Video: Open Dialogue: Edward Snowden, Live from Russia | Dalhousie University (Desember 2024)
Apa yang penting tentang proyek enkripsi Yahoo, serta yang lainnya baru-baru ini sedang berlangsung di Google, Facebook, Twitter, dan sejumlah perusahaan lain, adalah kenyataan bahwa semua ini sedang terjadi. Perlu diingat bahwa setahun yang lalu proyek-proyek ini tidak akan dianggap sebagai prioritas tinggi.
Minggu lalu Yahoo mengumumkan beberapa peningkatan penting pada layanannya untuk mencegah pengintaian - bahkan yang dilakukan pemerintah - dari menguping pengguna. Raksasa Internet itu mengatakan semua komunikasi antara pusat data sekarang dienkripsi, dan versi aman dari Yahoo Messenger diharapkan segera, Alex Stamos, Yahoo CISO, menulis dalam posting blog Kamis pagi. Yahoo juga telah mengaktifkan enkripsi email antara servernya dan penyedia email lainnya.
Yahoo bukan satu-satunya perusahaan yang meluncurkan keamanan baru dan ramah privasi untuk layanan dan produknya untuk pengguna umum. Ketua Google Eric Schmidt mengatakan kepada peserta di Selatan oleh konferensi Southwest bahwa raksasa pencarian mengenkripsi semua lalu lintas pusat data. Google juga baru-baru ini mengumumkan bahwa Gmail akan menggunakan HTTPS secara default untuk melindungi pengguna. Aplikasi olahpesan obrolan yang aman dan penyedia penyimpanan cloud membawa enkripsi ke rata-rata pengguna, dan pengguna menyambut produk-produk baru ini. Perubahan tersebut mungkin merupakan respons langsung terhadap program pengawasan yang luas dari Badan Keamanan Nasional, tetapi para penggunanya yang paling diuntungkan.
"Saya juga ingin mengatakan: kerja bagus NSA. Anda mengubah Yahoo menjadi pembangkit tenaga enkripsi, " Matthew Green, seorang profesor kriptografi di Universitas Johns Hopkins, menulis di Twitter tak lama setelah pengumuman.
Efek Snowden
Yahoo terutama dibebani dengan reputasi karena lemah tentang keamanan, meskipun tidak sendirian. Vendor dan perusahaan umumnya apatis tentang keamanan dan privasi bagi konsumen, karena pengguna tampaknya lebih peduli tentang kecepatan dan kemudahan penggunaan daripada keamanan ekstra. Alih-alih mengenakan batasan pemikiran dan berinovasi bagaimana keamanan bisa mulus bagi pengguna, perusahaan cenderung membangun fitur yang dapat dilihat dan dihargai oleh pengguna.
Produk dan layanan yang ditujukan untuk mengamankan komunikasi online, melindungi data, dan melindungi aktivitas pengguna tersedia, selama Anda adalah perusahaan dengan anggaran TI yang besar. Perlu mengamankan pesan dan email yang dikirim dari perangkat seluler? Blackberry memojokkan pasar pemerintah dan perusahaan dengan penekanan pada keamanan. Sudahkah dokumen berisi data sensitif seperti catatan keuangan? Bisnis dapat membeli layanan transfer file yang aman, drive yang dienkripsi, dan alat lain untuk melindungi informasi mereka. Tetapi produk ini berada di luar jangkauan pengguna akhir.
Ini berubah tahun lalu, setelah mantan kontraktor Edward Snowden mencuri ribuan file dari server NSA. Orang-orang bangun. Orang-orang mulai memikirkan email mereka, tentang file yang mereka miliki di Dropbox, dan gagasan bahwa malware yang haus info dapat membaca dokumen di komputer mereka. Dan mereka mulai bertanya tentang enkripsi.
"Snowden adalah alasan Yahoo sekarang ingin menjadi pemimpin industri dalam enkripsi. Ini tidak bisa dipungkiri, bahkan jika Anda berpikir Snowden adalah seorang pengkhianat, " kata Chris Soghoian, seorang penasihat privasi dengan American Civil Liberties Union di Twitter.
Perubahan Afoot
Kesadaran ini adalah hal yang baik. Agak menyedihkan kami harus memiliki kasus pencurian orang dalam yang sangat besar untuk sampai ke titik ini, tetapi hal itu mengkristal pentingnya enkripsi dalam beberapa bulan yang singkat, sesuatu yang telah coba dilakukan oleh para ahli keamanan selama bertahun-tahun.
Dan seiring dengan Yahoo mengubah praktiknya, kami melihat banyak produk dan layanan baru yang dirancang untuk melindungi pengguna online. HP mengirimkan Trust Circles dengan laptopnya, serta membuat perangkat lunak tersedia untuk pengguna lain. Penyedia penyimpanan cloud seperti Spider Oak dan SpecificSafe mengenkripsi file data individual. Aplikasi perpesanan yang aman seperti Wickr, CryptoCat, TextSecure, dan RedPhone mulai populer. Ada rumor bahwa Facebook sedang mempertimbangkan untuk membangun aplikasi anonimitas yang mirip dengan Secret. Google telah lama dikabarkan akan bekerja untuk membuat enkripsi transparan di Drive.
Perusahaan mulai memberikan fitur keamanan karena pengguna akhirnya menuntut mereka. Masih banyak yang harus dilakukan, tetapi kami memiliki lebih banyak pilihan sekarang daripada yang kami lakukan setahun yang lalu.