Lar Securitywatch Diga o que quiser sobre snowden, mas ele fez a criptografia legal

Diga o que quiser sobre snowden, mas ele fez a criptografia legal

Vídeo: Edward Snowden: How Your Cell Phone Spies on You (Novembro 2024)

Vídeo: Edward Snowden: How Your Cell Phone Spies on You (Novembro 2024)
Anonim

O que é significativo nos projetos de criptografia do Yahoo, bem como em outros projetos recentes do Google, Facebook, Twitter e várias outras empresas, é o fato de que eles estão acontecendo. Lembre-se de que, há apenas um ano, esses projetos não seriam considerados de alta prioridade.

O Yahoo anunciou na semana passada algumas melhorias importantes em seus serviços para impedir que bisbilhoteiros - mesmo os do governo - espionem os usuários. A gigante da Internet disse que todas as comunicações entre seus data centers agora estão criptografadas e que uma versão segura do Yahoo Messenger é esperada em breve, escreveu Alex Stamos, o CISO do Yahoo, em um post na manhã de quinta-feira. O Yahoo também ativou a criptografia de mensagens entre seus servidores e outros provedores de mensagens.

O Yahoo não é a única empresa que lança nova segurança e privacidade para seus serviços e produtos para usuários comuns. O presidente do Google, Eric Schmidt, disse aos participantes da conferência South by Southwest que a gigante das buscas criptografa todo o tráfego do seu data center. O Google também anunciou recentemente que o Gmail usaria HTTPS por padrão para proteger os usuários. Os aplicativos de mensagens de bate-papo seguro e os provedores de armazenamento em nuvem estão trazendo criptografia para o usuário médio, e os usuários estão recebendo esses novos produtos. As mudanças podem estar em resposta direta aos extensos programas de vigilância da Agência de Segurança Nacional, mas os usuários são os que acabam se beneficiando.

"Eu também gostaria de dizer: bom trabalho na NSA. Você transformou o Yahoo em uma potência de criptografia", escreveu Matthew Green, professor de criptografia da Universidade Johns Hopkins, no Twitter logo após o anúncio.

O Efeito Snowden

O Yahoo, particularmente, ficou com a reputação de ser negligente com a segurança, embora não estivesse sozinho. Fornecedores e empresas eram geralmente apáticos em relação à segurança e privacidade dos consumidores, pois os usuários pareciam se preocupar mais com velocidade e facilidade de uso do que com segurança extra. Em vez de colocar os limites do pensamento e inovar como a segurança poderia ser perfeita para os usuários, as empresas tendiam a criar recursos que os usuários pudessem ver e apreciar.

Os produtos e serviços dedicados à proteção das comunicações on-line, à proteção de dados e à proteção das atividades dos usuários estavam disponíveis, desde que você fosse uma empresa com um grande orçamento de TI. Precisa proteger mensagens e e-mails enviados de dispositivos móveis? A Blackberry encurralou o mercado governamental e corporativo com ênfase na segurança. Os documentos contêm dados confidenciais, como registros financeiros? As empresas podem comprar serviços seguros de transferência de arquivos, unidades criptografadas e outras ferramentas para proteger suas informações. Mas esses produtos estavam fora do alcance dos usuários finais.

Isso mudou no ano passado, depois que o ex-contratado Edward Snowden roubou milhares de arquivos dos servidores da NSA. As pessoas acordaram. As pessoas começaram a pensar em seus e-mails, nos arquivos que tinham no Dropbox e na ideia de que malware faminto por informações poderia ler os documentos em seu computador. E eles começaram a perguntar sobre criptografia.

"Snowden é a razão pela qual o Yahoo agora quer ser líder do setor em criptografia. Isso é inegável, mesmo que você pense que Snowden é um traidor", disse Chris Soghoian, advogado de privacidade da União de Liberdades Civis americanas no Twitter.

Alterações em andamento

Essa consciência é uma coisa boa. É um pouco triste termos que ter um caso maciço de roubo de informações privilegiadas para chegar a esse ponto, mas isso cristalizou a importância da criptografia em poucos meses, algo que os especialistas em segurança tentam fazer há anos.

E, com o Yahoo mudando suas práticas, estamos vendo muitos novos produtos e serviços projetados para proteger os usuários online. A HP está enviando Trust Circles com seus laptops, além de disponibilizar o software para outros usuários. Provedores de armazenamento em nuvem, como Spider Oak e CertainSafe, criptografam arquivos de dados individuais. Aplicativos de mensagens seguras como Wickr, CryptoCat, TextSecure e RedPhone estão ganhando popularidade. Há rumores de que o Facebook está pensando em construir um aplicativo de anonimato semelhante ao Secret. Há rumores de que o Google está trabalhando em uma maneira de tornar a criptografia transparente no Drive.

As empresas estão começando a fornecer recursos de segurança porque os usuários finalmente os estão exigindo. Ainda há muito a fazer, mas temos mais opções agora do que há um ano.

Diga o que quiser sobre snowden, mas ele fez a criptografia legal