Скажи, що ти будеш про снігопад, але він зробив шифрування крутим

Що важливо для проектів шифрування Yahoo, а також інших, які останнім часом ведуться в Google, Facebook, Twitter та ряді інших компаній, це той факт, що вони взагалі відбуваються. Майте на увазі, що лише рік тому ці проекти не вважалися б пріоритетними.

На минулому тижні Yahoo оголосив про важливі вдосконалення своїх сервісів, щоб запобігти підслуховуванню користувачів - навіть урядових -. Інтернет-гігант заявив, що вся комунікація між його центрами обробки даних зашифрована, і незабаром очікується захищена версія Yahoo Messenger, про це написав в своєму блозі в четвер вранці Алекс Стамос, Yahoo CISO. Yahoo також ввімкнув шифрування пошти між своїми серверами та іншими постачальниками пошти.

Yahoo - не єдина компанія, яка впроваджує нові безпеку та безпеку конфіденційності для своїх послуг та продуктів для основних користувачів. Голова Google Ерік Шмідт заявив присутнім на конференції South by Southwest, що пошуковий гігант шифрує весь трафік своїх центрів обробки даних. Також нещодавно Google оголосив, що Gmail використовуватиме HTTPS за замовчуванням для захисту користувачів. Захищені програми для обміну повідомленнями в чаті та постачальники хмарних сховищ передають шифрування середньому користувачеві, і користувачі вітають ці нові продукти. Зміни можуть бути прямою відповіддю на широкі програми спостереження Агентства національної безпеки, але користувачі - це ті, хто в кінцевому рахунку отримує користь.

"Я також хотів би сказати: хороша робота АНБ. Ви перетворили Yahoo в електростанцію для шифрування", - написав Метью Грін, професор криптографії в університеті Джона Хопкінса, незабаром після оголошення.

Ефект Сніговика

Особливо Yahoo був репутацією, що він слабкий щодо безпеки, хоча він не один. Постачальники та компанії, як правило, прихильно ставляться до безпеки та конфіденційності для споживачів, оскільки, здавалося, користувачі піклуються більше про швидкість та простоту використання, ніж про додаткову безпеку. Замість того, щоб надягати на роздуми та інформувати, як безпека може бути безшовною для користувачів, компанії, як правило, створюють функції, які користувачі можуть бачити та цінувати.

Продукти та послуги, присвячені безпеці комунікацій в Інтернеті, захисту даних та захищенню активності користувачів, були доступними, якщо ви були великим бюджетом на ІТ. Потрібно захистити повідомлення та електронні листи, що надсилаються з мобільних пристроїв? Blackberry загнала урядовий та корпоративний ринок з акцентом на безпеку. Чи є документи, що містять конфіденційні дані, такі як фінансові записи? Підприємства можуть придбати захищені послуги передачі файлів, зашифровані диски та інші інструменти для захисту своєї інформації. Але ці продукти були недоступними для кінцевих споживачів.

Це змінилося минулого року, після того як колишній підрядник Едвард Сноуден викрав тисячі файлів із серверів NSA. Люди прокинулися. Люди почали замислюватися про свої електронні листи, про файли, які вони мали на Dropbox, та ідею, що зловмисне програмне забезпечення, яке відчуває інформацію, може читати документи на своєму комп’ютері. І вони почали розпитувати про шифрування.

"Snowden - це причина, по якій Yahoo зараз хоче стати лідером в галузі шифрування. Це незаперечно, навіть якщо ви вважаєте, що Snowden зрадник", - заявив у Twitter Кріс Согхоян, захисник конфіденційності при Американському союзі громадянських свобод.

Зміни на нозі

Це усвідомлення - це гарна річ. Це трохи сумно, що нам довелося мати масований випадок крадіжок інсайдерської справи, щоб дійти до цього моменту, але це викристалізувало важливість шифрування за кілька коротких місяців, що фахівці з безпеки намагаються робити роками.

І разом із тим, що Yahoo змінює свою практику, ми спостерігаємо багато нових продуктів та послуг, розроблених для захисту користувачів в Інтернеті. HP постачає Trust Circles зі своїми ноутбуками, а також робить програмне забезпечення доступним для інших користувачів. Хмарні постачальники даних, такі як Spider Oak та CertainSafe, шифрують окремі файли даних. Захищені програми обміну повідомленнями, такі як Wickr, CryptoCat, TextSecure та RedPhone, набирають популярності. Ходять чутки, що Facebook розглядає можливість створення програми для анонімності, подібного до Secret. Google довго ходить по чутках, що працює над тим, щоб зробити шифрування прозорим на Диску.

Компанії починають надавати функції безпеки, оскільки користувачі нарешті вимагають їх. Попереду ще багато чого, але у нас зараз більше варіантів, ніж рік тому.