Một năm mặc khải tuyết: điều gì đã thay đổi?

Nhiều thứ đã thay đổi trong năm kể từ khi cựu nhà thầu chính phủ Edward Snowden đánh cắp các tài liệu nhạy cảm nêu chi tiết hoạt động bên trong của Cơ quan An ninh Quốc gia bí mật. Và nhiều vẫn giữ nguyên.

The Guardian đã công bố loạt tiết lộ đầu tiên về chương trình giám sát hàng loạt của Cơ quan An ninh Quốc gia cách đây đúng một năm hôm nay. Snowden hiện đang ở Nga với tình trạng tị nạn, và đã đưa ra một vài cuộc phỏng vấn trong năm qua. Ông thậm chí còn "phát biểu" tại hội nghị South by Southwest năm nay thông qua nguồn cấp dữ liệu video. Tốc độ của sự mặc khải đã chậm lại trong vài tháng qua, nhưng không ai nghĩ rằng chúng ta đã hoàn thành.

"Trong khi cú sốc ban đầu đã giảm bớt, niềm tin cơ bản giữa các doanh nghiệp và khách hàng của họ chắc chắn đã bị thách thức bởi các cáo buộc hợp tác giữa các cơ quan chính phủ và một số công ty công nghệ rất nổi tiếng", Dick Williams, CEO của Webroot nói.

Mã hóa, bây giờ và mãi mãi

Điều gây sốc nhất trong năm vừa qua không phải là việc NSA đang thu thập dữ liệu (đó là một cơ quan bí mật mà mọi người nghĩ nó đang làm gì?) Mà là mức độ mà cơ quan này tiếp cận với những gì chúng ta nghĩ là riêng tư Và thực tế là một khung pháp lý đã tồn tại để NSA làm như vậy mà không vi phạm bất kỳ luật nào.

Mikko Hypponen, giám đốc nghiên cứu của F-Secure, cho biết: "Điều này mở ra rằng các dịch vụ mà tất cả chúng ta đều biết và sử dụng, như Google và Apple, đang được theo dõi".

Vậy điều gì đã thay đổi? Các doanh nghiệp và cá nhân hiện đang thận trọng hơn trong việc tin tưởng thông tin của họ cho các nhà cung cấp dịch vụ bên thứ ba. Các công ty đã phản ứng với các tính năng bảo mật dữ liệu trong các sản phẩm và dịch vụ hiện có. "Chúng tôi chắc chắn sẽ tập trung nhiều hơn vào tính minh bạch giữa các nhà cung cấp và khách hàng của họ, đặc biệt là liên quan đến quyền riêng tư và bảo mật dữ liệu", Williams nói.

Các sản phẩm mã hóa như TrueCrypt, GnuPG và FileVault đã tăng phổ biến trong năm qua khi người dùng tìm kiếm các công cụ dễ sử dụng để mã hóa các tệp trên thiết bị của họ. (Lưu ý, nếu bạn sử dụng TrueCrypt, nó không còn được hỗ trợ nữa. Đã đến lúc chuyển đổi!) Mọi người đang xem các dịch vụ VPN, proxy và TOR để bảo mật các hoạt động trực tuyến của họ. Người dùng và doanh nghiệp ngày càng đòi hỏi mã hóa trong phần mềm, dịch vụ đám mây và trên phần cứng.

Tất cả đều là đồ tốt. Chúng ta cần phải cẩn thận hơn về nơi dữ liệu của chúng tôi kết thúc. "Trong suốt năm ngoái, chúng tôi đã thấy tiền mã hóa trở nên gợi cảm trở lại", Sol Cates, CSO của Vormetric nói.

Lấy đi sức mạnh "giống như chúa"

Có rất nhiều cuộc thảo luận về việc Snowden là một người yêu nước hay một kẻ phản bội. Đối với hầu hết các tổ chức, "phản ứng dữ dội thực sự" nằm ở chỗ Snowden có thể truy cập thông tin cá nhân này vì những gì anh ta nói, Cates nói. Không có bất kỳ vụ hack ngông cuồng nào để đột nhập vào cơ sở dữ liệu riêng tư hoặc vượt qua tường lửa. Việc anh ta có thể bỏ đi với các tài liệu về vụng trộm và thực tế là NSA vẫn không chắc chắn chính xác những gì anh ta đã lấy làm nổi bật sự nghiêm trọng của hành vi trộm cắp nội gián.

"Anh ấy [Snowden] chỉ đơn giản là làm công việc của mình nhưng được trao" sức mạnh giống như thần "để thực hiện nó, " Cates nói. Các tổ chức phải thực hiện quyền mã hóa, xác định các quy tắc kiểm soát truy cập hợp lý và quản lý khóa đúng cách. Đây là những bài học kinh doanh trong năm qua. "Các tổ chức cuối cùng đã nhận ra rằng dữ liệu là mục tiêu", Cates nói.

Biển thay đổi

Google đã làm việc trên các dự án liên quan đến mã hóa khác nhau trong năm qua. Xem xét quy mô và tầm ảnh hưởng của nó, thật tuyệt khi thấy công ty dẫn đầu trong các dự án liên quan đến mã hóa.

Trở lại vào tháng ba, gã khổng lồ tìm kiếm tuyên bố tất cả lưu lượng truy cập trung tâm dữ liệu đã được mã hóa. Gmail cũng sử dụng HTTPS để bảo mật email. Tháng trước, Google đã công bố Mã hóa tin nhắn Google Apps, mã hóa email từ đầu đến cuối do ZixCorp cung cấp, cho khách hàng của Google Apps.

Tuần này, công ty đã phát hành phiên bản alpha của tiện ích mở rộng trình duyệt Chrome từ đầu đến cuối để mã hóa tin nhắn Gmail đang chuyển. Ý tưởng là không ai khác, thậm chí Google Google không thể chặn và đọc email, và tiện ích mở rộng sẽ "giúp loại mã hóa này dễ dàng hơn một chút", Stephan Somogyi, người quản lý sản phẩm bảo mật tại Google, viết trên blog bài đăng.

Google một mình không thể bảo mật Internet, nhưng các công ty khác đang đi theo sự dẫn đầu của nó. Yahoo và Twitter có các dự án riêng của họ đang được tiến hành, ví dụ. Google cũng công bố thông tin về cách các nhà cung cấp email khác nhau xử lý mã hóa trong một nỗ lực có thể nhằm làm xấu hổ các công ty khác để làm nhiều hơn về bảo mật dữ liệu.

Mặc dù tất cả các email được gửi từ Gmail đều được mã hóa bằng giao thức bảo mật lớp vận chuyển (TLS), chỉ có 65 phần trăm thư đến từ các ứng dụng email khác được mã hóa. Chỉ 50 phần trăm email được gửi từ các nhà cung cấp khác được mã hóa. Yahoo, AT & T, Yahoo / SBC Global, AOL và Craigslist có tỷ lệ mã hóa từ 99% đến 100% cho các email gửi tới Gmail. Và sau đó là Me.com, Comcast, MSN, Hotmail, Live và Mail.ru của Apple, mã hóa ít hơn 1 phần trăm email được gửi tới Gmail.

Rõ ràng một số thứ không thay đổi nhiều như chúng ta muốn.

"Khi mọi người biết về những tiết lộ, nhiều người nói rằng họ không muốn lưu trữ dữ liệu của họ trong các dịch vụ lớn của Mỹ nữa. Nhưng trên thực tế, không có sự thay đổi lớn giữa những người tiêu dùng. Phải mất thời gian và nỗ lực để rời khỏi các dịch vụ cũ và mất hết những cái mới, "Hypponen nói.

Vẫn còn nhiều việc phải làm để khiến người dùng suy nghĩ theo cách tập trung vào bảo mật hơn, nhưng chúng tôi đã đạt được một số tiến bộ trong năm nay. Đó không phải là một điều xấu.