Έρευνα της οργάνωσης Electronic Frontier Foundation (EFF) βαθμολογεί με «άριστα» τις Dropbox, Google, SpiderOak, Sonic.net και Twitter.
Μόλις πέντε αμερικανικοί ιντερνετικοί κολοσσοί επιστρατεύουν όλες τις δυνατότητες που δίνει η κρυπτογράφηση, με σκοπό να προστατεύσουν τα δεδομένα των χρηστών τους. Αυτό είναι το συμπέρασμα έρευνας της μη κυβερνητικής οργάνωσης Electronic Frontier Foundation (EFF), η οποία εξέτασε κατά πόσο οι μεγαλύτερες online υπηρεσίες στις ΗΠΑ χρησιμοποιούν όλα τα διαθέσιμα αντίμετρα απέναντι στην NSA.
Σύμφωνα με την EFF, τα αντίμετρα είναι τέσσερις «βέλτιστες πρακτικές», οι οποίες δυσκολεύουν τις μαζικές παρακολουθήσεις, με ένα ακόμη πρωτόκολλο να αφορά τις εταιρείες που προσφέρουν υπηρεσίες e-mail.
Η μη κερδοσκοπική οργάνωση έστειλε ένα ερωτηματολόγιο σε 18 από τις μεγαλύτερες διαδικτυακές εταιρείες στις ΗΠΑ, ρωτώντας τις ποιες από αυτές τις «βέλτιστες πρακτικές» εφαρμόζουν ήδη ή πρόκειται να εφαρμόσουν στο άμεσο μέλλον. Με βάση τις απαντήσεις, η EFF δημιούργησε έναν σχετικό πίνακα, στον οποίο φαίνονται τα μέτρα ασφάλειας που υιοθετεί κάθε επιχείρηση.
Από τον πίνακα, προκύπτει πως μόνον τέσσερις (Dropbox, Google, SpiderOak, Sonic.net) από αυτές χρησιμοποιούν όλες τις διαθέσιμες. Κάτι που ισχύει και για το Twitter, χωρίς όμως το πρωτόκολλο που αφορά τις υπηρεσίες e-mail.
Στις πέντε «βέλτιστες πρακτικές» συγκαταλέγεται η αυτόματη ενεργοποίηση του πρωτοκόλλου HTTPS και η υποστήριξη του πρωτοκόλλου HSTS, τα οποία διασφαλίζουν την επικοινωνία του υπολογιστή του χρήστη με το σάιτ, η χρήση του cookies πιστοποίησης των χρηστών μόνο σε κρυπτογραφημένες συνδέσεις.
Επίσης, η μη κυβερνητική οργάνωση θεωρεί απαραίτητο να κρυπτογραφούνται τα δεδομένα που διακινούνται στα data center και τους σέρβερ της ιντερνετικής εταιρείας. Τέλος, για όποια επιχείρηση προσφέρει υπηρεσία e-mail, η EFF υποστηρίζει πως θα πρέπει να χρησιμοποιεί το πρωτόκολλο STARTTLS, ώστε να προστατεύονται οι χρήστες της όταν επικοινωνούν με ανθρώπους που χρησιμοποιούν κάποια άλλη πλατφόρμα ηλεκτρονικού ταχυδρομείου.
Η οργάνωση αναφέρει πως όλες αυτές οι τεχνολογίες δυσχεραίνουν τις μαζικές παρακολουθήσεις, υπό την προϋπόθεση βέβαια ότι μια εταιρεία δεν έχει παραδώσει τα «κλειδιά» κρυπτογράφησης στην NSA. Και υπενθυμίζει τις αφόρητες πιέσεις που δέχθηκε από τις αμερικανικές μυστικές υπηρεσίες η πλατφόρμα e-mail Lavabit, με συνέπεια ο ιδρυτής της Ladar Levison να αναγκαστεί να την κλείσει.
Πηγή: portal.kathimerini.gr
 βαθμολογεί με «άριστα» τις Dropbox, Google, SpiderOak, Sonic.net και Twitter.){kind=link}