Koti Securitywatch Lumivalaistujen vuosi: mikä on muuttunut?

Lumivalaistujen vuosi: mikä on muuttunut?

Video: Joe Rogan Experience #1368 - Edward Snowden (Marraskuu 2024)

Video: Joe Rogan Experience #1368 - Edward Snowden (Marraskuu 2024)
Anonim

Paljon on muuttunut vuodessa siitä, kun entinen hallituksen urakoitsija Edward Snowden varasti arkaluontoisia asiakirjoja, jotka yksityiskohtaisesti erittivät salaisen kansallisen turvallisuusviraston toimintaa. Ja paljon pysyy samana.

The Guardian julkaisi tänään ensimmäisen sarjan paljastuksia kansallisen turvallisuusviraston joukkovalvontaohjelmasta. Snowden on nyt Venäjällä turvapaikka-asemalla, ja hän on antanut useita haastatteluja kuluneen vuoden aikana. Hän jopa "puhui" tämän vuoden South by Southwest -konferenssissa videosisällön välityksellä. Ilmoitusten vauhti on hidastunut parin viime kuukauden aikana, mutta kukaan ei usko olevansa valmis.

"Vaikka alkuperäinen sokki on vähentynyt, yritysten ja niiden asiakkaiden välinen perustava luottamus on varmasti haastanut väitteet yhteistyöstä valtion virastojen ja joidenkin hyvin tunnettujen teknologiayritysten välillä", sanoi Webrootin toimitusjohtaja Dick Williams.

Salaus, nyt ja ikuisesti

Kaikkein järkyttävin asia, joka tuli esiin kuluneelta vuodelta, ei ollut se, että NSA kerää tietoja (se on salainen toimisto… mitä ihmiset ajatteli sen tekevän?), Vaan pikemminkin se, missä määrin virasto käyttää käsitystämme ajatuksistamme. oli yksityinen. Ja tosiasia, että NSA: lla oli olemassa oikeudellinen kehys tehdä niin rikkomatta lakeja.

"Se avasi silmämme, että näitä kaikkia, joita me kaikki tiedämme ja käyttämme, kuten Googlea ja Applea, tarkkaillaan", kertoi F-Securen pääjohtaja Mikko Hypponen.

Joten mikä on muuttunut? Yritykset ja yksityishenkilöt luottavat tietoihinsä kolmansien osapuolien palveluntarjoajiin. Yritykset vastasivat tietoturvaominaisuuksilla olemassa olevissa tuotteissa ja palveluissa. "Näemme varmasti keskittyvän enemmän avoimuuteen myyjien ja heidän asiakkaidensa välillä, erityisesti liittyen tietosuojaan ja tietoturvaan", Williams sanoi.

Salaustuotteiden, kuten TrueCrypt, GnuPG ja FileVault, suosio kasvoi viime vuonna, kun käyttäjät etsivät helppokäyttöisiä työkaluja laitteiden tiedostojen salaamiseksi. (Huomaa, että jos käytät TrueCrypt-ohjelmaa, sitä ei enää tueta. Aika vaihtaa!) Ihmiset etsivät VPN-palveluita, välityspalvelimia ja TOR-palveluita suojatakseen verkkotoimintansa. Käyttäjät ja yritykset vaativat yhä enemmän salausta ohjelmistoissa, pilvipalveluissa ja laitteissa.

Nämä ovat kaikki hyviä asioita. Meidän on oltava valinnassa siitä, missä tietomme loppuu. "Viime vuoden aikana olemme nähneet salauksen muuttuvan taas seksikkääksi", sanoi Sol Cates, Vormetricin CSO.

"Jumalan kaltaisten" voimien poistaminen

On paljon keskustelua siitä, oliko Snowden patriootti vai petturi. Suurimmalle osalle organisaatioista "todellinen takaisku" oli tosiasiassa, että Snowden pääsi näihin yksityisiin tietoihin hänen ollessaan, Cates sanoi. Ei ollut ylimääräisiä hakkeroita murtautua yksityisiin tietokantoihin tai ohittaa palomuureja. Hänen kykynsä kävellä pois asiakirjojen kanssa - ja se, että NSA ei vieläkään ole varma tarkalleen siitä, mitä hän otti - korostaa sisäpiirivarkauden vakavuutta.

"Hän [Snowden] suoritti yksinkertaisesti työnsä, mutta hänelle annettiin" jumalamaiset voimat "tehdä se", Cates sanoi. Organisaatioiden on tehtävä salausoikeus, määritettävä kohtuulliset pääsynhallintasäännöt ja hallittava avaimia oikein. Nämä ovat kokemuksia, joita yritykset ovat oppineet kuluneen vuoden aikana. "Organisaatiot ymmärtävät lopulta, että tieto on kohde", Cates sanoi.

Muutoksen meri

Google on työskennellyt useissa salausprojekteissa viimeisen vuoden aikana. Kun otetaan huomioon sen koko ja vaikutus, on todella hyvä nähdä yrityksen ottavan johtoaseman salaukseen liittyvissä projekteissa.

Maaliskuussa hakujätti ilmoitti kaiken datakeskuksen liikenteen salatun. Gmail käyttää myös HTTPS: ää sähköpostin suojaamiseen. Viime kuussa Google ilmoitti Google Apps -viestien salauksesta, ZixCorpin käyttämästä päästä päähän -sähköpostin salaamisesta Google Appsin asiakkaille.

Tällä viikolla yritys julkaisi Chrome-selainlaajennuksen alpha-version alfaversion salattavien Gmail-viestien siirtämistä varten. Ajatuksena ei ole, ettei kukaan - edes Google - pystyisi sieppaamaan ja lukemaan sähköpostiviestejä, ja laajennus auttaa "tekemään tällaista salausta hieman helpommaksi", Googlen tietoturvatuotteiden johtaja Stephan Somogyi kirjoitti blogissa lähettää.

Google yksin ei voi suojata Internetiä, mutta muut yritykset seuraavat sen johtoasetusta. Esimerkiksi Yahoo ja Twitter ovat omat projektinsa käynnissä. Google julkaisi myös tietoja siitä, kuinka eri sähköpostipalveluntarjoajat käsittelevät salausta yrittäessään häpeää muita yrityksiä tekemään enemmän tietoturvasta.

Vaikka kaikki Gmailista lähetetyt sähköpostiviestit on salattu TLS-protokollan avulla, vain 65 prosenttia muista sähköpostiohjelmista tulevista postista on salattuja. Vain 50 prosenttia muiden palveluntarjoajien lähettämistä sähköposteista on salattu. Yahoo: n, AT&T: n, Yahoo / SBC Globalin, AOL: n ja Craigslistin salausprosentit ovat 99–100 prosenttia Gmailiin lähetettäviin sähköposteihin. Ja sitten on Applen Me.com, Comcast, MSN, Hotmail, Live ja Mail.ru, jotka salaavat alle yhden prosentin Gmailiin lähetetyistä sähköposteista.

Jotkut asiat eivät selvästikään ole muuttuneet niin paljon kuin haluaisimme.

"Kun ihmiset saivat tietää paljastuksista, monet sanoivat, etteivät enää halua tallentaa tietojaan suuriin Yhdysvaltojen palveluihin. Mutta käytännössä kuluttajien keskuudessa ei ole tapahtunut suurta muutosta. Vanhojen palveluiden jättäminen ja ottaminen vie aikaa ja vaivaa. uusia ", Hypponen sanoi.

Vielä on paljon tehtävää saadaksemme käyttäjät ajattelemaan turvallisuutta paremmin, mutta olemme edistyneet jonkin verran tänä vuonna. Se ei ole huono asia.

Lumivalaistujen vuosi: mikä on muuttunut?