Mitt i en våg av företagens integritet och säkerhet uttalanden, 2014 var tänkt för att vara “ett år av kryptering.” Det gick inte att panorera ut på det sättet.
Business Report
It-Överlevnad
Innehåll
-
Cybersäkerhet: Ålder Megabreach -
Varför Vi är Så Sårbara -
Riskkapitalister Jagar Stigande It-Utgifterna -
Hur PayPal Ökar Säkerheten med Artificiell Intelligens -
Halv-Åtgärder på Kryptering Eftersom Ryssland -
Nya Rapid Response System Trubbig It-Angrepp -
Hitta Osäkerhet i Internet of Things -
Kina Drabbas av Ökningen av Attacker -
Europa Höjer Hindren för Amerikanska Data Överföring -
Ingen Vet Hur Mycket It-Relaterad Brottslighet Egentligen Kostar -
Hur en Överreaktion att Terrorism Kan Skada Cybersäkerhet -
Kan Vi Försäkra Internet of Things Mot It-Risker? -
En Närmare Titt på It-Överlevnad
Visa Fler Rapporter
När NSA: s underleverantör damaskus, släpptes av sekretessbelagda dokument i juni 2013 baring den AMERIKANSKA underrättelsetjänsten global övervakning program, det visade lax uppmärksamhet till sekretess och datasäkerhet på stora Internet-företag som Apple, Google, Yahoo och Microsoft. Warrantless övervakning var möjligt, eftersom data var okrypterade eftersom det rann mellan inre företagets datacenter och tjänsteleverantörer.
De uppenbarelser som skadade teknik företagens relationer med företag och konsumenter. Olika uppskattningar knuten inverkan på mellan $35 miljarder och $180 miljarder som utländska företag kunder avbryts serviceavtal med USA-cloud computing-företag till förmån för utländska konkurrenter, och som företag strömmade in pengar i PR-kampanjer för att lugna sina återstående kunder.
Det var en silver lining: de uppenbarelser som katalyserade en rörelse bland teknik för företag att använda kryptering för att skydda användarnas data från spionage och stöld. Men resultaten har varit blandade. Stora leverantörer, inklusive Google, Yahoo och Microsoft—som är bland de största leverantörerna av moln – och webbaserade tjänster som e-post, sökning, lagring och meddelanden—har faktiskt krypterad user data flödar över sin interna infrastruktur. Men detsamma är inte sant i andra sammanhang, till exempel när data lagras på smartphones eller flytta över nätverk i enormt populära meddelanden appar som Skype och Google Hangouts. Apple är ledande förpackningen: den krypterar data som standard på iphone och andra enheter som kör nyare versioner av sitt operativsystem, och den krypterar meddelanden data så att endast avsändaren och mottagaren har tillgång till det.
Men Apple-produkter är inte ofta används i den fattiga världen. Av de 3,4 miljoner smartphones i världen, mer än 80 procent köra Googles Android-operativsystem. Många är low-end telefoner med mindre inbyggt skydd än iPhones. Detta har lett fram till en “digital säkerhet dela upp”, säger Chris Soghoian, rektor teknolog på American Civil Liberties Union. “Telefonen används av rika är som standard krypterade och kan inte bli övervakade, och telefonen som används av de flesta människor i det globala syd och de fattiga och missgynnade i Amerika kan vara övervakade,” sade han vid MIT Technology Review EmTech konferensen i November.
Uttalanden om nya kryptering planer snabbt följt Snowden uppenbarelser. I November 2013, Yahoo meddelade att den avsåg att kryptera data som flyter mellan sitt datacenter och sa att det skulle också kryptera trafik som rör sig mellan en användares enhet och dess servrar (som signaleras av adress prefixet HTTPS). Microsoft meddelade i November och December 2013 som den skulle expandera kryptering för många av sina viktigaste produkter och tjänster, vilket innebär att data skulle vara krypterad i transit och på Microsofts servrar. Google meddelade i Mars 2014 att anslutningar till Gmail skulle använda HTTPS och att det kommer att kryptera e-post som skickas till andra leverantörer som också har stöd för kryptering, till exempel Yahoo. Och slutligen, under 2013 och 2014, Apple genomfört den mest dramatiska förändringarna av alla, meddelar att den senaste versionen av iOS, operativsystemet som körs på alla iPhones och iPads, skulle inbegripa end-to-end krypterad text-och videomeddelanden. Viktigare, Apple meddelade också att det skulle förvara nycklar för att dekryptera denna information endast på användarnas telefoner, inte på Apples servrar—gör det betydligt svårare för en hacker, en insider på Apple, eller även statliga tjänstemän med ett domstolsbeslut för att få tillgång.
Google, Microsoft och Yahoo inte ge sådana end-to-end-kryptering av datakommunikation. Men användarna kan vända sig till en växande gröda av gratis-appar från tredje part, som ChatSecure och Signal, att stödja en sådan kryptering och öppna källkoden för granskning. Relativt få användare tar det extra steget för att lära sig om och använda dessa verktyg. Fortfarande, secure messaging apps kan spela en viktig roll i att göra det lättare att genomföra större kryptering över Internet, säger Stephen ‘ Farrell, en datavetare vid Trinity College i Dublin och en ledare av säkerhet insatser på Internet Engineering Task Force, som utvecklar de grundläggande Internet-protokoll. “Stora meddelanden leverantörer behöver för att få erfarenhet med utbyggnaden av end-to-end-secure messaging och sedan återgå till standard processen med att uppleva”, säger han. “Det är vad som kommer att behövas för att verkligen adress Internet-skala messaging security problem”.
Nästa i denna verksamhetsberättelse:
Nya Rapid Response System Trubbig It-Angrepp
Fortsätt