. Criptografia, advogados, e abertura: Microsoft age sobre NSA "ameaça persistente" - Tudo Sobre Tecnologia


"Muitos dos nossos clientes têm sérias preocupações sobre a vigilância do governo da Internet. Nós compartilhamos suas preocupações. É por isso que estamos a tomar medidas para
garantir que os governos usam processo legal, em vez de força bruta tecnológica para acessar os dados do cliente. "
Com essas palavras, conselheiro geral da Microsoft, Brad Smith anunciou as contra medidas de três vertentes que sua empresa está a implementar para despistar a vigilância do governo, que ele apelidou de uma "ameaça persistente avançada" no mesmo nível que o malware e os ciber-ataques: criptografia abrangente ", reforçados "proteções legais, e uma maior transparência do código fonte.

Criptografá-lo, criptografá-lo bom

Microsoft já implementou a criptografia HTTPS para muitos de seus serviços, mas um vazamento recente fornecido pelo denunciante Edward Snowden revelou que a NSA espiona ligações entre os centros de dados de empresas de tecnologia para roubar informações sem criptografia "por trás da cortina."
Enquanto Yahoo e Google foram as duas únicas empresas explicitamente dedos nesse relatório (e, desde então,  reforçou os seus próprios esforços de segurança ), a Microsoft está tomando medidas para prevenir intrusões similares.


"A idéia de que o governo pode estar invadindo centros de dados corporativos foi um pouco como um terremoto, enviando ondas de choque em todo o setor de tecnologia", disse Smith The New York Times . "Concluímos que é melhor assumir que poderia haver tal tentativa da Microsoft, ou já foi."

O plano de

Daqui para frente, a Microsoft promete para criptografar todos os "serviços essenciais plataforma, produtividade e comunicação" da Microsoft-Outlook.com, o Office 365, SkyDrive e Windows Azure são listados como exemplos específicos para proteger os dados que são transferidos entre a Microsoft e seus clientes , bem como as conexões entre próprios centros de dados da Microsoft. A empresa também promete para criptografar o conteúdo do cliente armazenado em servidores da Microsoft, e planeja trabalhar com outras empresas para garantir a movimentação de dados entre os serviços permanece seguro.
Sem entrar específico, Smith diz que muitas dessas proteções estão no lugar agora, e tudo estará em vigor até o final de 2014. A criptografia em si vai ser "best-in-class criptografia indústria", incluindo Perfect Forward Secrecy e comprimentos de chave RSA de 2048 bits, duas tecnologias que  Twitter e Google também respectivamente implementadas nos últimos meses para frustrar NSA bisbilhotar.
Movimentos da Microsoft ecoar o que o presidente do Google, Eric Schmidt prescrito recentemente para acabar governo bisbilhotando nos próximos dez anos : "A solução para a vigilância do governo é criptografar tudo."


Reforçando isso, o presidente do grupo de Internet Engineering Task Force desenvolvimento HTTP 2.0 anunciou recentemente que o protocolo da próxima geração também  funcionam com URLs HTTPS criptografadas .

Mais advogados, mais abertura

As outras contramedidas Microsoft está tomando tem menos impacto direto sobre os usuários diários, mas vai tranquilizar os clientes corporativos e governamentais da empresa.
Smith diz que a empresa irá notificar "os clientes empresariais e governamentais", nota que os consumidores são explicitamente não mencionou-se o governo emite ordens legais de seus dados, e Microsoft vai desafiar todas as ordens da mordaça que recebe, se o governo tenta bloquear a Microsoft de informar os usuários sobre os pedidos. precipitação legal em curso a partir de solicitações de informações secretas do governo mostra esses desafios não vai ser sempre bem-sucedido, mas hey, pelo menos eles estão tentando.


Microsoft também de enfrentar outra cabeça-on bicho-papão. Quando foi revelado recentemente que a NSA gasta bilhões para quebrar os esforços de criptografia e instalar backdoors em software , a especulação rapidamente se alastrou que o software da Microsoft (como o Windows e BitLocker) eram vulneráveis, dada a estreita relação da empresa com o governo dos EUA.
Para esmagar esse boato, Smith anunciou que a Microsoft vai expandir um programa já existente que permite aos clientes do governo para rever o código-fonte do software Microsoft. Enquanto você e eu ainda não será capaz de dar uma espiada no segredos mais íntimos do Windows, a Microsoft planeja abrir "centros de transparência" na Europa, Ásia e América do Norte e do Sul para tornar mais fácil para os agentes do governo para vet seu código, e estaremos adicionando mais produtos ao programa nos próximos meses.
"Todos nós queremos viver em um mundo que é seguro, mas também queremos viver em um país que está protegida pela Constituição", escreveu Smith. "Queremos garantir que questões importantes sobre o acesso do governo são decididos pelos tribunais em vez de ditado pelo poderio tecnológico."
Autor:

Brad Chacos Escritor sênior, PCWorld Siga-me no Google+

Brad Chacos passa os dias tocando a Spotify, cavando através de computadores de mesa e cobrindo tudo a partir de comprimidos BYOD para DIY bobinas de Tesla

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo