先週、Google、Microsoft、その他の大手 Web 企業 5 社が正式に要請された米国政府が地引網監視の使用を抑制していること。ただし、これらの企業は政府の行動を待つ必要はありません。暗号化テクノロジーは、テクノロジー企業が導入した場合に限り、無実のユーザーのプライバシーを無差別な監視から保護できます。スノーデンの暴露を受けて、彼らはそうし始めている。こんなに長い時間はかからなかったはずだ。
2010 年 10 月、セキュリティ研究者のエリック バトラーは、公共 Wi-Fi ネットワークを使用している人々の Web メール アカウントをハッキングするように設計された使いやすいツールをリリースしました。バトラーズファイヤーシープこれは Wi-Fi スニッフィングを可能にした最初のテクノロジーではありませんでしたが、電子メールや文書を傍受したり、後で被害者のアカウントにログインするために使用できる認証 Cookie をキャプチャしたりすることさえ簡単にできました。
Firesheep は、当時のほとんどの Web メールおよびソーシャル ネットワーキング サイトが顧客情報を保護するために HTTPS 暗号化を使用していないか、ほとんどの人が気づいていないあいまいな構成オプションを有効にしたユーザーにのみそのような暗号化を提供していたという事実を悪用しました。
Google は、Firesheep がリリースされる数か月前に、Gmail サービスにデフォルトで暗号化を採用しました。他の大手 Web 企業は無視されましたパメラ・ジョーンズ港からの電話、連邦取引委員会の委員、彼らが追随するように。 1 年後 (Firesheep が誕生した直後)ニューヨークタイムズに書かれた)、チャック・シューマー上院議員手紙を書きましたYahoo、Amazon、Twitter に対して、デフォルトで HTTPS を有効にするよう促しました。
ツイッター、 フェイスブックそしてマイクロソフトのメールサービス最終的にはデフォルトで HTTPS 暗号化に切り替わりました。しかし、Yahoo は顧客の個人情報を Firesheep のようなツールを使用するハッカーだけでなく、自国民の通信を傍受できる世界中の政府にもさらし続けました。今年1月、同社はついに次のことを発表した。オプトイン暗号化設定を使用するユーザーはほとんどいないと思われます。
YahooはFTC委員からの強い言葉や米国上院議員からの書簡だけでなく、国民の意見も無視した嘆願人権団体から。会社を作ったもの最後に決めるデフォルトで HTTPS を使用することはワシントンポストの記事NSAがYahooユーザーの暗号化されていないWebメールアドレス帳を1日あたり50万件近く傍受していたことが明らかになった。
このニュースが流れた直後、Yahoo CEO マリッサ・メイヤーはこう語った。宣言された「私たちにとって、ユーザーのプライバシーを保護すること以上に重要なことはありません。」もしそうなら、なぜエドワード・スノーデン氏の暴露をきっかけに、同社は最終的に業界標準の Web 暗号化を提供できるようになったのでしょうか?なぜ同社は、Firesheep などのツールを使用するハッカーや、ディープパケット検査装置世界中の政府が使用していることは以前から知られていました?
答えは、基本的な Web セキュリティの導入に完全に失敗したことがワシントン ポスト紙の一面で取り上げられるまで、彼らは気にしていなかったということです。
スノーデン氏の暴露を受けて態度を強めた企業はヤフーだけではない。実際、その多くは、大手クラウドコンピューティング企業Google、Facebook、Yahoo、Microsoft などが含まれますが、暗号化する 情報間データセンター。また、暗号化キーのサイズを拡大し、「」を提供する暗号化アルゴリズムに切り替えました。完全前方機密性」
EFFの「Web を暗号化する」レポートは、大手企業によるセキュリティ技術の急速な導入を反映しています。しかし、スノーデン氏の内部告発と、NSAの活動の一部に関する技術的な詳細を明らかにするというジャーナリストたちの勇気ある決断がなければ、多くの企業がこうしたセキュリティの改善を行っていたかどうかは疑わしい。
それだけの理由で、私たちはエドワード・スノーデンに感謝する必要があります。
[wp_scm_comment]
