a lot of our computer security models come from there.
266
663000
3000
довольно много моделей
компьютерной безопасности берут начало оттуда.
компьютерной безопасности берут начало оттуда.
11:21
A lot of models come from science.
267
666000
3000
Много моделей приходит из науки.
11:24
Health models are a great example.
268
669000
2000
Модели болезней — отличный пример.
11:26
Think of cancer, of bird flu, swine flu, SARS.
269
671000
3000
Например рак, птичий грипп,
свиной грипп, атипичная пневмония.
свиной грипп, атипичная пневмония.
11:29
All of our feelings of security
270
674000
3000
Наши ощущения опасности
11:32
about those diseases
271
677000
2000
этих болезней
11:34
come from models
272
679000
2000
берут начало в моделях,
11:36
given to us, really, by science filtered through the media.
273
681000
3000
данных нам наукой
и изменённых СМИ.
и изменённых СМИ.
11:40
So models can change.
274
685000
3000
Итак, модели могут меняться.
11:43
Models are not static.
275
688000
2000
Модели не статичны.
11:45
As we become more comfortable in our environments,
276
690000
3000
По мере привыкания к среде
11:48
our model can move closer to our feelings.
277
693000
4000
наши модели могут
приблизиться к нашим ощущениям.
приблизиться к нашим ощущениям.
11:53
So an example might be,
278
698000
2000
Например,
11:55
if you go back 100 years ago
279
700000
2000
если вернуться на сто лет назад,
11:57
when electricity was first becoming common,
280
702000
3000
когда электричество
только входило в обиход,
только входило в обиход,
12:00
there were a lot of fears about it.
281
705000
2000
ему сопутствовало много страхов.
12:02
I mean, there were people who were afraid to push doorbells,
282
707000
2000
Люди буквально боялись
звонить в дверной звонок,
звонить в дверной звонок,
12:04
because there was electricity in there, and that was dangerous.
283
709000
3000
потому там внутри было электричество
и это было опасно.
и это было опасно.
12:07
For us, we're very facile around electricity.
284
712000
3000
Для нас электричество обыденно.
12:10
We change light bulbs
285
715000
2000
Мы меняем лампочки
12:12
without even thinking about it.
286
717000
2000
даже не задумываясь о нём.
12:14
Our model of security around electricity
287
719000
4000
Наша модель
безопасности электричества —
безопасности электричества —
12:18
is something we were born into.
288
723000
3000
это то, с чем мы родились.
12:21
It hasn't changed as we were growing up.
289
726000
3000
Оно не менялось
пока мы взрослели.
пока мы взрослели.
12:24
And we're good at it.
290
729000
3000
И нам с ним легко.
12:27
Or think of the risks
291
732000
2000
Или, например, восприятие рисков
12:29
on the Internet across generations --
292
734000
2000
в интернете разными поколениями —
12:31
how your parents approach Internet security,
293
736000
2000
как старшее поколение понимает
безопасность в интернете
безопасность в интернете
12:33
versus how you do,
294
738000
2000
и как — вы,
12:35
versus how our kids will.
295
740000
3000
и как её будут понимать ваши дети.
12:38
Models eventually fade into the background.
296
743000
3000
Рано или поздно модели уходят на задний фон.
12:42
Intuitive is just another word for familiar.
297
747000
3000
Интуитивно-понятный
это то же что и знакомый.
это то же что и знакомый.
12:45
So as your model is close to reality,
298
750000
2000
Так вот, когда модель
близка к действительности
близка к действительности
12:47
and it converges with feelings,
299
752000
2000
и совпадает с ощущениями,
12:49
you often don't know it's there.
300
754000
3000
мы перестаём её замечать.
12:52
So a nice example of this
301
757000
2000
Красивый пример --
12:54
came from last year and swine flu.
302
759000
3000
прошлогодняя эпидемия
свиного гриппа.
свиного гриппа.
12:57
When swine flu first appeared,
303
762000
2000
Когда свиной грипп только появился,
12:59
the initial news caused a lot of overreaction.
304
764000
4000
первые новости
вызвали чрезмерную реакцию.
вызвали чрезмерную реакцию.
13:03
Now it had a name,
305
768000
2000
Ему дали имя,
13:05
which made it scarier than the regular flu,
306
770000
2000
что сделало его
страшнее обычного гриппа,
страшнее обычного гриппа,
13:07
even though it was more deadly.
307
772000
2000
при том, что
обычный грипп более опасный.
обычный грипп более опасный.
13:09
And people thought doctors should be able to deal with it.
308
774000
4000
И люди считали,
что медики должны что-то сделать.
что медики должны что-то сделать.
13:13
So there was that feeling of lack of control.
309
778000
2000
Возникло то самое
ощущение бесконтрольности.
ощущение бесконтрольности.
13:15
And those two things
310
780000
2000
Сочетание этих двух факторов
13:17
made the risk more than it was.
311
782000
2000
раздуло риск свыше реального.
13:19
As the novelty wore off, the months went by,
312
784000
3000
Как только новизна пропала,
прошли месяцы,
прошли месяцы,
13:22
there was some amount of tolerance,
313
787000
2000
притерпелись,
13:24
people got used to it.
314
789000
2000
и люди к нему привыкли.
13:26
There was no new data, but there was less fear.
315
791000
3000
Новых данных не поступало,
но страх снижался.
но страх снижался.
13:29
By autumn,
316
794000
2000
К осени
13:31
people thought
317
796000
2000
люди думали
13:33
the doctors should have solved this already.
318
798000
2000
что медики
уже решили эту проблему.
уже решили эту проблему.
13:35
And there's kind of a bifurcation --
319
800000
2000
Была некая развилка —
13:37
people had to choose
320
802000
2000
люди стояли перед выбором
13:39
between fear and acceptance --
321
804000
4000
между страхом и признанием,
13:43
actually fear and indifference --
322
808000
2000
на самом деле,
между страхом и безразличием,
между страхом и безразличием,
13:45
they kind of chose suspicion.
323
810000
3000
и они выбрали подозрительность.
13:48
And when the vaccine appeared last winter,
324
813000
3000
И когда прошлой зимой
появилась вакцина,
появилась вакцина,
13:51
there were a lot of people -- a surprising number --
325
816000
3000
много людей, поразительно много,
13:54
who refused to get it --
326
819000
3000
отказались сделать прививку —
13:58
as a nice example
327
823000
2000
прекрасный пример того,
14:00
of how people's feelings of security change, how their model changes,
328
825000
3000
как меняется ощущение опасности
и как меняются соответствующие модели,
и как меняются соответствующие модели,
14:03
sort of wildly
329
828000
2000
сильно меняются,
14:05
with no new information,
330
830000
2000
даже без новой информации,
14:07
with no new input.
331
832000
2000
даже без новых данных.
14:09
This kind of thing happens a lot.
332
834000
3000
Подобное происходит довольно часто.
14:12
I'm going to give one more complication.
333
837000
3000
Усложним ещё раз.
14:15
We have feeling, model, reality.
334
840000
3000
Есть ощущения,
модель, реальность.
модель, реальность.
14:18
I have a very relativistic view of security.
335
843000
2000
У меня очень относительное
понятие о безопасности.
понятие о безопасности.
14:20
I think it depends on the observer.
336
845000
3000
Я считаю,
что она зависит от наблюдателя.
что она зависит от наблюдателя.
14:23
And most security decisions
337
848000
2000
И в большинство
решений о безопасности
решений о безопасности
14:25
have a variety of people involved.
338
850000
4000
вовлечены разные люди.
14:29
And stakeholders
339
854000
2000
И стороны
14:31
with specific trade-offs
340
856000
3000
со специальными интересами
14:34
will try to influence the decision.
341
859000
2000
будут пробовать
влиять на решение.
влиять на решение.
14:36
And I call that their agenda.
342
861000
2000
Я называю это
их секретным планом.
их секретным планом.
14:38
And you see agenda --
343
863000
2000
Видите ли, план —
14:40
this is marketing, this is politics --
344
865000
3000
а это и маркетинг, и политика —
14:43
trying to convince you to have one model versus another,
345
868000
3000
в том, чтобы убедить вас использовать
одну модель, а не другую,
одну модель, а не другую,
14:46
trying to convince you to ignore a model
346
871000
2000
в том, чтобы убедить
проигнорировать модель
проигнорировать модель
14:48
and trust your feelings,
347
873000
3000
и довериться чувствам,
14:51
marginalizing people with models you don't like.
348
876000
3000
очерняя людей с «неудобными» моделями.
14:54
This is not uncommon.
349
879000
3000
Это не такая уж редкость.
14:57
An example, a great example, is the risk of smoking.
350
882000
3000
Отличный пример — вред от курения.
15:01
In the history of the past 50 years, the smoking risk
351
886000
3000
Последние 50 лет
15:04
shows how a model changes,
352
889000
2000
показали как меняется
восприятие вреда от курения
восприятие вреда от курения
15:06
and it also shows how an industry fights against
353
891000
3000
и как табачная промышленность
борется против
борется против
15:09
a model it doesn't like.
354
894000
2000
модели, которая ей не нравится.
15:11
Compare that to the secondhand smoke debate --
355
896000
3000
Сравните это с дискуссией
о вреде пассивного курения
о вреде пассивного курения
15:14
probably about 20 years behind.
356
899000
3000
примерно 20-летней давности.
15:17
Think about seat belts.
357
902000
2000
Вспомните о ремнях безопасности.
15:19
When I was a kid, no one wore a seat belt.
358
904000
2000
Когда я был ребёнком,
никто не пристёгивался.
никто не пристёгивался.
15:21
Nowadays, no kid will let you drive
359
906000
2000
Сегодня ни один ребёнок
не даст вам поехать
не даст вам поехать
15:23
if you're not wearing a seat belt.
360
908000
2000
если вы не пристегнули ремень.
15:26
Compare that to the airbag debate --
361
911000
2000
Сравните это с дискуссией
о подушках безопасности
о подушках безопасности
15:28
probably about 30 years behind.
362
913000
3000
примерно 30-летней давности.
15:31
All examples of models changing.
363
916000
3000
Всё это примеры изменяющихся моделей.
15:36
What we learn is that changing models is hard.
364
921000
3000
Что мы узнали, так это то,
что менять модели сложно.
что менять модели сложно.
15:39
Models are hard to dislodge.
365
924000
2000
Модели сложно вытеснить.
15:41
If they equal your feelings,
366
926000
2000
А если они совпадают с ощущениями,
15:43
you don't even know you have a model.
367
928000
3000
то вы даже не знаете,
что пользуетесь моделью.
что пользуетесь моделью.
15:46
And there's another cognitive bias
368
931000
2000
Есть и другое искажение восприятия.
15:48
I'll call confirmation bias,
369
933000
2000
Я называю его ошибка подтверждения,
15:50
where we tend to accept data
370
935000
3000
когда мы склонны рассматривать данные,
15:53
that confirms our beliefs
371
938000
2000
которые подтверждают наши убеждения
15:55
and reject data that contradicts our beliefs.
372
940000
3000
и отвергать данные
противоречащие нашим убеждениям.
противоречащие нашим убеждениям.
15:59
So evidence against our model,
373
944000
2000
Так, свидетельство
против нашей модели
против нашей модели
16:01
we're likely to ignore, even if it's compelling.
374
946000
3000
мы скорее всего проигнорируем,
даже если оно убедительно.
даже если оно убедительно.
16:04
It has to get very compelling before we'll pay attention.
375
949000
3000
Оно должно стать очень убедительным,
прежде чем мы обратим внимание.
прежде чем мы обратим внимание.
16:08
New models that extend long periods of time are hard.
376
953000
2000
Особенно сложны новые модели
с долгосрочными последствиями.
с долгосрочными последствиями.
16:10
Global warming is a great example.
377
955000
2000
Глобальное потепление —
отличный пример.
отличный пример.
16:12
We're terrible
378
957000
2000
Мы становимся двоечниками
16:14
at models that span 80 years.
379
959000
2000
когда речь идёт о моделях
с продолжительностью в 80 лет.
с продолжительностью в 80 лет.
16:16
We can do to the next harvest.
380
961000
2000
Мы можем дотянуть
до следующего урожая.
до следующего урожая.
16:18
We can often do until our kids grow up.
381
963000
3000
Мы можем
спланировать и вырастить детей.
спланировать и вырастить детей.
16:21
But 80 years, we're just not good at.
382
966000
3000
Но 80 лет —
это для нас слишком сложно.
это для нас слишком сложно.
16:24
So it's a very hard model to accept.
383
969000
3000
Именно поэтому эту модель
так трудно принять.
так трудно принять.
16:27
We can have both models in our head simultaneously,
384
972000
4000
Иногда мы держим в уме
несколько моделей одновременно,
несколько моделей одновременно,
16:31
right, that kind of problem
385
976000
3000
это похоже на то,
16:34
where we're holding both beliefs together,
386
979000
3000
когда мы верим
одновременно в разные вещи,
одновременно в разные вещи,
16:37
right, the cognitive dissonance.
387
982000
2000
на внутреннее противоречие.
16:39
Eventually,
388
984000
2000
Рано или поздно
16:41
the new model will replace the old model.
389
986000
3000
новая модель заменит старую.
16:44
Strong feelings can create a model.
390
989000
3000
Сильные переживания
могут создать модель.
могут создать модель.
16:47
September 11th created a security model
391
992000
3000
Теракт 11-го сентября
создал новую модель безопасности
создал новую модель безопасности
16:50
in a lot of people's heads.
392
995000
2000
в умах многих людей.
16:52
Also, personal experiences with crime can do it,
393
997000
3000
Также могут
и столкновения с преступностью,
и столкновения с преступностью,
16:55
personal health scare,
394
1000000
2000
страх заболеть,
16:57
a health scare in the news.
395
1002000
2000
страшные новости об эпидемиях.
16:59
You'll see these called flashbulb events
396
1004000
2000
Такие события психиатры
17:01
by psychiatrists.
397
1006000
2000
называют события-вспышки.
17:03
They can create a model instantaneously,
398
1008000
3000
Они могут
создать модель мгновенно,
создать модель мгновенно,
17:06
because they're very emotive.
399
1011000
3000
потому что они
очень эмоциональны.
очень эмоциональны.
17:09
So in the technological world,
400
1014000
2000
В технологическом мире
17:11
we don't have experience
401
1016000
2000
у нас просто нет опыта
17:13
to judge models.
402
1018000
2000
для оценки моделей.
17:15
And we rely on others. We rely on proxies.
403
1020000
2000
И мы полагаемся на суждение других.
Мы полагаемся на посредников.
Мы полагаемся на посредников.
17:17
I mean, this works as long as it's to correct others.
404
1022000
4000
Я имею в виду, что это работает
с компетентным посредником.
с компетентным посредником.
17:21
We rely on government agencies
405
1026000
2000
Мы полагаемся на Минздрав
17:23
to tell us what pharmaceuticals are safe.
406
1028000
5000
в решениях о безопасности лекарств.
17:28
I flew here yesterday.
407
1033000
2000
Я вчера прилетел сюда.
17:30
I didn't check the airplane.
408
1035000
2000
Я не проверял самолёт лично.
17:32
I relied on some other group
409
1037000
2000
Я доверил кому-то другому
17:34
to determine whether my plane was safe to fly.
410
1039000
3000
Проверить, что мой самолёт
был безопасен.
был безопасен.
17:37
We're here, none of us fear the roof is going to collapse on us,
411
1042000
3000
В этом зале никто не боится,
что крыша рухнет,
что крыша рухнет,
17:40
not because we checked,
412
1045000
3000
не потому что мы лично проверили,
17:43
but because we're pretty sure
413
1048000
2000
а потому что мы знаем, что
17:45
the building codes here are good.
414
1050000
3000
местные строительные стандарты надёжны.
17:48
It's a model we just accept
415
1053000
2000
Это лишь одна из моделей,
17:50
pretty much by faith.
416
1055000
2000
которые мы принимаем на веру.
17:52
And that's okay.
417
1057000
3000
И это нормально.
17:57
Now, what we want
418
1062000
2000
Чего мы хотим,
17:59
is people to get familiar enough
419
1064000
2000
так это, чтобы люди обучались
18:01
with better models --
420
1066000
2000
наилучшим моделям
18:03
have it reflected in their feelings --
421
1068000
2000
и приводили свои чувства
в соответствие с этими моделями,
в соответствие с этими моделями,
18:05
to allow them to make security trade-offs.
422
1070000
4000
что позволит им
делать правильный выбор.
делать правильный выбор.
18:09
Now when these go out of whack,
423
1074000
2000
Когда же модель перестаёт работать,
18:11
you have two options.
424
1076000
2000
у вас есть два варианта.
18:13
One, you can fix people's feelings,
425
1078000
2000
Первый — можно исправить
ощущения людей,
ощущения людей,
18:15
directly appeal to feelings.
426
1080000
2000
напрямую обратившись к эмоциям.
18:17
It's manipulation, but it can work.
427
1082000
3000
Это манипуляция,
но может сработать.
но может сработать.
18:20
The second, more honest way
428
1085000
2000
Второй, более честный путь —
18:22
is to actually fix the model.
429
1087000
3000
исправить модель.
18:26
Change happens slowly.
430
1091000
2000
Изменения происходят медленно.
18:28
The smoking debate took 40 years,
431
1093000
3000
Дискуссия о вреде курения
заняла 40 лет,
заняла 40 лет,
18:31
and that was an easy one.
432
1096000
3000
и это ещё простая дискуссия.
18:34
Some of this stuff is hard.
433
1099000
2000
Есть примеры посложнее.
18:36
I mean really though,
434
1101000
2000
Я намекаю на то, что
18:38
information seems like our best hope.
435
1103000
2000
наша единственная надежда —
информированность.
информированность.
18:40
And I lied.
436
1105000
2000
И я вас обманул.
18:42
Remember I said feeling, model, reality;
437
1107000
2000
Вспомните, когда я рассказывал
про ощущения, модель, реальность.
про ощущения, модель, реальность.
18:44
I said reality doesn't change. It actually does.
438
1109000
3000
Я сказал, что реальность
не меняется. А она меняется.
не меняется. А она меняется.
18:47
We live in a technological world;
439
1112000
2000
Мы живём в эпоху технологий —
18:49
reality changes all the time.
440
1114000
3000
реальность постоянно меняется.
18:52
So we might have -- for the first time in our species --
441
1117000
3000
И мы сталкиваемся, наверное,
впервые в истории нашего вида, с тем, что
впервые в истории нашего вида, с тем, что
18:55
feeling chases model, model chases reality, reality's moving --
442
1120000
3000
ощущения следуют за моделью, модель
следует за реальностью, реальность меняется —
следует за реальностью, реальность меняется —
18:58
they might never catch up.
443
1123000
3000
да, они могут
никогда не встретиться.
никогда не встретиться.
19:02
We don't know.
444
1127000
2000
Сложно сказать.
19:04
But in the long-term,
445
1129000
2000
Но в долгосрочной перспективе
19:06
both feeling and reality are important.
446
1131000
3000
важны и ощущения и реальность.
19:09
And I want to close with two quick stories to illustrate this.
447
1134000
3000
Я хочу завершить двумя
короткими показательными историями.
короткими показательными историями.
19:12
1982 -- I don't know if people will remember this --
448
1137000
2000
В 1982-м, не знаю, помните ли вы,
19:14
there was a short epidemic
449
1139000
3000
в США была кратковременная суматоха
19:17
of Tylenol poisonings in the United States.
450
1142000
2000
по поводу отравленного Тайленола.
19:19
It's a horrific story. Someone took a bottle of Tylenol,
451
1144000
3000
Ужасная история.
Кто-то взял бутылку Тайленола,
Кто-то взял бутылку Тайленола,
19:22
put poison in it, closed it up, put it back on the shelf.
452
1147000
3000
добавил туда яд, упаковал
заново и положил на прилавок.
заново и положил на прилавок.
19:25
Someone else bought it and died.
453
1150000
2000
Кто-то другой купил и умер.
19:27
This terrified people.
454
1152000
2000
Это вселило ужас в людей.
19:29
There were a couple of copycat attacks.
455
1154000
2000
Было ещё пару подобных случаев.
19:31
There wasn't any real risk, but people were scared.
456
1156000
3000
Реальной опасности не было,
но люди были напуганы.
но люди были напуганы.
19:34
And this is how
457
1159000
2000
Это положило начало
19:36
the tamper-proof drug industry was invented.
458
1161000
2000
индустрии упаковок с защитой.
19:38
Those tamper-proof caps, that came from this.
459
1163000
2000
Колпачки в защитном полиэтилене —
они появились после этих случаев.
они появились после этих случаев.
19:40
It's complete security theater.
460
1165000
2000
Это типичная
«игра в безопасность».
«игра в безопасность».
19:42
As a homework assignment, think of 10 ways to get around it.
461
1167000
2000
Дома придумайте
10 способов обойти эту защиту.
10 способов обойти эту защиту.
19:44
I'll give you one, a syringe.
462
1169000
3000
Я подскажу один — шприц.
19:47
But it made people feel better.
463
1172000
3000
Но всё это дало людям
ощущение безопасности.
ощущение безопасности.
19:50
It made their feeling of security
464
1175000
2000
Это привело
их ощущение безопасности
их ощущение безопасности
19:52
more match the reality.
465
1177000
2000
к лучшему соответствию
с реальностью.
с реальностью.
19:54
Last story, a few years ago, a friend of mine gave birth.
466
1179000
3000
Последняя история. Несколько лет назад
моя подруга рожала.
моя подруга рожала.
19:57
I visit her in the hospital.
467
1182000
2000
Я приехал к ней в роддом.
19:59
It turns out when a baby's born now,
468
1184000
2000
Оказывается, что сейчас, после родов
20:01
they put an RFID bracelet on the baby,
469
1186000
2000
на ребёнка надевается радио-браслет,
20:03
put a corresponding one on the mother,
470
1188000
2000
и такой же надевается на маму,
20:05
so if anyone other than the mother takes the baby out of the maternity ward,
471
1190000
2000
так что, если кто-либо кроме мамы
выносит ребёнка из покоев,
выносит ребёнка из покоев,
20:07
an alarm goes off.
472
1192000
2000
срабатывает сигнализация.
20:09
I said, "Well, that's kind of neat.
473
1194000
2000
Я подумал: «Ого, здорово!
20:11
I wonder how rampant baby snatching is
474
1196000
2000
Интересно, а как часто детей крадут
20:13
out of hospitals."
475
1198000
2000
из роддомов?»
20:15
I go home, I look it up.
476
1200000
2000
Дома я это проверил.
20:17
It basically never happens.
477
1202000
2000
Это практически
никогда не случается.
никогда не случается.
20:19
But if you think about it,
478
1204000
2000
Но если подумать,
20:21
if you are a hospital,
479
1206000
2000
если вы в роддоме,
20:23
and you need to take a baby away from its mother,
480
1208000
2000
и если вам нужно
отлучить ребёнка от матери,
отлучить ребёнка от матери,
20:25
out of the room to run some tests,
481
1210000
2000
например, чтобы
взять какие-то анализы,
взять какие-то анализы,
20:27
you better have some good security theater,
482
1212000
2000
вам лучше поиграть в безопасность,
20:29
or she's going to rip your arm off.
483
1214000
2000
а то мама оторвёт вам голову.
20:31
(Laughter)
484
1216000
2000
(Смех)
20:33
So it's important for us,
485
1218000
2000
Это важно для нас,
20:35
those of us who design security,
486
1220000
2000
для тех, кто придумывает
меры безопасности,
меры безопасности,
20:37
who look at security policy,
487
1222000
3000
кто проверяет меры безопасности
20:40
or even look at public policy
488
1225000
2000
или просто правила поведения,
20:42
in ways that affect security.
489
1227000
2000
относящиеся к безопасности.
20:44
It's not just reality; it's feeling and reality.
490
1229000
3000
Это не только реальность,
это ощущение и реальность.
это ощущение и реальность.
20:47
What's important
491
1232000
2000
Важно,
20:49
is that they be about the same.
492
1234000
2000
чтобы они совпадали.
20:51
It's important that, if our feelings match reality,
493
1236000
2000
Важно, потому что, когда ощущения
совпадают с реальностью,
совпадают с реальностью,
20:53
we make better security trade-offs.
494
1238000
2000
мы гораздо лучше делаем
выборы в плане безопасности.
выборы в плане безопасности.
20:55
Thank you.
495
1240000
2000
Спасибо за внимание.
20:57
(Applause)
496
1242000
2000
(Аплодисменты)
ABOUT THE SPEAKER
Bruce Schneier - Security expertBruce Schneier thinks hard about security -- as a computer security guru, and as a philosopher of the larger notion of making a safer world.
Why you should listen
Bruce Schneier is an internationally renowned security technologist and author. Described by the Economist as a "security guru," he is best known as a refreshingly candid and lucid security critic and commentator. When people want to know how security really works, they turn to Schneier.
His first bestseller, Applied Cryptography, explained how the arcane science of secret codes actually works, and was described by Wired as "the book the National Security Agency wanted never to be published." His book on computer and network security, Secrets and Lies, was called by Fortune "[a] jewel box of little surprises you can actually use." Beyond Fear tackles the problems of security from the small to the large: personal safety, crime, corporate security, national security. His current book, Schneier on Security, offers insight into everything from the risk of identity theft (vastly overrated) to the long-range security threat of unchecked presidential power and the surprisingly simple way to tamper-proof elections.
Schneier publishes a free monthly newsletter, Crypto-Gram, with over 150,000 readers. In its ten years of regular publication, Crypto-Gram has become one of the most widely read forums for free-wheeling discussions, pointed critiques and serious debate about security. As head curmudgeon at the table, Schneier explains, debunks and draws lessons from security stories that make the news.
Bruce Schneier | Speaker | TED.com