Video: Edward Snowden wants to come home but says U.S. won’t give him a fair trial (September 2024)
Mycket har förändrats under året sedan den tidigare regeringsentreprenören Edward Snowden stal känsliga dokument som beskriver den inre funktionen hos den hemliga National Security Agency. Och mycket förblir detsamma.
The Guardian publicerade den första serien av avslöjanden om National Security Agency: s massövervakningsprogram för exakt ett år sedan idag. Snowden är nu i Ryssland med asylstatus och har gett flera intervjuer under det senaste året. Han "talade" till och med på årets South by Southwest-konferens via videoflöde. Takten på avslöjanden har minskat under de senaste månaderna, men ingen tror att vi är klara.
"Medan den första chocken har minskat, har det grundläggande förtroendet mellan företag och deras kunder säkert utmanats av anklagelserna om samarbete mellan myndigheter och några mycket välkända teknikföretag, " säger Dick Williams, VD för Webroot.
Kryptering, nu och för alltid
Det mest chockerande att komma ut det senaste året var inte det faktum att NSA samlar in data (det är en hemlig byrå… vad trodde folk att det gjorde?) Utan snarare i vilken utsträckning byrån får tillgång till vad vi trodde var privat. Och det faktum att en laglig ram fanns för NSA att göra det utan att bryta några lagar.
"Det öppnade våra ögon att dessa tjänster som vi alla känner och använder, som Google och Apple, övervakas", säger Mikko Hypponen, chef för F-Secure.
Så vad har förändrats? Företag och individer är nu mer motvilliga när de litar på sin information till tredjepartsleverantörer. Företag svarade med datasäkerhetsfunktioner i befintliga produkter och tjänster. "Vi kommer säkert att se mer fokus på öppenhet mellan leverantörer och deras kunder, särskilt relaterade till datasekretess och säkerhet, " sade Williams.
Krypteringsprodukter som TrueCrypt, GnuPG och FileVault ökade i popularitet under det gångna året då användare letade efter lättanvända verktyg för att kryptera filerna på sina enheter. (Observera att om du använder TrueCrypt stöds det inte längre. Dags att byta!) Människor tittar på VPN-tjänster, proxyservrar och TOR för att säkra sina onlineaktiviteter. Användare och företag kräver allt mer kryptering i sin mjukvara, molntjänster och hårdvara.
Det här är alla bra saker. Vi måste vara snyggare när våra uppgifter hamnar. "Under det senaste året har vi sett kryptering bli sexig igen", säger Sol Cates, CSO för Vormetric.
Ta bort "gudliknande" makter
Det finns gott om diskussioner om Snowden var en patriot eller en förrädare. För de flesta organisationer var "den verkliga motreaktionen" det faktum att Snowden kunde få tillgång till denna privata information på grund av vad han var, sa Cates. Det fanns inga extravaganta hackar att bryta in i privata databaser eller kringgå brandväggar. Hans möjlighet att gå med dokument - och det faktum att NSA fortfarande inte är säker på exakt vad han tog - belyser allvarligheten av insiderstöld.
"Han [Snowden] gjorde helt enkelt sitt jobb men fick" gudliknande krafter "för att göra det, " sade Cates. Organisationer måste göra krypteringsrätt, fastställa rimliga regler för åtkomstkontroll och hantera nycklar på rätt sätt. Det här är de lärdomar företag har lärt sig under det senaste året. "Organisationer inser äntligen att data är målet, " sade Cates.
Ett hav av förändring
Google har arbetat med olika krypteringsrelaterade projekt under det senaste året. Med tanke på dess storlek och inflytande är det riktigt bra att se företaget ta ledningen i krypteringsrelaterade projekt.
Tillbaka i mars meddelade sökgiganten all datacentratrafik krypterad. Gmail använder också HTTPS för att säkra e-post. Förra månaden meddelade Google Google Apps Message Encryption, en end-to-end e-postkryptering som drivs av ZixCorp, för Google Apps-kunder.
Denna vecka släppte företaget alfaversionen av Chrome-webbläsarens tillägg till End-to-End för att kryptera Gmail-meddelanden under transport. Idén är ingen - inte ens Google - skulle kunna fånga upp och läsa e-postmeddelanden, och tillägget kommer "att hjälpa till att göra den här typen av kryptering lite enklare, " skrev Stephan Somogyi, en säkerhetsproduktchef på Google, i en blogg posta.
Google ensam kan inte säkra Internet, men andra företag följer ledningen. Yahoo och Twitter har till exempel sina egna projekt på gång. Google publicerade också information om hur olika e-postleverantörer hanterar kryptering i ett möjligt försök att skämma andra företag att göra mer om datasäkerhet.
Samtidigt som alla e-postmeddelanden som skickas från Gmail är krypterade med hjälp av TLS-protokollet för transportlager, är bara 65 procent av e-postmeddelanden som kommer från andra e-postklienter krypterade. Endast 50 procent av e-postmeddelanden som skickas från andra leverantörer är krypterade. Yahoo, AT&T, Yahoo / SBC Global, AOL och Craigslist har krypteringsgrader mellan 99 procent och 100 procent för e-postmeddelanden som går till Gmail. Och sedan finns Apples Me.com, Comcast, MSN, Hotmail, Live och Mail.ru, som krypterar mindre än 1 procent av e-postmeddelanden som skickas till Gmail.
Det är uppenbart att vissa saker inte har förändrats så mycket som vi skulle vilja.
"När folk fick veta om avslöjningarna sa många att de inte ville lagra sina uppgifter i stora amerikanska tjänster längre. Men i praktiken har det inte skett någon massiv förändring bland konsumenterna. Det tar tid och ansträngning att lämna gamla tjänster och ta upp nya, "sade Hypponen.
Det finns fortfarande mycket att göra för att få användare att tänka på ett mer säkerhetsfokuserat sätt, men vi har gjort några framsteg i år. Det är inte en dålig sak.
