Dezvaluirile lui Edward Snowden au pus intr-o lumina noua securitatea datelor personale dar si cele ale unor companii private, date stocate sau vehiculate de terminale conectate la internet. Problema securitatii datelor nu este una noua, uraganul pe care la pornit fostul angajat al unui serviciu de informatii a luat amploare datorita implicatiilor politice pe care le-a avut. Nu de putine ori am auzit din media audio-vizuala de incercari ale hackerilor, unele incununate de succes, de a patrunde in sistemele informatice ale diferitor institutii guvernamentale sau particulare, economice, bancare sau de alta natura cu scopul de a sustrage informatii protejate. Nici unele magazine online nu mai sunt sigure, activitatile lor fiind perturbate de astfel de interventii. Intr-un astfel de context, sa mai vorbim de date personale – parole, carduri bancare etc. – este de prisos.
Securizarea internetului costa
Bine cunoscutul http, prin adaugarea unui banal “s” la final, https, este o treaba destul de anevoioasa si foarte scumpa. Prin aceasta litera se confirma faptul ca site-ul respectiv este securizat, fiind, in mare masura, protejat in fata unor atacuri neautorizate ale diferitor tipuri de intrusi sau chiar a serviciilor de informatii. Monopolul unor companii precum Symantec, Comodo, Geotrust, Digicert sau Thawte a facut ca folosirea unor servicii criptografice de tip SSL sau TLS sa fie adresata unor companii cu resurse financiare semnificative. Preturile mari practicate pe nisa securizarii site-urilor web le-a taiat aripile companiilor mici sau aflate la inceput de drum, site-urile unor institutii considerate ca nefiind strategice inca din faza de intentie. Care este, totusi, esenta acestui serviciu? Pentru ca un server http obisnuit sa introduca un site functional in www este nevoie de foarte putine lucruri si de resurse financiare limitate. Pentru un https lucrurile se schimba radical datorita prezentei unui certificat digital de securitate, emis de o companie agreata. Un motiv real si foarte important ca o companie de hosting sa ridice preturile foarte mult. Un alt motiv pentru care multe servere nu privesc cu ochi buni securizarea internetului se refera la publicitatea online, legala sau mai putin legala, care aduce o serie de castiguri consistente. Este stiut faptul ca site-urile securizate nu permit usor intruziuni de o astfel de natura.
O portita gratuita
Electronic Frontier Foundatio, Mozilla, Cisco, Akamai si Iden Trust impreuna cu cercetatorii de la universitatea din Michigan propun o securizare a site-urilor si serverelor fara costuri suplimentare. Cu alte cuvinte, consortiul format din companiile de mai sus va deveni un furnizor oficial de certificate digitale gratuite, prin intermediul viitorului serviciu Let`s Encypt. Cum e posibila trecerea de la servicii cu preturi pentru o anumita parte a populatiei www profibitive la un sistem de secutizare free cost? Departe de banuiala de concurenta neloiala sau de altruism social. unul dintre cele mai importante motive, daca nu cel mai important, este ca serviciile criptografice SSL si TLS sunt servicii open sourse, deci libere de orice impunere financiara. Pentru ca actiunea aproape hobinhoodiana sa aiba si un suport legal solid a fost infiintata organizatia non-profit Internet Security Research Group. Aceasta se va ocupa de managementul si intretinerea noului serviciu creat. In alta ordine de idei, implementarea https nu este, in conditiile actuale, un lucru facil datorita metodologiei complicate pe care o preomoveaza companiile deja implicate in furnizarea acestui serviciu. Odata cu lansarea serviciului Let`s Encrypt se va aduce o fluidizare a intregului proces de securizare prin oferirea unor instrumente software dedicate datorita carora va creste exponential numarul de site-uri care vor adera la acest sistem. Astfel, de la o procedura anevoioasa care implica multe resurse se va trece la o procedura simplificata care se va efectua in cateva minute.
Prezenta unui concurent pe piata instrumentelor de securizare a internetului este o amenintare directa mai ales ca acesta vine cu o propunere ireala, pentru multi, de servicii oferite gratuit. Pana la linistirea pietei vom face cunostinta cu situatii provocative create special cu scopul de a denigra concurenta si de a castiga prin orice mijloace competitia si, mai ales, bugete de cheltuieli considerabil de mari. Dar pana anul viitor cand va fi lansat serviciul Let`sEncypt mai raman cateva zone acoperite cu ceata.