Video: Open Dialogue: Edward Snowden, Live from Russia | Dalhousie University (November 2024)
Er is veel veranderd in het jaar sinds voormalig overheidscontractant Edward Snowden gevoelige documenten stal met details over de innerlijke werking van het geheime Nationale Veiligheidsagentschap. En veel blijft hetzelfde.
The Guardian publiceerde vandaag precies een jaar geleden de eerste reeks onthullingen over het massabewakingsprogramma van het National Security Agency. Snowden is nu in Rusland met een asielstatus en heeft het afgelopen jaar verschillende interviews gegeven. Hij "sprak" zelfs op de South by Southwest-conferentie van dit jaar via videofeed. Het tempo van onthullingen is de afgelopen maanden vertraagd, maar niemand denkt dat we klaar zijn.
"Hoewel de aanvankelijke schok is afgenomen, is het fundamentele vertrouwen tussen bedrijven en hun klanten zeker aangevochten door de aantijgingen van samenwerking tussen overheidsinstanties en enkele zeer bekende technologiebedrijven, " zei Dick Williams, CEO van Webroot.
Encryptie, nu en voor altijd
Het meest schokkende wat het afgelopen jaar uitkwam, was niet het feit dat de NSA gegevens verzamelt (het is een geheim bureau… wat dachten mensen dat het aan het doen was?), Maar eerder de mate waarin het bureau toegang krijgt tot wat we dachten was privé. En het feit dat er een wettelijk kader bestond voor de NSA om dit te doen zonder enige wetten te overtreden.
"Het opende onze ogen dat deze diensten die we allemaal kennen en gebruiken, zoals Google en Apple, in de gaten worden gehouden", zegt Mikko Hypponen, chief research officer van F-Secure.
Dus wat is er veranderd? Bedrijven en particulieren zijn nu terughoudender in het vertrouwen van hun informatie aan externe dienstverleners. Bedrijven reageerden met functies voor gegevensbeveiliging in bestaande producten en services. "We zullen zeker meer aandacht zien voor transparantie tussen leveranciers en hun klanten, vooral met betrekking tot gegevensprivacy en beveiliging, " zei Williams.
Versleutelingsproducten zoals TrueCrypt, GnuPG en FileVault zijn het afgelopen jaar in populariteit toegenomen, omdat gebruikers op zoek waren naar gebruiksvriendelijke tools om de bestanden op hun apparaten te versleutelen. (Let op, als u TrueCrypt gebruikt, wordt dit niet langer ondersteund. Tijd om over te schakelen!) Mensen kijken naar VPN-services, proxy's en TOR om hun online activiteiten te beveiligen. Gebruikers en bedrijven eisen in toenemende mate codering in hun software, cloudservices en hardware.
Dit zijn allemaal goede dingen. We moeten kieskeuriger zijn over waar onze gegevens terechtkomen. "Het afgelopen jaar hebben we gezien dat encryptie weer sexy wordt", zegt Sol Cates, CSO van Vormetric.
"God-achtige" krachten wegnemen
Er is veel discussie over of Snowden een patriot of een verrader was. Voor de meeste organisaties was "de echte weerslag" het feit dat Snowden toegang kon krijgen tot deze privé-informatie vanwege wat hij was, zei Cates. Er waren geen extravagante hacks om in te breken in particuliere databases of firewalls te omzeilen. Zijn mogelijkheid om weg te lopen met documenten - en het feit dat NSA nog steeds niet zeker is wat hij precies heeft genomen - onderstreept de ernst van diefstal met voorkennis.
"Hij [Snowden] deed gewoon zijn werk, maar kreeg 'goddelijke krachten' om het te doen, " zei Cates. Organisaties moeten coderingsrechten doen, redelijke regels voor toegangscontrole bepalen en sleutels correct beheren. Dit zijn de lessen die bedrijven het afgelopen jaar hebben geleerd. "Organisaties realiseren zich eindelijk dat data het doelwit is, " zei Cates.
Een zee van verandering
Google heeft het afgelopen jaar aan verschillende coderingsprojecten gewerkt. Gezien de omvang en invloed ervan, is het echt goed om te zien dat het bedrijf het voortouw neemt in encryptie-gerelateerde projecten.
In maart kondigde de zoekgigant aan dat al het datacenterverkeer was gecodeerd. Gmail gebruikt ook HTTPS om e-mail te beveiligen. Vorige maand kondigde Google Google Apps Message Encryption aan, een end-to-end e-mailencryptie mogelijk gemaakt door ZixCorp, voor Google Apps-klanten.
Deze week heeft het bedrijf de alfaversie van de End-to-End Chrome-browserextensie uitgebracht om Gmail-berichten tijdens het transport te coderen. Het idee is dat niemand - zelfs Google - geen e-mailberichten kan onderscheppen en lezen, en de extensie zal "dit soort codering een beetje eenvoudiger maken", schreef Stephan Somogyi, een beveiligingsproductmanager bij Google, in een blog post.
Google alleen kan internet niet beveiligen, maar andere bedrijven volgen het voorbeeld. Yahoo en Twitter hebben bijvoorbeeld hun eigen projecten aan de gang. Google heeft ook informatie gepubliceerd over hoe verschillende e-mailproviders omgaan met codering in een mogelijke poging andere bedrijven te schamen om meer te doen aan gegevensbeveiliging.
Hoewel alle e-mails die vanuit Gmail worden verzonden, zijn gecodeerd met behulp van het TLS-protocol (Transport Lay Security), is slechts 65 procent van de e-mail afkomstig van andere e-mailclients gecodeerd. Slechts 50 procent van de e-mails verzonden door andere providers zijn gecodeerd. Yahoo, AT&T, Yahoo / SBC Global, AOL en Craigslist hebben coderingspercentages tussen 99 en 100 procent voor e-mails die naar Gmail gaan. En dan is er Apple's Me.com, Comcast, MSN, Hotmail, Live en Mail.ru, die minder dan 1 procent van de e-mails codeert die naar Gmail worden verzonden.
Het is duidelijk dat sommige dingen niet zoveel zijn veranderd als we zouden willen.
"Toen mensen over de onthullingen hoorden, zeiden velen dat ze hun gegevens niet meer in grote Amerikaanse diensten wilden opslaan. Maar in de praktijk is er geen massale verschuiving geweest onder consumenten. Het kost tijd en moeite om oude diensten te verlaten en in te nemen nieuwe, "zei Hypponen.
Er is nog veel te doen om gebruikers meer op veiligheid gericht te laten denken, maar we hebben dit jaar enige vooruitgang geboekt. Dat is niet erg.
