Facebook versleutelt data links aan de overheid inbraak belemmeren

Facebook werkt aan end-to-end encryptie over het bedrijf en haar netwerk, inclusief het versleutelen van de banden tussen de datacenters hebben, in een beweging de overheid komen in de voordeur, in plaats van de achterdeur te houden, heeft het bedrijf gezegd.

hoofd van het sociale netwerk van de beveiligingsinfrastructuur, Gregg Štefančík, is naar Australië bracht deze week als onderdeel van het Gemenebest regering Stay Smart Online initiatief bedoeld om de gebruiker het bewustzijn over online privacy en veiligheid te verhogen.

Maar Štefančík vertelde journalisten vanochtend dat het, informatie gelekt; door voormalig NSA aannemer Edward Snowden, wat aangeeft dat de Amerikaanse veiligheidsdienst had; achterdeur toegang, tot gegevens die zijn opgeslagen door bedrijven, waaronder Facebook, Google, Microsoft en Apple, bevestigde de veiligheid van het bedrijf team was al “het dragen van onze aluminium hoedje correct” als het ging om de bezorgdheid over de overheid inbraak.

Hij zei dat het bedrijf gewerkt om te beginnen met het versleutelen van de banden tussen datacenters een aantal jaren geleden.

“Snowden gevalideerd veel van de dingen die we wisten dat we nodig hadden om te beschermen tegen”, zei hij.

“Het versleutelen van data en uitwisselingen op onze prive-huurlijnen is iets dat op onze roadmap en iets wat we bezig waren met pre-Snowden,” zei hij.

Het is ook ingewikkeld. Het is eigenlijk ingewikkelder dan het omgaan met apparaten van de consument en de web front-ends, zoals wij ze noemen. Deze dreiging is heel anders, omdat het afkomstig is van ons netwerk-level provider. De complexiteit van de infrastructuur betekent dat helaas zijn we niet helemaal daar nog. We hebben prioriteit versleutelen het verkeer dat het meest gevoelig is op Facebook, en we zijn agressief bezig om het punt waar we u vertellen dat we hebben het allemaal versleutelde tussen datacenters te krijgen.

Maar versleuteling van deze banden kan niet genoeg zijn als de, Attorney-General’s Department haar zin krijgt. Als onderdeel van een parlementair in aftappen van telecommunicatie, stelde de afdeling die dienstverleners moeten worden verplicht om te helpen met het ontcijferen van versleutelde communicatie onderschept onder een warrant.

Social Enterprise; LinkedIn onthult haar nieuwe blogging platform; CXO; Wie beïnvloedt CIO’s? Hier is de top 20, Apple, Twitter’s reactie op de Apple Launch, Social Enterprise, Micro-beïnvloeders veranderen de manier waarop merken doen social marketing volgens nieuw rapport

Štefančík zei dat Facebook heeft Perfect Forward Secrecy, die het onmogelijk maakt om oude verkeer decoderen met gestolen sleutels, zei hij.

“Als iemand in het bezit komt van onze private sleutels na een gesprek heeft plaatsgevonden, kunnen ze niet uit elkaar trekken gesprekken in het verleden,” zei hij.

Het is moeilijker te implementeren, het is meer gevoelig voor infrastructuur variaties, want het is nieuwer, maar het is er, het is op Facebook.

Hij zei dat Facebook zou pogingen te bestrijden door de overheid om encryptiesleutels te verkrijgen.

“Het overhandigen van encryptiesleutels is iets dat we zouden vechten,” zei hij.

Wetshandhavingsinstanties te zoeken in het algemeen abonnee-informatie van Facebook, maar af en toe zoeken inhoud, ook. Štefančík genoemde bij bepaalt of het verzoek geldig is, trekt vervolgens de inhoud binnen volgens enige wet, en levert de minimum en alleen historische inhoud, meestal in de vorm van een screenshot.

Het krijgen van encryptie over Facebook is belangrijk, maar niet een gemakkelijke taak, zei Štefančík.

“Wij willen versleuteling omdat het wiskundig sterk, we zijn eigenschappen te begrijpen, is het makkelijker te controleren, maar dat gezegd zijnde, het is echt moeilijk om te zetten. Het is niet alsof we op een ochtend wakker en flip een schakelaar. Het heeft gevolgen voor de prestaties, is er nog steeds problemen met de compatibiliteit tussen apparaten, “zei hij.

Maar de voordelen waren goed, en Facebook als een plaats van 100 procent is gecodeerd door standaard voor alle interacties met gebruikers als vorig jaar, zei hij.

Facebook heeft vier teams die verantwoordelijk zijn voor de veiligheid: technische beveiliging, security infrastructuur, website integriteit en veiligheid, maar Štefančík zei dat iedereen in Facebook werd geleerd om de veiligheid vooraan in het midden in het achterhoofd te houden.

Het bedrijf voert routinematig valse veiligheidsincidenten met penetratie testers, en pogingen tot social engineering, hebben met het leren verdeeld over alle medewerkers, zei Štefančík.

Het bedrijf heeft ook betaalde meer dan $ 2.000.000 als onderdeel van haar Whitehat programma sinds 2011, en $ 1.500.000 tot 300 onderzoekers in 2013. Er waren 687 geldige rapporten van dit programma in 2013, en $ 20.000 ging naar Australische onderzoekers. Štefančík zei dat de industrie had een lange weg bij het belonen van mensen die vinden en rapporteren gebreken aan tech bedrijven komen.

‘Je wilt niet te worden opgesloten in een’ wij versus zij ‘mentaliteit. Als je teruggaat 10 jaar geleden, we [de industrie] werden deze mensen gooien in de gevangenis, of ze dreigen met rechtszaken, “zei hij.

“In de afgelopen jaren is gegaan van aan ‘hey, we zullen je geld betalen’ ‘wij zullen u een t-shirt te geven’ ‘, zei hij.

Daarnaast Štefančík zei dat in de nasleep van de OpenSSL heartbleed fout die Facebook getroffen, samen met duizenden andere sites, het bedrijf had zijn geld waar zijn mond was en schonk een “grote som geld” om de; Core Infrastructure-initiatief; dat werkt aan de veiligheid en stabiliteit van open source projecten zoals OpenSSL, OpenSSH, en OpenBSD te garanderen.

“We hebben de mensen in de financiering van de gemeenschap om deze bouwstenen, waar iedereen bouwt op, meer solide te maken,” zei hij.

LinkedIn onthult haar nieuwe blogging platform

Wie beïnvloedt CIO’s? Hier is de top 20

Twitter’s reactie op de Apple Launch

Micro-beïnvloeders veranderen de manier waarop merken doen social marketing volgens nieuw rapport