Vídeo: Open Dialogue: Edward Snowden, Live from Russia | Dalhousie University (De novembre 2024)
El que és significatiu sobre els projectes de xifratge de Yahoo, així com d'altres que ja han estat creats recentment a Google, Facebook, Twitter i altres empreses, és el fet que aquests estan succeint en absolut. Tingueu en compte que fa tot just un any aquests projectes no haurien estat considerats de gran prioritat.
Yahoo va anunciar la setmana passada algunes millores importants en els seus serveis per evitar que els insonoritzadors, fins i tot els governs, es descarreguessin als usuaris. El gegant d'Internet va dir que totes les comunicacions entre els seus centres de dades ara estan xifrades, i que en breu s'espera una versió segura de Yahoo Messenger, va escriure Alex Stamos, CISO de Yahoo, en un missatge al blog. Yahoo també ha habilitat el xifrat del correu entre els seus servidors i altres proveïdors de correu.
Yahoo no és l'única empresa que desenvolupa nous serveis de seguretat i privadesa per als seus serveis i productes per a usuaris principals. El president de Google, Eric Schmidt, va dir als assistents a la conferència South by Southwest que el gegant de la cerca xifra tot el trànsit del seu centre de dades. Google també va anunciar recentment que Gmail utilitzaria HTTPS per defecte per protegir els usuaris. Les aplicacions de missatgeria de xat segures i els proveïdors d’emmagatzematge en núvol proporcionen xifratge a l’usuari mitjà i els usuaris donen la benvinguda a aquests nous productes. Els canvis poden respondre directament als extensos programes de vigilància de l'Agència de Seguretat Nacional, però els usuaris són els que finalment se'n beneficien.
"També voldria dir: bona feina NSA. Vau convertir Yahoo en una central de xifratge", va escriure a Twitter poc després Matthew Green, professor de criptografia de la Universitat Johns Hopkins, a Twitter.
L’efecte Snowden
Yahoo estava especialment preocupat per ser lax de la seguretat, tot i que no estava sol. Els venedors i les empreses eren generalment sensibles a la seguretat i la privacitat dels consumidors, ja que els usuaris sembla que es preocupen més per la rapidesa i la facilitat d’ús que per la seguretat addicional. En lloc de posar les idees i innovar com la seguretat podria ser perfecta per als usuaris, les empreses tendien a crear funcions que els usuaris podrien veure i apreciar.
Hi havia disponibles productes i serveis dedicats a la seguretat de comunicacions en línia, a la protecció de dades ia la protecció de l'activitat dels usuaris, sempre que sigueu una empresa amb un pressupost informàtic important. Necessiteu protegir missatges i correus electrònics enviats des de dispositius mòbils? Blackberry va vincular el mercat governamental i corporatiu amb un èmfasi en la seguretat. Tenen documents que contenen dades confidencials, com ara registres financers? Les empreses podrien comprar serveis segurs de transferència de fitxers, unitats xifrades i altres eines per protegir la seva informació. Però aquests productes estaven fora de l’abast dels usuaris finals.
Això va canviar l'any passat, després que l'ex contractista Edward Snowden va robar milers d'arxius als servidors de la NSA. La gent es va despertar. La gent va començar a pensar en els seus correus electrònics, en els fitxers que tenien a Dropbox i en la idea que el programari maliciós que tenia informació podia llegir els documents del seu ordinador. I van començar a preguntar sobre el xifrat.
"Snowden és la raó per la qual Yahoo ara vol ser líder de la indústria en xifratge. Això és innegable, fins i tot si es pensa que Snowden és un traïdor", va dir Chris Soghoian, un defensor de la privadesa de la Unió Americana de Llibertats Civils a Twitter.
Canvis a peu
Aquesta consciència és bona cosa. És una mica trist que haguéssim tingut un cas massiu de robatoris privilegiats per arribar fins a aquest punt, però va cristal·litzar la importància del xifratge en pocs mesos, cosa que fa anys que els experts de la seguretat intenten fer.
I juntament amb Yahoo canviant les seves pràctiques, estem veient molts nous productes i serveis dissenyats per protegir els usuaris en línia. HP envia els cercles de confiança amb els seus ordinadors portàtils, a més de posar el programari a disposició d’altres usuaris. Els proveïdors d’emmagatzematge al núvol, com Spider Oak i CertainSafe, xifren fitxers de dades individuals. Les aplicacions de missatgeria segura com Wickr, CryptoCat, TextSecure i RedPhone estan guanyant popularitat. Hi ha rumors que Facebook es planteja construir una aplicació d’anonimat similar a Secret. Des de fa temps, Google treballa en una manera de fer transparent el xifratge a Drive.
Les empreses comencen a oferir funcions de seguretat perquè finalment els usuaris les exigeixen. Encara queda molt per fer, però ara tenim més opcions que les que vam fer fa un any.