Video: Joe Rogan Experience #1368 - Edward Snowden (Marraskuu 2024)
Merkittävää Yahoon salausprojekteissa, samoin kuin muissa Googlessa, Facebookissa, Twitterissä ja useissa muissa yrityksissä viime aikoina käynnissä olevissa salausprojekteissa, on se, että näitä tapahtuu ollenkaan. Pidä mielessä, että vain vuotta sitten näitä hankkeita ei olisi pidetty tärkeänä prioriteettina.
Yahoo ilmoitti viime viikolla palveluistaan joitain tärkeitä parannuksia estämään snoopsit - jopa hallitustenkin - käyttäjien salakuuntelun. Internet-jättiläinen sanoi, että kaikki tietokeskuksien välinen viestintä on nyt salattu, ja Yahoo Messengerin turvallisen version odotetaan olevan pian piakkoin, Yahoo'n CISO: n Alex Stamos kirjoitti blogipostissa torstai-aamuna. Yahoo on myös mahdollistanut postien salauksen palvelimiensa ja muiden postin tarjoajien välillä.
Yahoo ei ole ainoa yritys, joka tuo markkinoille uusia tietoturva- ja yksityisyyden kannalta ystävällisiä palveluita ja tuotteita pääkäyttäjille. Googlen puheenjohtaja Eric Schmidt kertoi South by Southwest -konferenssin osallistujille, että hakukonttori salaa kaiken tietokeskuksen liikenteen. Google ilmoitti myös äskettäin, että Gmail käyttäisi HTTPS: tä oletuksena käyttäjien suojelemiseen. Suojatut chat-viestisovellukset ja pilvitallennuspalvelujen tarjoajat tuovat salauksen tavalliselle käyttäjälle, ja käyttäjät ovat tyytyväisiä näihin uusiin tuotteisiin. Muutokset saattavat olla suora vastaus kansallisen turvallisuusviraston laajoihin valvontaohjelmiin, mutta käyttäjät ovat niistä hyötyviä.
"Haluaisin myös sanoa: hyvää työtä NSA. Teit Yahoo: sta salausvoiman", "Johns Hopkinsin yliopiston salausprofessori Matthew Green kirjoitti Twitterissä pian ilmoituksen jälkeen.
Snowden-ilmiö
Erityisesti Yahoo oli surullinen maineestaan, jonka mukaan se oli turha turvallisuudesta, vaikka se ei ollutkaan yksin. Myyjät ja yritykset suhtautuivat yleisesti kuluttajien tietoturvaan ja yksityisyyteen, koska käyttäjät näyttivät välittävän enemmän nopeudesta ja helppokäyttöisyydestä kuin ylimääräisestä turvallisuudesta. Sen sijaan, että laitettaisiin ajattelukupit ja innovoitaisiin, kuinka turvallisuus voisi olla saumatonta käyttäjille, yritykset pyrkivät rakentamaan ominaisuuksia, joita käyttäjät voisivat nähdä ja arvostaa.
Verkkoviestinnän turvaamiseen, datan suojaamiseen ja käyttäjän toiminnan suojaamiseen omistettuja tuotteita ja palveluita oli saatavana, kunhan olit yrityksellä, jolla oli suuri IT-budjetti. Pitäisikö suojata mobiililaitteista lähetetyt viestit ja sähköpostit? Blackberry nurkasti hallitus- ja yritysmarkkinoita painottaen turvallisuutta. Onko asiakirjoja, jotka sisältävät arkaluontoisia tietoja, kuten taloudellisia tietoja? Yritykset voivat ostaa suojattuja tiedostojensiirtopalveluita, salattuja asemia ja muita työkaluja tietojensa suojaamiseksi. Mutta nämä tuotteet olivat loppukäyttäjien ulottumattomissa.
Tämä muutti viimeisen vuoden, kun entinen urakoitsija Edward Snowden varasti tuhansia tiedostoja NSA: n palvelimilta. Ihmiset heräsivät. Ihmiset alkoivat miettiä sähköpostejaan, tiedostoja, joita heillä oli Dropboxissa, ja ajatusta siitä, että tietoinen nälkäinen haittaohjelma voisi lukea tietokoneellaan olevia asiakirjoja. Ja he alkoivat kysyä salauksesta.
"Snowden on syy, jonka Yahoo haluaa nyt olla alan johtava salauksessa. Tämä on kiistatonta, vaikka luuletkin, että Snowden on petturi", sanoi Yhdysvaltain kansalaisvapauksien liiton yksityisyyden puolustaja Chris Soghoian Twitterissä.
Vaihtaa käynnissä
Tämä tietoisuus on hyvä asia. On hiukan surullinen, että meidän piti saada massiivinen sisäpiirivarkaus tapaus päästä tähän pisteeseen, mutta se kiteytti salauksen tärkeyden muutamassa lyhyessä kuukaudessa, jota tietoturva-asiantuntijat ovat yrittäneet tehdä vuosia.
Ja kun Yahoo muuttaa käytäntöjään, näemme paljon uusia tuotteita ja palveluita, joiden tarkoituksena on suojata käyttäjiä verkossa. HP toimittaa Trust Circles -laitteita kannettavien tietokoneiden kanssa ja antaa ohjelmiston muiden käyttäjien saataville. Pilvitallennuspalvelujen tarjoajat, kuten Spider Oak ja CertainSafe, salaa yksittäiset datatiedostot. Suojatut viestisovellukset, kuten Wickr, CryptoCat, TextSecure ja RedPhone, ovat kasvussa. On huhuja, että Facebook harkitsee Secret-sovelluksen kaltaisen nimettömyyssovelluksen rakentamista. Googlesta on jo pitkään huhuttu työskentelevänsä tavasta tehdä salaus läpinäkyväksi Drivessa.
Yritykset alkavat toimittaa turvaominaisuuksia, koska käyttäjät vaativat niitä lopulta. Tehtävää on vielä paljon, mutta meillä on nyt enemmän valintoja kuin vuosi sitten.