Hirdetés

A Microsoft is NSA-biztossá teszi az információcserét

Az Edward Snowden által kirobbantott megfigyelési botránynak számtalan (technológiai, politikai, társadalmi) hatása volt már eddig is, és még valószínűleg lesz is. Az IT ipar szempontjából az egyik legfontosabb, hogy a vezető amerikai nemzetbiztonsági hivatal (National Security Agency – NSA) illegális megfigyelési tevékenységeinek egyike rávilágított arra, hogy még a világ vezető vállalatainál is vannak komoly biztonsági hiányosságok egyes területeken.

Hirdetés

Itt konkrétan arra gondolok, hogy egy kiszivárogtatás után lett világos, hogy még az olyan nagy cégek, mint a Google, a Yahoo! vagy a Microsoft sem titkosították az adatközpontjaik közötti információáramlást, így az NSA, miután fizikailag rácsatlakozott ezekre az optikai kábelekre, gyakorlatilag ahhoz fért hozzá, amihez csak akart.

Szigorítás

A cégek kénytelenek voltak elismerni ezeket a hiányosságokat, de viszonylag gyorsan léptek is: a Google és a Yahoo! már korábban bejelentette a biztonsági intézkedések kiterjesztését, majd – korábbi ígéretének megfelelően – tegnap a Microsoft is jelezete, hogy szigorítanak.

A hivatalos blogban Brad Smith, a vállalat vezető jogtanácsosa közölte tegnap, hogy 2014 végéig megoldják, hogy minden náluk landoló felhasználói információt titkosítva tároljanak, és ugyanígy járnak el a szerverek és a felhasználók közötti információcserénél, illetve hasonlóképp védik az adatközpontok közötti kapcsolatokat is: egyrészt 2048 bites titkosítást fognak használni, másrészt pedig egy fejlett kriptográfiai módszert (perfect forward secrecy – PFS) alkalmaznak.

Smith ugyanakkor a kormánynak címezve hangsúlyozza azt, amit a többi nagy cég is, hogy sürgősen változtatni kell a hírszerzési gyakorlaton, mivel elfogadhatatlan, hogy a magáncégek ügyfeleinek adataival bizonyos hivatalok a vállalatok tudta nélkül visszaélnek.

Azóta történt

Előzmények