コミュニティ
© 2025 Avance Network
ディレクトリお問い合わせ開発者プライバシーポリシー利用規約返金
科学技術

Quem está usando criptografia?

User Image
421 ビュー

As comunicações fortemente criptografadas são comunicações seguras e privadas (contanto que não haja nenhum truque acontecendo na maneira como a criptografia é implementada em software ou protocolos de comunicação). Portanto

As comunicações fortemente criptografadas são comunicações seguras e privadas (contanto que não haja nenhum truque acontecendo na maneira como a criptografia é implementada em software ou protocolos de comunicação). Portanto, as empresas que usam criptografia forte parecem ser as mesmas empresas que se preocupam com a privacidade e a segurança de seus clientes.

 

A Electronic Frontier Foundation está sempre procurando anunciar as empresas de tecnologia e telecomunicações que lidam com os dados de seus usuários com cuidado. Eles também não se intimidam em nomear e envergonhar as empresas que armazenam dados de usuários levianamente.

 

Seu relatório recentemente publicado “Criptografar a Web” faz exatamente isso. Ele reforça positivamente empresas como o gigante das buscas Google, o provedor de serviços de Internet SonicNet e os provedores de armazenamento em nuvem Dropbox e SpiderOak por protegerem os dados de seus clientes com criptografia forte e abrangente. Essas quatro empresas são as grandes vencedoras do relatório EFF, ganhando um cheque em todas as cinco categorias a seguir: criptografa links de data center, suporta HTTPS, HSTS, sigilo de encaminhamento e STARTTLS. Resumidamente, a criptografia de links de data center significa basicamente que o Google criptografa os dados conforme eles passam entre seus data centers, um ponto fraco conhecido por ter sido explorado no passado. A implementação de HTTPS, ou protocolo de transferência de hipertexto seguro, garante que todas as comunicações entre um usuário e um determinado site passem por um canal criptografado. HSTS, ou HTTP Strict Transport Security, é basicamente uma política de segurança de servidor da Web que exige comunicação HTTPS constante com os usuários. O sigilo direto, ou sigilo direto perfeito, é essencialmente uma propriedade criptográfica ou ideal que garante que uma chave comprometida não comprometa transmissões futuras.

 

“Não há nada como um pouco de pressão de grupo para estimular alguém a fazer a coisa certa.”

 

Agora que já resolvemos isso, novamente, Google, SonicNet, Dropbox e SpiderOak são os grandes vencedores aqui. Menção honrosa ao Facebook, que recebeu todas as cinco verificações condicionalmente, pois está em processo de implementação de todos esses recursos de criptografia. O Twitter também recebeu notas altas, recebendo uma marca de seleção para todas as categorias, exceto STARTTLS.

 

LinkedIn, Foursquare e Tumblr estão bem no meio aqui, com três verificações. O Yahoo recebeu um cheque e uma verificação condicional adicional para as políticas que planeja implementar. A Apple recebeu um cheque para suportar HTTPS em seu iCloud. Microsoft, MySpace e WordPress também receberam apenas uma marca de seleção.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

As empresas que não estão se esforçando para criptografar são, de acordo com a EFF, Amazon, ATT, Comcast e Verizon. Ao todo, essas quatro empresas receberam nenhum cheque.

 

Talvez não seja surpreendente, no início deste ano, o grupo de defesa digital com sede em San Francisco publicou um relatório chamado “ Who's Got Your Back? ”E os resultados foram semelhantes. O relatório Who's Got Your Back explorou quais empresas de tecnologia e telecomunicações são responsáveis ​​pela coleta de dados do governo e quais protegem os direitos de privacidade de seus usuários. Ambos os relatórios justificaram os esforços do Twitter e Google e SonicNet e SpiderOak, enquanto ambos os relatórios apontaram seus dedos para a Apple , Yahoo, Verizon, ATT, Comcast e Amazon.

 

É claro que muita coisa mudou no intervalo entre os dois relatórios: a saber, muito mais se sabe sobre os esforços de vigilância patrocinados pelo governo. Se houver uma correlação entre os relatórios, e eu acho que há, então parece haver um movimento geral em direção a melhores proteções de privacidade do governo e outras espionagens maliciosas entre algumas das empresas de tecnologia.

 

“Queremos usar isso como um incentivo positivo, onde se as empresas virem outras pessoas recebendo bons relatórios, elas podem querer aplicar mais criptografia”, disse Kurt Opsahl, advogado sênior da EFF.

 

A EFF fez o relatório enviando a cada empresa uma pesquisa. Nem todas as empresas responderam, portanto, outras fontes também foram consideradas, incluindo os sites das empresas e relatórios de notícias. As empresas foram questionadas se oferecem suporte a HTTPS, HSTS, Forward Secrecy, STARTTLS e se criptografam links de data center.

 

Então, o que tudo isso significa para você? Bem, não vou defender quais serviços você deve ou não usar. Acho que todos nós - incluindo nossos amigos da EFF - provavelmente dependemos de alguns serviços que não estão se esforçando o suficiente no que diz respeito à criptografia. O ponto aqui, conforme observado por Mike Mimoso do Threatpost, é o seguinte: “ Não há nada como uma pequena pressão de grupo para empurrar alguém a fazer a coisa certa.“

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 ブログ 投稿

Quais fatores afetam sua velocidade de internet? 科学技術

Quais fatores afetam sua velocidade de internet?

Sorvete de melancia com whey de baunilha ライブスタイル

Sorvete de melancia com whey de baunilha

O que é Inteligência de Conteúdo? Segmente seu conteúdo com inteligência! 科学技術

O que é Inteligência de Conteúdo? Segmente seu conteúdo com inteligência!

コメント