Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
Det som er viktig med Yahoos krypteringsprosjekter, så vel som andre som nylig har vært i gang på Google, Facebook, Twitter og en rekke andre selskaper, er det faktum at dette skjer i det hele tatt. Husk at for bare et år siden ville ikke disse prosjektene blitt ansett for å ha høy prioritet.
Yahoo kunngjorde forrige uke noen viktige forbedringer av tjenestene sine for å forhindre at snoops - til og med myndighetene - avlytter brukere. Internett-giganten sa at all kommunikasjon mellom datasentrene nå er kryptert, og en sikker versjon av Yahoo Messenger er ventet om kort tid, skrev Alex Stamos, Yahoos CISO, i et blogginnlegg torsdag morgen. Yahoo har også muliggjort kryptering av post mellom serverne og andre postleverandører.
Yahoo er ikke det eneste selskapet som lanserer ny sikkerhet og personvernvennlig for sine tjenester og produkter for mainstream brukere. Google-styreleder Eric Schmidt fortalte deltakere på konferansen South by Southwest at søkegiganten krypterer all sin datasentertrafikk. Google kunngjorde også nylig at Gmail vil bruke HTTPS som standard for å beskytte brukere. Sikre chat-meldingsapper og leverandører av skylagring bringer kryptering til den gjennomsnittlige brukeren, og brukerne ønsker disse nye produktene velkommen. Endringene kan være i direkte svar på Nasjonalt sikkerhetsbyrås omfattende overvåkningsprogrammer, men brukerne er de som til slutt nyter godt av.
"Jeg vil også si: god jobb NSA. Du forvandlet Yahoo til et krypteringskraftverk, " skrev Matthew Green, professor i kryptografi ved Johns Hopkins University, på Twitter like etter kunngjøringen.
Snowden-effekten
Yahoo hadde særlig et rykte på seg for å være slapp med hensyn til sikkerhet, selv om det ikke var alene. Selgere og selskaper var generelt apatiske med hensyn til sikkerhet og personvern for forbrukerne, siden brukere så ut til å bry seg mer om hastighet og brukervennlighet enn om ekstra sikkerhet. I stedet for å sette tankegodsene på og innovere hvordan sikkerhet kan være sømløs for brukere, hadde selskaper en tendens til å bygge funksjoner brukere kunne se og sette pris på.
Produkter og tjenester viet til å sikre online kommunikasjon, beskytte data og beskytte brukeraktivitet var tilgjengelige, så lenge du var en bedrift med et stort IT-budsjett. Trenger du å sikre meldinger og e-postmeldinger sendt fra mobile enheter? Blackberry hjalp regjerings- og bedriftsmarkedet med sin vekt på sikkerhet. Har dokumenter som inneholder sensitive data som økonomiske poster? Bedrifter kan kjøpe sikre filoverføringstjenester, krypterte stasjoner og andre verktøy for å beskytte informasjonen. Men disse produktene var utenfor rekkevidden for sluttbrukere.
Dette endret seg det siste året, etter at den tidligere entreprenøren Edward Snowden stjal tusenvis av filer fra NSAs servere. Folk våknet. Folk begynte å tenke på e-postene deres, om filene de hadde på Dropbox, og ideen om at info-sulten skadelig programvare kunne lese dokumentene på datamaskinen deres. Og de begynte å spørre om kryptering.
"Snowden er grunnen til at Yahoo nå vil være bransjeleder innen kryptering. Dette er ubestridelig, selv om du tror Snowden er en forræder, " sa Chris Soghoian, en personvernforkjemper i American Civil Liberties Union på Twitter.
Endrer Afoot
Denne bevisstheten er en god ting. Det er litt trist at vi måtte ha et massivt tilfelle av innside-tyveri for å komme til dette punktet, men det krystalliserte viktigheten av kryptering i løpet av noen få måneder, noe sikkerhetseksperter har prøvd å gjøre i årevis.
Og sammen med at Yahoo endrer praksis, ser vi mange nye produkter og tjenester designet for å beskytte brukere på nettet. HP leverer Trust Circles med sine bærbare datamaskiner, i tillegg til å gjøre programvaren tilgjengelig for andre brukere. Leverandører av skylagring som Spider Oak og SomeSafe koder individuelle datafiler. Sikker meldingsapper som Wickr, CryptoCat, TextSecure og RedPhone vinner i popularitet. Det er rykter om at Facebook vurderer å bygge en anonymitetsapp lik Secret. Google har lenge ryktet om å ha jobbet på en måte å gjøre kryptering gjennomsiktig på Drive.
Bedrifter begynner å levere sikkerhetsfunksjoner fordi brukere endelig krever dem. Det er fortsatt mye å gjøre, men vi har flere valg nå enn vi gjorde for et år siden.
