Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
Mye har endret seg i året siden den tidligere regjeringsentreprenøren Edward Snowden stjal sensitive dokumenter som beskriver den indre virksomheten til det hemmelighetsfulle National Security Agency. Og mye forblir det samme.
The Guardian publiserte den første serien med avsløringer om Nasjonalt sikkerhetsbyrås masseovervåkningsprogram for nøyaktig et år siden i dag. Snowden er nå i Russland med asylstatus, og har gitt flere intervjuer det siste året. Han "snakket" til og med på årets konferanse South by Southwest via videofeed. Takten på avsløringer har avtatt de siste par månedene, men ingen tror vi er ferdige.
"Mens det første sjokket har blitt mindre, har den grunnleggende tilliten mellom virksomheter og deres kunder absolutt blitt utfordret av anklagene om samarbeid mellom offentlige etater og noen meget kjente teknologiselskaper, " sier Dick Williams, administrerende direktør i Webroot.
Kryptering, nå og for alltid
Det mest sjokkerende som kom ut det siste året var ikke det faktum at NSA samler inn data (det er et hemmelig byrå… hva trodde folk det gjorde?), Men heller i hvilken grad byrået går for å få tilgang til det vi trodde var privat. Og det faktum at det fantes et lovlig rammeverk for at NSA kunne gjøre det uten å bryte noen lover.
"Det åpnet øynene våre for at disse tjenestene vi alle kjenner og bruker, som Google og Apple, blir overvåket, " sa Mikko Hypponen, forskningsansvarlig i F-Secure.
Så hva har endret seg? Bedrifter og enkeltpersoner er nå mer tilbakeholdne med å stole på informasjonen sin til tredjeparts tjenesteleverandører. Bedrifter svarte med datasikkerhetsfunksjoner i eksisterende produkter og tjenester. "Vi vil helt sikkert se mer fokus på åpenhet mellom leverandører og deres kunder, spesielt relatert til datasikkerhet og sikkerhet, " sa Williams.
Krypteringsprodukter som TrueCrypt, GnuPG og FileVault økte i popularitet det siste året da brukere lette etter brukervennlige verktøy for å kryptere filene på enhetene sine. (Merk at hvis du bruker TrueCrypt, støttes det ikke lenger. På tide å bytte!) Folk ser på VPN-tjenester, fullmakter og TOR for å sikre sine online aktiviteter. Brukere og bedrifter krever stadig mer kryptering i programvare, skytjenester og maskinvare.
Dette er alle gode ting. Vi må være kresen når det gjelder dataene våre. "Gjennom det siste året har vi sett kryptering bli sexy igjen, " sier Sol Cates, CSO for Vormetric.
Å ta bort "gudlignende" krefter
Det er nok av diskusjoner om Snowden var en patriot eller en forræder. For de fleste organisasjoner var "den virkelige motreaksjonen" det faktum at Snowden var i stand til å få tilgang til denne private informasjonen på grunn av det han var, sa Cates. Det var ikke noen ekstravagante hacks å bryte inn i private databaser eller omgå brannmurer. Hans evne til å stikke av med dokumenter - og det faktum at NSA fremdeles ikke er sikker på nøyaktig hva han tok - fremhever alvoret av insider tyveri.
"Han [Snowden] gjorde ganske enkelt jobben sin, men fikk 'gudlignende krefter' til å gjøre det, " sa Cates. Organisasjoner må gjøre krypteringsrett, bestemme rimelige regler for tilgangskontroll og administrere nøkler på riktig måte. Dette er leksjonene virksomhetene har lært det siste året. "Organisasjoner er endelig klar over at data er målet, " sa Cates.
Et hav av forandring
Google har jobbet med forskjellige krypteringsrelaterte prosjekter det siste året. Med tanke på størrelsen og innflytelsen er det virkelig godt å se selskapet gå foran i krypteringsrelaterte prosjekter.
Tilbake i mars kunngjorde søkegiganten at all datasentertrafikk var kryptert. Gmail bruker også HTTPS for å sikre e-post. I forrige måned kunngjorde Google Google Apps Message Encryption, en en-til-ende-e-postkryptering drevet av ZixCorp, for Google Apps-kunder.
Denne uken ga selskapet ut alfa-versjonen av Chrome-nettleserutvidelsen End-to-End for å kryptere Gmail-meldinger under transport. Ideen er at ingen - ikke en gang Google - vil kunne avskjære og lese e-postmeldinger, og utvidelsen vil "bidra til å gjøre denne typen kryptering litt enklere, " skrev Stephan Somogyi, en sikkerhetsproduktleder hos Google, i en blogg post.
Google alene kan ikke sikre Internett, men andre selskaper følger ledelsen. Yahoo og Twitter har for eksempel egne prosjekter i gang. Google publiserte også informasjon om hvordan forskjellige e-postleverandører håndterer kryptering i et mulig forsøk på å skamme andre selskaper til å gjøre mer om datasikkerhet.
Selv om alle e-postmeldinger som sendes fra Gmail er kryptert ved bruk av TLS-protokollen (Transport Layer Security), er bare 65 prosent av posten fra andre e-postklienter kryptert. Bare 50 prosent av e-postene som sendes fra andre leverandører, er kryptert. Yahoo, AT&T, Yahoo / SBC Global, AOL og Craigslist har krypteringsrater mellom 99 og 100 prosent for e-post som går til Gmail. Og så er det Apples Me.com, Comcast, MSN, Hotmail, Live og Mail.ru, som krypterer under 1 prosent av e-postene som sendes til Gmail.
Noen ting har tydeligvis ikke endret seg så mye som vi ønsker.
"Da folk fikk vite om avsløringene, sa mange at de ikke ønsket å lagre dataene sine i store amerikanske tjenester lenger. Men i praksis har det ikke skjedd noe enormt skifte blant forbrukerne. Det tar tid og krefter å forlate gamle tjenester og ta opp nye, "sa Hypponen.
Det er fortsatt mye å gjøre for å få brukere til å tenke på en mer sikkerhetsfokusert måte, men vi har gjort litt fremgang i år. Det er ikke en dårlig ting.
