Videó: Edward Snowden: How Your Cell Phone Spies on You (November 2024)
Az év folyamán sokat változott, mióta Edward Snowden volt kormányzati vállalkozó ellopta a titkos Nemzeti Biztonsági Ügynökség belső működését részletező érzékeny dokumentumokat. És sok változatlan marad.
A Guardian pontosan egy évvel ezelőtt közzétette a Nemzetbiztonsági Ügynökség tömegmegfigyelési programjáról szóló első felfedezések sorozatát. Snowden ma Oroszországban van menedékjogi státusszal, és az interjúk során több interjút adott az elmúlt évben. Még "beszélt" az idei South by Southwest konferencián video-közvetítés útján. A kinyilatkoztatások üteme lelassult az elmúlt pár hónapban, de senki sem gondolja, hogy készen vagyunk.
"Miközben a kezdeti sokk csökkent, a vállalkozások és ügyfeleik közötti alapvető bizalmat minden bizonnyal megkérdőjelezték a kormányhivatalok és néhány nagyon ismert technológiai vállalat közötti együttműködés állításai" - mondta Dick Williams, a Webroot vezérigazgatója.
Titkosítás, most és örökre
A legmegdöbbentőbb dolog, ami az elmúlt év során kiderült, nem az volt, hogy az NSA adatgyűjtést végez (ez egy titkos ügynökség… mit gondoltak az emberek?), Hanem az, hogy az ügynökség milyen mértékben fér hozzá ahhoz, amit gondolunk magán volt. És az a tény, hogy létezett jogi keret az NSA számára, hogy törvények megsértése nélkül megtegye.
"Felnyitotta a szemünket, hogy ezeket a szolgáltatásokat, amelyeket mindannyian ismerünk és használunk, mint például a Google és az Apple, figyeljük" - mondta Mikko Hypponen, az F-Secure kutatási vezetője.
Tehát mi megváltozott? A vállalkozások és az egyének mostanában vonakodnak arról, hogy információikat harmadik fél szolgáltatóinak bíznak. A vállalatok a meglévő termékek és szolgáltatások adatbiztonsági jellemzőivel válaszoltak. "Természetesen nagyobb figyelmet fogunk szentelni az eladók és ügyfeleik közötti átláthatóságnak, különös tekintettel az adatvédelemre és a biztonságra" - mondta Williams.
A titkosítási termékek, például a TrueCrypt, a GnuPG és a FileVault népszerűsége növekedett az elmúlt évben, mivel a felhasználók egyszerűen használható eszközöket kerestek az eszközökön lévő fájlok titkosításához. (Megjegyzés: ha TrueCrypt használ, akkor már nem támogatott. Ideje váltani!) Az emberek VPN szolgáltatásokat, proxykat és TOR-ot keresnek online tevékenységeik biztosítása érdekében. A felhasználók és a vállalkozások egyre inkább titkosítást követelnek a szoftverekben, a felhőalapú szolgáltatásokban és a hardverekben.
Ez mind jó dolog. Válogatottnak kell lennünk abban, ahol az adataink befejeződnek. "Az elmúlt év folyamán láttuk, hogy a titkosítás ismét szexivá válik" - mondta Sol Cates, a Vormetric CSO.
Az Isten-szerű hatalmak eltávolítása
Sok vita folyik arról, hogy Snowden hazafis vagy áruló volt-e. Cates szerint a legtöbb szervezet számára az "igazi visszalépés" abban rejlett, hogy Snowden hozzá tudott férni ehhez a személyes információhoz. Nem voltak extravagáns hackek, hogy behatoljanak a privát adatbázisokba vagy megkerüljék a tűzfalakat. Az, hogy képes elmenni a dokumentumokkal - és az a tény, hogy az NSA még mindig nem tudja pontosan, mit vett -, rávilágít a bennfentes lopások súlyosságára.
"Ő [Snowden] egyszerűen a munkáját végezte, de" isteni szerû erõkkel "rendelkezik, amelyekben elvégezheti" - mondta Cates. A szervezeteknek titkosítást kell végezniük, meg kell határozniuk az ésszerű hozzáférés-vezérlési szabályokat, és megfelelően kell kezelniük a kulcsokat. Ezek a leckék a vállalkozások számára az elmúlt évben. "A szervezetek végre rájönnek, hogy az adatok a cél" - mondta Cates.
A változás tengere
A Google az elmúlt évben számos titkosítással kapcsolatos projekten dolgozott. Tekintettel méretére és befolyására, nagyon jó látni, hogy a vállalat vezető szerepet játszik a titkosítással kapcsolatos projektekben.
Márciusban a kereső óriás bejelentette, hogy az összes adatközpont forgalma titkosítva van. A Gmail a HTTPS-t is használja az e-mail biztonságához. A múlt hónapban a Google bejelentette a Google Apps Message Encryption-t, a ZixCorp által biztosított, végponttól kezdődő e-mail titkosítást a Google Apps ügyfelek számára.
Ezen a héten a vállalat kiadta az End-to-End Chrome böngészőbővítmény alfa-változatát az átvitt Gmail-üzenetek titkosításához. Az ötlet az, hogy senki - még a Google sem - képes lenne elfogni és elolvasni az e-maileket, és a kiterjesztés "egy kicsit megkönnyíti az ilyen típusú titkosítást" - írta egy blogban, Stephan Somogyi, a Google biztonsági termékmenedzsere. post.
A Google önmagában nem tudja biztosítani az internetet, de más cégek is követik annak vezetését. A Yahoo és a Twitter például saját projektekkel rendelkezik. A Google közzétette továbbá azt is, hogy a különféle e-mail szolgáltatók hogyan kezelik a titkosítást, annak érdekében, hogy megkíséreljék szégyenkezni más vállalatokat, hogy többet tegyenek az adatbiztonságról.
Bár a Gmailtől küldött összes e-mailt a szállítási réteg biztonsági (TLS) protokolljával titkosítják, a többi e-mail klienstől érkező leveleknek csak 65% -a van titkosítva. A más szolgáltatóktól küldött e-maileknek csak 50% -a van titkosítva. A Yahoo, az AT&T, a Yahoo / SBC Global, az AOL és a Craigslist titkosítási aránya 99–100% között van a Gmailbe küldött e-maileknél. És akkor ott vannak az Apple Me.com, Comcast, MSN, Hotmail, Live és Mail.ru, amelyek a Gmailbe küldött e-mailek kevesebb, mint 1% -át titkosítják.
Egyes dolgok nyilvánvalóan nem változtak annyira, mint szeretnénk.
"Amikor az emberek megtudták a kinyilatkoztatásokat, sokan azt mondták, hogy nem akarják az adataikat az Egyesült Államok nagy szolgálataiban tárolni. De a gyakorlatban nem történt óriási váltás a fogyasztók körében. Idő és erőfeszítés igényel a régi szolgáltatások elhagyását és az igénybevételét. újak "- mondta Hypponen.
Még sok tennivaló van ahhoz, hogy a felhasználók jobban gondolkodjanak a biztonságon, ám ebben az évben tettünk némi előrelépést. Ez nem rossz.
