Mit ér a titkosítás, működik-e egyáltalán, mennyire törekednek a cégek adataink biztonságának megőrzésére? Ezekkel a kérdésekkel indult a World Hosting Days második napján szervezett háttérbeszélgetés, melyen német IT-cégek vezetői mellett Sarah Harrison, a Wikileaks újságírója is részt vett.
A kérdés, hogy a titkosítás eszköz vagy filozófia-e - Harrison szerint értelmezhetjük filozófiaként, de ez inkább tágabb értelemben igaz, ha valaki mindent a biztonság oldaláról közelít meg. Ennek eszköze a titkosítás, de nem az egyetlen.
Hazudnak nekünk a biztonságról
Harrison kifejtette, amit a nap során már a virtuálisan megjelenő Edward Snowden is többször hangsúlyozott: a vállalatok ma sokszor inkább a hamis biztonság érzetét keltik a felhasználók felé, mint hogy megdolgozzanak a valódi biztonságért. Ennek köszönhető, hogy a legtöbben egyáltalán nem tesznek saját adataik biztonságáért, és rábízzák magukat olyan szolgáltatásokra, amelyeket valójában rendkívül könnyű feltörni, tele vannak biztonsági résekkel, vagy a mögöttük álló cégek egyenesen együttműködnek a titkosszolgálatokkal. Az oknyomozó újságíró példaként felhozta a Dropboxot, amelyet legtöbb használója biztonságosnak gondol, pedig szakmai szemmel egyáltalán nem mondható annak.
Beszélgetőtársai is megerősítették, hogy a nagyvállalatok hozzáállása rendkívül káros, amikor például egy antivírus szoftvereket készítő cég azt igyekszik elhitetni felhasználóival, hogy legújabb programja minden malware ellen megvédi majd "most és mindörökké", nem is csak egyszerűen félrevezetnek, hanem hazudnak célközönségüknek.
Megoldás lehet a szabályozás?
A cégeket tehát a résztvevők rá kell venni, sőt, kötelezni kellene arra, hogy ne vezessenek félre minket. Emellett azt a hozzáállást kellene természetessé tenni számukra, hogy használjanak titkosítást az adatok kezelésekor, a biztonság érdekében mondjanak le arról, hogy maguk kezeljék a titkosítókulcsokat (így ha rendszerüket feltörik, a megszerzett adatokkal a behatolók semmit sem érnek), hogy szoftvereiket folyamatosan ellenőrizzék, és soha nem építsenek hátsó ajtókat (back door) hardvereikbe és szoftvereikbe, ahogyan például egy új kínai szabályozás megköveteli az országban működő cégektől.
A biztonsági szakemberek szerint az elsődleges probléma itt is a profittal van: a cégeknek nem csak a titkosszolgálatokkal való konfrontáció nem éri meg, de úgy gondolják, az sem, ha biztonságosabb szoftverek létrehozásába fektetnek energiát.
Magunkra maradunk
A szabályozás pedig sokszor lehetetlen - felmerült a Facebook neve, amely 1,3 milliárd felhasználójával országként a világ legnagyobbja lehetne. Egy ilyen elképesztő mennyiségű felhasználóval rendelkező, globálisan működő vállalatot szinte lehetetlen helyi törvényekkel szabályozni, hacsak nem akarjuk az országból teljesen kizárni, ahogyan például Kína teszi. Ha a német szabályozással akarnák megszorítani a Facebookot, akár egyszerűen le is írhatnák a német piacot, és alig éreznék meg, hangzott el.
A konklúzió, melyben a szakemberek egyetértettek, hogy a legbiztosabb, ha mindenki saját biztonsága érdekében munkálkodik. Használjunk titkosítást, biztonságos szolgáltatásokat, ne adjuk ki a kezünkből „saját birodalmunk kulcsait”. Harrison azonban még egy kritikus pontot megjelölt: az oktatást, tájékoztatást. Az újságíró hangsúlyozta, elképesztően fontos lenne az átlagemberek edukációja, hogy jobban tisztában legyenek a saját biztonságukat érintő krédésekkel.
Csapatunk a helyszínről tudósított Rustból, a World Hosting Days 2015-ről! Ha Edward Snowden és Eugene Kaspersky interjúiról és rengeteg más érdekességről olvasnál, kövesd a blogot vagy Facebook-oldalunkat!