视频: 20081019ææ²»ç¥å®®å¯¶ç©æ®¿å大èåª (十一月 2024)
雅虎的加密项目以及最近在谷歌,Facebook,Twitter和许多其他公司正在进行的其他加密项目的重要意义在于,这些事情正在发生。 请记住,仅仅在一年前,这些项目就不会被视为高度优先事项。
雅虎上周宣布了其服务的一些重要改进,以防止监听(甚至是政府监听)窃听用户。 雅虎首席信息安全官亚历克斯·斯塔莫斯(Alex Stamos)周四上午在博客中写道,这家互联网巨头表示,其数据中心之间的所有通信现在都已加密,并且有望很快获得安全版本的雅虎通。 雅虎还启用了服务器与其他邮件提供商之间邮件的加密。
雅虎并不是唯一一家为主流用户提供新的安全性和隐私保护性服务的公司。 谷歌董事长埃里克·施密特(Eric Schmidt)在西南召开的南方会议上对与会者说,这家搜索巨头对其所有数据中心流量进行加密。 谷歌最近还宣布,默认情况下,Gmail将使用HTTPS保护用户。 安全的聊天消息传递应用程序和云存储提供商正在为普通用户带来加密功能,用户也欢迎这些新产品。 所做的更改可能直接响应国家安全局的广泛监视计划,但最终受益的是用户。
约翰·霍普金斯大学(Johns Hopkins University)密码学教授马修·格林(Matthew Green)在宣布这一消息后不久在推特上写道:“我也想说:国家安全局(NSA)做得好。你把雅虎变成了一个加密强国。”
斯诺登效应
雅虎尤其以对安全性不严而闻名,尽管并不孤单。 供应商和公司通常对消费者的安全性和隐私无动于衷,因为用户似乎更关心速度和易用性,而不是额外的安全性。 公司没有在思考上限制和创新如何为用户提供无缝的安全性,而是倾向于构建用户可以看到和欣赏的功能。
只要您是拥有大量IT预算的企业,就可以使用专门用于保护在线通信,保护数据和屏蔽用户活动的产品和服务。 需要保护从移动设备发送的消息和电子邮件的安全性吗? 黑莓对安全性的重视使政府和企业市场陷入困境。 文件中是否包含敏感数据,例如财务记录? 企业可以购买安全的文件传输服务,加密的驱动器和其他工具来保护其信息。 但是这些产品是最终用户无法获得的。
在前承包商爱德华·斯诺登(Edward Snowden)从NSA的服务器上窃取了数千个文件之后,这种情况在过去的一年发生了变化。 人们醒了。 人们开始考虑他们的电子邮件,他们在Dropbox上的文件,以及对信息量巨大的恶意软件可以在其计算机上读取文档的想法。 他们开始询问加密问题。
“美国公民自由联盟”隐私倡导者克里斯·索格安(Chris Soghoian)在推特上说:“斯诺登是雅虎现在希望成为加密行业领导者的原因。即使你认为斯诺登是叛徒,这也是不可否认的。”
不断变化
这种认识是一件好事。 为了达到这一点,我们不得不进行大量的内部盗窃案,这令人有些难过,但是却在短短几个月内就明确了加密的重要性,这是安全专家多年来一直在尝试的方法。
随着Yahoo改变其做法,我们看到了许多旨在保护用户在线的新产品和服务。 惠普将随笔记本电脑一起交付Trust Circles,并将该软件提供给其他用户。 诸如Spider Oak和SomeSafe等云存储提供程序会加密单个数据文件。 安全消息传递应用程序,例如Wickr,CryptoCat,TextSecure和RedPhone越来越受欢迎。 有传言称Facebook正在考虑建立一个类似于Secret的匿名应用程序。 长期以来一直有传言称Google正在研究一种使Drive上的加密透明的方法。
公司开始提供安全功能,因为用户最终要求它们。 还有很多事情要做,但是我们比一年前有了更多选择。
