Facebook radi na šifriranju veza između svojih podatkovnih centara i borit će se protiv bilo kakvog poteza za provedbu zakona agencije za dobivanje ključeva za šifriranje, prema tvrtkinom šefu sigurnosne infrastrukture Greggu Stefancik.
Facebook radi na enkripciji od kraja do kraja u cijeloj tvrtki i njezinoj mreži, uključujući šifriranje veza između svojih podatkovnih centara, u pokušaju da vlada uđe na glavna, a ne na stražnja vrata, tvrtka ima rekao je.
Šef sigurnosne infrastrukture društvene mreže, Gregg Stefancik, doveden je u Australiju ovog tjedna u sklopu Inicijativa vlade Commonwealtha Stay Smart Online osmišljena za podizanje svijesti korisnika o privatnosti i sigurnosti na internetu pitanja.
Ali Stefancik je jutros rekao novinarima da je informacije procurile bivšeg suradnika NSA-e Edwarda Snowdena, što ukazuje da je američka sigurnosna agencija imala pristup stražnjim vratima na podatke koje pohranjuju tvrtke uključujući Facebook, Google, Microsoft i Apple, potvrdila je tvrtka sigurnosni tim već je "ispravno nosio naše šešire od folije" kada je riječ o zabrinutosti oko vlade upadanje.
Rekao je da je tvrtka radila na početku šifriranja veza između podatkovnih centara prije nekoliko godina.
"Snowden je potvrdio puno stvari od kojih smo znali da se trebamo zaštititi", rekao je.
"Šifriranje podataka i razmjena putem naših privatnih iznajmljenih linija je nešto što je na našem planu i nešto na čemu smo radili prije Snowdena", rekao je.
“I to je komplicirano. To je zapravo kompliciranije od rada s potrošačkim uređajima i web sučeljima, kako ih zovemo. Ova je prijetnja vrlo drugačija jer dolazi od našeg davatelja na mrežnoj razini. Složenost naše infrastrukture znači da nažalost još nismo u potpunosti tamo. Dali smo prioritet šifriranju prometa koji je najosjetljiviji na Facebooku i radimo agresivno kako bismo došli do točke u kojoj vam možemo reći da ćemo imati sve šifrirano između podatkovnih centara."
Ali šifriranje tih veza možda neće biti dovoljno ako Odjel glavnog državnog odvjetnika ide po svom. Kao dio parlamentarne revizije presretanja telekomunikacija, odjel je to predložio od pružatelja usluga trebalo bi zahtijevati pomoć u dešifriranju šifrirane komunikacije presretnute pod a nalog.
Stefancik je rekao da Facebook ima Perfect Forward Secrecy, što onemogućuje dešifriranje starog prometa pomoću ukradenih ključeva, rekao je.
"Ako netko dođe u posjed naših privatnih ključeva nakon što je došlo do razgovora, ne može rastaviti razgovore u prošlosti", rekao je.
"Teže ga je implementirati, osjetljiviji je na varijacije infrastrukture jer je noviji, ali postoji; to je na Facebooku."
Rekao je da će se Facebook boriti protiv pokušaja vlade da dobije ključeve za šifriranje.
"Predaja ključeva za šifriranje je nešto protiv čega bismo se borili", rekao je.
Agencije za provođenje zakona općenito traže podatke o pretplatnicima od Facebooka, ali povremeno traže i sadržaj. Stefancik je rekao da Facebook utvrđuje je li zahtjev valjan, a zatim povlači sadržaj prema njemu samo zakon, i donosi minimum i samo povijesni sadržaj, obično u obliku a snimka zaslona.
Uvođenje enkripcije preko Facebooka bio je važan, ali ne i lak zadatak, rekao je Stefancik.
"Sviđa nam se enkripcija jer je matematički jaka, razumijemo njezina svojstva, lakše ju je kontrolirati, ali uz to rečeno, stvarno ju je teško implementirati. Nije kao da se jednog jutra probudimo i okrenemo prekidač. To ima implikacije na performanse, još uvijek postoje problemi s kompatibilnošću između uređaja", rekao je.
Ali prednosti su bile dobre, a Facebook je kao stranica prema zadanim postavkama bio kriptiran 100 posto za sve interakcije s korisnicima od prošle godine, rekao je.
Facebook ima četiri tima zadužena za sigurnost: tehnička sigurnost, sigurnosna infrastruktura, stranica integritet i sigurnost, ali Stefancik je rekao da su svi u Facebooku naučeni da se drže sigurnosti ispred i centar na umu.
Tvrtka rutinski provodi lažne sigurnosne incidente s testerima penetracije i pokušajima društvenog inženjeringa, pri čemu se učenje dijeli među svim zaposlenicima, rekao je Stefancik.
Tvrtka je također isplatila više od 2 milijuna dolara u sklopu svog programa Whitehat od 2011. godine, te 1,5 milijuna dolara za 300 istraživača 2013. godine. U 2013. godini bilo je 687 valjanih izvješća iz ovog programa, a 20 tisuća dolara otišlo je australskim istraživačima. Stefancik je rekao da je industrija prešla dug put u nagrađivanju onih koji pronađu i prijave nedostatke tehnološkim tvrtkama.
"Ne želite biti zatvoreni u načinu razmišljanja 'mi protiv njih'. Ako se vratite 10 godina unatrag, mi [industrija] smo te ljude bacali u zatvor ili im prijetili tužbama", rekao je.
"Tijekom proteklih nekoliko godina to je otišlo od 'dat ćemo vam majicu' do 'hej, platit ćemo vam novac'", rekao je.
Dodatno, Stefancik je rekao da je nakon greške OpenSSL Heartbleed koja je utjecala na Facebook, zajedno s tisuće drugih stranica, tvrtka je stavila svoj novac kamo je govorila i donirala "veliku svotu novca" the Inicijativa temeljne infrastrukture koji radi na osiguravanju sigurnosti i stabilnosti projekata otvorenog koda kao što su OpenSSL, OpenSSH i OpenBSD.
"Mi financiramo ljude u zajednici kako bi ove građevne elemente, na kojima svi grade, učinili čvršćima", rekao je.