Votre email ne sera jamais en sécurité | john c. Dvorak

Je tiens à remercier Microsoft pour avoir combattu le gouvernement sur l'accès aux comptes de ses clients. La bataille n'est pas terminée, mais il suffit de dire que le gouvernement gagnera toujours et obtiendra ce qu'il veut dans une ère de terrorisme croissant.

Selon des informations, Microsoft aurait reçu 2 600 ordres de confidentialité pour des données provenant du nuage Microsoft, assorti d'un ordre de bâillonnement, bien que ce nombre puisse être factice. (Le nombre 2600 en lui-même est suspect puisqu'il fait référence à 2600 Hz, la fréquence de signalisation de ligne non utilisée pour les appels POTS longue distance et à 2600 Magazine the Hackers Quarterly . Ce numéro peut être un clin d'œil à une personne ou à un groupe. Fin de digression.)

Aussi appeler ces "lettres de secret" est généralement une référence aux lettres ridicules de secret de brevet qui entravent l'inventivité américaine. Lisez ceci et pleurez. Il est plus probable que des lettres de sécurité nationale (NSL) soient impliquées. Voici un excellent aperçu de cet appareil.

Une menace pour le cloud computing

Quel que soit le cas, quel que soit le type de mécanisme de demande gouvernemental utilisé, le fait que Microsoft reçoive 10 à 10 000 demandes ou demandes doit être une tâche ardue. Elle les considère à juste titre comme une menace, en particulier pour son activité de cloud computing.

Je vois plus de ventes perdues aux entreprises américaines. Si mes secrets commerciaux, mémos internes, sessions de stratégie et astuces propriétaires internes me préoccupent, il est possible que je ne souhaite pas utiliser les produits cloud Microsoft. C'est un problème commercial dans une économie mondiale. Je préférerais peut-être un service cloud suédois. Mieux encore, n'utilisez aucun service cloud et conservez-le en interne. Je suppose que les Suédois ont été compromis depuis longtemps.

Il existe de nombreux professionnels de l'informatique qui peuvent sécuriser un système et le conserver ainsi.

Au moins, Microsoft continue de mener le bon combat. Je les félicite.

Des fuites de données partout

Si vous ne sécurisez pas tout, vous irez sur Internet pour déplacer certaines choses. Cela signifie que le gouvernement a encore d'autres moyens d'obtenir les données, même à l'interne.

Ce matériel est tout découvrable en capturant les flux ISP. Votre protection est étendue à divers réseaux privés virtuels, mais ces systèmes ont des fuites lorsque des personnes envoient des courriers électroniques en dehors du réseau VPN.

Supposons que quoi que vous fassiez sur un courrier électronique soit transféré ou copié-collé et qu’il devienne sauvage, en quelque sorte. C'est exactement ce qui est arrivé au DNC (Comité national démocratique) avec 20 000 courriels envoyés à Wikileaks. Alors que divers experts tentent de blâmer les pirates informatiques russes, il s'agit plus probablement d'un travail interne effectué par un employé mécontent.

Les experts en sécurité vous le diront: la principale menace est l'initié qui dispose d'un accès total, voire partiel. Aujourd'hui, une clé USB de 128 Go sur un trousseau branché sur un port USB 3.0 peut contenir des documents en quelques secondes. Ed Snowden incarne ce grave problème. Il ne peut jamais être contrôlé.

Bien qu'il soit possible de limiter les accès USB et autres avec des machines spécialement conçues, personne ne veut l'inconvénient des ordinateurs sécurisés fabriqués à la main et sans ports. Donc, tout est à gagner.

Apprendre les bonnes pratiques de messagerie

Cela devrait être enseigné à l'école. Après avoir écrit un courrier électronique, lisez-le et demandez-vous: "Voulez-vous que le monde entier lise ce document?" Puis demandez "à quel point cela serait-il dommageable?" C'est la réponse à la deuxième question qui est importante.

En ce qui concerne le cloud, Microsoft et le gouvernement, la bataille est perdue pour ce qui est de la protection de la vie privée. Vous pouvez en débattre à votre guise, mais rien ne permet de penser que quiconque va reculer devant la surveillance du gouvernement. Quelle est la réponse au fait que la surveillance des terroristes n’a pas empêché de nombreuses attaques? Plus de fouine nécessaire, bien sûr. L'argument parfait.

C'est sans espoir. Mon conseil est de ramener l'informatique en interne. Vous ne le regretterez pas. Ensuite, établissez des règles pour la composition du courrier électronique et respectez-les.