בשבוע שעבר, גוגל, מיקרוסופט ועוד חמש חברות אינטרנט מובילותהתבקש רשמיתשממשלת ארה"ב מרסנת את השימוש שלה במעקב רשתות. עם זאת, חברות אלו אינן צריכות לחכות עד שהממשלה תפעל. טכנולוגיית הצפנה יכולה להגן על פרטיותם של משתמשים חפים מפשע מפני מעקב חסר הבחנה, אבל רק אם חברות טכנולוגיה יפרסו אותה. בעקבות חשיפות סנודן, הם מתחילים לעשות זאת. זה לא היה צריך לקחת להם כל כך הרבה זמן.
באוקטובר 2010, חוקר האבטחה אריק באטלר הוציא כלי קל לשימוש שנועד לפרוץ לחשבונות דואר אינטרנט של אנשים המשתמשים ברשתות Wi-Fi ציבוריות. של באטלרכבשת אשלא הייתה הטכנולוגיה הראשונה שאפשרה רחרוח ב-Wi-Fi, אבל היא הקלה על יירוט מיילים ומסמכים, ואפילו ללכוד עוגיות אימות שניתן להשתמש בהן במועד מאוחר יותר כדי להיכנס לחשבון של הקורבן.
Firesheep ניצלה את העובדה שרוב אתרי דואר האינטרנט ואתרי הרשתות החברתיות באותה תקופה לא השתמשו בהצפנת HTTPS כדי להגן על המידע של הלקוחות שלהם, או סיפקו הצפנה כזו רק למשתמשים שהפעילו אפשרות תצורה לא ברורה שרוב האנשים לא היו מודעים לה.
גוגל אימצה הצפנה כברירת מחדל עבור שירות Gmail שלה כמה חודשים לפני שחרורו של Firesheep. חברות אינטרנט גדולות אחרות התעלמושיחות מפמלה ג'ונס הרבור, נציב בוועדת הסחר הפדרלית, כדי שילכו בעקבותיו. שנה לאחר מכן (זמן קצר לאחר כבשת אשנכתב עליו בניו יורק טיימס), סנטור צ'אק שומרכתב מכתבליאהו, אמזון וטוויטר שדוחקים בהם להפעיל HTTPS כברירת מחדל.
לְצַפְצֵף, פייסבוקושירות הדואר האלקטרוני של מיקרוסופטבסופו של דבר עבר להצפנת HTTPS כברירת מחדל. עם זאת, יאהו המשיכה לחשוף את המידע הפרטי של לקוחותיה לא רק להאקרים המשתמשים בכלים כמו Firesheep, אלא גם לממשלות ברחבי העולם שמסוגלות ליירט את התקשורת של אזרחיהן. בינואר השנה הודיעה החברה סוף סוף עלהגדרת הצפנה להצטרפות, שבו מעט משתמשים היו עשויים להשתמש.
יאהו התעלמה לא רק ממילים חזקות של נציב ה-FTC ומכתב של סנטור אמריקאי, אלא גם מציבורטַעֲנָהמקבוצות זכויות אדם. מה עשה את החברהלהחליט לבסוףלהשתמש ב-HTTPS כברירת מחדל היה אסיפור וושינגטון פוסטחושף כי ה-NSA יירט כמעט חצי מיליון פנקסי כתובות דואר אינטרנט לא מוצפנים של משתמשי יאהו ביום.
זמן קצר לאחר פרסום החדשות, מנכ"לית יאהו, מריסה מאיירמוּצהָרש"אין דבר חשוב לנו יותר מהגנה על פרטיות המשתמשים שלנו." אם זה המקרה, מדוע נדרשו הגילויים של אדוארד סנודן כדי שהחברה תספק סוף סוף הצפנת אינטרנט בסטנדרט תעשייתי? מדוע החברה לא הגנה על לקוחותיה מפני האקרים המשתמשים בכלים כמו Firesheep, או מה-ציוד לבדיקת מנות עמוקותשכבר מזמן ידענו שממשלות ברחבי העולם משתמשות?
התשובה היא שלא היה אכפת להם - עד כישלונם המוחלט בפריסת אבטחת אינטרנט בסיסית הוצג בעמוד הראשון של הוושינגטון פוסט.
יאהו היא לא החברה היחידה שהגדילה את המשחק שלה בתגובה לחשיפת סנודן. ואכן, רבים מהחברות מחשוב ענן גדולות- כולל גוגל, פייסבוק, יאהו, מיקרוסופט ואחרות - התחילו לעשות זאתלהצפין מֵידָעבֵּיןמרכזי נתונים. הם גם הגדילו את גודל מפתחות ההצפנה שלהם ועברו לאלגוריתמי הצפנה שמציעים "סודיות קדימה מושלמת."
ה-EFF של "הצפין את האינטרנט"הדוח משקף את החיבוק המהיר של טכנולוגיות אבטחה על ידי חברות גדולות. עם זאת, אלמלא הלשנה של סנודן וההחלטה האמיצה של עיתונאים לחשוף פרטים טכניים על חלק מהפעילויות של ה-NSA, ספק אם חברות רבות היו מבצעות את שיפורי האבטחה הללו.
מסיבה זו בלבד, אנו חייבים לאדוארד סנודן את התודה שלנו.
[wp_scm_comment]
