АНАЛИЗ НОВОСТЕЙ: отчет о EFF показывает лучшую прозрачность поставщика. К сожалению, это забрало что-то как сведения Сноудена для конфиденциальности таким приоритетом.В связи со сведениями, сделанными американским разоблачителем Агентства нацбезопасности (NSA) Эдуардом Сноуденом о правительственном контроле, большое количество американцев стали больше опытным о рисках конфиденциальности. В ответ большое количество американских компаний отнеслись к конфиденциальности все более и более без шуток, в соответствии с новому отчету о правительственных запросах данных от Фонда электронных пределов (EFF).
Отчет о EFF имеет шесть категорий, под которыми он оценивает поставщиков: требование варранта для содержания коммуникаций; сообщение пользователям о правительственных запросах данных; публикование отчетов о прозрачности; публикация правоохранительных руководств, борьба за права на неприкосновенность личной судьбе пользователей в судах и публично противостоящем массовом контроле.EFF дал полную оценку с шестью звездами Apple, Мобильное КРЕДО, Dropbox, Facebook, Гугл, Микрософт, Звуковая, Твиттер и Яху.«В текущем году мы видели главные улучшения промышленных стандартов для информирования пользователей о правительственных запросах данных, публикование отчетов о прозрачности и борьба за пользователя в Конгрессе», информирует EFF о странах. «Эти трансформации в политике были возможны реакция на выпуски прошлого года, что много раз показывал на тесную связь между Агентством и техническими компаниями нацбезопасности».
тренды и Полный тон, продемонстрированные в отчете EFF, хороши, показывая ясно, что большая часть технологических поставщиков предпринимает значительные шаги для защиты конфиденциальности пользователей. Неудачно, что это забрало большое событие как сведения Сноудена для конфиденциальности таким приоритетом.
Улучшенная прозрачность и конфиденциальность смогут быть увидены как луч надежды целого дела Сноудена. Если бы он не пропустил данные, маловероятно, что отчет о EFF был бы так же благоприятен.прозрачность и Конфиденциальность являются, но, лишь частью полного уравнения для безопасности пользователей.
есть ли это этническим страной жулика либо NSA, существуют другие риски для пользовательской конфиденциальности, которая не имела возможности бы быть раскрыта в отчетах о прозрачности о типе пути EFF. Разработка Уровня защищенных сокетов (SSL), к примеру, критически ответственна по отношению к обеспечению безопасности данных в движении через Интернет.Большинство сайтов SSL сейчас не применяет способ, известный как «прямая секретность». В развертывании SSL непрямой секретности существует единственный ключ сервера, что употребляется для шифрования всех сессий SSL.
Риск пребывает в том, что, в случае если тот ключ похищен либо потерян, все содержание данных SSL имело возможность бы быть дешифровано. С прямой секретностью любая сессия SSL приобретает собственный личный неповторимый ключ сервера, минимизируя риск.В ноябре 2013 Твиттер сказал, что применяет прямую секретность.
Было бы превосходно иметь полную прозрачность от вторых поставщиков в отчете, что показывает всем вторым поставщикам, каковые сейчас поддерживают прямую секретность, кроме этого.Пользователи кроме этого находятся в опасности от утечек данных, каковые имели возможность подвергнуть их данные риску. Скорость, которой разные организации отвечают и конфиденциальность влияния нарушений отчетных данных, кроме этого.
Пароли являются кроме этого риском для сайтов и конфиденциальности/одолжений, каковые не предоставляют пользователям двухфакторную аутентификацию, не делают их пользователям никаких одолжений. Двухфакторная аутентификация требует, дабы у пользователей был второй пароль (либо фактор) для регистрации в сайт либо обслуживание.
Отчет о EFF сфокусирован на прозрачности перед лицом правительственных запросов, и превосходно видеть такое улучшение той области. Все еще необходимо помнить, что прозрачность есть лишь частью решения, и организации должны применять прямую секретность SSL и двухфакторную аутентификацию для предстоящей защиты информации о пользователе и конфиденциальности.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.