Były czas kiedy sieć zjednoczyła cały świat, a osoba wchodząca na stronę internetową nie zastanawiała się gdzie jest ta strona umiejscowiona geograficznie, gdzie są serwery na których się ona znajduje, jakie tam panuje lokalne prawo. To były czasy przed Snowdenem. NSA, które śledzi poczynania intern...
Były czas kiedy sieć zjednoczyła cały świat, a osoba wchodząca na stronę internetową nie zastanawiała się gdzie jest ta strona umiejscowiona geograficznie, gdzie są serwery na których się ona znajduje, jakie tam panuje lokalne prawo. To były czasy przed Snowdenem. NSA, które śledzi poczynania internautów ma budynek powierzchni 5x razy większej niż największa IKEA. Ile dysków, a więc i danych można zmieścić na takiej przestrzeni?
To są słowa Mikko Hyppönena - jednego z 50 najważniejszych ludzi zajmujących się siecią na liście PC World (50 Most Important People on the Web), które padły na wczorajszej łączonej konferencji Finnish Information Security Cluster z F-Secure. Mikko podkreślał, że internet stał się kolonią należącą do Stanów Zjednoczonych, bo cudzoziemcy nie mają prawa do zachowania prywatności, w przeciwieństwie do obywateli USA. Funkcjonowanie NSA jest więc całkowicie zgodne z prawem.
Jeśli dodać do tego fakt, że ogromna większość światowych serwisów i usług pochodzi z USA: wystarczy wymienić najpopularniejszy system operacyjny Windows, wszystkie liczące systemy mobilne, jak Android, iOS czy Windows Phone, najpopularniejsze serwisy jak wyszukiwarkę Google, usługi Google, Facebook, serwisy przetrzymywania danych w chmurze jak Dropbox, okaże się, że równowaga została dramatycznie zachwiana. Zarówno obywatele jak i najwyższe władze innych państw używają usług z USA, a USA nie używa żadnych usług np. z Polski i innych krajów Europy.
Dlatego po raz pierwszy pytanie o pochodzenie usługi zaczyna mieć naprawdę istotne znaczenie. Firma F-Secure coraz częściej odpowiada na pytania skąd pochodzi, gdzie przechowuje swoje dane, co nie zdarzało się nigdy w przeszłości.
Z drugiej strony są Chiny, które postanowiły zbudować swój własny internet czy raczej intranet. Odcinają się od tego co ma do zaoferowania reszta świata, nie chcąc ulegać wpływom z zewnątrz.
Według Mikko są dwa skrajne rozwiązania, które może przyjąć Europa w najbliższym czasie. Najgorszą opcją jest powielenie schematu Chin w przypadku poszczególnych państw europejskich. Internet będzie się stawał coraz mniej globalny, państwa będą chciały się bronić przed wpływem z zewnątrz. Najlepsza opcja, to rozwiniecie przez Europę własnych serwisów i usług. Ponieważ łatwiej to powiedzieć niż zrobić, rozwój europejskiego internetu powinien opierać się na wzajemnym wsparciu wielu różnych państw starego kontynentu.
Powinniśmy przejrzeć kod otwartych aplikacji sieciowych, aby upewnić się, że nie ma w nim backdoora. Uruchomić serwisy, które z czasem będą zmniejszały potrzebę sięgania do USA po różne usługi. Powinniśmy również wywierać presję na Stany Zjednoczone, zamiast przyjmować za coś oczywistego, że mogą nas śledzić. Co innego celowane ataki sprzętowe - na tym polega rola takich służb jak NSA na całym świecie, a co innego gromadzenie wszystkich informacji z sieci o przypadkowych ludziach, tylko dlatego, że można to robić. To jest i zawsze będzie etycznie niewłaściwe, bo nawet jeżeli obecna władza USA jest godna zaufania, to jej następcy już nie muszą być.
Warto zwrócić uwagę, że Google jest piątym producentem serwerów na świecie i piątym największym klientem Intela, podczas gdy nie sprzedaje serwerów ani własnych urządzeń, nie licząc Pixela. Budzi to dodatkowe obawy, przy czym nie chodzi o to, żeby zarzucać winę na amerykańskie firmy. One nie funkcjonują w próżni, tylko w ramach prawa państwa w którym się znajdują. Na swój sposób mogą stać się jego ofiarami, jeżeli ludzie z zagranicy przestaną chcieć korzystać z ich usług, chociaż to z pewnością nie stanie się z dnia na dzień i z pewnością nie jest to naszym - europejczyków zmartwieniem.
Europa jest na tyle duża i ma na tyle dużo utalentowanych ludzi, że powinna być w stanie sobie z tym poradzić, zamiast tkwić bezradnie pomiędzy USA a Chinami. Brak naszej europejskiej doliny krzemowej jest porażką starego kontynentu. Co nie znaczy, że jest za późno aby cokolwiek zrobić. F-Secure jako firma chce dostarczyć swoim klientom rozwiązania, które przynajmniej częściowo pozwolą rozwiązać ten problem. Inne firmy europejskie powinny zrobić to samo. Powinny współpracować ze sobą nawzajem, bo wykluczone jest, żeby jeden europejski kraj mógł konkurować z USA. Pewnym problemem jest również sprzedawanie wielu udanych produktów wraz z firmami, które je wyprodukowały wielkim przedsiębiorstwom mieszczącym się w Stanach właśnie.
Skoro produkty zajmujące się bezpieczeństwem z USA stały się oksymoronem, F-Secura chce przekuć to na swoja korzyść, że nie pochodzi ze Stanów, lecz z europejskiego kraju, gdzie prawo dotyczące ochrony prywatności jest bardzo restrykcyjne. Ponieważ ich zdaniem, a ja się z tym zgadzam, nie ma odwrotu od chmury i korzyści jakie daje - jesteśmy na to zbyt wygodni i leniwi, musi więc pojawić się produkt, który sprosta wymaganiom bezpieczeństwa. O tym opowiedział CEO F-Secure Christian Fredrikson.
Największą zmianą w polityce firmy zajmującej się bezpieczeństwem jest zmiana paradygmatu z ochrony pojedynczego komputera, na ochronę użytkownika jako takiego, uwzględniając to, że korzysta z wielu urządzeń i wielu serwisów jednocześnie. Specjalnie w tym celu F-Secure przygotowało dwa nowe produkty.
Younited by F-Secure - to odpowiednik Dropbox, serwisu do synchronizowania i przechowywania plików, jednak oferującego większe możliwości i koncentrującego się na bezpieczeństwie. Po pierwsze umożliwia podłączenie serwisów, w których już mamy konta i zaimportowanie z nich plików oraz zdjęć. Wspierany jest Facebook, Picasa i Dropbox. Serwis kładzie duży nacisk na prywatność. Jeżeli podlinkujemy zdjęcie do Facebooka, nie pojawi się miniatura - trzeba będzie kliknąć, żeby je obejrzeć. Oczywiście po skasowaniu zdjęcia z United, zniknie ono z Facebooka bezpowrotnie i nie będzie więcej dostępne ani dla oglądających ani dla Marka Z.
Freedome - to kompleksowe rozwiązanie z zakresu bezpieczeństwa dla urządzeń mobilnych z systemem Android. Posiada zarówno ochronę przeciwwirusową i ostrzega przed niebezpiecznymi stronami WWW jak i jednocześnie jednym przyciskiem pozwala włączyć VPN - bezpieczne szyfrowane połączeń, które pozwala w sposób bezpieczny korzystać z otwartych sieci WiFi oraz zabezpiecza przed śledzeniem i profilowanie użytkownika, czyniąc go anonimowym w sieci. Dodatkową korzyścią VPN jest możliwość wyboru miejsca na świecie, w którym teoretycznie się znajdujemy, co pozwala obejść zabezpieczenia regionalne i oglądać rzeczy dziejące się u nas w kraju, gdy jesteśmy za granicą. Przy okazja aplikacja informuje o uprawnieniach zainstalowanych aplikacji, dla przykładu Google Search posiada ich ok 60.
Jednocześnie CEO F-Secure podkreślał, że bezpieczeństwo nie jest wystarczającą cechą aby przyciągnąć użytkowników, produkt musi być po prostu najwyższej jakości, żeby ludzie chcieli go używać, a bezpieczeństwo to ważna cecha znajdująca się zaraz na drugim miejscu, może więc wpłynąć na wybór pomiędzy dwoma świetnymi produktami.
To jeszcze nie koniec. Udało mi się przeprowadzić krótki wywiad z Mikko Hyppönenem, który powinienem opublikować w niedługim czasie. Mikko to bardzo utalentowany mówca, którego bardzo cenię i lubię słuchać. Ma na swoim koncie trzy wystąpienia na konferencji TED, które gorąco polecam obejrzeć. Mój poprzedni wywiad z Mikko zaliczam do swoich najbardziej udanych, nie ze względu na liczbę odsłon, ale ze względu na to jak przyjemnie mi się z nim rozmawiało i ilu ciekawych rzeczy się dowiedziałem. Porównanie dwóch wywiadów może być o tyle ciekawe, że pierwszy przeprowadziłem trochę ponad rok temu, przed rewelacjami Snowdena, a wczorajszy już po. Wiele się w tym czasie zmieniło, a Mikko przyznaje, że sam nie spodziewał się aż takiego obrotu sprawy.
Oprócz przedstawicie F-Secure i Finnish Information Security Cluster na konferencji przemawiał również Piotr Kijewski reprezentujący CERT Polska i NASK. Przedstawił prezentację na temat największych zagrożeń spotykanych w naszym kraju. Jak się okazuje, wiele zagrożeń dotyczących wykradania pieniędzy z kont bankowych pojawia się najpierw w Polsce, a dopiero później gdzie indziej na świecie. CERT Polska udało się przejąć kilka dużych botnetów. Piotr Kijewski bardzo podobną prezentację w polskiej wersji językowej przedstawił na konferencji SECURE 2013. Można obejrzeć ją poniżej:
http://youtu.be/4UF7I6DRbl0
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
