Saiba como as empresas estão usando a criptografia

22/11/2013 08:44
Espionagem / Segurança
 

A fundação Frontier Foundation (EFF), que defende a liberdade de expressão, privacidade, inovação e os direitos dos consumidores, foi atrás de algumas das maiores empresas de tecnologia para saber o que elas estão fazendo para reforçar a criptografia à luz da vigilância ilegal da NSA (agência de segurança nacional dos Estados Unidos).

Cinco grandes companhias - Dropbox, Google, Facebook, SpiderOak e Sonic.net – disseram estar implementando cinco das melhores práticas de criptografia para proteger a comunicação de seus usuários: encriptação de links dos data centers, suportar HTTPs, HTTP Strict Transport Security (HSTS), Forward Secrecy e STARTTLS.

Das outras 13 empresas procuradas, quatro não determinaram suas ações futuras e nove estão implementando parte das cinco práticas. Veja na tabela abaixo o que cada uma está fazendo, e o que significa cada padrão de segurança:

Encrypts data center links: Criptografar todos os dados trafegados nos data centers;

Supports HTTPS: Permite que dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidore do cliente por meio de certificados digitais;

HTTPS Strict (HSTS): Impedir que hackers forçam as conexões dos utilizadores através de HTTP, ou, tirem partido de erros nas implantações HTTPS;

Forward Secrecy: Criação de chaves individuais para cada sessão e conexão;

STARTTLS: Extensão para protocolos de comunicação de texto simples, que oferece uma maneira de atualizá-la para uma conexão criptografada (TLS ou SSL) em vez de usar uma porta separada para comunicação criptografada.

Reprodução
 Reprodução
Via EFF.