Відео: Nnnnnnn aaaaaa nnnnnnn iiiiiii (Листопад 2024)
Багато що змінилося за рік, коли колишній урядовий підрядник Едвард Сноуден вкрав конфіденційні документи, в яких детально описується внутрішня робота секретного Агенції національної безпеки. І багато чого залишається тим самим.
Guardian опублікував першу серію розкриттів щодо програми масового спостереження Агенції національної безпеки сьогодні. Зараз Сноуден перебуває в Росії зі статусом притулку і за останній рік дав кілька інтерв'ю. Він навіть "виступав" на цьогорічній конференції "Південно-Західний" через відео-стрічку. Темп об’явлень сповільнився за останні пару місяців, але ніхто не думає, що ми закінчилися.
"Поки початковий шок зменшився, основна довіра між бізнесом та їхніми замовниками, безумовно, була оскаржена звинуваченнями у співпраці між урядовими установами та деякими дуже відомими технологічними компаніями", - сказав Дік Вільямс, генеральний директор Webroot.
Шифрування, зараз і назавжди
Найбільш шокуючим, що з’явилось у минулому році, було не те, що АНБ збирає дані (це секретне агентство… що люди думали, що це робило?), А скоріше те, наскільки агенція йде на доступ до того, що ми думали був приватним. І той факт, що для ДСНС існувала правова база, щоб зробити це, не порушуючи жодних законів.
"Це відкрило нам очі, що за цими сервісами, які ми всі знаємо і використовуємо, як Google і Apple, спостерігають", - сказав Мікко Гіппонен, головний науковий співробітник F-Secure.
Отже, що змінилося? Підприємства та приватні особи тепер більш схильні довіряти свою інформацію стороннім постачальникам послуг. Компанії відповіли функціями захисту даних у існуючих продуктах та послугах. "Ми, безумовно, побачимо більше уваги на прозорості між постачальниками та їхніми замовниками, особливо це стосується конфіденційності та безпеки даних", - сказав Вільямс.
Продукти шифрування, такі як TrueCrypt, GnuPG та FileVault, за останній рік зросли популярністю, коли користувачі шукали прості у використанні інструменти для шифрування файлів на своїх пристроях. (Зауважте, якщо ви використовуєте TrueCrypt, він більше не підтримується. Час перемикання!) Люди шукають послуги VPN, проксі, TOR для захисту своєї онлайн-діяльності. Користувачі та підприємства все частіше вимагають шифрування у своєму програмному забезпеченні, хмарних службах та на апаратному забезпеченні.
Це все хороші речі. Нам потрібно бути прискіпливішими до того, де наші дані з’являються. "Протягом останнього року ми бачили, як шифрування знову стає сексуальним", - сказав Сол Кейтс, ОГС Vormetric.
Відбираючи "богоподібні" сили
Існує багато дискусій щодо того, був Сноуден патріотом чи зрадником. Для більшості організацій "справжній зворотний зв'язок" полягав у тому, що Сноуден зміг отримати доступ до цієї приватної інформації через те, що він був, - сказала Кейтс. Не було жодних екстравагантних злому, щоб прорватися до приватних баз даних або обійти міжмережеві екрани. Його здатність піти з документами - і той факт, що АНБ досі не впевнений, що саме він прийняв - підкреслює серйозність крадіжок з боку інсайдерів.
"Він [Сноуден] просто робив свою роботу, але йому були надані" богоподібні повноваження ", щоб виконувати це", - сказала Кейтс. Організації повинні правильно шифрувати, визначати розумні правила контролю доступу та правильно керувати ключами. Це уроки, які бізнес засвоїв за останній рік. "Організації нарешті усвідомлюють, що ціль - ціль", - сказала Кейтс.
Море змін
Протягом останнього року Google працював над різними проектами, пов'язаними з шифруванням. Враховуючи його розмір та вплив, насправді добре бачити, як компанія приймає лідируючі позиції в проектах, пов'язаних із шифруванням.
Ще в березні пошуковий гігант оголосив, що весь трафік центрів обробки даних зашифрований. Gmail також використовує HTTPS для захисту електронної пошти. Минулого місяця Google оголосила для клієнтів Google Apps шифрування повідомлень Google Apps - цільове шифрування електронної пошти на основі ZixCorp.
На цьому тижні компанія випустила альфа-версію розширення браузера "Кінець до кінця", щоб шифрувати повідомлення Gmail у дорозі. Ідея полягає в тому, що ніхто, навіть Google, не зможе перехоплювати та читати повідомлення електронної пошти, а розширення "допоможе полегшити подібне шифрування", - написав у своєму блозі менеджер продуктових продуктів Google в компанії Стефан Сомоджі. пост.
Google не може захистити Інтернет, але інші компанії слідкують за його лідерством. Наприклад, Yahoo і Twitter мають власні проекти. Google також опублікував інформацію про те, як різні провайдери електронної пошти обробляють шифрування при можливій спробі соромити інші компанії робити більше щодо безпеки даних.
Хоча всі електронні листи, що надсилаються з Gmail, шифруються за допомогою протоколу безпеки транспортного рівня (TLS), зашифровано лише 65 відсотків пошти від інших клієнтів електронної пошти. Лише 50 відсотків електронних листів, що надсилаються від інших провайдерів, зашифровані. Yahoo, AT&T, Yahoo / SBC Global, AOL та Craigslist мають коефіцієнти шифрування від 99 до 100 відсотків для електронних листів, що надходять до Gmail. А потім є Me.com, Comcast, MSN, Hotmail, Live та Mail.ru від Apple, шифруючи менше 1 відсотка електронних листів, відправлених на Gmail.
Очевидно, що деякі речі не змінилися так сильно, як хотілося б.
"Коли люди дізналися про відкриття, багато хто сказав, що більше не хочуть зберігати свої дані у великих американських службах. Але на практиці не спостерігається масового зрушення серед споживачів. Потрібен час і зусилля, щоб залишити старі послуги та зайнятися. нові ", - сказав Гіппонен.
Потрібно ще багато зробити, щоб користувачі думали більш безпечно, але цього року ми досягли певного прогресу. Це не погано.