Halve foranstaltninger på Kryptering Forlader Meget af Din Data Udsat

Midt i en bølge af corporate privatliv og sikkerhed udtalelser, 2014 var meningen at være “året for kryptering.” Det gjorde ikke panorere ud på den måde.

Business-Rapport
Cyber Overlevelse

Indhold


  • Cybersecurity: Alder Megabreach


  • Hvorfor Vi er Så Sårbare


  • Venture Kapitalister Chase Stigende Udgifter Cybersecurity


  • Hvordan PayPal Øger Sikkerheden med Kunstig Intelligens


  • Halve Foranstaltninger på Kryptering, Da Snowden


  • Ny Hurtig Respons-Systemer Stump Cyberangreb


  • At finde Usikkerhed i tingenes Internet


  • Kina Ramt af Stigningen i Angreb


  • Europa, skaber Barrierer for Amerikanske Data Overførsler


  • Ingen Ved, Hvor Meget It-Kriminalitet Virkelig Omkostninger


  • Hvordan en Overreaktion, at Terrorisme Kan Skade Cybersecurity


  • Kan Vi Sikre, at tingenes Internet Mod Cyber Risiko?


  • Et Nærmere Kig på Cyber Overlevelse

Se Flere Rapporter

Når NSA underleverandør Edward Snowden udgivet klassificerede dokumenter i juni 2013 baring de AMERIKANSKE efterretningstjenester ‘ s global overvågning programmer, er det afsløret, at lax opmærksomhed til privatlivets fred og datasikkerhed ved store Internet-firmaer som Apple, Google, Yahoo og Microsoft. Uhjemlede overvågning var muligt, fordi data er krypteret, så det flød mellem virksomhedens interne data-centre og udbydere.

De åbenbaringer, der er beskadiget teknologi virksomhedernes relationer med virksomheder og forbrugere. Forskellige skøn knyttet indvirkning på mellem $35 milliarder og $180 milliarder som udenlandske erhvervskunder aflyst service kontrakter med AMERIKANSKE cloud computing-virksomheder til fordel for udenlandske konkurrenter, og som de virksomheder, der hældt penge i PR-kampagner for at berolige deres resterende kunder.

Der var en sølv foring: de åbenbaringer, der var katalysator for en bevægelse blandt teknologi-virksomheder til at bruge kryptering til at beskytte brugernes data fra spionage og tyveri. Men resultaterne har været blandede. Store udbydere, herunder Google, Yahoo og Microsoft, der er blandt de største udbydere af cloud – og webbaserede tjenester som e-mail, søgning, lagring, og messaging—har faktisk krypteret bruger data flyder på tværs af deres interne infrastruktur. Men det samme er ikke tilfældet i andre sammenhænge, som når data er gemt på smartphones eller bevæger sig på tværs af netværk i utroligt populære beskeder apps som Skype og Google Hangouts. Apple er førende pakken: krypteres data som standard på iPhones og andre enheder, der kører nyere versioner af sit styresystem, og det krypterer meddelelser data, således at kun afsender og modtager har adgang til det.

Men Apple-produkter er ikke meget udbredt i den fattige verden. Af de 3,4 millioner smartphones i brug verden over, mere end 80 procent kører Google ‘ s Android styresystem. Mange er low-end telefoner med mindre indbygget beskyttelse end iPhones. Dette har skabt en “digital sikkerhed kløft,” siger Chris Soghoian, ledende tekniker på the American Civil Liberties Union. “Telefonen bruges af de rige er krypteret som standard, og ikke at blive overvåget, og telefonen bruges af de fleste mennesker i det globale syd, og de fattige og dårligst stillede i Amerika kan blive overvåget,” sagde han på MIT Technology Review ‘ s EmTech konference i November.

Udtalelser om nye kryptering planer hurtigt fulgt Snowden åbenbaringer. I November 2013, Yahoo annoncerede, at det er beregnet til at kryptere data flyder mellem sine datacentre og sagde, at det ville også kryptere trafik, der bevæger sig mellem en brugers enhed og dens servere (som angivet ved adresse præfikset HTTPS). Microsoft annoncerede i November og December 2013, at det ville udvide kryptering til mange af sine vigtigste produkter og ydelser, hvilket betyder at data skulle være krypteret i transit og på Microsofts servere. Google annoncerede i Marts 2014, at forbindelser til Gmail vil bruge HTTPS, og at det vil kryptere e-mails, der er sendt til andre udbydere, som også kan støtte kryptering, som Yahoo. Og endelig, i 2013 og 2014, Apple gennemført de mest dramatiske ændringer af alle, annoncerer at den seneste version af iOS-operativsystemet, der kører på alle iPhones og iPads, vil indeholde indbyggede end-to-end krypteret tekst og video beskeder. Vigtigere, at Apple meddelte også, at det ville gemme nøgler til at dekryptere disse oplysninger kun på brugernes telefoner, ikke på Apple ‘ s servere—hvilket gør det langt sværere for en hacker, en insider hos Apple, eller endda embedsmænd med en retskendelse for at få adgang.

Google, Microsoft og Yahoo må ikke give sådanne end-to-end kryptering af kommunikation data. Men brugerne kan henvende sig til en stigende bestand af gratis apps fra tredjeparter, som ChatSecure og Signal, som understøtter en sådan kryptering og åbnede deres kildekode for revision. Relativt få brugere med at tage det ekstra skridt til at lære om og bruge disse værktøjer. Stadig, sikker messaging-apps, der kan spille en vigtig rolle i at gøre det lettere at gennemføre bredere kryptering over Internettet, siger Stephen Farrell, en datalog på Trinity College Dublin og en leder af sikkerheds-indsats på Internet Engineering Task Force, som udvikler de grundlæggende Internet-protokoller. “Store messaging udbydere har brug for at få erfaring med implementering af end-to-end sikker beskeder, og derefter vende tilbage til de standarder proces med at opleve,” siger han. “Det er, hvad der vil være brug for rigtig fat i Internettet-skala messaging-sikkerhed problem.”

Næste i denne Rapport er:

Ny Hurtig Respons-Systemer Stump Cyberangreb

Fortsæt


Date:

by