Mellékleteink: HUP | Gamekapocs
Keres

Egyre több cég értesít az illetéktelen állami próbálkozásokról

Voith Hunor, 2016. január 04. 17:30

A Snowden-botrány korábban sokat rontott az (amerikai) cégek adatvédelmi hírnevén, van min javítani.

Egyre több nagy adatkezelő jelenti be, hogy az állami "bepróbálkozások" gyanújáról értesíti felhasználóit. Mostanra a Facebook, a Google, a Microsoft, a Twitter és a Yahoo is úgy módosította adatvédelmi irányelveit, hogy ha olyan illetéktelen hozzáférési kísérletet észlel egy felhasználói fióknál, amely mögött állami támogatású egyént vagy csoportot vél, azonnal szól a felhasználónak. Ez elsősorban annak az eredménye, hogy azok az amerikai vállalatok, melyek nagy mennyiségű felhasználói adatot gyűjtenek be és menedzselnek, tárolnak, a célzott kormányügynökségi megkeresésekről nem adhatnak információt az érintett ügyfeleiknek.

A szigorú szabályozás enyhítése ellen a Snowden-botrány kirobbanása óta lobbiznak azok a cégek, melyek hírneve és adatvédelmi megbízhatósága a kiszivárgott információkat alaposan megszenvedte. Az első komoly válaszlépés általánosan a titkosítás kiterjesztése volt, így a legtöbb nagy tech cégnél mára a nyugalmi állapotban és mozgásban lévő adatokat is erős titkosítás védi – saját adatközpontjaik között is, miután kiderült, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) a telekommunikációs szolgáltatókon keresztül esetenként a bérelt vonalakhoz is hozzáfért.

A tájékoztatási lehetőségek azonban még mindig erősen korlátosak, azt viszont semmi nem tiltja nekik, hogy az állami hátterűnek minősített illetéktelen hozzáférési kísérletekről (vagy sikeres hozzáférésekről) figyelmeztetést küldjenek. Ezt elsőként a Google jelentette be még nyáron, példáját pedig nem sokkal később a Facebook, majd a Twitter és a Yahoo is követte - december végén pedig a Microsoft is beállt a sorba.

A tájékoztatók lényegében ugyanazon sablon szerint készültek, az adatvédelmi módosításról szóló rész mellett a fiókok fokozott védelmének lehetőségeit (kétfaktoros hitelesítés, erős és gyakran cserélt jelszavak, megbízható forrásokból származó levelek megnyitása és szoftverek használata, a szoftverfrissítések rendszeres telepítése) részletezik.

Ami a hivatalos (amerikai) kormányzati adatkéréseket illeti, a Microsoft új európai adatközpontjaiban egy olyan eljárást tervez bevezetni, ami jó eséllyel követendő példaként fog szolgálni számos másik cég számára is. A redmondi vállalat nemes egyszerűséggel lemond adatkezelői szerepéről és azt egy megbízott harmadik félre, jelen esetben a Deutsche Telekomnak ruházza át. A német céget az amerikai kormányügynökségek pedig az amerikai törvények erejével nem kötelezhetik személyes adatok kiadására (ahogy egyébként a Microsofttal amúgy megtehetik), így a majdani német adatközpontokban tárolt adatok a hivatalos, de értesítés nélküli kormányzati hozzáféréstől elvileg védve lesznek.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.