Google активизирует работу над созданием систем шифрования
Поисковый гигант ускорил работу по выполнению своих планов, направленных на создание систем шифрования для защиты потоков данных, передаваемых между дата-центрами. Компания Google активизировалась на этом фронте после того, как вокруг Национального агентства безопасности США разразился шпионский скандал.
Газета Washington Post сообщает о том, что упомянутый план Google был разработан еще в прошлом году. Но он был сразу перенесен в разряд первоочередных, для того, чтобы спасти репутацию компании в условиях скандала, связанного с утечкой документов. Компрометирующая информация была предоставлена бывшим техническим работником NSA Эдвардом Сноуденом.
«Это очень серьезная борьба», — говорит журналистам Post Эрик Гроссе, вице-президент Google по вопросам систем безопасности. «Мы считаем, что правительственные учреждения являются самими квалифицированными игроками в сложившейся ситуации».
В статье описывается альтернативный план Google, направленный на шифрование данных на ее серверах.
Отличия между шифрованием данных на серверах и при их транзите (передаче и последующей расшифровке) по своей защищенности сопоставимо с тем, если бы вы на ночь закрывали дверь на замок или оставляли ее широко распахнутой. Конечно, это не остановит самых агрессивных воров, готовых сломать дверь, но с другой стороны сдержит многих и защитит вас.
Отчет, опубликованный в четверг, свидетельствует о том, что правительственные организации, для того чтобы взломать систему шифрования попросту ищут электронные криптографические ключи.
Правительство США и прочих стран «имеет отличный набор инструментов для взлома систем», вторит изданию Ашкан Солтани (специалист по системам безопасности и кодированию), рассказывая о правительственных системах шифрования и не особо сосредотачиваясь на инициативе Google.
«Но», — продолжил он, «правительство не имеет доступ ко всем системам шифрования. Они не владеют ключами ко всем коммуникациям и не всегда могут зайти с черного хода».
Google не планирует менять свою тактику, продолжит соблюдать нормы законов по национальной безопасности, согласно с которыми она обязана предоставлять данные правительству. При этом компания значительно ускорит свои планы по усилению шифрования данных. Сроки реализации — от «очень скоро» до «в течение ближайших месяцев».
В настоящий момент электронные сообщения, отправляемые от одного аккаунта Gmail к другому шифруются в момент передачи данных с использованием протокола Transport Layer Security (TLS). Новая инициатива Google подразумевает другой способ шифрования данных, направляемых к дата-центрам Google, таким как Google Drive.
Представители Google не смогли предоставить более подробную информацию о кодировании данных, включая то, во сколько обойдется компании новая технология и система в целом, сколько датацентров будет охвачено и какой вид шифрования будет использован. Компания сообщила газете Post лишь о том, что собирается использовать универсальное «end to end» кодирование, что подразумевает не только кодирование потоков данных, но и их кодирование на серверах хранения, причем с помощью очень стойкого кода.
© IGeek
