Έρευνα: μόλις πέντε αμερικανικοί ιντερνετικοί κολοσσοί προστατεύουν τα δεδομένα των χρηστών τους

0

Σύμφωνα με έρευνα της Μη Κυβερνητικής Οργάνωσης “Electronic Frontier Foundation” (EFF), μόλις πέντε αμερικανικοί κολοσσοί του διαδικτύου επιστρατεύουν όλες τις δυνατότητες που δίνει η κρυπτογράφηση, με σκοπό να προστατεύσουν τα δεδομένα των χρηστών τους.

Η EFF έστειλε ένα ερωτηματολόγιο σε 18 από τις μεγαλύτερες διαδικτυακές εταιρείες στις ΗΠΑ, ρωτώντας τις ποιες από αυτές τις «βέλτιστες πρακτικές» εφαρμόζουν ήδη ή πρόκειται να εφαρμόσουν στο άμεσο μέλλον. Με βάση τις απαντήσεις, η EFF δημιούργησε έναν σχετικό πίνακα, στον οποίο φαίνονται τα μέτρα ασφάλειας που υιοθετεί η κάθε επιχείρηση.

Από τον πίνακα, προκύπτει πως μόνον τέσσερις (Dropbox, Google, SpiderOak, Sonic.net) από αυτές αξιοποιούν όλες τις διαθέσιμες τεχνολογικές δυνατότητες, κάτι που ισχύει και για το Twitter, χωρίς όμως το πρωτόκολλο που αφορά στις υπηρεσίες e-mail.

Στις πέντε «βέλτιστες πρακτικές» συγκαταλέγεται η αυτόματη ενεργοποίηση του πρωτοκόλλου HTTPS και η υποστήριξη του πρωτοκόλλου HSTS, τα οποία διασφαλίζουν την επικοινωνία του υπολογιστή του χρήστη με την ιστοσελίδα και η χρήση των cookies πιστοποίησης των χρηστών μόνο σε κρυπτογραφημένες συνδέσεις.

Τέλος, για όποια επιχείρηση προσφέρει υπηρεσία e-mail, η EFF υποστηρίζει πως θα πρέπει να χρησιμοποιεί το πρωτόκολλο STARTTLS, ώστε να προστατεύονται οι χρήστες της όταν επικοινωνούν με χρήστες κάποιας άλλης πλατφόρμας ηλεκτρονικού ταχυδρομείου.

Η οργάνωση αναφέρει πως όλες αυτές οι τεχνολογίες δυσχεραίνουν τις μαζικές παρακολουθήσεις, υπό την προϋπόθεση βέβαια ότι μια εταιρεία δεν έχει “παραδώσει τα κλειδιά” κρυπτογράφησης στην NSA.

Σχόλια