22 04 2015

Технологічні компанії нічого не роблять для захисту прайвесі своїх користувачів

Технологічні компанії нічого не роблять для захисту прайвесі своїх користувачів
Керівники технологічних компаній кажуть, що намагаються захистити недоторканність приватного життя користувачів, але, вони, скоріше, більше прагнуть захиститися від критики громадськості. Так вважають деякі експерти з питань безпеки, які стверджують, що найбільші компанії не вживають взагалі ніяких заходів для захисту користувачів.

На думку Майкла Коатса, який очолює відділ безпеки продукції в компанії Shape Security, для більшості компаній, включаючи сервіси Google, Yahoo і Microsoft, безпека користувачів не є пріоритетом. Він пояснює це тим, що компанії-розробники більше піклуються про функціональні особливості і привабливий вигляд своєї продукції, а не про те, наскільки вона безпечна.

Зі слів Коатса, шифрування даних надає суттєві переваги, однак від цього страждає такий параметр, як юзабіліті. На даний момент безліч компаній надає сервіси, в яких не реалізовані засоби шифрування.

Засновник Ionic Security Адам Гетті вважає, що не одні тільки провайдери поштових сервісів нехтують безпекою. Він різко висловлюється про такі організації, як Facebook: «Ніхто з сервісних провайдерів не робить нічого. На сьогоднішній день не існує способів, які б дозволили захистити дані користувача».

Аналітики вважають, що відповідальність за розробку стандартів шифрування інформації лежить на тих, хто більше за інших обізнаний про дану проблему, а саме - представниках великих технологічних фірм (Google і Facebook).

Побоювання співробітників охоронних компаній розділяють і активісти правозахисних організацій. Учасники Electronic Frontier Foundation (EFF) говорять про необхідність розробити засоби захисту, які б пропонували більш широкі можливості, ніж існуючі криптографічні протоколи (Secure Sockets Layer (SSL) або Transport Layer Security (TLS).

«EFF підтримує технологічні компанії, що намагаються розширити можливості шифрування даних, наприклад, додавання секретного ключа, доступного тільки користувачеві. Це засіб надало б більший захист, ніж SSL / TLS, оскільки таким чином компанія, або ж якась третина сторона, включаючи урядові агентства, не зможе здійснити дешифрування приватних даних користувача», - йдеться в заяві організації, що закликає до підвищення стандартів безпеки технологічні компанії.

Прес-секретар Facebook заявив, що зробивши можливим шифрування HTTPS, тепер компанія працює над деякими проектами, покликаними урізноманітнити й розширити засоби шифрування соціальної мережі. Google, у свою чергу, відмовляється надати прямі докази наявності планів щодо захисту даних користувачів. Однак, відповідно до джерел VentureBeat, пошуковий гігант все-таки працює над тим, щоб захистити комунікації своїх користувачів.

Експерименти Google щодо шифрування даних почалися досить давно. У 2014 році в Gmail дебютувала прихована особливість SSL. Для цього був потрібний певний URL-твік: користувачам потрібно було додати букву «s» адресному рядку, щоб включити зв'язок SSL. У 2010 компанія Google зробила SSL-шифрування невід'ємною рисою свого поштового сервісу Gmail, в 2011-му представила шифрований пошук. Потім, в 2012-му, SSL стала автоматичною функцією для всіх користувачів на північноамериканському континенті. До листопада 2013 Google налагодила шифрування для всієї своєї внутрішньої системи.

Надалі, як прямий результат розголошення відомчих секретів Едвардом Сноуденом, Google зробила ряд інших кроків по захисту користувачів, які додатково не оприлюднювалися. Згідно з деякими джерелами, компанія подвоїла довжину RSA-ключів для серверів, зараз ці ключі міняються щотижня. Крім іншого, Google розробила програму Perfect Forward Secrecy.

Разом з тим, всі ці кроки більше зосереджені на інфраструктурі, а не на інтересах кінцевого користувача.

Джерела видання VentureBeat повідомляють, що представники Google вважають наскрізне шифрування кращим рішенням по захисту повідомлень користувачів, але реалізація таких засобів пов'язана з певними обмеженнями для функціоналу.

Іншими словами, людям з Google добре відомо, що наскрізне шифрування є найкращою відповіддю на спостереження з боку урядових агентств, однак такі рішення завдають дуже великої шкоди за частиною функціоналу. З цієї причини в осяжному майбутньому не варто очікувати широкомасштабного впровадження таких методик.

І в той час, як провайдери користувальницького сервісу латають дірки, фінансові фірми, такі як, наприклад, що базується в Айові стартап Dwolla, діють більш впевнено. Керівництво Dwolla, конкурента платіжних систем, подібних Paypal, вважає, що та обставина, що фінансова індустрія приділяє більше уваги питанням безпеки, робить її менш вразливою перед підступами АНБ США. За словами Джордана Леймпа, директора відділу комунікацій Dwolla, шифрування - це додатковий шар захисту, який компанія може запропонувати своїм клієнтам.

Збільшення анонімності і сервісів, ставлять на перше місце прайвесі, таких як Secret, Wickr, Telegram, Confide, підтверджує, що це саме те, що необхідно громадськості.

Багато організацій (Yelp, Github, ZocDoc) воліють не обговорювати свої ініціативи щодо захисту принципів приватного існування, що з'явилися як реакція на інформацію, з якою громадськість познайомив Едвард Сноуден.
Интересные материалы читать все
В останні роки готовий комплект бездротових камер відеоспостереження став користуватися великим попитом серед компаній і..
Комплект бездротових камер відеоспостереження
08 сентября 0 комментария
Для забезпечення безпеки бажано встановити на вхідні двері квартири ефективний засіб спостереження. Кольоровий відео вічко є..
Склад кольорового відеовічка
07 сентября 0 комментария
При виборі відеореєстратора головними параметрами є дозвіл і швидкість запису, яка є не що інше, як кількість кадрів в секунду. У..
Швидкість відеореєстраторів
29 августа 0 комментария
Системи охоронного спостереження використовуються на великих підприємствах і в офісах невеликих компаній. Як правило, молоді..
Як дешево придбати відеореєстратор?
28 августа 0 комментария