Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
Hvad der er vigtigt med Yahoos krypteringsprojekter såvel som andre, der for nylig er igang på Google, Facebook, Twitter og en række andre virksomheder, er det faktum, at disse overhovedet sker. Husk, at disse projekter for bare et år siden ikke blev betragtet som høj prioritet.
Yahoo annoncerede i sidste uge nogle vigtige forbedringer af sine tjenester for at forhindre, at snoops - også regeringer - aflytter brugere. Internetgiganten sagde, at al kommunikation mellem dets datacentre nu er krypteret, og en sikker version af Yahoo Messenger forventes inden for kort tid, skrev Alex Stamos, Yahoos CISO, i et blogindlæg torsdag formiddag. Yahoo har også aktiveret kryptering af mail mellem dets servere og andre mailudbydere.
Yahoo er ikke det eneste firma, der implementerer ny sikkerhed og beskyttelse af personlige oplysninger til sine tjenester og produkter til mainstream-brugere. Googles formand Eric Schmidt fortalte deltagere på South by Southwest-konferencen, at søgegiganten krypterer al sin datacentertrafik. Google annoncerede også for nylig Gmail ville bruge HTTPS som standard til at beskytte brugere. Sikker chat-messaging-apps og cloud-lagerudbydere bringer kryptering til den gennemsnitlige bruger, og brugerne byder disse nye produkter velkommen. Ændringerne kan være i direkte respons på National Security Agency's omfattende overvågningsprogrammer, men brugerne er dem, der i sidste ende drager fordel.
"Jeg vil også gerne sige: godt stykke arbejde NSA. Du forvandlede Yahoo til et krypteringscenter, " skrev Matthew Green, en professor i kryptografi ved Johns Hopkins University, på Twitter kort efter meddelelsen.
Snowden-effekten
Yahoo sad især med et ry for at være slap af sikkerhed, selvom det ikke var alene. Sælgere og virksomheder var generelt apatiske med hensyn til sikkerhed og privatliv for forbrugerne, da brugere syntes at være mere interesserede i hastighed og brugervenlighed end om ekstra sikkerhed. I stedet for at sætte tankerne på og nyde, hvordan sikkerhed kunne være problemfri for brugerne, havde virksomheder en tendens til at opbygge funktioner, som brugerne kunne se og værdsætte.
Produkter og tjenester, der var dedikeret til at sikre online kommunikation, beskytte data og beskytte brugeraktivitet, var tilgængelige, så længe du var en virksomhed med et stort it-budget. Brug for at sikre beskeder og e-mails sendt fra mobile enheder? Blackberry hjalp regerings- og virksomhedsmarkedet med sin vægt på sikkerhed. Har dokumenter, der indeholder følsomme data såsom økonomiske poster? Virksomheder kunne købe sikre filoverførselstjenester, krypterede drev og andre værktøjer til at beskytte deres information. Men disse produkter var utilgængeligt for slutbrugerne.
Dette ændrede sig det sidste år, efter at den tidligere entreprenør Edward Snowden stjal tusinder af filer fra NSAs servere. Folk vågnede. Folk begyndte at tænke på deres e-mails, om filerne, de havde på Dropbox, og tanken om, at infohungrig malware kunne læse dokumenterne på deres computer. Og de begyndte at spørge om kryptering.
"Snowden er grunden til, at Yahoo nu ønsker at være en branchens førende inden for kryptering. Dette er ubestrideligt, selvom du tror, Snowden er en forræder, " sagde Chris Soghoian, en talsmand for privatlivets fred i American Civil Liberties Union på Twitter.
Ændrer Afoot
Denne opmærksomhed er en god ting. Det er lidt trist, vi var nødt til at have et massivt tilfælde af insider tyveri for at komme til dette punkt, men det krystalliserede vigtigheden af kryptering i løbet af et par korte måneder, noget sikkerhedseksperter har forsøgt at gøre i årevis.
Og sammen med at Yahoo ændrer dens praksis, ser vi en masse nye produkter og tjenester designet til at beskytte brugere online. HP sender Trust Circles med sine laptops samt stiller softwaren til rådighed for andre brugere. Udbydere af skylager som Spider Oak og SomeSafe koder individuelle datafiler. Sikker messaging-apps som Wickr, CryptoCat, TextSecure og RedPhone vinder popularitet. Der er rygter om, at Facebook overvejer at bygge en anonymitetsapp, der ligner Secret. Google har længe rygtet om at have arbejdet på en måde at gøre kryptering gennemsigtig på Drive.
Virksomheder begynder at levere sikkerhedsfunktioner, fordi brugerne endelig kræver dem. Der er stadig meget at gøre, men vi har flere valg nu, end vi gjorde for et år siden.
