Nie je to tak dávno, keď boli najväčšie spoločnosti zastrašované štátom národnej bezpečnosti. Teraz sa už neboja postaviť za práva a záujmy svojich používateľov.
V roku 2008 vláda USA pohrozil Yahoo dennou pokutou 250 000 dolárov ak odmietla vyhovieť jej požiadavkám na používateľské údaje. Čo mala Yahoo robiť? Bez akejkoľvek úľavy od (tajných) súdov musela buď vyhovieť, alebo spáchať samovraždu. A to sme sa dozvedeli až pred pár týždňami.
Veci sa veľmi zmenili. Najväčšie spoločnosti v biznise preberajú štát národnej bezpečnosti. Začalo to s súdne manévre spoločností Microsoft, Google, Yahoo, LinkedIn a Facebook chrániť svoju povesť u zákazníkov tým, že im umožníte zverejňovať súhrnné informácie o rozsahu, v akom vyhovujú požiadavkám vládnych informácií.
Prečítaj toto
Súd FISA povolil určité, aj keď nie dostatočné zverejnenie. Čísla, ktoré tieto spoločnosti skutočne zverejnili, veľa nedokazujú, pretože súd by im nedovolil zverejniť všetky dôležité kategórie vládnych žiadostí. Dôležité je, že ukazuje, že spoločnosti berú záujmy svojich zákazníkov vážne a pracujú na ich ochrane v čo najväčšej miere. Predpokladajme, že ide o normu, ako napr
tento nedávny list od Facebooku po americkú DEA (Drug Enforcement Administration), ktorá im hovorí, že sú povinní nasledovať Zmluvné podmienky Facebooku sú rovnaké ako u všetkých ostatných a nemajú povolené používať falošné profily vyšetrovania.Druhá vec, ktorú spoločnosti urobili, bolo posilniť svoje infraštruktúry proti vládnemu dohľadu. Bolo to len asi pred rokom, čo Google zistil, že NSA čuchala na spojeniach medzi ich dátovými centrami. Google a ďalší pokračovali v posilňovaní svojej vnútornej bezpečnosti proti takýmto inváziám.
Teraz možno najpriamejší krok v prospech záujmov ich zákazníkov proti záujmom ich zákazníkov Dohľad, spoločnosť Apple uľahčuje a predvolene používateľom umožňuje šifrovať svoje údaje iOS spôsoby nikto, dokonca ani samotný Apple, nedokáže cracknúť. Súhlasím s kryptografickým akademikom Matthewom Greenom Apple sa nesnaží zablokovať platné vládne požiadavky; snažia sa poskytnúť zákazníkom tie najlepšie nástroje na ochranu ich vlastných údajov. Nech vláda ide k používateľom pre dáta, ak ich chcú.
Google nasledoval príklad, sľubuje predvolené šifrovanie v systéme Android, hoci jeho dostupnosť závisí od požiadaviek na hardvérový dizajn (t. j. kryptograficky zabezpečené úložisko pre kľúče), ktoré je pre Google zložitejšie špecifikovať ako pre Apple. V najlepšom prípade bude predvolené a silné šifrovanie v systéme Android k dispozícii tam, kde sa spoločnosti zaoberajúce sa telefónmi dostali do problémov a nákladov na integráciu potrebného hardvéru.
Prečítaj toto
Riaditeľ FBI: Mobilné šifrovanie by nás mohlo priviesť na „veľmi temné miesto“
Čítajte terazJednou z nepríjemných vecí na tejto epizóde je, že jednoduchý prístup pre vládu je niečo nové mobilné zariadenia, aspoň pokiaľ ide o podozrivých, ktorí vynakladajú určité úsilie a inteligenciu na ochranu sami. Na počítačoch Mac a iných počítačoch majú používatelia už dlho možnosť používať silné šifrovanie disku, ktoré by (okrem úskokov NSA) znemožňovalo forenznú prácu. Správy naznačujú, že Apple predvolene zapne silné šifrovanie disku dokonca aj na počítačoch Mac so systémom Yosemite, ale to nie je to isté; v Macu nie je žiadny bezpečný kryptografický hardvér, takže používatelia musia kľúč uložiť buď v iCloude v takom prípade sa ho Apple môže vzdať, alebo si ho sám lokálne uložiť, čo môže byť komplikované a nepohodlné. Mobilné zariadenia teda v skutočnosti predstavovali podstatné zlepšenie monitorovacích možností pre vlády. A teraz to ide preč.
Úroveň šifrovania iOS 8 na počítačoch a serveroch je už dlho k dispozícii vo forme modulov HSM (Hardware Security Modules) a nové šifrovanie iOS 8/iPhone je v skutočnosti implementáciou HSM. Môžete dokonca spustiť HSM v cloude; Microsoft podporuje Thales HSM v Azure. Ani Microsoft, ani Thales nemôžu nikomu poskytnúť kľúč; nie je im k dispozícii. (Nevýhodou je, že ak stratíte kľúč, ste úplne v háji.)
Mainstreaming HSM je pre používateľov dobrá vec. Vždy boli veľmi špičkovým nástrojom pre dáta s veľmi vysokou hodnotou. Mali by sme poďakovať všetkým spoločnostiam, ktoré čo najrýchlejšie postupujú, aby boli tieto nástroje čo najrozšírenejšie, najlacnejšie a dostupné. Je dôležité, aby vlády boli schopné správne vyšetriť zločiny, ale v USA je dôležitejšie, aby ľudia boli schopní chrániť seba a svoje údaje.