Video: Fatimské zjavenie a súčasné krízy viery│Grzegorz Gorny, Arkadiusz Stelmach│25.04.2020│BHD (November 2024)
V priebehu roka sa veľa zmenilo, pretože bývalý vládny dodávateľ Edward Snowden ukradol citlivé dokumenty podrobne popisujúce vnútorné fungovanie tajnej agentúry národnej bezpečnosti. A veľa zostáva rovnaké.
Guardian dnes zverejnil prvú sériu odhalení o programe hromadného sledovania Národnej bezpečnostnej agentúry. Snowden je teraz v Rusku s azylovým statusom a za posledný rok poskytol niekoľko rozhovorov. Dokonca „hovoril“ na tohtoročnej konferencii Juh od Juhozápadu pomocou videoprehrávača. Tempo odhalení sa za posledných pár mesiacov spomalilo, ale nikto si nemyslí, že sme hotoví.
„Aj keď sa počiatočný šok znížil, základná dôvera medzi podnikmi a ich zákazníkmi bola určite spochybnená tvrdeniami o spolupráci medzi vládnymi agentúrami a niektorými veľmi známymi technologickými spoločnosťami, “ uviedol Dick Williams, generálny riaditeľ spoločnosti Webroot.
Šifrovanie, teraz a navždy
Najšokujúcejšou vecou, ktorá vyšla z minulého roka, nebola skutočnosť, že NSA zbiera údaje (je to tajná agentúra… čo si ľudia mysleli, že robí?), Ale skôr rozsah, v akom agentúra prechádza k tomu, čo sme si mysleli bol súkromný. A skutočnosť, že NSA existoval právny rámec, aby tak urobil bez porušenia akýchkoľvek zákonov.
„Otvorili sme oči, že tieto služby, ktoré všetci poznáme a využívame, ako napríklad Google a Apple, sa sledujú, “ povedal Mikko Hypponen, vedúci výskumu F-Secure.
Čo sa teda zmenilo? Podniky a jednotlivci sú teraz viac zdržanliví pri dôverovaní svojich informácií poskytovateľom služieb tretích strán. Spoločnosti reagovali na funkcie zabezpečenia údajov v existujúcich produktoch a službách. „Určite sa viac sústredíme na transparentnosť medzi predajcami a ich zákazníkmi, najmä v súvislosti s ochranou údajov a bezpečnosťou údajov, “ uviedol Williams.
Produkty šifrovania, ako sú TrueCrypt, GnuPG a FileVault, sa v poslednom roku zvýšili na popularite, pretože používatelia hľadali ľahko použiteľné nástroje na šifrovanie súborov na svojich zariadeniach. (Upozorňujeme, že ak používate TrueCrypt, už nie je podporovaná. Čas na prepínanie!) Ľudia sledujú služby VPN, servery proxy a TOR, aby zabezpečili svoje online aktivity. Užívatelia a firmy čoraz viac požadujú šifrovanie softvéru, cloudových služieb a hardvéru.
To všetko sú dobré veci. Musíme si vyberať, kde sa naše údaje skončia. „Počas minulého roka sme videli, že šifrovanie sa stalo opäť sexy, “ povedal Sol Cates, CSO spoločnosti Vormetric.
Zbaviť sa moci „podobnej Bohu“
Existuje veľa diskusií o tom, či bol Snowden patriot alebo zradca. Pre väčšinu organizácií bola „skutočnou vôľou“ skutočnosť, že Snowden bol schopný získať prístup k týmto súkromným informáciám kvôli tomu, čím bol, uviedol Cates. Neexistovali žiadne extravagantné hacky, ktoré by sa mohli vlámať do súkromných databáz alebo obísť brány firewall. Jeho schopnosť odísť s dokumentmi - a skutočnosť, že NSA si stále nie je úplne istý, čo vzal - zdôrazňuje závažnosť krádeže zasvätených osôb.
„On (Snowden) robil svoju prácu, ale dostal„ božské sily “, aby to urobil, “ povedal Cates. Organizácie musia vykonávať šifrovacie práva, určovať primerané pravidlá kontroly prístupu a správne spravovať kľúče. Toto sú ponaučenia, ktoré sa podniky naučili za posledný rok. „Organizácie si konečne uvedomujú, že údaje sú cieľom, “ uviedol Cates.
More of Change
Google za posledný rok pracoval na rôznych projektoch súvisiacich so šifrovaním. Vzhľadom na svoju veľkosť a vplyv je skutočne dobré, aby sa spoločnosť ujala vedenia v projektoch súvisiacich so šifrovaním.
V marci prieskumový gigant oznámil, že všetka prevádzka dátového centra bola šifrovaná. Gmail tiež používa zabezpečený protokol HTTPS. Minulý mesiac spoločnosť Google oznámila zákazníkom služby Google Apps šifrovanie správ Google Apps, šifrovanie medzi koncovými bodmi pomocou technológie ZixCorp.
Tento týždeň spoločnosť vydala alfa verziu rozšírenia prehliadača Chrome End-to-End na šifrovanie tranzitných správ Gmail. Myšlienkou nie je nikto - ani Google -, ktorý by nebol schopný zachytávať a čítať e-mailové správy. Rozšírenie „pomôže tento druh šifrovania trochu uľahčiť, “ napísal blog blogista Stephan Somogyi, produktový manažér spoločnosti Google. pošta.
Iba spoločnosť Google nedokáže zabezpečiť internet, ale ostatné spoločnosti sa riadia jeho vedením. Yahoo a Twitter majú napríklad svoje vlastné projekty. Spoločnosť Google zverejnila aj informácie o tom, ako rôzni poskytovatelia e-mailov spracovávajú šifrovanie v prípade možného pokusu zahanbiť ďalšie spoločnosti, aby urobili viac v oblasti zabezpečenia údajov.
Zatiaľ čo všetky e-maily odosielané z Gmailu sú šifrované pomocou protokolu TLS (Transport Layer Security), iba 65 percent pošty pochádzajúcej od iných e-mailových klientov je šifrovaných. Iba 50 percent e-mailov odosielaných od iných poskytovateľov je šifrovaných. Yahoo, AT&T, Yahoo / SBC Global, AOL a Craigslist majú v prípade e-mailov smerujúcich do Gmailu mieru šifrovania medzi 99% a 100%. Potom je tu Apple Me.com, Comcast, MSN, Hotmail, Live a Mail.ru, ktoré šifrujú menej ako 1 percento e-mailov odosielaných do Gmailu.
Je zrejmé, že niektoré veci sa nezmenili toľko, ako by sme chceli.
„Keď sa ľudia dozvedeli o odhaleniach, mnohí tvrdili, že už nechcú ukladať svoje údaje vo veľkých amerických službách. V praxi však nedošlo k veľkému posunu medzi spotrebiteľmi. Je potrebné čas a úsilie opustiť staré služby a začať ich využívať. nové, “povedala Hypponen.
Stále je potrebné urobiť veľa pre to, aby používatelia mysleli viac na bezpečnosť. Tento rok sme však dosiahli určitý pokrok. To nie je zlá vec.