Video: Малкольм Гладуэлл: Выбор, счастье, и соус для спагетти (November 2024)
V letu se je veliko spremenilo, odkar je nekdanji vladni pogodbenik Edward Snowden ukradel občutljive dokumente, ki podrobno opisujejo notranje delovanje tajne Agencije za nacionalno varnost. In veliko ostaja enako.
Guardian je pred natanko enim letom danes objavil prvo serijo razkritij o programu množičnega nadzora Nacionalne varnostne agencije. Snowden je zdaj v Rusiji s statusom azila in je v zadnjem letu opravil več intervjujev. Na letošnji konferenci South by Southwest je prek video vira celo "spregovoril". Tempo razodetja se je v zadnjih nekaj mesecih upočasnil, vendar nihče ne misli, da smo končani.
"Medtem ko se je začetni šok zmanjšal, je zagotovo izpodbijalo temeljno zaupanje med podjetji in njihovimi strankami zaradi obtožb o sodelovanju med vladnimi agencijami in nekaterimi zelo znanimi tehnološkimi podjetji, " je dejal Dick Williams, izvršni direktor Webroota.
Šifriranje, zdaj in za vedno
Najbolj šokantno, kar se je izkazalo v preteklem letu, ni bilo dejstvo, da NSA zbira podatke (gre za tajno agencijo… kaj so ljudje mislili, da počne?), Temveč to, koliko gre agencija za dostop do tega, kar smo mislili je bil zaseben. In dejstvo, da je nedržavni nedržavni organ za to izvajal pravni okvir, ne da bi kršil noben zakon.
"Odprlo se nam je oči, da opazujemo te storitve, ki jih vsi poznamo in uporabljamo, kot sta Google in Apple, " je dejal Mikko Hypponen, glavni raziskovalni direktor F-Secure.
Kaj se je torej spremenilo? Podjetja in posamezniki so zdaj bolj naklonjeni zaupanju svojih informacij drugim ponudnikom storitev. Podjetja so se odzvala s funkcijami varnosti podatkov v obstoječih izdelkih in storitvah. "Zagotovo bomo videli več pozornosti na preglednosti med prodajalci in njihovimi strankami, zlasti v zvezi z zasebnostjo in varnostjo podatkov, " je dejal Williams.
V zadnjem letu se je priljubljenost šifrirnih izdelkov, kot so TrueCrypt, GnuPG in FileVault, povečala, ko so uporabniki iskali preprosta orodja za šifriranje datotek na svojih napravah. (Upoštevajte, da če uporabljate TrueCrypt, ta ni več podprta. Čas za preklop!) Ljudje si za zaščito svojih spletnih aktivnosti ogledajo storitve VPN, pooblaščence in pooblaščenca za prenos podatkov. Uporabniki in podjetja vedno bolj zahtevajo šifriranje v svoji programski opremi, oblačnih storitvah in strojni opremi.
Vse to so dobre stvari. Moramo biti bolj izbirčni glede tega, kam prihajajo naši podatki. "V zadnjem letu smo videli, kako je šifriranje spet postalo seksi, " je dejal Sol Cates, CSO podjetja Vormetric.
Odvzem "boga podobnih" sil
Veliko je razprav o tem, ali je bil Snowden domoljub ali izdajalec. Za večino organizacij je bil "pravi odziv" dejstvo, da je Snowden do tega zasebnega podatka lahko dostopal zaradi tega, kar je, je dejal Cates. Ni bilo nobenih ekstravagantnih hekerjev, ki bi vdrli v zasebne baze podatkov ali obšli požarne zidove. Njegova zmožnost sprejema dokumentov - in dejstvo, da NSA še vedno ni prepričan, kaj je vzel - kaže na resnost kraje z notranjimi informacijami.
"On [Snowden] je preprosto opravljal svoje delo, vendar je dobil" božje podobne pristojnosti ", da to opravi, " je dejal Cates. Organizacije morajo narediti pravico šifriranja, določiti razumna pravila za nadzor dostopa in pravilno upravljati s ključi. To so lekcije, ki so se jih podjetja naučila v preteklem letu. "Organizacije končno spoznajo, da so podatki tarča, " je dejal Cates.
Morje sprememb
Google je v zadnjem letu sodeloval pri različnih projektih, povezanih s šifriranjem. Glede na njegovo velikost in vpliv je res dobro videti, kako podjetje prevzema vodilno vlogo pri projektih, povezanih s šifriranjem.
Še marca je iskalni velikan sporočil, da je ves promet podatkovnega centra šifriran. Gmail za zaščito e-pošte uporablja tudi HTTPS. Prejšnji mesec je Google za stranke Google Apps napovedal šifriranje sporočil Google Apps, šifriranje e-poštnih sporočil, ki ga poganja ZixCorp.
Ta teden je družba objavila alfa različico razširitve brskalnika Chrome do konca, da bi šifrirala Gmail sporočila med prevozom. Ideja ni, da nihče - niti Google - ne bi mogel prestreči in brati e-poštnih sporočil, razširitev pa bo "pripomogla k temu, da bi to šifriranje nekoliko olajšali, " je na svojem blogu zapisal Stephan Somogyi, vodja varnostnih izdelkov pri Googlu objava.
Google sam ne more zaščititi interneta, toda druga podjetja sledijo njegovim vodstvom. Yahoo in Twitter imata na primer svoje projekte. Google je objavil tudi podatke o tem, kako različni ponudniki e-pošte ravnajo s šifriranjem, da bi sramotili druga podjetja, da bi storili več o varnosti podatkov.
Medtem ko so vsa e-poštna sporočila, poslana iz Gmaila, šifrirana s protokolom zaščite transportnega sloja (TLS), je le 65 odstotkov pošte, ki prihaja od drugih e-poštnih odjemalcev, šifrirano. Le 50 odstotkov e-poštnih sporočil, poslanih od drugih ponudnikov, je šifriranih. Yahoo, AT&T, Yahoo / SBC Global, AOL in Craigslist imajo stopnje šifriranja med 99 in 100 odstotki za e-poštna sporočila, ki gredo v Gmail. Potem so tu še Appleov Me.com, Comcast, MSN, Hotmail, Live in Mail.ru, ki šifrirajo manj kot 1 odstotek e-poštnih sporočil, poslanih v Gmail.
Jasno se nekatere stvari niso spremenile tako zelo, kot bi si želeli.
"Ko so ljudje izvedeli za razkritja, so mnogi rekli, da ne želijo več hraniti svojih podatkov v velikih ameriških storitvah. Toda v praksi med potrošniki ni prišlo do velikega premika. Potreben je čas in trud, da zapustite stare storitve in začnete uporabljati nove, "je dejal Hypponen.
Potrebno je še veliko narediti, da bodo uporabniki razmišljali na bolj varnostno usmerjen način, vendar smo v tem letu dosegli določen napredek. To ni slabo.