หนึ่งปีแห่งการเปิดเผยเกี่ยวกับหิมะ: มีการเปลี่ยนแปลงอย่างไร

มีการเปลี่ยนแปลงมากมายในปีที่ผ่านมานับตั้งแต่อดีตผู้รับเหมาของรัฐบาลเอ็ดเวิร์ดสโนว์เดนขโมยเอกสารที่ละเอียดอ่อนรายละเอียดการทำงานภายในของสำนักงานความมั่นคงแห่งชาติที่เป็นความลับ และยังคงเท่าเดิม

เดอะการ์เดียน ตีพิมพ์ชุดแรกของการเปิดเผยเกี่ยวกับโครงการเฝ้าระวังมวลชนของสำนักงานความมั่นคงแห่งชาติเมื่อปีที่แล้ว ตอนนี้สโนว์เดนอยู่ในรัสเซียพร้อมสถานภาพผู้ลี้ภัยและได้ให้สัมภาษณ์หลายครั้งในช่วงปีที่ผ่านมา เขายังได้“ พูด” ที่งาน South ในปีนี้ด้วยการประชุมทางตะวันตกเฉียงใต้ผ่านฟีดวิดีโอ ก้าวของการเปิดเผยได้ชะลอตัวลงในช่วงสองสามเดือนที่ผ่านมา แต่ไม่มีใครคิดว่าเราทำเสร็จแล้ว

ดิ๊กวิลเลียมส์ซีอีโอของเว็บรูทกล่าวว่าแม้ว่าการช็อกครั้งแรกได้ลดลง แต่ความเชื่อมั่นขั้นพื้นฐานระหว่างธุรกิจและลูกค้าของพวกเขาได้รับการท้าทายจากข้อกล่าวหาของความร่วมมือระหว่างหน่วยงานรัฐบาลและ บริษัท เทคโนโลยีที่มีชื่อเสียง

การเข้ารหัสตอนนี้และตลอดไป

สิ่งที่น่าตกใจที่สุดที่เกิดขึ้นในปีที่ผ่านมาไม่ใช่ความจริงที่ว่า NSA กำลังรวบรวมข้อมูล (เป็นหน่วยงานลับ…ผู้คนคิดว่ามันกำลังทำอะไรอยู่) แต่เป็นขอบเขตที่หน่วยงานจะเข้าถึงสิ่งที่เราคิด เป็นส่วนตัว และ ความจริงที่ว่ากรอบทางกฎหมายมีอยู่สำหรับ NSA ที่จะทำเช่นนั้นได้โดยไม่ผิดกฎหมายใด ๆ

"มันเปิดตาของเราที่เราทุกคนรู้และใช้เช่น Google และ Apple กำลังเฝ้าดูอยู่" Mikko Hypponen หัวหน้าเจ้าหน้าที่วิจัยของ F-Secure กล่าว

ดังนั้นสิ่งที่เปลี่ยนไป? ขณะนี้ธุรกิจและบุคคลต่างๆมีความกังวลใจเกี่ยวกับการเชื่อถือข้อมูลของพวกเขากับผู้ให้บริการบุคคลที่สามมากขึ้น บริษัท ตอบโต้ด้วยคุณสมบัติความปลอดภัยของข้อมูลในผลิตภัณฑ์และบริการที่มีอยู่ “ แน่นอนเราจะเห็นความสำคัญมากขึ้นเกี่ยวกับความโปร่งใสระหว่างผู้ขายและลูกค้าโดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลและความปลอดภัย” วิลเลียมส์กล่าว

ผลิตภัณฑ์เข้ารหัสเช่น TrueCrypt, GnuPG และ FileVault ได้รับความนิยมเพิ่มขึ้นในปีที่ผ่านมาเนื่องจากผู้ใช้ค้นหาเครื่องมือที่ใช้งานง่ายเพื่อเข้ารหัสไฟล์บนอุปกรณ์ของพวกเขา (หมายเหตุหากคุณใช้ TrueCrypt จะไม่ได้รับการสนับสนุนอีกต่อไปเวลาเปลี่ยน!) ผู้คนกำลังดูบริการ VPN พร็อกซีและ TOR เพื่อรักษาความปลอดภัยกิจกรรมออนไลน์ของพวกเขา ผู้ใช้และธุรกิจต่างต้องการการเข้ารหัสในซอฟต์แวร์บริการคลาวด์และฮาร์ดแวร์

สิ่งเหล่านี้ล้วนเป็นสิ่งที่ดี เราต้องเลือกที่จะเก็บข้อมูลของเรา “ ตลอดปีที่ผ่านมาเราได้เห็นการเข้ารหัสกลายเป็นความเซ็กซี่อีกครั้ง” Sol Cates, CSO แห่ง Vormetric กล่าว

สละอำนาจ "เหมือนพระเจ้า"

มีการถกเถียงกันมากมายว่าสโนว์เดนเป็นผู้รักชาติหรือเป็นคนทรยศ สำหรับองค์กรส่วนใหญ่ "แบ็คแลชที่แท้จริง" นั้นในความเป็นจริงที่สโนว์เดนสามารถเข้าถึงข้อมูลส่วนตัวนี้ได้เพราะสิ่งที่เขาเป็นเคทส์กล่าว ไม่มีแฮ็กฟุ่มเฟือยใด ๆ ที่จะเจาะเข้าไปในฐานข้อมูลส่วนตัวหรือข้ามไฟร์วอลล์ ความสามารถของเขาที่จะเดินไปกับเอกสาร - และความจริงที่ว่า NSA ยังไม่แน่ใจว่าสิ่งที่เขาทำ - เน้นความร้ายแรงของการขโมยข้อมูลภายใน

“ เขา [สโนว์เดน] เพียงแค่ทำงานของเขา แต่ได้รับ 'พลังคล้ายพระเจ้า' เพื่อที่จะทำมัน” เคทส์กล่าว องค์กรต้องทำการเข้ารหัสที่ถูกต้องกำหนดกฎการควบคุมการเข้าถึงที่เหมาะสมและจัดการคีย์อย่างเหมาะสม นี่คือบทเรียนธุรกิจที่เรียนรู้ในปีที่ผ่านมา “ ในที่สุดองค์กรต่างๆก็ตระหนักว่าข้อมูลเป็นเป้าหมาย” เคทส์กล่าว

ทะเลแห่งการเปลี่ยนแปลง

Google ได้ทำงานในโครงการที่เกี่ยวข้องกับการเข้ารหัสในช่วงหลายปีที่ผ่านมา เมื่อพิจารณาถึงขนาดและอิทธิพลแล้วมันก็ดีจริง ๆ ที่เห็น บริษัท เป็นผู้นำในโครงการที่เกี่ยวข้องกับการเข้ารหัส

ย้อนกลับไปในเดือนมีนาคมยักษ์ค้นหาประกาศการรับส่งข้อมูลของศูนย์ข้อมูลทั้งหมดถูกเข้ารหัส Gmail ยังใช้ HTTPS เพื่อรักษาความปลอดภัยของอีเมลด้วย เมื่อเดือนที่แล้ว Google ประกาศการเข้ารหัสข้อความของ Google Apps ซึ่งเป็นการเข้ารหัสอีเมลแบบ end-to-end ที่ขับเคลื่อนโดย ZixCorp สำหรับลูกค้า Google Apps

ในสัปดาห์นี้ บริษัท ได้เปิดตัวส่วนขยายเบราว์เซอร์ Chrome End-to-End รุ่นอัลฟ่าเพื่อเข้ารหัสข้อความ Gmail ระหว่างทาง ความคิดนั้นไม่มีใครแม้แต่ Google ก็จะสามารถสกัดกั้นและอ่านข้อความอีเมลได้และส่วนขยายนั้นจะ "ช่วยทำให้การเข้ารหัสแบบนี้ง่ายขึ้นนิดหน่อย" Stephan Somogyi ผู้จัดการผลิตภัณฑ์รักษาความปลอดภัยของ Google เขียนไว้ในบล็อก เสา

Google ไม่สามารถรักษาความปลอดภัยอินเทอร์เน็ตได้อย่างเดียว แต่ บริษัท อื่น ๆ กำลังทำตามผู้นำ ยกตัวอย่างเช่น Yahoo และ Twitter มีโครงการของตัวเองอยู่ระหว่างดำเนินการ Google ยังเผยแพร่ข้อมูลเกี่ยวกับความแตกต่างของผู้ให้บริการอีเมลในการเข้ารหัสในความพยายามที่เป็นไปได้ที่จะทำให้ บริษัท อื่นน่าอายที่จะทำเรื่องความปลอดภัยของข้อมูลให้มากขึ้น

ในขณะที่อีเมลทั้งหมดที่ส่งจาก Gmail นั้นได้รับการเข้ารหัสโดยใช้โปรโตคอล transport layer security (TLS) เพียง 65 เปอร์เซ็นต์ของอีเมลที่มาจากไคลเอนต์อีเมลอื่นนั้นจะถูกเข้ารหัส มีการเข้ารหัสอีเมลที่ส่งจากผู้ให้บริการรายอื่นเพียง 50 เปอร์เซ็นต์เท่านั้น Yahoo, AT&T, Yahoo / SBC Global, AOL และ Craigslist มีอัตราการเข้ารหัสระหว่าง 99 เปอร์เซ็นต์ถึง 100 เปอร์เซ็นต์สำหรับอีเมลที่ไปยัง Gmail และมี Me.com ของ Apple, Comcast, MSN, Hotmail, Live และ Mail.ru ซึ่งเข้ารหัสอีเมลที่ส่งไปยัง Gmail น้อยกว่า 1 เปอร์เซ็นต์

เห็นได้ชัดว่าบางสิ่งบางอย่างไม่ได้เปลี่ยนไปมากเท่าที่เราต้องการ

"เมื่อผู้คนเรียนรู้เกี่ยวกับการเปิดเผยหลายคนบอกว่าพวกเขาไม่ต้องการเก็บข้อมูลของพวกเขาในบริการขนาดใหญ่ของสหรัฐอีกต่อไป แต่ในทางปฏิบัติไม่มีการเปลี่ยนแปลงครั้งใหญ่ในหมู่ผู้บริโภคใช้เวลาและความพยายามในการออกจากบริการเก่า สิ่งใหม่ "Hypponen กล่าว

ยังมีอีกหลายสิ่งที่ต้องทำเพื่อให้ผู้ใช้คิดในลักษณะที่เน้นความปลอดภัยมากขึ้น แต่เราได้ดำเนินการไปแล้วในปีนี้ นั่นไม่ใช่สิ่งเลวร้าย