Интернет-гиганты планируют введение новых мер безопасности для защиты своих пользователей от шпионажа

После того как отгремели скандалы и громкие разоблачения, настало время «собирать камни» и делать выводы из сделанных ошибок. В случае с онлайн-компаниями это значит – «каким-то образом обезопасить себя и своих клиентов от самого могущественного агентства, занимающегося электронным шпионажем в мире».

Решение? Как выразился недавно в интервью Bloomberg Эрик Шмидт, – «Решение проблемы государственного шпионажа - шифровать все. Таким образом мы можем покончить с этим лет за десять». Учитывая промежуток времени, которым оперирует Шмидт, да и вообще наблюдая за ситуацией в обществе, можно предположить, что простым этот путь не будет, но другого пока не предвидится. Впрочем, как он сказал, скандал стал настоящим «звоночком» для Google, который теперь относится к защите информации и внутренних коммуникаций гораздо серьезнее. Так, Google уже начала внедрение шифрования для всех механизмов передачи данных между своими дата-центрами и сервисами. Впрочем, как поясняют эксперты, даже повсеместное внедрение шифрования едва ли сможет остановить шпионаж и вымогательство данных у компаний, а вот уменьшить их масштаб, заставив шпионов концентрироваться на более узких «срезах» данных – вполне возможно. Даже у NSA не хватит вычислительных мощностей чтобы расшифровывать в реальном времени все что было зашифровано, особенно когда речь идет о трафике уровня Google. Среди первых шагов также – внедрение механизмов perfect forward secrecy, которые затрудняют расшифровку данных пользователей даже если ключ сервера будет скомпрометирован атакующими. Google внедрил эти меры еще в 2011 году и сейчас его примеру последовали Facebook и Twitter.

Microsoft также ищет способы обезопасить себя от шпионажа со стороны государства и гнева со стороны пользователей. Сейчас в Редмонде идут совещания руководства по поводу того, как можно укрепить защиту сервисов компании. Вопрос отнюдь не праздный, так как безопасность Azure и других корпоративных сервисов прямо связана с внутренней структурой безопасности Microsoft, а бизнес-пользователей едва ли обрадует согласие Microsoft сотрудничать с «органами», которое она проявила, между прочим, одной из первых. Как сообщает Washington Post, которая опубликовала сообщение сотрудников компании, предлагаемые меры будут внедряться во всей ИТ-структуре, охватывая как консьюмерские так и бизнес-сервисы. Точная дата их внедрения, впрочем, пока остается неизвестной.