ปล่อยให้ NSA คอยสอดแนมต่อไป อุตสาหกรรมเทคโนโลยีเบื่อหน่ายกับการบุกรุกความลับของหน่วยงานสายลับที่ใหญ่ที่สุดในโลกในเซิร์ฟเวอร์และระบบของตน ตั้งใจอย่างชัดเจนว่าจะล็อคประตูหลังด้วยตัวเอง แต่จะได้ผลหรือไม่
เมื่อวันพฤหัสบดีที่ผ่านมา ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่ได้รับการแต่งตั้งใหม่ของ Yahoo ซึ่งเข้ารับตำแหน่งได้เพียงสี่สัปดาห์เท่านั้น อธิบายว่ามันเพิ่มความปลอดภัยให้กับผู้ใช้ได้อย่างไร โดยส่วนใหญ่เป็นการตอบสนองต่อการเปิดเผยของรัฐบาล การสอดแนม Alex Stamos เขียนว่าทีมของเขาอยู่ด้วย ท่ามกลาง “โครงการใหญ่” เกี่ยวข้องกับการเข้ารหัสการรับส่งข้อมูลตั้งแต่ต้นทางถึงปลายทางระหว่างเซิร์ฟเวอร์ข้อมูลของ Yahoo รวมถึงการเข้ารหัสของ Yahoo Messenger และแม้แต่คำค้นหาที่ผู้คนพิมพ์ลงในหน้าแรก
วิดีโอแนะนำ
หากคุณต้องการค้นหาข้อมูลเกี่ยวกับ Justin Bieber Yahoo เชื่อว่ารัฐบาลไม่จำเป็นต้องรู้เรื่องนี้ (แต่อย่างจริงจังหยุดทำอย่างนั้น)
ที่เกี่ยวข้อง
- ขณะนี้การสนทนาทางวิดีโอของ Microsoft Teams แบบตัวต่อตัวสามารถเข้ารหัสจากต้นทางถึงปลายทางได้แล้ว
- เครื่องมือของ NSA ยังคงปล่อยให้แฮกเกอร์เข้าควบคุมระบบที่ไม่ได้รับการติดตั้ง
“Yahoo หลายร้อยรายทำงานตลอดเวลาในช่วงหลายเดือนที่ผ่านมาเพื่อมอบประสบการณ์ที่ปลอดภัยยิ่งขึ้นให้กับผู้ใช้ของเรา และเราต้องการที่จะก้าวไปข้างหน้าให้ดียิ่งขึ้นไปอีก เป้าหมายของเราคือการเข้ารหัสแพลตฟอร์มทั้งหมดของเราสำหรับผู้ใช้ทุกคนตลอดเวลาตามค่าเริ่มต้น” Stamos เขียนในโพสต์บล็อก.
ด้วยเงินและทรัพยากรที่เพียงพอซึ่ง NSA มีอยู่อย่างล้นหลาม จึงไม่ชัดเจนว่าการเข้ารหัสทุกระดับจะเพียงพอหรือไม่
หาก Facebook, Microsoft, Yahoo, Google และคนอื่นๆ ล็อคประตูหลังเหล่านั้นไว้เพียงพอ พวกเขาจะสามารถป้องกันการสอดแนมที่เราทุกคนเบื่อหน่ายได้หรือไม่? ผู้เชี่ยวชาญด้านความปลอดภัยจะบอกคุณว่าการย้ายที่ค้างชำระของ Yahoo ถือเป็นก้าวไปในทิศทางที่ถูกต้อง นั่นคือการเข้ารหัสจากต้นทางถึงปลายทาง เพื่อป้องกันไม่ให้ข้อมูลที่เป็นความลับถูกสอดแนมโดยไม่ได้ตั้งใจ โดยเฉพาะอย่างยิ่ง "การส่งต่อความลับ" Yahoo กล่าวว่ากำลังเปิดใช้งานอยู่ ซึ่งควรเพิ่มระดับความปลอดภัยเพิ่มเติม
มูลนิธิเสรีภาพทางอิเล็กทรอนิกส์ (EFF) ปรบมือให้กับความพยายามของ Yahoo ในคำกระตุ้นการตัดสินใจ "เข้ารหัสเว็บ" และบันทึกย่อ ที่บริษัทหลายแห่งรวมถึง Facebook, Dropbox, Twitter และ Microsoft ได้นำแนวทางปฏิบัติที่ดีที่สุดของกลุ่มมาใช้ นโยบาย
“ด้วยการเปิดใช้งานการเข้ารหัสข้ามเครือข่าย ผู้ให้บริการสามารถทำให้การเฝ้าระวังลับๆ มีความท้าทายมากขึ้น โดยกำหนดให้รัฐบาลต้องไปที่ศาลและใช้กระบวนการทางกฎหมาย” กลุ่มเขียน ในการอัปเดตล่าสุด.
แต่ด้วยเงินและทรัพยากรที่เพียงพอ ซึ่งหน่วยงานอย่าง NSA มีจอบ ก็ไม่ชัดเจนว่าการเข้ารหัสระดับใดจะเพียงพอหรือไม่ NSA ภูมิใจในตัวเองที่สามารถเจาะผ่านการเข้ารหัสได้ และเมื่อไม่สามารถทำได้ มันก็สร้างวิธีอื่น ๆ ขึ้นมา แม้กระทั่งไปจนถึงเซิร์ฟเวอร์ Facebook ปลอมเมื่อเร็ว ๆ นี้
แลร์รี เพจ ของ Google ในการปรากฏตัวในการประชุม TED ในแวนคูเวอร์เมื่อเดือนมีนาคม กล่าวว่าเขาคิดว่าความชั่วร้ายในระดับนี้เป็นภัยคุกคามต่อระบอบประชาธิปไตย
“ผมไม่คิดว่าเราจะมีประชาธิปไตยได้ หากเราต้องปกป้องคุณและผู้ใช้ของเราจากรัฐบาลสำหรับสิ่งที่เราไม่เคยพูดคุยกัน” เขาบอกกับผู้สัมภาษณ์ชาร์ลี โรส
ในขณะที่ Google, Microsoft, Yahoo, Facebook และที่เหลือเพิ่งโน้มน้าวรัฐบาลให้อนุญาต พวกเขาเปิดเผยสถิติเกี่ยวกับการสอดแนมของ NSA ซึ่งแทบจะไม่มีความโปร่งใสเท่ากับเราเลย ความต้องการ.
การเข้ารหัสคือการเริ่มต้น มันเป็นขั้นตอนสำคัญ แต่เพื่อป้องกันการสอดแนมออกจากข้อมูลของเรา เราต้องหยุดพวกเขาจากการสอดแนมตั้งแต่แรก
คำแนะนำของบรรณาธิการ
- การเข้ารหัสฝั่งไคลเอ็นต์ของ Gmail เพิ่มความปลอดภัยให้กับธุรกิจ
- Google Chrome 76 จะหยุดไม่ให้เว็บไซต์เห็นผู้ใช้ในโหมดไม่ระบุตัวตน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
