Lar Securitywatch Um ano de revelações nevadas: o que mudou?

Um ano de revelações nevadas: o que mudou?

Vídeo: CASO EDWARD SNOWDEN - A QUEBRA DE PRIVACIDADE REVELADA (Feat. Diego - O Collector) (Novembro 2024)

Vídeo: CASO EDWARD SNOWDEN - A QUEBRA DE PRIVACIDADE REVELADA (Feat. Diego - O Collector) (Novembro 2024)
Anonim

Muita coisa mudou no ano desde que o ex-contratado do governo Edward Snowden roubou documentos confidenciais detalhando o funcionamento interno da secreta Agência de Segurança Nacional. E muito permanece o mesmo.

O The Guardian publicou a primeira série de revelações sobre o programa de vigilância em massa da Agência de Segurança Nacional, exatamente um ano atrás, hoje. Snowden está agora na Rússia com status de asilo e deu várias entrevistas no ano passado. Ele até "falou" na conferência South by Southwest deste ano, via feed de vídeo. O ritmo das revelações diminuiu nos últimos dois meses, mas ninguém pensa que terminamos.

"Embora o choque inicial tenha diminuído, a confiança fundamental entre as empresas e seus clientes certamente foi contestada pelas alegações de cooperação entre agências governamentais e algumas empresas de tecnologia muito conhecidas", disse Dick Williams, CEO da Webroot.

Criptografia, agora e para sempre

A coisa mais chocante do ano passado não foi o fato de a NSA estar coletando dados (é uma agência secreta… o que as pessoas pensavam que estava fazendo?), Mas a extensão em que a agência acessa o que pensávamos. era particular. E o fato de existir uma estrutura legal para a NSA fazê-lo sem infringir nenhuma lei.

"Ficamos sabendo que esses serviços que todos conhecemos e usamos, como Google e Apple, estão sendo assistidos", disse Mikko Hypponen, diretor de pesquisa da F-Secure.

Então o que mudou? Agora, empresas e indivíduos estão mais reticentes em confiar suas informações a provedores de serviços terceirizados. As empresas responderam com recursos de segurança de dados em produtos e serviços existentes. "Certamente veremos mais foco na transparência entre fornecedores e seus clientes, especialmente relacionados à privacidade e segurança dos dados", afirmou Williams.

Produtos de criptografia como TrueCrypt, GnuPG e FileVault aumentaram em popularidade no último ano, à medida que os usuários procuravam ferramentas fáceis de usar para criptografar os arquivos em seus dispositivos. (Observe que, se você usar o TrueCrypt, ele não será mais suportado. Hora de mudar!) As pessoas procuram serviços de VPN, proxies e TOR para proteger suas atividades online. Usuários e empresas estão exigindo cada vez mais criptografia em seus softwares, serviços em nuvem e hardware.

Tudo isso é bom. Precisamos ser mais exigentes sobre onde nossos dados terminam. "Ao longo do ano passado, vimos a criptografia se tornar sexy novamente", disse Sol Cates, CSO da Vormetric.

Tirando poderes "semelhantes a Deus"

Há muita discussão sobre se Snowden era um patriota ou um traidor. Para a maioria das organizações, "a verdadeira reação" estava no fato de Snowden poder acessar essas informações privadas por causa do que ele era, disse Cates. Não houve hacks extravagantes para invadir bancos de dados privados ou ignorar firewalls. Sua capacidade de sair com documentos - e o fato de a NSA ainda não ter certeza do que ele levou - destaca a seriedade do roubo de informações privilegiadas.

"Ele [Snowden] estava simplesmente fazendo seu trabalho, mas recebeu" poderes divinos "para fazê-lo", disse Cates. As organizações precisam fazer a criptografia corretamente, determinar regras razoáveis ​​de controle de acesso e gerenciar chaves adequadamente. Essas são as lições aprendidas pelas empresas no ano passado. "As organizações finalmente estão percebendo que os dados são o alvo", disse Cates.

Um mar de mudanças

O Google vem trabalhando em vários projetos relacionados à criptografia no ano passado. Considerando seu tamanho e influência, é realmente bom ver a empresa liderando projetos relacionados à criptografia.

Em março, o gigante das buscas anunciou que todo o tráfego do data center estava criptografado. O Gmail também usa HTTPS para proteger emails. No mês passado, o Google anunciou o Google Apps Message Encryption, uma criptografia de e-mail de ponta a ponta, desenvolvida pela ZixCorp, para clientes do Google Apps.

Nesta semana, a empresa lançou a versão alfa da extensão do navegador Chrome de ponta a ponta para criptografar as mensagens do Gmail em trânsito. A idéia é que ninguém - nem mesmo o Google - seja capaz de interceptar e ler mensagens de email, e a extensão "ajudará a tornar esse tipo de criptografia um pouco mais fácil", escreveu Stephan Somogyi, gerente de produtos de segurança do Google, em um blog. postar.

Somente o Google não pode proteger a Internet, mas outras empresas estão seguindo sua liderança. Yahoo e Twitter têm seus próprios projetos em andamento, por exemplo. O Google também publicou informações sobre como diferentes provedores de email lidam com a criptografia, em uma possível tentativa de envergonhar outras empresas para fazer mais sobre segurança de dados.

Embora todos os emails enviados do Gmail sejam criptografados usando o protocolo TLS (Transport Layer Security), apenas 65% das mensagens provenientes de outros clientes de email são criptografadas. Apenas 50% dos emails enviados de outros provedores são criptografados. Yahoo, AT&T, Yahoo / SBC Global, AOL e Craigslist têm taxas de criptografia entre 99% e 100% para e-mails enviados para o Gmail. E há o Me.com, Comcast, MSN, Hotmail, Live e Mail.ru, da Apple, criptografando menos de 1% dos e-mails enviados para o Gmail.

Claramente, algumas coisas não mudaram tanto quanto gostaríamos.

"Quando as pessoas souberam das revelações, muitas disseram que não queriam mais armazenar seus dados em grandes serviços dos EUA. Mas, na prática, não houve mudança maciça entre os consumidores. Leva tempo e esforço para deixar os serviços antigos e assumir novos ", disse Hypponen.

Ainda há muito o que fazer para que os usuários pensem de uma maneira mais focada na segurança, mas fizemos alguns progressos este ano. Isso não é uma coisa ruim.

Um ano de revelações nevadas: o que mudou?