Video: Povej mi, kaj bereš, povem ti, kdo si – Tina Košir: “Knjige, ki so me oblikovale” (Oktober 2024)
Kar zadeva Yahoojeve šifrirne projekte, pa tudi druge, ki so se nedavno začeli izvajati pri Googlu, Facebooku, Twitterju in številnih drugih podjetjih, je dejstvo, da se ti sploh dogajajo. Upoštevajte, da se ti projekti šele pred letom dni ne bi šteli za visoko prednostno nalogo.
Yahoo je prejšnji teden napovedal nekaj pomembnih izboljšav svojih storitev, da prepreči prisluškovanje uporabnikom - tudi vladnim. Internetni gigant je dejal, da so vse komunikacije med njegovimi podatkovnimi centri zdaj šifrirane in da bo kmalu pričakovana varna različica Yahoo Messengerja, je v četrtek zjutraj zapisal Alex Stamos, Yahoojev CISO. Yahoo je omogočil tudi šifriranje pošte med svojimi strežniki in drugimi ponudniki pošte.
Yahoo ni edino podjetje, ki uvaja nove varnost in zasebnost prijaznim svojim storitvam in izdelkom za glavne uporabnike. Predsednik Googla Eric Schmidt je udeležencem na konferenci South by Southwest povedal, da iskalni velikan šifrira ves promet podatkovnega središča. Tudi Google je nedavno napovedal, da bo Gmail za zaščito uporabnikov privzeto uporabljal HTTPS. Varne aplikacije za klepetanje in ponudniki shranjevanja v oblaku povprečnemu uporabniku prinašajo šifriranje, uporabniki pa te nove izdelke pozdravljajo. Spremembe so lahko neposreden odziv na obsežne programe nadzora Nacionalne varnostne agencije, vendar imajo uporabniki na koncu koristi.
"Rad bi tudi rekel: dobro delo NSA. Yahoo ste spremenili v elektrarno za šifriranje, " je na Twitterju kmalu po objavi zapisal Matthew Green, profesor kriptografije na univerzi Johns Hopkins.
Učinek Snowdena
Yahoo je bil posebno zasidran s slovesom, da je slab glede varnosti, čeprav ni bil sam. Prodajalci in podjetja so na splošno zelo naklonjeni varnosti in zasebnosti za potrošnike, saj se zdi, da uporabniki bolj skrbijo za hitrost in enostavnost uporabe kot za dodatno varnost. Namesto da bi si nadeli zgornje meje razmišljanja in izpostavili, kako bi lahko bila varnost brezhibna za uporabnike, so podjetja ponavadi gradila funkcije, ki bi jih uporabniki lahko videli in cenili.
Na voljo so bili izdelki in storitve, namenjeni varovanju spletnih komunikacij, zaščiti podatkov in zaščiti uporabniških dejavnosti, če ste bili podjetje z velikim proračunom za IT. Morate zavarovati sporočila in e-poštna sporočila, poslana iz mobilnih naprav? Blackberry je zavila vladni in podjetniški trg s poudarkom na varnosti. Ali imajo dokumenti, ki vsebujejo občutljive podatke, kot so finančni zapisi? Podjetja bi lahko kupila varne storitve za prenos datotek, šifrirane pogone in druga orodja za zaščito svojih podatkov. Toda ti izdelki niso bili dosegljivi končnim uporabnikom.
To se je spremenilo v preteklem letu, potem ko je nekdanji izvajalec Edward Snowden ukradel na tisoče datotek iz strežnikov NSA. Ljudje so se zbudili. Ljudje so začeli razmišljati o svojih e-poštnih sporočilih, o datotekah, ki so jih imeli na Dropboxu, in ideji, da bi zlonamerna programska oprema, ki je lačna z informacijami, lahko brala dokumente na svojem računalniku. In začeli so spraševati o šifriranju.
"Snowden je razlog, da želi Yahoo zdaj biti vodilni v industriji na področju šifriranja. To je nesporno, tudi če mislite, da je Snowden izdajalec, " je na Twitterju dejal Chris Soghoian, zagovornik zasebnosti pri Ameriški zvezi civilnih svoboščin.
Spremembe na začetku
To zavedanje je dobra stvar. Nekoliko žalostno je, da smo morali imeti ogromen primer notranjih tatvin, da smo prišli do te točke, vendar je pomembnost šifriranja kristalizirala v nekaj kratkih mesecih, kar si varnostni strokovnjaki prizadevajo že leta.
Poleg tega, da Yahoo spreminja svoje prakse, opažamo veliko novih izdelkov in storitev, namenjenih zaščiti uporabnikov na spletu. HP pošilja Trust Circles s svojimi prenosniki in programsko opremo daje drugim uporabnikom. Ponudniki shranjevanja v oblaku, kot sta Spider Oak in CertainSafe, encificirajo posamezne podatkovne datoteke. Varne aplikacije za sporočanje, kot so Wickr, CryptoCat, TextSecure in RedPhone, pridobivajo na priljubljenosti. Pojavljajo se govorice, da Facebook razmišlja o tem, da bi ustvaril aplikacijo za anonimnost, podobno tajni. Google že dolgo govori, da si prizadeva, da bi šifriranje postalo pregledno v storitvi Drive.
Podjetja začenjajo izvajati varnostne funkcije, ker jih uporabniki končno zahtevajo. Še vedno je treba storiti veliko, vendar imamo zdaj več izbire kot pred letom dni.
