Видео: Joe Rogan Experience #1368 - Edward Snowden (Ноември 2024)
Много се промени през годината, след като бившият държавен изпълнител Едуард Сноудън открадна чувствителни документи, подробно описващи вътрешната работа на секретната Агенция за национална сигурност. И много остава същото.
The Guardian публикува първата поредица от разкрития за програмата за масово наблюдение на Агенцията за национална сигурност точно преди година днес. Сега Snowden е в Русия със статут на убежище и е дал няколко интервюта през последната година. Той дори "говори" на тазгодишната конференция South by Southwest чрез видео емисия. Темпът на разкритията се забави през последните няколко месеца, но никой не мисли, че сме приключили.
"Въпреки че първоначалният шок намаля, основното доверие между бизнеса и техните клиенти със сигурност е оспорвано от твърденията за сътрудничество между правителствените агенции и някои много известни технологични компании", казва Дик Уилямс, изпълнителен директор на Webroot.
Шифроване, сега и завинаги
Най-шокиращото нещо, което излезе през изминалата година, не беше фактът, че НСА събира данни (това е секретна агенция… какво хората смятат, че прави?), А по-скоро степента, в която агенцията отива до достъп до това, което сме мислили беше частен. И фактът, че съществуваше правна рамка, за да може НСА да го направи, без да нарушава никакви закони.
„Отвори ни очите, че тези услуги, които всички познаваме и използваме, като Google и Apple, се наблюдават“, заяви Микко Хиппонен, главен изследователски директор на F-Secure.
И така, какво се е променило? Бизнесът и физическите лица вече са по-сдържани относно доверието на своята информация на доставчици на услуги на трети страни. Компаниите отговориха с функции за защита на данните в съществуващи продукти и услуги. "Със сигурност ще видим повече фокус върху прозрачността между доставчиците и техните клиенти, особено свързани с поверителността и сигурността на данните", каза Уилямс.
Продуктите за криптиране като TrueCrypt, GnuPG и FileVault нараснаха популярността си през последната година, тъй като потребителите търсеха лесни за използване инструменти за криптиране на файловете на своите устройства. (Забележете, ако използвате TrueCrypt, той вече не се поддържа. Време е да превключвате!) Хората търсят VPN услуги, прокси сървъри и TOR, за да осигурят своите онлайн дейности. Потребителите и предприятията все повече изискват криптиране в своя софтуер, облачни услуги и хардуер.
Това са все хубави неща. Трябва да бъдем по-пикантни за това къде се намират нашите данни. „През последната година видяхме, че криптирането отново става секси“, заяви Сол Кейтс, ОГС на Vormetric.
Отнемайки „богоподобни“ сили
Има много дискусии за това дали Snowden е патриот или предател. За повечето организации "истинският обрат" е бил във факта, че Snowden е имал достъп до тази частна информация заради това, което е, каза Кейтс. Нямаше екстравагантни хакове, които да пробият в частни бази данни или да заобиколят защитни стени. Способността му да се разхожда с документи - и фактът, че НСА все още не е сигурен какво точно е взел - подчертава сериозността на кражбата на вътрешните работи.
„Той [Сноудън] просто вършеше работата си, но му бяха дадени„ богоподобни правомощия “, в които да го вършат“, каза Кейтс. Организациите трябва да направят правото на криптиране, да определят разумни правила за контрол на достъпа и да управляват правилно ключовете. Това са уроците, които бизнесът научи през последната година. "Организациите най-накрая осъзнават, че данните са целта", каза Кейтс.
Море на промяната
През последната година Google работи по различни проекти, свързани с криптиране. Като се има предвид неговият размер и влияние, наистина е добре да видим компанията да има водеща роля в проекти, свързани с криптиране.
Още през март търсещият гигант обяви, че целият трафик на центровете за данни е криптиран. Gmail също използва HTTPS за защита на електронната поща. Миналия месец Google обяви шифроване на съобщения в Google Apps, криптиране на имейли от край до край, захранвано от ZixCorp, за клиенти на Google Apps.
Тази седмица компанията пусна алфа-версията на разширението за браузър „Край до край“, за да криптира съобщенията в Gmail при транспортиране. Идеята е никой - дори и Google - да бъде в състояние да прихваща и чете имейл съобщения, а разширението "ще помогне да се направи този вид криптиране малко по-лесно", написа в блог Стефан Сомоги, мениджър на продукти за сигурност в Google. пост.
Самият Google не може да защити Интернет, но други компании следват ръководството му. Yahoo и Twitter имат свои проекти, например. Google също публикува информация за това как различните доставчици на имейл обработват криптирането при евентуален опит да засрамят други компании да направят повече за сигурността на данните.
Въпреки че всички имейли, изпратени от Gmail, са криптирани с помощта на протокола за сигурност на транспортния слой (TLS), само 65 процента от пощата, идваща от други имейл клиенти, са криптирани. Само 50 процента от имейлите, изпратени от други доставчици, са криптирани. Yahoo, AT&T, Yahoo / SBC Global, AOL и Craigslist имат проценти на криптиране между 99 процента и 100 процента за имейли, които отиват до Gmail. И тогава има Me.com, Comcast, MSN, Hotmail, Live и Mail.ru на Apple, криптиращи по-малко от 1 процент имейли, изпратени до Gmail.
Очевидно някои неща не са се променили толкова, колкото бихме искали.
„Когато хората научиха за разкритията, мнозина казаха, че вече не искат да съхраняват своите данни в големите американски услуги. Но на практика не е настъпила огромна промяна между потребителите. Необходимо е време и усилия да оставим старите услуги и да се заемем с тях. нови “, каза Хипонен.
Има още много неща, за да накараме потребителите да мислят по-фокусиран върху сигурността, но тази година постигнахме известен напредък. Това не е лошо нещо.