비디오: ë´ì ë ì¸ë¯¸ì»¨ëí¸, ì ê³ ìµì´ ê³ ì ì°ì AD컨ë²í° ê°ë°ãìë£Â·ì°ì ì© ì¥ë¹, ë°°í°ë¦¬ ìëª ëë ¸ë¤ã (십월 2024)
전직 정부 계약자 인 에드워드 스노우 든 (Edward Snowden)은 비밀 국가 안보국 (National Security Agency)의 내부 활동을 자세히 설명하는 민감한 문서를 훔친 이후로 많은 해가 바뀌었다. 그리고 여전히 똑같습니다.
Guardian 은 정확히 1 년 전 오늘 국가 안보국의 대량 감시 프로그램에 관한 첫 번째 계시를 발표했습니다. 스노 든 (Snowden)은 현재 망명 자격을 갖춘 러시아에 있으며 지난해 여러 차례 인터뷰를 진행했습니다. 그는 비디오 피드를 통해 올해 남서부 컨퍼런스에서 "스포크"를했다. 지난 몇 달 동안 계시의 속도는 느려졌지만 아무도 우리가 끝났다고 생각하지 않습니다.
웹 루트의 딕 윌리엄스 (Dick Williams) CEO는“초기 충격이 줄어들 었음에도 불구하고 정부 기관과 유명한 기술 회사들 사이의 협력에 대한 주장으로 기업과 고객 사이의 근본적인 신뢰에 도전하고있다.
지금 그리고 영원히 암호화
작년에 나온 가장 충격적인 사실은 NSA가 데이터를 수집한다는 사실이 아니라 (비밀 대행사입니다. 사람들이 무엇을하고 있다고 생각 했 습니까?) 대행사가 우리가 생각한 것에 액세스하는 정도 비공개였습니다. 그리고 NSA가 법률을 위반하지 않고 그렇게 할 수있는 법적 틀이 존재한다는 사실.
F-Secure의 최고 연구 책임자 인 Mikko Hypponen은“Google 및 Apple과 같이 우리 모두가 알고 사용하는 이러한 서비스를 주시하고 있다는 사실을 알게되었습니다.
그래서 무엇이 바뀌 었습니까? 기업과 개인은 이제 타사 서비스 제공 업체에 자신의 정보를 신뢰하는 것에 대해 더 많은 관심을 가지고 있습니다. 회사는 기존 제품 및 서비스의 데이터 보안 기능으로 대응했습니다. Williams는“우리는 특히 데이터 개인 정보 보호 및 보안과 관련하여 공급 업체와 고객 간의 투명성에 더 중점을 둘 것입니다.
TrueCrypt, GnuPG 및 FileVault와 같은 암호화 제품은 사용자가 장치에서 파일을 암호화하기 위해 사용하기 쉬운 도구를 찾고자 지난 1 년 동안 인기가 높아졌습니다. TrueCrypt를 사용하는 경우 더 이상 지원되지 않습니다. 전환시기! 사람들은 온라인 활동을 보호하기 위해 VPN 서비스, 프록시 및 TOR을보고 있습니다. 소프트웨어와 클라우드 서비스 및 하드웨어에서 암호화가 점점 더 요구되고 있습니다.
이것들은 모두 좋은 것입니다. 데이터가 어디에서 나오는지 더 신중해야합니다. Vormetric의 CSO 인 Sol Cates는 "지난해 동안 암호화가 다시 섹시 해졌다"고 말했다.
"하나님처럼"힘을 빼앗아
Snowden이 애국자인지 배신자인지에 대해 많은 토론이 있습니다. 대부분의 조직에서 "진정한 반발"은 Snowden이 자신의 정보로 인해이 개인 정보에 액세스 할 수 있다는 사실에있었습니다. 개인 데이터베이스를 침입하거나 방화벽을 우회하는 사치스러운 해킹은 없었습니다. 그는 문서를 가지고 걸을 수 있었고 NSA가 자신이 무엇을했는지 정확히 알지 못한다는 사실은 내부자 절도의 심각성을 강조합니다.
"그는 [스노 든]은 단순히 자신의 일을하고 있었지만 그것을 할 수있는 '신과 같은 능력"을 받았습니다. 조직은 암호화를 올바르게 수행하고 합리적인 액세스 제어 규칙을 결정하며 키를 올바르게 관리해야합니다. 이것은 지난해 비즈니스에서 배운 교훈입니다. "조직은 데이터가 목표라는 것을 마침내 깨닫고있다"고 Cates는 말했다.
변화의 바다
Google은 지난 1 년 동안 다양한 암호화 관련 프로젝트를 수행하고 있습니다. 규모와 영향력을 고려할 때 회사가 암호화 관련 프로젝트에서 주도권을 잡는 것이 정말 좋습니다.
3 월에 검색 대기업은 모든 데이터 센터 트래픽이 암호화되었다고 발표했습니다. Gmail은 HTTPS를 사용하여 이메일을 보호합니다. 지난 달 Google은 Google Apps 고객을 위해 ZixCorp에서 제공하는 엔드 투 엔드 이메일 암호화 인 Google Apps Message Encryption을 발표했습니다.
이번 주에 회사는 전송중인 Gmail 메시지를 암호화하기 위해 엔드 투 엔드 Chrome 브라우저 확장 프로그램의 알파 버전을 출시했습니다. 이 아이디어는 Google뿐만 아니라 전자 메일 메시지를 가로 채서 읽을 수있는 사람이 아니며 확장 기능은 "이러한 종류의 암호화를 좀 더 쉽게 만들어줍니다"라고 Google 보안 제품 관리자 인 Stephan Somogyi는 블로그에 썼습니다. 우편.
구글 만이 인터넷을 보호 할 수는 없지만 다른 회사들이 주도하고있다. 예를 들어 야후와 트위터는 자체 프로젝트를 진행하고있다. 또한 Google은 다른 이메일 제공 업체가 다른 회사가 데이터 보안에 대해 더 많은 일을하도록 부끄러워하기 위해 암호화를 처리하는 방법에 대한 정보를 공개했습니다.
Gmail에서 전송 된 모든 이메일은 TLS (Transport Layer Security) 프로토콜을 사용하여 암호화되지만 다른 이메일 클라이언트에서 온 메일의 65 % 만 암호화됩니다. 다른 제공 업체에서 보낸 이메일의 50 % 만 암호화됩니다. Yahoo, AT & T, Yahoo / SBC Global, AOL 및 Craigslist는 Gmail로 전송되는 이메일의 암호화 비율이 99 %에서 100 % 사이입니다. 그리고 Apple의 Me.com, Comcast, MSN, Hotmail, Live 및 Mail.ru가 있으며 Gmail로 전송되는 이메일의 1 % 미만을 암호화합니다.
분명히 우리가 원하는만큼 변경되지 않은 것이 있습니다.
"사람들이 계시에 대해 알게되었을 때 많은 사람들은 더 이상 미국의 큰 서비스에 데이터를 저장하고 싶지 않다고 말했지만 실제로는 소비자들 사이에 큰 변화가 없었습니다. 구식 서비스를 떠나는 데 시간과 노력이 필요합니다 Hypponen이 말했다.
사용자가보다 보안에 중점을두고 생각하도록하기 위해 여전히해야 할 일이 많이 있지만 올해도 진전이있었습니다. 나쁜 일이 아닙니다.
