Video: Joe Rogan Experience #1368 - Edward Snowden (Oktober 2024)
Meget har ændret sig i året, siden den tidligere regeringsentreprenør Edward Snowden stjal følsomme dokumenter, der beskriver det indre arbejde i det hemmeligholdte National Security Agency. Og meget forbliver det samme.
The Guardian offentliggjorde den første række afsløringer om National Security Agency's masseovervågningsprogram for nøjagtigt et år siden i dag. Snowden er nu i Rusland med asylstatus og har afholdt flere interviews i det forløbne år. Han "talte" endda på dette års South by Southwest-konference via videofeed. Hastigheden på afsløringer er aftaget i de sidste par måneder, men ingen tror, vi er færdige.
"Mens det oprindelige chok er blevet mindre, er den grundlæggende tillid mellem virksomheder og deres kunder bestemt blevet udfordret af beskyldningerne om samarbejde mellem regeringsorganer og nogle meget velkendte teknologiselskaber, " sagde Dick Williams, administrerende direktør for Webroot.
Kryptering, nu og for evigt
Det mest chokerende ved at komme ud af det forløbne år var ikke det faktum, at NSA indsamler data (det er et hemmeligt agentur… hvad troede folk, at det gjorde?), Men snarere i hvilket omfang agenturet går for at få adgang til det, vi troede var privat. Og det faktum, at NSA eksisterede en retlig ramme for at gøre det uden at overtræde nogen love.
"Det åbnede vores øjne, at disse tjenester, som vi alle kender og bruger, ligesom Google og Apple, bliver overvåget, " sagde Mikko Hypponen, chefforskningschef for F-Secure.
Så hvad har ændret sig? Virksomheder og enkeltpersoner er nu mere tilbageholdne med at stole på deres oplysninger til tredjepartsudbydere. Virksomheder reagerede med datasikkerhedsfunktioner i eksisterende produkter og tjenester. "Vi vil bestemt se mere fokus på gennemsigtighed mellem leverandører og deres kunder, især relateret til databeskyttelse og sikkerhed, " sagde Williams.
Krypteringsprodukter som TrueCrypt, GnuPG og FileVault steg i popularitet i det forløbne år, da brugerne ledte efter brugervenlige værktøjer til at kryptere filerne på deres enheder. (Bemærk, hvis du bruger TrueCrypt, understøttes det ikke længere. Tid til at skifte!) Folk ser på VPN-tjenester, proxies og TOR for at sikre deres online aktiviteter. Brugere og virksomheder kræver i stigende grad kryptering i deres software, cloud-tjenester og på hardware.
Dette er alle gode ting. Vi er nødt til at være mere beskedne, hvor vores data afvikles. "I løbet af det sidste år har vi set kryptering blive sexet igen, " sagde Sol Cates, CSO for Vormetric.
At tage væk "gudlignende" magter
Der er masser af diskussioner om, hvorvidt Snowden var en patriot eller en forræder. For de fleste organisationer var "den virkelige tilbageslag" det faktum, at Snowden var i stand til at få adgang til denne private information på grund af hvad han var, sagde Cates. Der var ikke nogen ekstravagante hacks til at bryde ind i private databaser eller omgå firewalls. Hans evne til at gå af med dokumenter - og det faktum, at NSA stadig ikke er sikker på nøjagtigt, hvad han tog - fremhæver alvoret af insiderstyveri.
"Han [Snowden] udførte simpelthen sit job, men fik 'gudlignende kræfter' til at gøre det, " sagde Cates. Organisationer skal gøre krypteringsret, bestemme rimelige adgangskontrolregler og administrere nøgler korrekt. Dette er de erfaringer, virksomheder har lært i det forløbne år. "Organisationer er omsider klar over, at data er målet, " sagde Cates.
Et hav af forandring
Google har arbejdet med forskellige krypteringsrelaterede projekter det seneste år. I betragtning af dens størrelse og indflydelse er det virkelig godt at se virksomheden gå foran i krypteringsrelaterede projekter.
Tilbage i marts annoncerede søgegiganten, at al datacentretrafik var krypteret. Gmail bruger også HTTPS til at sikre e-mail. Sidste måned annoncerede Google Google Apps Message Encryption, en ende-til-ende-e-mail-kryptering drevet af ZixCorp, til Google Apps-kunder.
I denne uge frigav virksomheden alpha-versionen af Chrome-browserudvidelsen End-to-End for at kryptere Gmail-meddelelser under transit. Ideen er ingen - ikke engang Google - ville være i stand til at opfange og læse e-mail-meddelelser, og udvidelsen vil "hjælpe med at gøre denne form for kryptering lidt lettere, " skrev Stephan Somogyi, en sikkerhedsproduktchef hos Google, i en blog stolpe.
Google alene kan ikke sikre internettet, men andre virksomheder følger dens forspring. Yahoo og Twitter har f.eks. Deres egne projekter i gang. Google offentliggjorde også oplysninger om, hvordan forskellige e-mail-udbydere håndterer kryptering i et muligt forsøg på at skamme andre virksomheder til at gøre mere om datasikkerhed.
Mens alle e-mails, der sendes fra Gmail, er krypteret ved hjælp af protokol for transportlagsikkerhed (TLS), er kun 65 procent af e-mails, der kommer fra andre e-mail-klienter, krypteret. Kun 50 procent af e-mails sendt fra andre udbydere er krypteret. Yahoo, AT&T, Yahoo / SBC Global, AOL og Craigslist har krypteringsrater mellem 99 procent og 100 procent for e-mails til Gmail. Og så er der Apples Me.com, Comcast, MSN, Hotmail, Live og Mail.ru, der krypterer mindre end 1 procent af e-mails sendt til Gmail.
Nogle ting har helt klart ikke ændret sig så meget, som vi gerne vil.
”Da folk lærte om afsløringerne, sagde mange, at de ikke ønskede at gemme deres data i store amerikanske tjenester. Men i praksis har der ikke været noget massivt skift blandt forbrugerne. Det tager tid og kræfter at forlade gamle tjenester og tage op nye, "sagde Hypponen.
Der er stadig meget at gøre for at få brugerne til at tænke på en mere sikkerhedsfokuseret måde, men vi har gjort nogle fremskridt i år. Det er ikke en dårlig ting.
