Acasă Securitywatch Un an de dezvăluiri înzăpezite: ce s-a schimbat?

Un an de dezvăluiri înzăpezite: ce s-a schimbat?

Video: Lara Fabian - Je t'aime (Noiembrie 2024)

Video: Lara Fabian - Je t'aime (Noiembrie 2024)
Anonim

Multe s-au schimbat în acest an de când fostul antreprenor guvernamental Edward Snowden a furat documente sensibile care detaliază lucrările interioare ale agenției secrete de securitate națională. Și multe rămân la fel.

The Guardian a publicat prima serie de dezvăluiri despre programul de supraveghere în masă al Agenției de Securitate Națională exact acum un an astăzi. Snowden este acum în Rusia cu statut de azil și a acordat mai multe interviuri în ultimul an. Chiar a „vorbit” la conferința de anul acesta de South by Southwest prin intermediul fluxurilor video. Ritmul revelațiilor a încetinit în ultimele două luni, dar nimeni nu crede că am terminat.

„În timp ce șocul inițial s-a diminuat, încrederea fundamentală între companii și clienții lor a fost cu siguranță contestată de acuzațiile de cooperare între agențiile guvernamentale și unele companii tehnologice foarte cunoscute”, a spus Dick Williams, CEO Webroot.

Criptare, acum și pentru totdeauna

Cel mai șocant lucru care a ieșit din anul trecut nu a fost faptul că ANS colectează date (este o agenție secretă… ce credeau oamenii că face asta?), Ci mai degrabă măsura în care agenția ajunge să acceseze ceea ce ne-am gândit era privat. Și faptul că ANSA a existat pentru a face acest lucru fără a încălca nicio lege.

"Ne-a deschis ochii că aceste servicii pe care le cunoaștem și le utilizăm cu toții, precum Google și Apple, sunt urmărite", a spus Mikko Hypponen, directorul de cercetare al F-Secure.

Deci, ce s-a schimbat? Întreprinderile și persoanele fizice sunt acum mai reticente în ceea ce privește încrederea informațiilor lor către furnizorii terți de servicii. Companiile au răspuns cu caracteristicile de securitate a datelor în produsele și serviciile existente. „Cu siguranță, vom vedea mai mult accentul pe transparența dintre furnizori și clienții acestora, în special în legătură cu confidențialitatea și securitatea datelor”, a spus Williams.

Produsele de criptare precum TrueCrypt, GnuPG și FileVault au crescut în popularitate în ultimul an, deoarece utilizatorii au căutat instrumente ușor de utilizat pentru criptarea fișierelor de pe dispozitivele lor. (Rețineți, dacă utilizați TrueCrypt, acesta nu mai este acceptat. Timpul pentru a comuta!) Oamenii se uită la servicii VPN, proxy și TOR pentru a-și asigura activitățile online. Utilizatorii și întreprinderile solicită din ce în ce mai mult criptarea software-ului, serviciilor cloud și a hardware-ului.

Toate sunt lucruri bune. Trebuie să fim mai pictori în privința locului unde se termină datele noastre. "De-a lungul ultimului an, am văzut că criptarea devine din nou sexy", a spus Sol Cates, CSO de la Vormetric.

Preluarea puterilor „asemănătoare lui Dumnezeu”

Există o mulțime de discuții despre dacă Snowden era patriot sau trădător. Pentru majoritatea organizațiilor, „adevăratul efect” a fost faptul că Snowden a putut accesa această informație privată din cauza a ceea ce a fost, a spus Cates. Nu au existat hacks extravagante pentru a intra în baze de date private sau a ocoli firewall-urile. Capacitatea lui de a merge cu documente - și faptul că NSA nu este încă sigur exact ceea ce a luat - scoate în evidență seriozitatea furturilor privilegiate.

„El [Snowden] își făcea pur și simplu treaba, dar i se acordau„ puteri asemănătoare cu zeii ”în care să o facă”, a spus Cates. Organizațiile trebuie să facă dreptul de criptare, să stabilească reguli rezonabile de control de acces și să gestioneze corect cheile. Acestea sunt lecțiile pe care afacerile le-au învățat în ultimul an. „Organizațiile realizează în sfârșit că datele sunt ținta”, a spus Cates.

O mare de schimbare

În ultimii ani, Google lucrează la diferite proiecte legate de criptare. Având în vedere dimensiunea și influența sa, este foarte bine să vedeți compania preluându-se în proiecte legate de criptare.

În martie, gigantul de căutare a anunțat că tot traficul din centrul de date a fost criptat. Gmail folosește de asemenea HTTPS pentru a securiza e-mailul. Luna trecută, Google a anunțat Google Apps Message Encryption, o criptare de e-mail de la capăt la sfârșit, alimentată de ZixCorp, pentru clienții Google Apps.

Săptămâna aceasta, compania a lansat versiunea alfa a extensiei browserului End-to-End Chrome pentru criptarea mesajelor Gmail în tranzit. Ideea este că nimeni - nici măcar Google - nu ar putea să intercepteze și să citească mesajele de e-mail, iar extensia va „ajuta la facilitarea acestui tip de criptare un pic mai ușoară”, a scris Stephan Somogyi, manager de produse de securitate la Google, într-un blog post.

Numai Google nu poate asigura internetul, dar alte companii își urmează rolul. Yahoo și Twitter au propriile proiecte în derulare, de exemplu. De asemenea, Google a publicat informații despre modul în care diferiți furnizori de e-mail gestionează criptarea într-o posibilă încercare de a rușina alte companii să facă mai multe despre securitatea datelor.

În timp ce toate e-mailurile trimise de la Gmail sunt criptate folosind protocolul de securitate a stratului de transport (TLS), doar 65 la sută din mailurile provenite de la alți clienți de e-mail sunt criptate. Doar 50 la sută din e-mailurile trimise de la alți furnizori sunt criptate. Yahoo, AT&T, Yahoo / SBC Global, AOL și Craigslist au rate de criptare cuprinse între 99% și 100% pentru e-mailurile care merg către Gmail. Și apoi există Me.com, Comcast, MSN, Hotmail, Live și Mail.ru, Apple, care criptează mai puțin de 1 la sută de e-mailuri trimise către Gmail.

Desigur, unele lucruri nu s-au schimbat atât cât ne-am dori.

"Când oamenii au aflat despre revelații, mulți au spus că nu mai doresc să stocheze datele lor în serviciile mari din SUA. Dar, în practică, nu a existat o schimbare masivă în rândul consumatorilor. Este nevoie de timp și efort pentru a părăsi serviciile vechi și pentru a prelua altele noi ", a spus Hypponen.

Există încă multe de făcut pentru ca utilizatorii să se gândească într-un mod mai orientat către securitate, dar am făcut progrese în acest an. Nu este un lucru rău.

Un an de dezvăluiri înzăpezite: ce s-a schimbat?