Midt i en bølge av bedriftens personvern og sikkerhet uttalelser, 2014 var ment for å være “året av kryptering.” Det gjorde ikke pan ut på den måten.
Business-Rapport
Cyber Overlevelse
Innhold
-
Cybersecurity: Alder Megabreach -
Hvorfor er Vi Så Sårbare -
Venture Kapitalister Chase Stigende Cybersecurity Utgifter -
Hvordan PayPal Øker Sikkerheten med Kunstig Intelligens -
Halv-Tiltak på Kryptering Siden Snowden -
Nye Rapid Response Systems Sløv Nettangrep -
Å finne Usikkerhet i tingenes Internett -
Kina Rammet av Fremveksten av Angrep -
Europa Reiser Barrierer for Amerikanske Data Overføringer -
Ingen Vet Hvor Mye Datakriminalitet Virkelig Kostnader -
Hvordan en Overreaksjon til Terrorisme Kan Skade Cybersecurity -
Kan Vi Forsikre Internet of Things Mot Cyber Risiko? -
En Nærmere Titt på Cyber Overlevelse
Se Flere Rapporter
Når NSA underleverandør Edward Snowden utgitt klassifisert dokumenter i juni 2013 viste det AMERIKANSKE etterretningsmiljøet global overvåking programmer, er det åpenbart lax hensyn til personvern og datasikkerhet på store Internett-selskaper som Apple, Google, Yahoo og Microsoft. Warrantless overvåking var mulig fordi dataene var ikke som det rant mellom interne selskapet datasentre og tjenesteleverandører.
Åpenbaringene skadet teknologi for bedrifter’ relasjoner med bedrifter og forbrukere. Ulike estimater knyttet virkningen på mellom $35 milliarder og $180 milliarder kroner som utenlandske forretnings-kunder kansellert tjeneste kontrakter med AMERIKANSKE cloud computing selskaper i favør av utenlandske konkurrenter, og som selskaper strømmet pengene inn i PR-kampanjer for å berolige sine gjenværende kunder.
Det var en silver lining: åpenbaringene catalyzed en bevegelse blant teknologiselskaper for å bruke kryptering for å beskytte brukernes data fra voldtekt og tyveri. Men resultatene har vært blandet. Store tjenesteleverandører, inkludert Google, Yahoo og Microsoft—som er blant de største leverandørene av sky – og nettbaserte tjenester som for eksempel e-post, søk, lagring, og meldinger—har faktisk kryptert bruker data flyter over sine interne infrastruktur. Men det samme er ikke sant i andre sammenhenger, for eksempel når data som er lagret på smarttelefoner eller beveger seg på tvers av nettverk i enormt populære meldinger apper som Skype og Google Hangouts. Apple leder pack: det krypterer data ved standard på iphone og andre enheter som kjører nyere versjoner av operativsystemet, og det krypterer kommunikasjon data, slik at bare avsenderen og mottakeren har tilgang til det.
Men Apple-produkter er ikke mye brukt i den fattige verden. Av 3,4 milliarder smarttelefoner i bruk på verdensbasis, og mer enn 80 prosent kjører Googles Android operativsystem. Mange er low-end telefoner med mindre innebygd beskyttelse enn iphone. Dette har ført til en “digital security dele,” sier Chris Soghoian, rektor teknolog i American Civil Liberties Union. “Telefonen brukes av de rike er kryptert med standard og kan bli overvåket, og telefonen, brukes av de fleste mennesker i det globale sør, og den fattige og vanskeligstilte i Amerika kan bli overvåket,” sa han ved MIT Technology Review er EmTech konferanse i November.
Uttalelser på nye kryptering planer raskt fulgt Snowden åpenbaringer. I November 2013, Yahoo kunngjorde at det hadde til hensikt å kryptere data flyter mellom sine datasentre og sa det ville også kryptere trafikken som beveger seg mellom en bruker enheten og dens tjenere (som signalisert ved adresse-prefikset HTTPS). Microsoft annonserte i November og desember 2013 at det ville utvide kryptering til mange av sine viktigste produkter og tjenester, som betyr at data vil være kryptert i transitt og på Microsofts servere. Google annonserte i Mars 2014 som forbindelser til Gmail ville bruke HTTPS, og at det ville kryptere e-postmeldinger som sendes til andre leverandører som kan også støtte for kryptering, som for eksempel Yahoo. Og til slutt, i 2013 og 2014, Apple implementert den mest dramatiske endringene av alle, annonsere at den nyeste versjonen av iOS, operativsystemet som kjører på alle iPhones og iPads, ville inkluderer innebygd ende-til-ende kryptert tekst og video meldinger. Viktigst er at Apple har også annonsert det ville lagre nøklene for å dekryptere denne informasjonen kun på brukernes telefoner, ikke på Apples servere, noe som gjør det langt vanskeligere for en hacker, en insider på Apple, eller til og med offentlige tjenestemenn med en rettskjennelse for å få tilgang.
Google, Microsoft og Yahoo gir ikke slike ende-til-ende-kryptering av kommunikasjon data. Men brukerne kan slå til en økende avling av gratis apper fra tredjeparter, som ChatSecure og Signal, som støtter en slik kryptering og åpne kildekoden for gjennomgang. Relativt få brukere tar ekstra skritt for å lære om og bruke disse verktøyene. Likevel, secure messaging programmer kan spille en viktig rolle i å gjøre det lettere å gjennomføre bredere kryptering over Internett, sier Stephen ‘ Farrell, en forsker ved Trinity College i Dublin og en leder for sikkerhet innsats på Internet Engineering Task Force), som utvikler grunnleggende Internett-protokoller. “Store meldinger leverandører trenger for å få erfaring med distribusjon av ende-til-ende sikre meldingstjenester, og deretter gå tilbake til standard-prosessen med den erfaringen, sier han. “Det er hva som vil være nødvendig for å virkelig ta Internett-skala meldinger sikkerhet problem.”
Neste i denne Virksomheten Rapportere:
Nye Rapid Response Systems Sløv Nettangrep
Fortsett