Video: Open Dialogue: Edward Snowden, Live from Russia | Dalhousie University (Oktober 2024)
Banyak yang telah berubah pada tahun itu sejak mantan kontraktor pemerintah Edward Snowden mencuri dokumen-dokumen sensitif yang merinci cara kerja Badan Keamanan Nasional yang penuh rahasia. Dan banyak yang tetap sama.
The Guardian menerbitkan seri pertama wahyu tentang program pengawasan massal National Security Agency tepat setahun yang lalu hari ini. Snowden sekarang berada di Rusia dengan status suaka, dan telah memberikan beberapa wawancara selama setahun terakhir. Dia bahkan "berbicara" di konferensi South by Southwest tahun ini melalui video feed. Laju wahyu telah melambat selama beberapa bulan terakhir, tetapi tidak ada yang berpikir kita sudah selesai.
"Sementara guncangan awal telah berkurang, kepercayaan mendasar antara bisnis dan pelanggan mereka tentu ditantang oleh tuduhan kerjasama antara lembaga pemerintah dan beberapa perusahaan teknologi yang sangat terkenal, " kata Dick Williams, CEO Webroot.
Enkripsi, Sekarang dan Selamanya
Hal yang paling mengejutkan untuk keluar dari tahun lalu bukanlah fakta bahwa NSA sedang mengumpulkan data (itu adalah agen rahasia… apa yang orang pikirkan sedang dilakukan?) Melainkan sejauh mana agen tersebut pergi untuk mengakses apa yang kami pikir bersifat pribadi. Dan fakta bahwa ada kerangka hukum untuk NSA melakukannya tanpa melanggar hukum.
"Ini membuka mata kami bahwa layanan ini yang kita semua tahu dan gunakan, seperti Google dan Apple, sedang diawasi, " kata Mikko Hypponen, kepala peneliti F-Secure.
Jadi apa yang telah berubah? Bisnis dan individu sekarang lebih segan mempercayai informasi mereka kepada penyedia layanan pihak ketiga. Perusahaan merespons dengan fitur keamanan data dalam produk dan layanan yang ada. "Kami tentu akan melihat lebih fokus pada transparansi antara vendor dan pelanggan mereka, terutama terkait dengan privasi dan keamanan data, " kata Williams.
Produk enkripsi seperti TrueCrypt, GnuPG, dan FileVault meningkat popularitasnya selama setahun terakhir karena pengguna mencari alat yang mudah digunakan untuk mengenkripsi file pada perangkat mereka. (Catatan, jika Anda menggunakan TrueCrypt, itu tidak lagi didukung. Saatnya beralih!) Orang-orang mencari layanan VPN, proksi, dan TOR untuk mengamankan aktivitas online mereka. Pengguna dan bisnis semakin menuntut enkripsi dalam perangkat lunak, layanan cloud, dan perangkat keras mereka.
Ini semua adalah hal yang baik. Kita harus memilih mana data kita berakhir. "Sepanjang tahun lalu, kami telah melihat enkripsi menjadi seksi lagi, " kata Sol Cates, CSO dari Vormetric.
Mengambil Kekuatan "Seperti Dewa"
Ada banyak diskusi tentang apakah Snowden adalah seorang patriot atau pengkhianat. Bagi sebagian besar organisasi, "reaksi nyata" adalah fakta bahwa Snowden dapat mengakses informasi pribadi ini karena apa adanya, kata Cates. Tidak ada peretasan yang berlebihan untuk membobol basis data pribadi atau mem-bypass firewall. Kemampuannya untuk pergi membawa dokumen - dan fakta bahwa NSA masih tidak yakin dengan apa yang diambilnya - menyoroti keseriusan pencurian orang dalam.
"Dia [Snowden] hanya melakukan pekerjaannya tetapi diberi 'kekuatan seperti dewa' untuk melakukannya, " kata Cates. Organisasi harus melakukan enkripsi dengan benar, menentukan aturan kontrol akses yang masuk akal, dan mengelola kunci dengan benar. Ini adalah pelajaran yang dipelajari bisnis selama setahun terakhir. "Organisasi akhirnya menyadari bahwa data adalah target, " kata Cates.
Lautan Perubahan
Google telah mengerjakan berbagai proyek terkait enkripsi selama setahun terakhir. Mempertimbangkan ukuran dan pengaruhnya, sangat bagus melihat perusahaan memimpin dalam proyek-proyek terkait enkripsi.
Kembali pada bulan Maret, raksasa pencarian mengumumkan semua lalu lintas pusat data dienkripsi. Gmail juga menggunakan HTTPS untuk mengamankan email. Bulan lalu, Google mengumumkan Enkripsi Pesan Aplikasi Google, enkripsi email ujung ke ujung yang diberdayakan oleh ZixCorp, untuk pelanggan Google Apps.
Minggu ini, perusahaan merilis versi alfa ekstensi browser Chrome End-to-End untuk mengenkripsi pesan Gmail dalam perjalanan. Idenya adalah tidak seorang pun - bahkan Google - yang dapat mencegat dan membaca pesan email, dan ekstensi itu akan "membantu membuat jenis enkripsi ini sedikit lebih mudah, " tulis Stephan Somogyi, manajer produk keamanan di Google, dalam sebuah blog pos.
Google sendiri tidak dapat mengamankan Internet, tetapi perusahaan lain mengikuti jejaknya. Yahoo dan Twitter memiliki proyek sendiri yang sedang berjalan, misalnya. Google juga menerbitkan informasi tentang bagaimana penyedia email yang berbeda menangani enkripsi dalam upaya yang mungkin untuk mempermalukan perusahaan lain untuk berbuat lebih banyak tentang keamanan data.
Sementara semua email yang dikirim dari Gmail dienkripsi menggunakan protokol transport layer security (TLS), hanya 65 persen email yang berasal dari klien email lain yang dienkripsi. Hanya 50 persen dari email yang dikirim dari penyedia lain dienkripsi. Yahoo, AT&T, Yahoo / SBC Global, AOL, dan Craigslist memiliki tingkat enkripsi antara 99 persen dan 100 persen untuk email yang masuk ke Gmail. Dan kemudian ada Me.com, Comcast, MSN, Hotmail, Live, dan Mail.ru milik Apple, yang mengenkripsi kurang dari 1 persen email yang dikirim ke Gmail.
Jelas beberapa hal belum berubah sebanyak yang kita inginkan.
"Ketika orang-orang mengetahui tentang wahyu, banyak yang mengatakan mereka tidak ingin menyimpan data mereka di layanan besar AS. Tetapi dalam praktiknya, tidak ada perubahan besar di antara konsumen. Dibutuhkan waktu dan upaya untuk meninggalkan layanan lama dan mengambil yang baru, "kata Hypponen.
Masih banyak yang harus dilakukan untuk membuat pengguna berpikir dengan cara yang lebih berfokus pada keamanan, tetapi kami telah membuat beberapa kemajuan tahun ini. Itu bukan hal yang buruk.
