Vídeo: Эдвард Сноуден: Вот так мы отвоёвываем Интернет (Setembre 2024)
Molt ha canviat durant l'any des que l'ex contractista del govern, Edward Snowden, va robar documents delicats en què es detallava el funcionament interior de la secretària Agència de Seguretat Nacional. I continua sent el mateix.
The Guardian va publicar la primera sèrie de revelacions sobre el programa de vigilància massiva de l’Agència de Seguretat Nacional avui fa exactament un any. Snowden es troba ara a Rússia amb estat d’asil i ha concedit diverses entrevistes durant l’últim any. Fins i tot va "parlar" a la conferència South by Southwest d'aquest any a través de vídeo. El ritme de les revelacions s’ha alentit durant els últims dos mesos, però ningú creu que s’hagi acabat.
"Si bé el xoc inicial ha disminuït, la confiança fonamental entre les empreses i els seus clients ha estat certament desafiada per les denúncies de cooperació entre les agències governamentals i algunes empreses tecnològiques molt conegudes", va dir Dick Williams, director general de Webroot.
Xifratge, ara i sempre
El més impactant que va sortir de l'any passat no va ser el fet que l'ANS estigués recopilant dades (és una agència secreta… què pensava que feia la gent?), Sinó la mesura en què l'agència va accedir al que pensàvem. era privat. I el fet que existís un marc legal perquè l’ANS ho fes sense incomplir cap llei.
"Va obrir els nostres ulls que s'estan veient aquests serveis que tots coneixem i utilitzem, com Google i Apple", va dir Mikko Hypponen, responsable de recerca de F-Secure.
Què ha canviat? Les empreses i les persones ara són més reticents a l'hora de confiar la seva informació a proveïdors de serveis de tercers. Les empreses van respondre amb funcions de seguretat de dades en productes i serveis existents. "Sens dubte veurem més centrats en la transparència entre venedors i clients, especialment relacionats amb la privacitat i la seguretat de les dades", va dir Williams.
Els productes de xifratge com TrueCrypt, GnuPG i FileVault van augmentar en popularitat durant l'any passat, ja que els usuaris buscaven eines fàcils d'utilitzar per xifrar els fitxers dels seus dispositius. (Tingueu en compte que si feu servir TrueCrypt, ja no és compatible. El temps per canviar!) La gent busca serveis VPN, proxies i TOR per assegurar les seves activitats en línia. Els usuaris i empreses exigeixen cada cop més el xifratge del seu programari, serveis al núvol i maquinari.
Tot són coses bones. Hem de ser més selectes sobre on es generen les nostres dades. "Durant el darrer any, hem vist que el xifrat torna a ser sexy", va dir Sol Cates, OSC de Vormetric.
Prenent els poders "com Déu"
Hi ha moltes discussions sobre si Snowden era un patriota o un traïdor. Per a la majoria de les organitzacions, "el veritable contrari" va ser el fet que Snowden va poder accedir a aquesta informació privada a causa del que era, va dir Cates. No hi havia hacks extravagants per entrar en bases de dades privades o evitar els tallafocs. El fet de poder documentar-se i el fet que NSA encara no està segura del que va prendre, posa de manifest la gravetat del robatori privilegiat.
"Ell [Snowden] simplement estava fent la seva feina, però se li van donar" poders com els déus "per fer-ho", va dir Cates. Les organitzacions han de fer el xifrat correctament, determinar normes de control d'accés raonables i gestionar adequadament les claus. Aquestes són les lliçons que han après els últims anys. "Finalment, les organitzacions s'adonen que les dades són l'objectiu", va dir Cates.
Un mar de canvis
Durant els darrers anys, Google treballa en diversos projectes relacionats amb el xifratge. Tenint en compte la seva mida i influència, és molt bo veure que l’empresa es dirigeixi en projectes relacionats amb el xifratge.
Al març, el gegant de la cerca va anunciar que el trànsit del centre de dades estava xifrat. Gmail també utilitza HTTPS per protegir el correu electrònic. El mes passat, Google va anunciar Google Apps Message Encryption, un xifrat de correu electrònic de final a punta alimentat per ZixCorp, per als clients de Google Apps.
Aquesta setmana, l'empresa va llançar la versió alfa de l'extensió del navegador Chrome End-to-End per xifrar els missatges de Gmail en trànsit. La idea és que ningú –ni tan sols Google- seria capaç d’interceptar i llegir missatges de correu electrònic i l’extensió “ajudarà a fer una mica més fàcil aquest tipus de xifratge”, va escriure Stephan Somogyi, un gestor de productes de seguretat de Google. publicar
Google només no pot assegurar Internet, però altres empreses segueixen el seu avantatge. Yahoo i Twitter tenen els seus propis projectes en marxa, per exemple. Google també va publicar informació sobre com diferents proveïdors de correu electrònic gestionen el xifratge en un possible intent de desconcertar a altres empreses per fer més coses sobre seguretat de dades.
Si bé tots els correus electrònics enviats des de Gmail es xifren mitjançant el protocol TLS (Security layer security) (TLS), només el 65 per cent dels correus provinents d’altres clients de correu electrònic es xifren. Només el 50 per cent dels correus electrònics enviats a altres proveïdors estan xifrats. Yahoo, AT&T, Yahoo / SBC Global, AOL i Craigslist tenen taxes de xifratge entre el 99 i el 100 per cent per als correus electrònics que es dirigeixen a Gmail. I després hi ha Me.com, Comcast, MSN, Hotmail, Live i Mail.ru d'Apple, que xifren menys de l'1 per cent dels correus electrònics enviats a Gmail.
És evident que algunes coses no han canviat tant com voldríem.
"Quan la gent es va assabentar de les revelacions, molts van dir que ja no volien emmagatzemar les seves dades als grans serveis nord-americans. Però a la pràctica, no hi ha hagut un canvi massiu entre els consumidors. Es necessita temps i esforços per deixar serveis antics i ocupar-se. de nous ", va dir Hypponen.
Encara queda molt per fer perquè els usuaris pensin d’una manera més centrada en la seguretat, però hem avançat enguany. Això no és malament.
