Video: Open Dialogue: Edward Snowden, Live from Russia | Dalhousie University (November 2024)
Wat belangrijk is aan de versleutelingsprojecten van Yahoo, evenals andere die recent zijn gestart bij Google, Facebook, Twitter en een aantal andere bedrijven, is het feit dat deze überhaupt gebeuren. Houd er rekening mee dat deze projecten slechts een jaar geleden niet als hoge prioriteit zouden worden beschouwd.
Yahoo heeft vorige week enkele belangrijke verbeteringen in zijn diensten aangekondigd om te voorkomen dat snoops - zelfs overheidsinstanties - gebruikers afluisteren. De internetgigant zei dat alle communicatie tussen zijn datacenters nu versleuteld is en dat binnenkort een veilige versie van Yahoo Messenger wordt verwacht, schreef Alex Stamos, CISO van Yahoo, donderdagochtend in een blogpost. Yahoo heeft ook codering van e-mail tussen zijn servers en andere e-mailproviders ingeschakeld.
Yahoo is niet het enige bedrijf dat nieuwe beveiligings- en privacy-vriendelijke functies en producten aanbiedt voor reguliere gebruikers. Google-voorzitter Eric Schmidt vertelde de aanwezigen op de South by Southwest-conferentie dat de zoekgigant al zijn datacenterverkeer versleutelt. Google heeft onlangs ook aangekondigd dat Gmail standaard HTTPS zou gebruiken om gebruikers te beschermen. Apps voor beveiligde chatberichten en providers van cloudopslag zorgen voor codering voor de gemiddelde gebruiker en gebruikers verwelkomen deze nieuwe producten. De veranderingen kunnen een directe reactie zijn op de uitgebreide bewakingsprogramma's van het Nationaal Veiligheidsagentschap, maar de gebruikers zijn uiteindelijk degenen die hiervan profiteren.
"Ik zou ook willen zeggen: goed gedaan NSA. Je hebt van Yahoo een coderingskrachtcentrale gemaakt", schreef Matthew Green, een professor in cryptografie aan de Johns Hopkins University, kort na de aankondiging op Twitter.
Het Snowden-effect
Yahoo was vooral opgezadeld met de reputatie laks te zijn over beveiliging, hoewel het niet alleen was. Verkopers en bedrijven waren over het algemeen apathisch over veiligheid en privacy voor consumenten, aangezien gebruikers meer om snelheid en gebruiksgemak leken te geven dan om extra beveiliging. In plaats van te denken en te innoveren hoe beveiliging naadloos voor gebruikers kan zijn, hebben bedrijven vaak functies gebouwd die gebruikers kunnen zien en waarderen.
Producten en diensten gericht op het beveiligen van online communicatie, het beschermen van gegevens en het afschermen van gebruikersactiviteit waren beschikbaar, zolang u een onderneming met een groot IT-budget was. Moet u berichten en e-mails beveiligen die vanaf mobiele apparaten worden verzonden? Blackberry heeft de overheid en de zakelijke markt in het nauw gedreven met de nadruk op veiligheid. Hebben documenten die gevoelige gegevens bevatten, zoals financiële gegevens? Bedrijven kunnen beveiligde bestandsoverdrachtservices, gecodeerde schijven en andere tools kopen om hun informatie te beschermen. Maar deze producten waren buiten bereik van eindgebruikers.
Dit veranderde het afgelopen jaar, nadat voormalig aannemer Edward Snowden duizenden bestanden van de servers van NSA had gestolen. Mensen werden wakker. Mensen begonnen na te denken over hun e-mails, over de bestanden die ze op Dropbox hadden en het idee dat info-hongerige malware de documenten op hun computer kon lezen. En ze begonnen te vragen naar codering.
"Snowden is de reden dat Yahoo nu een marktleider op het gebied van encryptie wil zijn. Dit valt niet te ontkennen, zelfs als je denkt dat Snowden een verrader is", zei Chris Soghoian, een privacy-pleitbezorger bij de American Civil Liberties Union op Twitter.
Veranderingen op gang
Dit bewustzijn is een goede zaak. Het is een beetje triest dat we een enorme zaak van diefstal met voorkennis moesten hebben om op dit punt te komen, maar het kristalliseerde het belang van codering in een paar korte maanden, iets wat beveiligingsexperts al jaren proberen te doen.
En samen met Yahoo die zijn werkwijzen wijzigt, zien we veel nieuwe producten en diensten die zijn ontworpen om gebruikers online te beschermen. HP levert Trust Circles met zijn laptops en stelt de software beschikbaar voor andere gebruikers. Cloudopslagproviders zoals Spider Oak en CertainSafe coderen afzonderlijke gegevensbestanden. Beveiligde berichten-apps zoals Wickr, CryptoCat, TextSecure en RedPhone winnen aan populariteit. Er gaan geruchten dat Facebook overweegt een app voor anonimiteit te bouwen die lijkt op Secret. Het gerucht gaat dat Google werkt aan een manier om encryptie transparant te maken op Drive.
Bedrijven beginnen beveiligingsfuncties te leveren omdat gebruikers er eindelijk om vragen. Er is nog veel te doen, maar we hebben nu meer keuzes dan een jaar geleden.
