Радиоразведка Америки. Перехват информации - стр. 33
«Лазейки в системах подрывают основы надёжной системы безопасности, – сказал ведущий технолог и старший аналитик Американского союза гражданских свобод Кристофер Согоян. – Такие лазейки подвергают всех пользователей такой системы, а не только объектов слежки разведслужб, повышенному риску раскрытия их личных данных. Так происходит, потому что внедрение лазейки в программу, особенно такой, которая позволяет получить незашифрованные данные и коммуникации пользователя, в значительной степени усложняет разработку безопасного продукта».
В результате раскрытия информации о тотальной слежке в интернете был зафиксирован всплеск интереса пользователей к различным технологиям шифрования хранящихся и пересылаемых данных (например, технология шифрования «PGP»), к использованию анонимного браузера «Tor» и зашифрованному аналогу электронной почты «Bitmessage». Так, в сети анонимайзера «Tor» в мае 2013 года количество запросов было относительно стабильным и составляло около 50 тысяч в сутки, однако с августа резко выросло до 120 тысяч.
Также значительно вырос рынок устройств, призванных помочь хранить данные пользователей в тайне. Если раньше подобные приспособления охотно покупали только крупные корпорации, то сегодня значительную часть клиентов составляют обычные пользователи и представители малого бизнеса. Компании, представляющие доступ к надёжной электронной почте, также увеличили количество своих пользователей в десятки и сотни раз. И это невзирая на то, что эти сервисы, в отличие от широко распространённых почтовых сервисов, являются платными.
Также, после скандала с обнародованием информации о программе «PRISM», «Google» приняла решение ускорить планы по внедрению сквозного шифрования между своими дата-центрами по всему миру. Центры обработки данных компании размещены по всему миру, так, например, электронное письмо может храниться приблизительно в любом из 6 таких центров. Чтобы лишить правительство возможности контролировать линии передач данных между центрами, компания решила шифровать каждый бит пересылаемых данных.
Перехват информации с оптоволоконных каналов – не единственная проблема, которую нужно решать интернет-компаниям, если они хотят сохранить в неприкосновенности конфиденциальные данные пользователей. Ведь шифрование каналов связи может защитить только от прослушки оптоволокна, но не от прямого внедрения на серверы. Важно также разрабатывать и использовать новые мощные, а самое главное не скомпрометированные криптоключи.
Второе важное решение касается создания и тестирования технологии шифрования пользовательских файлов, хранящихся на сервисах компании. До сих пор и «Google», и многие другие интернет-компании осуществляли шифрование данных только при их пересылке. На самих серверах вся информация сохранялась незашифрованной. В целом, все эти меры призваны предотвратить возможность доступа к информации личного характера со стороны спецслужб и, соответственно, несколько улучшить репутацию компании.