Video: EVERGLOW (에버글로우) - LA DI DA MV (Novembre 2024)
La cosa significativa dei progetti di crittografia di Yahoo, così come altri recentemente in corso su Google, Facebook, Twitter e un certo numero di altre società, è il fatto che questi stanno accadendo affatto. Tieni presente che solo un anno fa questi progetti non sarebbero stati considerati prioritari.
Yahoo ha annunciato la scorsa settimana alcuni importanti miglioramenti ai suoi servizi per impedire che gli snoop, anche quelli governativi, possano intercettare gli utenti. Il colosso di Internet ha dichiarato che tutte le comunicazioni tra i suoi data center sono ora crittografate e una versione sicura di Yahoo Messenger è prevista a breve, Alex Stamos, CISO di Yahoo, ha scritto in un post sul blog giovedì mattina. Yahoo ha anche abilitato la crittografia della posta tra i suoi server e altri provider di posta.
Yahoo non è l'unica azienda che implementa nuova sicurezza e tutela della privacy per i suoi servizi e prodotti per gli utenti mainstream. Il presidente di Google Eric Schmidt ha dichiarato ai partecipanti alla conferenza South by Southwest che il gigante della ricerca crittografa tutto il traffico del suo data center. Google ha anche recentemente annunciato che Gmail utilizzerà HTTPS per impostazione predefinita per proteggere gli utenti. Le app di messaggistica chat sicura e i provider di archiviazione cloud stanno portando la crittografia all'utente medio e gli utenti accolgono con favore questi nuovi prodotti. Le modifiche potrebbero essere in risposta diretta ai programmi di sorveglianza estesi dell'Agenzia per la sicurezza nazionale, ma gli utenti sono quelli che alla fine ne trarranno vantaggio.
"Vorrei anche dire: buon lavoro NSA. Hai trasformato Yahoo in una centrale di crittografia", ha scritto su Twitter Matthew Green, professore di crittografia alla Johns Hopkins University, poco dopo l'annuncio.
L'effetto Snowden
In particolare, Yahoo ha avuto la reputazione di essere lassista riguardo alla sicurezza, sebbene non fosse solo. I venditori e le aziende erano generalmente apatici per la sicurezza e la privacy dei consumatori, poiché gli utenti sembravano preoccuparsi più della velocità e della facilità d'uso che della sicurezza aggiuntiva. Invece di mettere le idee pensanti e innovare come la sicurezza potrebbe essere perfetta per gli utenti, le aziende tendevano a creare funzionalità che gli utenti potevano vedere e apprezzare.
Sono stati disponibili prodotti e servizi dedicati alla protezione delle comunicazioni online, alla protezione dei dati e alla protezione delle attività degli utenti, purché fossi un'azienda con un budget IT elevato. Hai bisogno di proteggere messaggi ed e-mail inviati da dispositivi mobili? Blackberry ha messo le spalle al governo e al mercato delle imprese con la sua enfasi sulla sicurezza. Hai documenti contenenti dati sensibili come documenti finanziari? Le aziende potrebbero acquistare servizi di trasferimento file sicuri, unità crittografate e altri strumenti per proteggere le loro informazioni. Ma questi prodotti erano fuori dalla portata degli utenti finali.
Questo è cambiato l'anno scorso, dopo che l'ex appaltatore Edward Snowden ha rubato migliaia di file dai server della NSA. Le persone si sono svegliate. Le persone hanno iniziato a pensare alle loro e-mail, ai file che avevano su Dropbox e all'idea che un malware affamato di informazioni potesse leggere i documenti sul proprio computer. E hanno iniziato a chiedere informazioni sulla crittografia.
"Snowden è il motivo per cui Yahoo ora vuole essere un leader del settore della crittografia. Questo è innegabile, anche se pensi che Snowden sia un traditore", ha dichiarato Chris Soghoian, un difensore della privacy con American Civil Liberties Union su Twitter.
Cambiamenti in corso
Questa consapevolezza è una buona cosa. È un po 'triste che abbiamo dovuto affrontare un enorme caso di furto di informazioni privilegiate per arrivare a questo punto, ma ha cristallizzato l'importanza della crittografia in pochi mesi, cosa che gli esperti di sicurezza hanno cercato di fare per anni.
E insieme a Yahoo che cambia le sue pratiche, stiamo vedendo molti nuovi prodotti e servizi progettati per proteggere gli utenti online. HP distribuisce Trust Circles con i suoi laptop, oltre a rendere il software disponibile ad altri utenti. I provider di archiviazione cloud come Spider Oak e CertainSafe codificano i singoli file di dati. Le app di messaggistica sicura come Wickr, CryptoCat, TextSecure e RedPhone stanno guadagnando popolarità. Si dice che Facebook stia considerando di creare un'app per l'anonimato simile a Secret. Si dice da tempo che Google stia lavorando su un modo per rendere la crittografia trasparente su Drive.
Le aziende stanno iniziando a fornire funzionalità di sicurezza perché gli utenti le stanno finalmente richiedendo. C'è ancora molto da fare, ma ora abbiamo più scelte di quante ne abbiamo fatte un anno fa.