На думку Майкла Коатса, який очолює відділ безпеки продукції в компанії Shape Security, для більшості компаній, включаючи сервіси Google, Yahoo і Microsoft, безпека користувачів не є пріоритетом. Він пояснює це тим, що компанії-розробники більше піклуються про функціональні особливості і привабливий вигляд своєї продукції, а не про те, наскільки вона безпечна.
Зі слів Коатса, шифрування даних надає суттєві переваги, однак від цього страждає такий параметр, як юзабіліті. На даний момент безліч компаній надає сервіси, в яких не реалізовані засоби шифрування.
Засновник Ionic Security Адам Гетті вважає, що не одні тільки провайдери поштових сервісів нехтують безпекою. Він різко висловлюється про такі організації, як Facebook: «Ніхто з сервісних провайдерів не робить нічого. На сьогоднішній день не існує способів, які б дозволили захистити дані користувача».
Аналітики вважають, що відповідальність за розробку стандартів шифрування інформації лежить на тих, хто більше за інших обізнаний про дану проблему, а саме — представниках великих технологічних фірм (Google і Facebook).
Побоювання співробітників охоронних компаній розділяють і активісти правозахисних організацій. Учасники Electronic Frontier Foundation (EFF) говорять про необхідність розробити засоби захисту, які б пропонували більш широкі можливості, ніж існуючі криптографічні протоколи (Secure Sockets Layer (SSL) або Transport Layer Security (TLS).
«EFF підтримує технологічні компанії, що намагаються розширити можливості шифрування даних, наприклад, додавання секретного ключа, доступного тільки користувачеві. Це засіб надало б більший захист, ніж SSL / TLS, оскільки таким чином компанія, або ж якась третина сторона, включаючи урядові агентства, не зможе здійснити дешифрування приватних даних користувача», — йдеться в заяві організації, що закликає до підвищення стандартів безпеки технологічні компанії.
Прес-секретар Facebook заявив, що зробивши можливим шифрування HTTPS, тепер компанія працює над деякими проектами, покликаними урізноманітнити й розширити засоби шифрування соціальної мережі. Google, у свою чергу, відмовляється надати прямі докази наявності планів щодо захисту даних користувачів. Однак, відповідно до джерел VentureBeat, пошуковий гігант все-таки працює над тим, щоб захистити комунікації своїх користувачів.
Експерименти Google щодо шифрування даних почалися досить давно. У 2014 році в Gmail дебютувала прихована особливість SSL. Для цього був потрібний певний URL-твік: користувачам потрібно було додати букву «s» адресному рядку, щоб включити зв’язок SSL. У 2010 компанія Google зробила SSL-шифрування невід’ємною рисою свого поштового сервісу Gmail, в 2011-му представила шифрований пошук. Потім, в 2012-му, SSL стала автоматичною функцією для всіх користувачів на північноамериканському континенті. До листопада 2013 Google налагодила шифрування для всієї своєї внутрішньої системи.
Надалі, як прямий результат розголошення відомчих секретів Едвардом Сноуденом, Google зробила ряд інших кроків по захисту користувачів, які додатково не оприлюднювалися. Згідно з деякими джерелами, компанія подвоїла довжину RSA-ключів для серверів, зараз ці ключі міняються щотижня. Крім іншого, Google розробила програму Perfect Forward Secrecy.
Разом з тим, всі ці кроки більше зосереджені на інфраструктурі, а не на інтересах кінцевого користувача.
Джерела видання VentureBeat повідомляють, що представники Google вважають наскрізне шифрування кращим рішенням по захисту повідомлень користувачів, але реалізація таких засобів пов’язана з певними обмеженнями для функціоналу.
Іншими словами, людям з Google добре відомо, що наскрізне шифрування є найкращою відповіддю на спостереження з боку урядових агентств, однак такі рішення завдають дуже великої шкоди за частиною функціоналу. З цієї причини в осяжному майбутньому не варто очікувати широкомасштабного впровадження таких методик.
І в той час, як провайдери користувальницького сервісу латають дірки, фінансові фірми, такі як, наприклад, що базується в Айові стартап Dwolla, діють більш впевнено. Керівництво Dwolla, конкурента платіжних систем, подібних Paypal, вважає, що та обставина, що фінансова індустрія приділяє більше уваги питанням безпеки, робить її менш вразливою перед підступами АНБ США. За словами Джордана Леймпа, директора відділу комунікацій Dwolla, шифрування — це додатковий шар захисту, який компанія може запропонувати своїм клієнтам.
Збільшення анонімності і сервісів, ставлять на перше місце прайвесі, таких як Secret, Wickr, Telegram, Confide, підтверджує, що це саме те, що необхідно громадськості.
Багато організацій (Yelp, Github, ZocDoc) воліють не обговорювати свої ініціативи щодо захисту принципів приватного існування, що з’явилися як реакція на інформацію, з якою громадськість познайомив Едвард Сноуден.