ビデオ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (十一月 2024)
元政府請負業者のエドワード・スノーデンが秘密の国家安全保障局の内部の仕組みを詳述した機密文書を盗んだので、この年には多くのことが変わった。 そして、多くは同じままです。
ガーディアン は、ちょうど1年前の今日、国家安全保障局の大量監視プログラムに関する最初の一連の啓示を発表しました。 スノーデンは現在、亡命の地位にあるロシアにおり、過去1年間にいくつかのインタビューを行っています。 彼は、ビデオフィードを介して、今年のサウスバイサウスウェスト会議でも「話しました」。 過去数ヶ月で啓示のペースは遅くなりましたが、だれも私たちが終わったとは思いません。
「最初のショックは減少しましたが、企業とその顧客の間の基本的な信頼は、政府機関と有名なテクノロジー企業の間の協力の申し立てによって確かに挑戦されました」とWebrootのCEOであるディック・ウィリアムズは言いました。
暗号化、今そして永遠
過去1年間で最も衝撃を受けたのは、NSAがデータを収集しているという事実ではなく(秘密機関です…人々は何を して いると思いましたか?)、むしろ機関が私たちの考えにアクセスする範囲ですプライベートでした。 そして 、NSAが法律を破ることなくそうするための法的枠組みが存在したという事実。
F-Secureのチーフリサーチオフィサーであるミッコヒッポネンは、次のように述べています。
それで、何が変わったのでしょうか? 企業や個人は、サードパーティのサービスプロバイダーへの情報の信頼について、より慎重になっています。 企業は、既存の製品およびサービスのデータセキュリティ機能で対応しました。 「特にデータのプライバシーとセキュリティに関連して、ベンダーとその顧客の間の透明性により重点が置かれることは間違いないでしょう」とウィリアムズ氏は言います。
TrueCrypt、GnuPG、FileVaultなどの暗号化製品は、ユーザーがデバイス上のファイルを暗号化するための使いやすいツールを探していたため、過去1年で人気が高まりました。 (注、TrueCryptを使用している場合、サポートされなくなりました。切り替えの時間です!)VPNサービス、プロキシ、およびTORを見てオンライン活動を保護しています。 ユーザーと企業は、ソフトウェア、クラウドサービス、およびハードウェアでの暗号化をますます要求しています。
これらはすべて良いことです。 データがどこに行き着くかについて、より慎重になる必要があります。 VormetricのCSOであるSol Cates氏は次のように述べています。
「神のような」力を奪う
スノーデンが愛国者か裏切り者かについては、多くの議論があります。 ほとんどの組織にとって、「本当の反発」とは、スノーデンが自分が何者であるかによってこの個人情報にアクセスできたという事実にあります、とケイツは言いました。 プライベートデータベースに侵入したり、ファイアウォールをバイパスしたりするための贅沢なハッキングはありませんでした。 彼が文書を持って立ち去ることができること、そしてNSAが彼が何をしたのかまだ正確にはわからないという事実は、インサイダー窃盗の深刻さを強調しています。
「彼(スノーデン)は単に仕事をしていたが、それを行うための「神のような力」を与えられた」とケイツは言った。 組織は暗号化権を行使し、合理的なアクセス制御ルールを決定し、キーを適切に管理する必要があります。 これらは、過去1年間に企業が学んだ教訓です。 「組織は最終的に、データがターゲットであることを認識しています」とケイツ氏は言います。
変化の海
Googleは過去1年間、さまざまな暗号化関連プロジェクトに取り組んできました。 その規模と影響力を考慮すると、暗号化関連のプロジェクトで同社がリードしているのを見るのは本当に良いことです。
3月に、検索大手はすべてのデータセンタートラフィックが暗号化されたことを発表しました。 また、GmailはHTTPSを使用してメールを保護します。 Googleは先月、Google Appsのお客様向けに、ZixCorpを使用したエンドツーエンドのメール暗号化であるGoogle Apps Message Encryptionを発表しました。
今週、同社は送信中のGmailメッセージを暗号化するために、エンドツーエンドのChromeブラウザー拡張機能のアルファ版をリリースしました。 Googleでさえ、誰もがメールメッセージを傍受して読むことはできません。拡張機能は「この種の暗号化を少し簡単にするのに役立ちます」とGoogleのセキュリティプロダクトマネージャーであるStephan Somogyiはブログに書いています。役職。
Googleだけではインターネットをセキュリティで保護することはできませんが、他の企業がそのリードを守っています。 たとえば、YahooとTwitterには独自のプロジェクトが進行中です。 また、Googleは、データセキュリティについてより多くのことを行うために他の企業をsha辱するために、さまざまなメールプロバイダーが暗号化を処理する方法に関する情報を公開しました。
Gmailから送信されるすべてのメールはトランスポートレイヤーセキュリティ(TLS)プロトコルを使用して暗号化されますが、他のメールクライアントから送信されるメールの65%のみが暗号化されます。 他のプロバイダーから送信される電子メールの50%のみが暗号化されます。 Yahoo、AT&T、Yahoo / SBC Global、AOL、およびCraigslistの暗号化率は、Gmailに送信される電子メールで99〜100%です。 そして、AppleのMe.com、Comcast、MSN、Hotmail、Live、Mail.ruがあり、Gmailに送信されるメールの1%未満を暗号化します。
明らかに、私たちが望むほど変化していないものもあります。
「人々が啓示について知ったとき、多くの人々は自分のデータを米国の大きなサービスに保存したくないと言いました。しかし実際には、消費者の間で大きな変化はありませんでした。新しいもの」とヒッポネンは言った。
ユーザーがよりセキュリティに焦点を当てた方法で考えるようにするためには、まだやることがたくさんありますが、今年はいくつかの進歩を遂げました。 それは悪いことではありません。