Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Google zareaguje na działania NSA?
Firma Google zapowiedziała, że w ekspresowym tempie wprowadzi szyfrowanie wszystkich połączeń pomiędzy własnymi, rozsianymi po całym świecie centrami danych. Czy taka odpowiedź na inwigilacyjne zapędy agencji rządowych będzie jednak skuteczna?
Zgodnie z ostatnimi informacjami pochodzącymi z upublicznionych przez Edwarda Snowdena dokumentów, największe agencje wywiadowcze są w stanie masowo przechwytywać oraz deszyfrować najrozmaitszą komunikację internetową.
W odpowiedzi na te informacje internetowy gigant z Mountain View zapowiedział natomiast, że podejmie działania mające na celu utrudnienie agencjom rządowym prowadzenia masowej i bezpodstawnej inwigilacji.
Na początek firma Google zapowiedziała wprowadzenie szyfrowania transmisji danych wymienianych pomiędzy jej licznymi centrami komputerowymi.
Czy takie działania mogą jednak powstrzymać rządowe służby i rozmaite agencje wywiadowcze przed wejściem w posiadania pożądanych przez nie danych? Zdecydowanie nie.
Internetowy gigant, niezależnie od tego jak skutecznie zaszyfruje dane podczas ich transmitowania oraz składowania, na podstawie uprawnionych żądań i nakazów będzie nadal musiał udostępnić wszelkie informacje w postaci jawnej.
Czy więc oświadczenie firmy Google to tylko próba uspokojenia własnych użytkowników oraz chęć uzyskania dodatkowego poparcia wśród internetowej społeczności? Niekoniecznie.
O ile oficjalne nakazy udostępnienia danych będą nadal musiały być obsługiwane, o tyle skuteczne szyfrowanie przesyłanych danych może jednak powstrzymać agencyjne zapędy do „prewencyjnego” analizowania zawartości wszelkich podsłuchiwanych transmisji.
Miejmy tylko nadzieję, że gdy Google wdroży już tak szumnie zapowiadaną ochronę poufności danych, NSA nie „poprosi” internetowego giganta o „zapasową” parę kluczy szyfrujących…
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
Owszem, szyfrowanie zmieni bardzo wiele.
1. Jeżeli NSA jest w stanie je złamać, to mimo wszystko pociąga to za sobą znacznie większe koszty, niż przechwytywanie transmisji jawnej.
2. Jeżeli nie jest w stanie złamać, a wystąpi o udostępnienie danych w formie jawnej, to:
2a. Zostanie po tym ślad w dokumentach. Historia pokazuje, że jest tylko kwestią czasu, gdy siły polityczne się zmienią i teczki czy inne papierki zaczną fruwać.
2b. Wysłanie nakazu to dodatkowa przeszkoda. Pasywne zbieranie danych całkiem nieźle się skaluje. Produkowanie pism i ich przetwarzanie – nie bardzo.
3. Pamiętaj o tym, że to, co znamy pod nazwą „Google”, to nie jest jedna firma. Google Inc. jest zlokalizowane w USA, ale to tylko hq. Oddziały, firmy córki i inne podległe/zależne/współpracujące byty rozsiane są po całym świecie i obowiązuje je lokalne prawo. Centrala może nie chcieć drażnić agencji i będzie wyciągała dane także od zagranicznych oddziałów (wszak może), ale jakoś wątpię, by firma realizująca PR na któryś region Europy zrobiła z wnioskiem NSA coś więcej, niż położyła w WC, żeby ktoś się nim podtarł.
To, co jest przerażające w tej wiadomości, jest ukryte między linijkami. Jezeli Google zaczyna szyfrować dane przesyłane pomiędzy dc, to można z tego wnioskować, że… do tej pory leciały gołe dane :(.
Niestety nieraz największą słabością jest właśnie zarządzanie kluczami :( A władze stać na odpowiednie groźby.
Przychodzi NSA do Google …. i dalej już nic nie trzeba dodawać , władzy się nie odmawia , biorąc pod uwagę aktualne przepisy w USA.
Tak więc google może zapowiadać sobie wprowadzenie takich czy innych zabezpieczeń ale są to działania czysto propagandowe aby choć trochę poprawić wizerunek całej korporacji.
Ciekawe kiedy w lodówce zobaczę napis: NSA. ;)
Swoją droga w PL też jest NSA – Naczelny Sąd Administracyjny :-p
Ja tą zapowiedź odebrałem zupełnie inaczej. Firma postanowiła szyfrować połączenia pomiędzy jej wewnętrznymi jednostkami aby utrudnić konkurencji życie. Nie ma to na celu ochrony danych użytkowników a jedynie firmowej tajemnicy. Takie centrum w Krakowie będzie wysyłać raporty do USA kanałem szyfrowanym. Ot cała magia.
Google nie odłączy NSA od źródełka bo szybko zostaliby uznani za wroga USA i firmę wspierającą terroryzm. Dałoby to jakiś rok agonii i koniec koncernu. Czy ktoś wierzy, że wielkie korporacje mają zapędy samobójcze?
Hmm, ciekawe kto o internautach wie więcej – Google czy NSA :)
Więcej wie NSA – bo wie to co google, facebook i inni razem wzięci…
A mnie w pierwszej chwili zaczęło zastanawiać to, o czym napisał mpan, tylko tak jakoś na końcu…
Google nie szyfruje przesyłania danych między centrami? Coś mi się wierzyć nie chce… Przecież robią to od dawna. Tak na prawdę, to wiadomość jest równie rewolucyjna, jak o śniegu w zimie. To jest czysty PR, który chce wybielić firmę nie zmieniając ABSOLUTNIE niczego w jej funkcjonowaniu. Dla mnie – bzdura.