فيديو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (سبتمبر 2024)
لقد تغير الكثير في العام منذ سرق المقاول الحكومي السابق إدوارد سنودن وثائق حساسة توضح بالتفصيل الإجراءات الداخلية لوكالة الأمن القومي السرية. ويبقى الكثير هو نفسه.
نشرت صحيفة الجارديان أول سلسلة من الكشف عن برنامج المراقبة الجماعية لوكالة الأمن القومي منذ عام بالضبط. Snowden هو الآن في روسيا مع وضع اللجوء ، وأجرى عدة مقابلات خلال العام الماضي. حتى أنه "تحدث" في مؤتمر الجنوب الغربي هذا العام عبر الفيديو. تباطأت وتيرة الوحي على مدى الشهرين الماضيين ، ولكن لا أحد يعتقد أننا قد انتهينا.
وقال ديك ويليامز ، الرئيس التنفيذي لشركة Webroot: "في الوقت الذي تضاءلت فيه الصدمة الأولية ، فإن الثقة الأساسية بين الشركات وعملائها قد تم تحديها بالتأكيد من خلال مزاعم التعاون بين الوكالات الحكومية وبعض شركات التكنولوجيا المعروفة".
التشفير ، الآن وإلى الأبد
لم يكن الشيء الأكثر إثارة للصدمة الذي حدث في العام الماضي هو حقيقة أن وكالة الأمن القومي تقوم بجمع البيانات (إنها وكالة سرية… ماذا اعتقد الناس أنها كانت تفعل؟) بل مدى وصول الوكالة إلى ما اعتقدنا كان خاص. وحقيقة أن هناك إطارًا قانونيًا متاحًا لوكالة الأمن القومي للقيام بذلك دون خرق أي قوانين.
وقال ميكو هيبونين ، كبير الباحثين في F-Secure: "لقد فتح أعيننا أن هذه الخدمات التي نعرفها ونستخدمها جميعًا ، مثل Google و Apple ، تتم مراقبتها".
إذن ما الذي تغير؟ أصبحت الشركات والأفراد الآن أكثر تحفظًا بشأن الوثوق بمعلوماتهم لمقدمي خدمات الجهات الخارجية. استجابت الشركات بميزات أمان البيانات في المنتجات والخدمات الحالية. وقال ويليامز: "سنرى بالتأكيد المزيد من التركيز على الشفافية بين البائعين وعملائهم ، وخاصة فيما يتعلق بخصوصية البيانات وأمانها".
زادت شعبية منتجات التشفير مثل TrueCrypt و GnuPG و FileVault على مدار العام الماضي حيث بحث المستخدمون عن أدوات سهلة الاستخدام لتشفير الملفات على أجهزتهم. (ملاحظة ، إذا كنت تستخدم TrueCrypt ، فلم يعد مدعومًا. حان الوقت للتبديل!) يبحث الأشخاص عن خدمات VPN والوكلاء و TOR لتأمين أنشطتهم عبر الإنترنت. يطالب المستخدمون والشركات على نحو متزايد بالتشفير في البرامج والخدمات السحابية والأجهزة.
هذه كلها اشياء جيدة. نحن بحاجة إلى أن نكون أكثر صرامة حول المكان الذي تنتهي به بياناتنا. وقال Sol Cates ، CSO من Vormetric: "طوال العام الماضي ، رأينا أن التشفير أصبح مثيرًا مرة أخرى".
الابتعاد عن قوى "تشبه الله"
هناك الكثير من النقاش حول ما إذا كان سنودن وطنيًا أو خائناً. بالنسبة لمعظم المنظمات ، كان "رد الفعل الحقيقي" هو حقيقة أن سنودن كان قادرًا على الوصول إلى هذه المعلومات الخاصة بسبب ما كان عليه ، كما قال كيتس. لم تكن هناك أي اختراقات باهظة لاقتحام قواعد البيانات الخاصة أو تجاوز جدران الحماية. إن قدرته على الخروج بالوثائق - وحقيقة أن ضمانات الأمن السلبية لا تزال غير متأكدة بالضبط مما أخذ - يسلط الضوء على خطورة السرقة من الداخل.
وقال كيتس: "كان [سنوودن] يؤدي وظيفته ببساطة ، لكنه مُنح" قوى شبيهة بالله "للقيام بذلك". يتعين على المؤسسات القيام بالتشفير بشكل صحيح ، وتحديد قواعد معقولة للتحكم في الوصول ، وإدارة المفاتيح بشكل صحيح. هذه هي الدروس التي تعلمتها الشركات خلال العام الماضي. وقال كيتس: "تدرك المنظمات أخيرًا أن البيانات هي الهدف".
بحر التغيير
تعمل Google في العديد من المشاريع المتعلقة بالتشفير على مدار العام الماضي. بالنظر إلى حجمها وتأثيرها ، من الجيد حقًا رؤية الشركة تأخذ زمام المبادرة في المشاريع المتعلقة بالتشفير.
مرة أخرى في شهر مارس ، أعلن عملاق البحث عن تشفير كل حركة مرور مركز البيانات. يستخدم Gmail أيضًا HTTPS لتأمين البريد الإلكتروني. في الشهر الماضي ، أعلنت Google عن Google Message Message Encryption ، وهو تشفير بريد إلكتروني شامل يعمل بواسطة ZixCorp ، لعملاء Google Apps.
هذا الأسبوع ، أصدرت الشركة إصدار ألفا من ملحق متصفح End-to-End Chrome لتشفير رسائل Gmail أثناء النقل. كتب ستيفان سوموجي ، وهو مدير منتج أمني في Google ، في مدونة ، أن الفكرة ليست أن أحدًا - حتى Google - لن يكون قادرًا على اعتراض وقراءة رسائل البريد الإلكتروني ، وسوف تساعد الإضافة "في جعل هذا النوع من التشفير أسهل قليلاً". بريد.
لا تستطيع Google بمفردها تأمين الإنترنت ، لكن الشركات الأخرى تحذو حذوها. ياهو وتويتر لديها مشاريعها الخاصة جارية ، على سبيل المثال. نشرت Google أيضًا معلومات حول كيفية تعامل مختلف موفري البريد الإلكتروني مع التشفير في محاولة محتملة لإلحاق العار بالشركات الأخرى لفعل المزيد حول أمان البيانات.
بينما يتم تشفير جميع رسائل البريد الإلكتروني المرسلة من Gmail باستخدام بروتوكول أمان طبقة النقل (TLS) ، يتم تشفير 65 في المائة فقط من البريد الوارد من عملاء البريد الإلكتروني الآخرين. يتم تشفير 50 بالمائة فقط من رسائل البريد الإلكتروني المرسلة من موفري خدمات آخرين. تشتمل معدلات Yahoo و AT&T و Yahoo / SBC Global و AOL و Craigslist على معدلات تشفير تتراوح بين 99 بالمائة و 100 بالمائة لرسائل البريد الإلكتروني التي ستذهب إلى Gmail. ثم هناك Me.com من Apple و Comcast و MSN و Hotmail و Live و Mail.ru ، حيث يقوم بتشفير أقل من 1 بالمائة من رسائل البريد الإلكتروني المرسلة إلى Gmail.
من الواضح أن بعض الأشياء لم تتغير بقدر ما نود.
"عندما علم الناس بالكشف ، قال كثيرون إنهم لا يريدون تخزين بياناتهم في خدمات أمريكية كبيرة بعد الآن. ولكن في الممارسة العملية ، لم يكن هناك تحول كبير بين المستهلكين. لقد استغرق الأمر وقتًا وجهدًا لترك الخدمات القديمة واستلامها جديدة ، "وقال Hypponen.
لا يزال هناك الكثير مما يجب عمله لجعل المستخدمين يفكرون بطريقة أكثر تركيزًا على الأمان ، لكننا حققنا بعض التقدم هذا العام. هذا ليس شيئًا سيئًا.
