Az okostelefonok és a közösségi oldalak korában az email már elavult dolognak számít, de ennek ellenére nap mint nap sok millió ember használja arra, hogy sikamlós szerelmes levelektől kezdve a bizalmas üzleti tervekig üzeneteket küldjenek egymásnak, és mind a küldő, mind a fogadó szeretné megőrizni az információ titkosságát. Az elmúlt héten kipattant PRISM ügy kapcsán nyilvánosságra került, hogy a National Security Agency (NSA) hozzáférhet a Gmail-es vagy a Hotmail-es levelezéshez és más szolgáltatásokhoz is, illetve képes lehallgatni az optikai kábelen haladó nyers adatforgalmat is. Ilyenkor felmerül a kérdés, hogyan őrizhetjük meg az adataink, leveleink titkosságát. A válasz a nyilvános kulcsú titkosítás.

Biztonsági szakértők szerint az adattitkosítás segíthet abban, hogy a vállalatok megvédjék a bizalmas információikat a kormányzati lehallgatástól, illetve védelmet nyújt az illetéktelen hozzáférések ellen is, azonban ezek helyes megvalósítása, illetve az adatvédelmi technológiák használata egyáltalán nem könnyű feladat. A titkosítás korlátozza a hatóságok és titkosszolgálatok lehetőségeit abban, hogy az adathoz annak tulajdonosának tudta nélkül férjenek hozzá, miközben az adat keresztül megy az Interneten, vagy akár úgy hogy kényszerítik a szolgáltatókat az adatok átadására. Azonban hogy teljes biztonságban legyen az adat, mindig titkosítva kell lennie: amikor két IP cím között utazik, amikor használatban van, illetve amikor a szerveren eltárolják.

A legutóbbi adatlopási ügyek mind azt bizonyítják, hogy még a legnagyobb szervezetek is hibáznak, mert nem megfelelően titkosítják a felhasználók jelszavait, mielőtt adatbázisban tárolnák azokat. Amikor azonban azt halljuk, hogy még a legfontosabb kormányzati szervezetek is egyszerű szövegként tárolják a jelszavakat, úgy érezzük, hogy minden erőfeszítésünk hiába való volt. Dan Farrall, az Egyesült Királyságban tanuló diák egy tökéletes példára mutatott rá, amikor rájött, hogy a Government Communications Headquarters (GCHQ) egyszerű szövegként menti el a felhasználók jelszavait. Farrall akkor ismerte fel, hogy még a legalapvetőbb, jelszavakra vonatkozó biztonsági előírásokat sem tartja be a szervezet, amikor annak weboldalát böngészte. Mivel elfelejtette a korábban regisztrált felhasználói fiókjához tartozó jelszót, ezért megpróbálkozott annak visszaállításával. Azonban az email-ben nem egy hivatkozás volt, ahol újat tud megadni, hanem magát a jelszót küldték el.

Széleskörű és komoly viták zajlanak arról, hogy vajon a kis vállalakozások használjanak-e Dropbox-hoz hasonló felhő szolgáltatásokat arra, hogy megosszanak információkat vagy tároljanak biztonsági másolatokat a bizalmas üzleti adatokról. Azonban akármi is lesz a vita vége (ha lesz egyáltalán), néhányan mindenképpen használják a felhőt erre a célra. Ez inspirálta a Fasoo-t arra, hogy elindítson egy jelenleg béta állapotban szolgáltatást, amelyet DigitalQuick névre kereszteltek, és amelynek a célja, hogy a Dropbox-on tárolt dokumentumokat és fájlokat titkosítsa. A szolgáltatás segítségével egyes fájlokat vagy teljes Dropbox mappákat lehet titkosítani.

Rengeteg weboldal van, amely egyszerű szövegként tárolja a felhasználó jelszavát, így az embernek mindig emlékeztetnie kell magát arra, hogy sohase bízzon ilyen szolgáltatásra semmi fontos dolgot, és inkább keressen olyat, ahol törődnek a biztonsággal. Egy ausztrál programozó azonban olyan weboldalon fedezett fel hasonló hibát, amelyet nem lehet figyelmen kívül hagyni, és átváltani más szolgáltatásra: az ausztrál adóhivatalnál úgy gondolta valaki, hogy az egyszerű szövegként rögzített jelszavak teljesen megfelelőek lesznek.

Kriptográfia szakértők és a technológiai ipar képviselői azt remélik, hogy egy új algoritmussal növelni tudják az online jelszavak védelmét, amit egy nemzetközi verseny keretében fognak kiválasztani. A Password Hashing Competition szervezői beindítottak egy weboldalt, ahova 2014. január 31-ig lehet beküldeni a megoldási javaslatokat, ezenkívül nyilvánosságra hoztak egy technikai útmutatót a versenyzők számára, valamint az értékelés feltétekeit is. A tervek szerint nem fognak díjakat kiosztani a résztvevők közt. A hash algoritmusok feladata az, hogy az egyszerű szöveget számok és betűk sorozatává alakítsa, ezzel megnehezítve a hacker-ek dolgát, akiknek sikerül betörniük a weboldalakhoz tartozó adatbázisokba.

Jeremiah Grossman a WhiteHat Security vezetője a hétvégén egy személyes történetet osztott meg arról, hogyan felejtette el azt a jelszavát, amelyet az állományaihoz történő hozzáférésre használt. A fájlok egy titkosított image állományban voltak, és a korábbi gyakorlatnak megfelelően jelszócserét hajtott végre. Sajnos, mint olyan, aki rendkívüli mértékben paranoiás a biztonsági területen, nem írta fel az új, bonyolult jelszót. A titkosításhoz az AES-256 eljárást használta, amely a legnagyobb biztonságot adja napjainkban, ez azonban azt is jelenti, hogy ezt a legnehezebb feltörni. Grossman úgy gondolta, hogy több évtizedig is eltarthat a mai processzor sebességek mellett.

A Skype 256 bites fejlett titkosítást használ a hívások idején, de vannak olyanok, akiknek ez nem elég biztonságos. A Varsói Műszaki Egyetem egyik professzora olyan módszert dolgozott ki, amellyel ennél is titkosabban lehet kommunikálni a Skype segítségével - kihasználva a csendet. Wojciech Mazurczyk kitalálta, hogy tudná elrejteni az adatokat azokban a 70 bites csomagokban, amit a program akkor küld, amikor érzékeli, hogy csönd van, vagyis nem beszél senki. A Skype maga nem használja fel ezeket a csomagokat miután megérkeztek, de Mazurczyk csoportja megtalálta a módját, hogy elfogják és dekódolják, így fel tudják használni saját céljaikra.

A Nagy Kínai Tűzfal - amely feladata, hogy meggátolja az ország lakosainak bizonyos tengerentúli tartalmak elérését - egy jelentős módosításon esik esik át, mivel már képes blokkolni a titkosított kapcsolatokat is, amellyel eddig ki tudták játszani a cenzúrát. Több megfigyelő úgy véli, hogy ennek a lépésnek nem csak az a célja, hogy korlátozzák az állampolgárokat, de komoly hatása lesz a nemzetközi vállalatokra is, akik titkosítják a saját belső adatforgalmukat, hogy így védekezzenek a lehallgatás és a kémkedés ellen.

A kínai szakemberek átdolgozzák és megerősítik a hírhedté vált tűzfalat, így az képes lesz blokkolni a titkosított kommunikációt. Annak érdekében, hogy megelőzzék a vállalkozó kedvű állampolgárok próbálkozásait a tűzfal biztonsági hibáinak kijátszására a virtuális magánhálózatok használatának segítségével, a kínai kormány új technológiákat vet be a titkosítás ellehetetlenítésére. A nyilvánosságra került jelentés szerint az védelmi mechanizmus mind a fogyasztók, mind a vállalkozásokat érinti, mivel képes lesz felismerni a VPN szolgáltatást kínáló vállalatok által létrehozott titkosított csatornákat.