Video: Snowden: UK’s GCHQ has ‘total control’ over smartphones (Tháng Chín 2024)
Điều quan trọng về các dự án mã hóa của Yahoo, cũng như các dự án khác gần đây đang được tiến hành tại Google, Facebook, Twitter và một số công ty khác, là thực tế là những điều này đang xảy ra. Hãy nhớ rằng chỉ một năm trước, các dự án này sẽ không được coi là ưu tiên cao.
Tuần trước, Yahoo đã công bố một số cải tiến quan trọng đối với các dịch vụ của mình để ngăn chặn những kẻ rình mò, ngay cả những người của chính phủ, trong việc nghe lén người dùng. Gã khổng lồ Internet cho biết tất cả các thông tin liên lạc giữa các trung tâm dữ liệu của họ hiện đã được mã hóa và một phiên bản bảo mật của Yahoo Messenger sẽ sớm xuất hiện, Alex Stamos, CISO của Yahoo, đã viết trong một bài đăng trên blog vào sáng thứ Năm. Yahoo cũng đã cho phép mã hóa thư giữa các máy chủ của mình và các nhà cung cấp thư khác.
Yahoo không phải là công ty duy nhất triển khai bảo mật và thân thiện với các dịch vụ và sản phẩm mới của mình cho người dùng chính. Chủ tịch Google Eric Schmidt nói với những người tham dự tại hội nghị South by Southwest rằng gã khổng lồ tìm kiếm mã hóa tất cả lưu lượng truy cập trung tâm dữ liệu của nó. Google gần đây cũng đã thông báo Gmail sẽ sử dụng HTTPS theo mặc định để bảo vệ người dùng. Các ứng dụng nhắn tin trò chuyện an toàn và nhà cung cấp lưu trữ đám mây đang mang lại mã hóa cho người dùng trung bình và người dùng đang chào đón những sản phẩm mới này. Những thay đổi có thể là phản ứng trực tiếp với các chương trình giám sát rộng rãi của Cơ quan An ninh Quốc gia, nhưng người dùng là những người cuối cùng được hưởng lợi.
"Tôi cũng muốn nói: NSA làm tốt. Bạn đã biến Yahoo thành một cường quốc mã hóa", Matthew Green, giáo sư mật mã tại Đại học Johns Hopkins, viết trên Twitter ngay sau thông báo.
Hiệu ứng Snowden
Yahoo đặc biệt buồn với tiếng tăm về sự bảo mật, mặc dù nó không đơn độc. Các nhà cung cấp và công ty thường thờ ơ về bảo mật và quyền riêng tư cho người tiêu dùng, vì người dùng dường như quan tâm nhiều hơn đến tốc độ và dễ sử dụng hơn là về bảo mật bổ sung. Thay vì đặt giới hạn tư duy và đổi mới cách bảo mật có thể liền mạch cho người dùng, các công ty có xu hướng xây dựng các tính năng mà người dùng có thể nhìn thấy và đánh giá cao.
Các sản phẩm và dịch vụ dành cho việc bảo mật thông tin liên lạc trực tuyến, bảo vệ dữ liệu và bảo vệ hoạt động của người dùng đã có sẵn, miễn là bạn là một doanh nghiệp có ngân sách CNTT lớn. Cần bảo mật tin nhắn và email được gửi từ thiết bị di động? Blackberry dồn vào chính phủ và thị trường doanh nghiệp với sự nhấn mạnh vào bảo mật. Có tài liệu chứa dữ liệu nhạy cảm như hồ sơ tài chính? Các doanh nghiệp có thể mua dịch vụ chuyển tệp an toàn, ổ đĩa được mã hóa và các công cụ khác để bảo vệ thông tin của họ. Nhưng những sản phẩm này nằm ngoài tầm với của người dùng cuối.
Điều này đã thay đổi trong năm qua, sau khi nhà thầu cũ Edward Snowden đánh cắp hàng ngàn tệp từ máy chủ của NSA. Mọi người tỉnh dậy. Mọi người bắt đầu nghĩ về email của họ, về các tệp họ có trên Dropbox và ý tưởng rằng phần mềm độc hại đói thông tin có thể đọc các tài liệu trên máy tính của họ. Và họ bắt đầu hỏi về tiền mã hóa.
"Snowden là lý do Yahoo bây giờ muốn trở thành một nhà lãnh đạo ngành công nghiệp về tiền mã hóa. Điều này là không thể phủ nhận, ngay cả khi bạn nghĩ Snowden là kẻ phản bội", Chris Soghoian, một người ủng hộ quyền riêng tư của Liên minh Tự do Dân sự Mỹ nói trên Twitter.
Thay đổi Afoot
Nhận thức này là một điều tốt. Thật đáng buồn khi chúng ta phải có một vụ trộm cắp nội gián lớn để đến thời điểm này, nhưng nó đã kết tinh tầm quan trọng của tiền mã hóa trong một vài tháng ngắn ngủi, điều mà các chuyên gia bảo mật đã cố gắng thực hiện trong nhiều năm.
Và cùng với việc Yahoo thay đổi cách làm của mình, chúng ta đang thấy rất nhiều sản phẩm và dịch vụ mới được thiết kế để bảo vệ người dùng trực tuyến. HP đang cung cấp Vòng kết nối tin cậy với máy tính xách tay của mình, cũng như cung cấp phần mềm cho những người dùng khác. Các nhà cung cấp lưu trữ đám mây như Spider Oak và SureSafe có các tệp dữ liệu riêng lẻ. Các ứng dụng nhắn tin an toàn như Wickr, CryptoCat, TextSecure và RedPhone đang trở nên phổ biến. Có tin đồn rằng Facebook đang xem xét việc xây dựng một ứng dụng ẩn danh tương tự như Secret. Google từ lâu đã được đồn đại là đang làm việc để minh bạch hóa mã hóa trên Drive.
Các công ty đang bắt đầu cung cấp các tính năng bảo mật vì cuối cùng người dùng cũng yêu cầu chúng. Vẫn còn nhiều việc phải làm, nhưng chúng ta có nhiều sự lựa chọn hơn so với một năm trước.
