Почему Гугл шифруется. Яху будет тоже!

ulibaemsea i masemНа днях наткнулся на положительную сторону того, что ГУГЛ начал шифровать данные. Именно причины и какая польза из этого каждому из нас. Также прикол в том, что скоро все будут также делать. Вот Яху обьявил, что будет шифровать данные с начала следуюшего года. Полный перевод поста с ТЕЧ-КРУНЧ, специально для читателей блога ( ИМХО, интересная чтива ):

Yahoo, вслед за Google, будет шифровать трафик центра обработки данных, начало работ намечено на первый квартал 2014.

Недавно Yahoo заявила о том, что будет использовать шифрованный трафик для передачи данных между информационными центрами уже к первому кварталу 2014. Компания Yahoo пошла на такой шаг вслед за Google после скандала, связанного с фактами слежения за трафиком со стороны АНБ.

Марисса Майер, президент Yahoo, заявила, что план по шифрованию данных  между центрами компании уже практически готов. В планах создание 2048-битного SSL шифрования для Yahoo Mail уже к январю 2014. Шифрование коснется всего трафика компании и всех клиентов, которые используют сервисы Yahoo к концу первого квартала 2014. Yahoo заявила, что все региональные международные партнеры Yahoo Mail также получат возможность шифрования данных как минимум для основного протокола HTTP.

«Как вы знаете, недавно появились заявления о том, что американское правительство скрытно получало данные без разрешения компаний, в том числе и Yahoo» заявила Майер. «Я еще раз хочу сказать то, что мы говорили в прошлом: Yahoo никогда не давала доступ АНБ или любому другому государственному органу к нашим центрам обработки данных. Никогда».

Последнее заявление пришло на волне схожих действий Google, которые поисковый гигант начал осуществлять еще год назад. Компания Google начала шифровать трафик после утечки о секретной программе АНБ и ШПС (штаб правительственной связи Великобритании) известной, как “MUSCULAR”, которая встраивалась в коммуникационные центры компании и собирала данные трафика между инфоцентрами в целях национальной безопасности. Факт работы секретной программы слежения непосредственно в Yahoo был открыт после обнародования документов, предоставленных Эдвардом Сноуденом газете «Вашингтон Пост» («ВП»).

google-cloud

План раскрыл процедуру, которая может перехватывать SSL-зашифрованные сообщения между серверными группами на Yahoo или Google (или других крупных технологических компаний с большим количеством пользовательских данных) для сбора информации о сотнях миллионов учетных записей пользователей, как иностранных, так и отечественных. В «ВП» заявили, что миллионы записей в день перехватывались  в сетях Yahoo и Google:

Согласно рассекреченным документам от 9.01.2013, АНБ получало миллионы записей каждый день, приходящих с серверов Yahoo и Google. Все данные поступали в штаб-квартиру АНБ в Форт Мид. В документе указывается, что за период в 30 дней АНБ собрало и проверило 181280466 записей, включая метаданные, содержащие информацию об отправителе и получателе, времени отправки, содержания сообщения, а так же данные обо всех прикрепленных документах и файлах, включая аудио и видео материалы.

Ранее, инженер Google Брандон Дауни распространил персональное (неофициальное) заявление насчет публикаций «ВП» и был очень  резок:

«Да пошли они!

Я потратил десять лет жизнь на то, чтобы сделать Google безопасным местом, несмотря на всевозможные угрозы, которые существуют в интернете.

Я сталкивался с многочисленными DOS-атаками на Google. Я видел, как тысячи троянов пытаются найти лазейки в нашей системе безопасности. Я видел опасные программы, которые пытались шпионить за нами, маскируясь под тулбары, загружая вредоносные программы на машины пользователей.

Я даже видел, как правительства используют государственную машину для взлома почты диссидентов и инакомыслящих.

Но даже при том, что мы подозревали о происходящем, рассекреченная информация меня очень сильно огорчила. Да, я очень огорчен, потому что я верю в Америку».

Google заявила, что усилия по шифрованию всего внутреннего трафика были одобрены и начали приводится в жизнь еще в прошлом году, затем работы значительно ускорились в июне, после того, как Сноуден окончательно подтвердил факт слежения со стороны АНБ.

В интервью для «Register» представитель еще одного гиганта, Майкрософт, сказал, что они не шифруют трафик между серверами и что «последние разоблачения только показывают, что всем необходимо инвестировать в защиту клиентской информации от всех известных проблем, которые, если верить разоблачениям, могут исходить даже от законных правительств. Мы проводим необходимые мероприятия по дальнейшему усилению защиты данных наших клиентов».

Шифрование между серверами не представляет особой защиты, но Yahoo не одинока в своих намерениях довести уровень безопасности до приемлемого уровня. Но самое печальное во всей этой ситуации то, что бездействие в данном вопросе было по причине ожидания гарантий безопасности от официальных представителей власти в каждой стране, а не из-за отсутствия страха перед «закулисными вредителями».

Вот такая история мужики :)

Понравился пост? Подпишись на RSS ленту!

Читать в


.

2 Comments к записи “Почему Гугл шифруется. Яху будет тоже!”

  • Max
    5 Дек 2013, 13:46 г.

    Все эти заявления — сказки для детей. Судя по документам, которые публиковал Сноуден, у АНБ есть закрытые ключи практически от всех SSL каналов. Так же не исключено, что в SSL есть бэкдор специально для АНБ.
    Ну и банальную расшифровку SSL, которую уже неоднократно доказали на практике никто не отменял.
    Так что ИМХО всё это показуха, чтоб не потерять пользователей, а показать им, какие мы хорошие и заботимся о вашей безопасности.  :-!

  • Maiami
    6 Дек 2013, 10:43 г.

    Да. Как бы мало верится, что это как-то спасёт, но хоть что-то… ну может хоть на пару месяцев или не так массово будет по лучше ситуация.

Оставить комментарий