Дом Securitywatch Год снежных откровений: что изменилось?

Год снежных откровений: что изменилось?

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)

Видео: Щенячий патруль НОВЫЕ СЕРИИ игра мультик для детей про щенков Paw Patrol Детский летсплей #ММ (Ноябрь 2024)
Anonim

Многое изменилось за год с тех пор, как бывший правительственный подрядчик Эдвард Сноуден украл секретные документы, подробно описывающие внутреннюю деятельность секретного Агентства национальной безопасности. И многое остается прежним.

The Guardian опубликовала первую серию откровений о программе массового наблюдения Агентства национальной безопасности ровно год назад. Сноуден сейчас находится в России со статусом убежища и дал несколько интервью за последний год. Он даже «выступил» на конференции South-by Southwest в этом году с помощью видеопотока Темпы откровений за последние пару месяцев замедлились, но никто не думает, что мы закончили.

«Хотя первоначальный шок уменьшился, фундаментальное доверие между предприятиями и их клиентами, безусловно, было поставлено под сомнение обвинениями в сотрудничестве между правительственными агентствами и некоторыми очень известными технологическими компаниями», - сказал Дик Уильямс, генеральный директор Webroot.

Шифрование, теперь и навсегда

Самым шокирующим в прошлом году стало не то, что АНБ собирает данные (это секретное агентство… что люди думают, что оно делает?), А скорее степень, в которой агентство получает доступ к тому, что мы думали был частным И тот факт, что для АНБ существовала правовая база, которая не нарушала никаких законов.

«Это открыло нам глаза на то, что за этими службами, которые мы все знаем и используем, такими как Google и Apple, следят», - сказал Микко Хиппонен, директор по исследованиям F-Secure.

Так что изменилось? Компании и частные лица теперь более сдержанно доверяют свою информацию сторонним поставщикам услуг. Компании ответили функциями безопасности данных в существующих продуктах и ​​услугах. «Мы, безусловно, увидим больше внимания прозрачности между поставщиками и их клиентами, особенно в отношении конфиденциальности и безопасности данных», - сказал Уильямс.

Продукты шифрования, такие как TrueCrypt, GnuPG и FileVault, за последний год стали более популярными, поскольку пользователи искали простые в использовании инструменты для шифрования файлов на своих устройствах. (Обратите внимание, что если вы используете TrueCrypt, он больше не поддерживается. Время переключаться!) Люди ищут VPN-сервисы, прокси-серверы и TOR для обеспечения безопасности своих онлайн-операций. Пользователи и компании все чаще требуют шифрования в своем программном обеспечении, облачных сервисах и оборудовании.

Это все хорошие вещи. Нам нужно быть более разборчивыми в отношении того, где находятся наши данные. «В течение прошлого года мы видели, как шифрование снова становится сексуальным, - говорит Сол Кейтс, директор по информационным технологиям Vormetric.

Забирая «богоподобные» силы

Существует много дискуссий о том, был ли Сноуден патриотом или предателем. По словам Кейтса, для большинства организаций «реальная обратная реакция» заключалась в том, что Сноуден смог получить доступ к этой частной информации благодаря тому, кем он был. Не было никаких экстравагантных взломов для взлома частных баз данных или обхода брандмауэров. Его способность уйти с документами - и тот факт, что АНБ до сих пор не знает точно, что он взял - подчеркивает серьезность кражи инсайдеров.

«Он [Сноуден] просто выполнял свою работу, но ему были даны« богоподобные способности », - сказал Кейтс. Организации должны иметь право шифрования, определять разумные правила контроля доступа и правильно управлять ключами. Это уроки, извлеченные бизнесом за прошедший год. «Организации наконец осознают, что целью являются данные», - сказал Кейтс.

Море перемен

В течение прошлого года Google работал над различными проектами, связанными с шифрованием. Учитывая его размер и влияние, очень приятно видеть, что компания лидирует в проектах, связанных с шифрованием.

Еще в марте поисковый гигант объявил, что весь трафик центра обработки данных зашифрован. Gmail также использует HTTPS для защиты электронной почты. В прошлом месяце Google объявил о шифровании сообщений в Службах Google, сквозном шифровании электронной почты на базе ZixCorp для клиентов Служб Google.

На этой неделе компания выпустила альфа-версию расширенного расширения браузера Chrome для шифрования Gmail-сообщений при передаче. Идея заключается в том, что никто, даже Google, не сможет перехватывать и читать сообщения электронной почты, а расширение «поможет сделать этот вид шифрования немного проще», - написал в блоге Стефан Шомоджи, менеджер по продуктам безопасности в Google. Почта.

Один Google не может защитить Интернет, но другие компании следуют его примеру. Например, у Yahoo и Twitter есть свои собственные проекты. Google также опубликовал информацию о том, как различные почтовые провайдеры обрабатывают шифрование, пытаясь пристыдить другие компании к тому, чтобы они больше работали над безопасностью данных.

Хотя все электронные письма, отправленные из Gmail, шифруются с использованием протокола безопасности транспортного уровня (TLS), только 65 процентов почты, поступающей от других почтовых клиентов, зашифрованы. Только 50 процентов писем, отправленных другими провайдерами, зашифрованы. Yahoo, AT & T, Yahoo / SBC Global, AOL и Craigslist имеют скорость шифрования от 99 до 100 процентов для писем, отправляемых в Gmail. Кроме того, есть Apple Me.com, Comcast, MSN, Hotmail, Live и Mail.ru, которые шифруют менее 1 процента писем, отправляемых в Gmail.

Очевидно, что некоторые вещи не изменились так сильно, как хотелось бы.

«Когда люди узнали об откровениях, многие заявили, что больше не хотят хранить свои данные в крупных американских службах. Но на практике массовых сдвигов среди потребителей не произошло. Требуется время и усилия, чтобы отказаться от старых услуг и заняться ими. новые ", сказал Гиппонен.

Еще многое предстоит сделать, чтобы заставить пользователей мыслить более ориентированными на безопасность, но в этом году мы добились определенного прогресса. Это не плохо.

Год снежных откровений: что изменилось?