Video: Edward Snowden: How Your Cell Phone Spies on You (September 2024)
Vad som är betydelsefullt med Yahoos krypteringsprojekt, liksom andra som nyligen har pågått på Google, Facebook, Twitter och ett antal andra företag, är det faktum att det här sker alls. Tänk på att dessa projekt för bara ett år sedan inte skulle ha ansett vara högt prioriterade.
Yahoo meddelade förra veckan några viktiga förbättringar av sina tjänster för att förhindra att snoops - till och med regeringar - avlyssnar användare. Internetgiganten sade att all kommunikation mellan dess datacenter nu är krypterad, och en säker version av Yahoo Messenger förväntas inom kort, skrev Alex Stamos, Yahoos CISO, i ett blogginlägg torsdag morgon. Yahoo har också aktiverat kryptering av post mellan sina servrar och andra postleverantörer.
Yahoo är inte det enda företaget som lanserar ny säkerhet och sekretessvänliga tjänster och produkter för vanliga användare. Googles ordförande Eric Schmidt berättade för deltagarna på South by Southwest-konferensen att sökgiganten krypterar all sin datacentratrafik. Google tillkännagav också nyligen att Gmail skulle använda HTTPS som standard för att skydda användare. Säkra chattmeddelandeappar och leverantörer av molnlagring ger krypteringen till den genomsnittliga användaren och användare välkomnar dessa nya produkter. Förändringarna kan vara direkt svar på National Security Agency: s omfattande övervakningsprogram, men användarna är de som i slutändan gynnas.
"Jag skulle också vilja säga: bra jobb NSA. Du förvandlade Yahoo till en krypteringskraftverk, " skrev Matthew Green, professor i kryptografi vid Johns Hopkins University, på Twitter kort efter tillkännagivandet.
Snowden-effekten
Yahoo var särskilt saddled med ett rykte för att vara slapp när det gäller säkerhet, även om det inte var ensam. Leverantörer och företag var i allmänhet apatiska när det gäller säkerhet och integritet för konsumenterna, eftersom användare tycktes bry sig mer om snabbhet och användarvänlighet än om extra säkerhet. Istället för att sätta på tänkande mössor och förnya hur säkerhet kan vara sömlös för användare, tenderade företag att bygga funktioner som användare kunde se och uppskatta.
Produkter och tjänster som ägnades åt att säkerställa onlinekommunikation, skydda data och skydda användaraktivitet fanns tillgängliga, så länge du var ett företag med en stor IT-budget. Behöver du säkra meddelanden och e-postmeddelanden som skickas från mobila enheter? Blackberry gick in i regerings- och företagsmarknaden med sin betoning på säkerhet. Har dokument som innehåller känsliga uppgifter som finansiella poster? Företag kan köpa säkra filöverföringstjänster, krypterade enheter och andra verktyg för att skydda deras information. Men dessa produkter var utom räckhåll för slutanvändare.
Detta förändrades det senaste året, efter att den tidigare entreprenören Edward Snowden stal tusentals filer från NSA: s servrar. Folk vaknade. Folk började tänka på sina e-postmeddelanden, om filerna de hade på Dropbox och idén att informationshungrig skadlig programvara kunde läsa dokumenten på sin dator. Och de började fråga om kryptering.
"Snowden är anledningen till att Yahoo nu vill bli branschledande inom kryptering. Detta är obestridligt, även om du tror att Snowden är en förrädare, " sa Chris Soghoian, en integritetsförespråkare i American Civil Liberties Union på Twitter.
Ändrar Afoot
Denna medvetenhet är bra. Det är lite sorgligt att vi var tvungna att ha ett massivt fall av insiderstöld för att komma till denna punkt, men det kristalliserade vikten av kryptering på några korta månader, något som säkerhetsexperter har försökt göra i flera år.
Och tillsammans med att Yahoo ändrar sin praxis, ser vi många nya produkter och tjänster som är utformade för att skydda användare online. HP levererar Trust Circles med sina bärbara datorer samt gör programvaran tillgänglig för andra användare. Molnlagringsleverantörer som Spider Oak och vissaSafe kodar enskilda datafiler. Säkra meddelandeappar som Wickr, CryptoCat, TextSecure och RedPhone vinner i popularitet. Det finns rykten om att Facebook överväger att bygga en anonymitetsapp som liknar Secret. Google har länge ryktat om att arbeta på ett sätt att göra kryptering transparent på Drive.
Företag börjar leverera säkerhetsfunktioner eftersom användare äntligen kräver dem. Det finns fortfarande mycket att göra, men vi har fler val nu än för ett år sedan.
