Theresa May, che vuole il governo del regno UNITO per ottenere una backdoor in dispositivi.
Il governo del regno UNITO ha ancora una volta sollevato la questione dell’online di sorveglianza e regolamentazione di internet. Ma non è chiaro esattamente ciò che i Conservatori vogliono fare, mentre esperti di sicurezza informatica accusano il governo di ingenuità e il suo approccio.
“Non possiamo permettere che questa ideologia sicuro spazio di cui ha bisogno per riprodursi, ma è esattamente ciò che internet, e le grandi aziende che forniscono servizi basati su internet”, ha detto il Primo Ministro Theresa May, che, dopo i recenti attacchi terroristici a Manchester e Londra.
“Abbiamo bisogno di lavorare con allied democratic i governi a raggiungere accordi internazionali per regolare il cyberspazio per prevenire la diffusione dell’estremismo e il terrorismo di pianificazione,” ha aggiunto.
Una dichiarazione simile è apparso in una sezione del Partito Conservatore manifesto per le recenti elezioni, che hanno portato in parlamento: “Alcune persone dicono che non è per il governo di disciplinare quando si tratta di tecnologia e internet. Non siamo d’accordo,” la lettura.
Tuttavia, c’è un po ‘ di chiarezza su ciò che il nuovo governo di minoranza intende fare: che sarà necessario attendere per il Queen’s Speech, che uscirà la prossima settimana. Un altro fattore è se, privo di una maggioranza assoluta, il governo voglia di spendere limitata capitale politico su questo argomento controverso.
Vale anche la pena di ricordare che il governo del regno UNITO ampliato notevolmente i suoi poteri di sorveglianza che solo di recente. Questo criterio è stato introdotto da Theresa May, che lei stessa quando era in servizio come Segretario degli interni; la conseguente Poteri di Agire 2016 è stato soprannominato il ‘snooper carta dai critici, perché costringe le aziende di tecnologia per memorizzare la connessione internet record’ (siti visitati) di ogni regno UNITO utente di internet per un anno.
Un altro settore che il governo sembra desideroso di ottenere il controllo è di tipo end-to-end encryption.
Nessuna di queste mosse è incontrato con una risposta positiva da quelli della sicurezza delle informazioni del settore al recente Infosecurity Europe che si terrà a Londra.
Gap di conoscenza
“Dove penso che va male è che quando un governo inizia a parlare di regolamentare internet, non farlo. Non abbiamo internet e nessuna nazione, nessun governo, e non uno stato possiede e può influenzare internet”, ha detto Rik Ferguson, vice presidente della ricerca sulla sicurezza di Trend Micro.
Parte del problema è che i governi e la legislazione non l’hai preso con la veloce evoluzione di internet e dei servizi costruito intorno ad esso.
“Molti governi del mondo si sono formate in un momento in cui eravamo ancora in gran parte una società agricola: 120 anni fa se avete lavorato per il governo al Servizio Postale degli stati UNITI, si sono probabilmente meglio istruiti che chiunque nel raggio di 100 chilometri di post office”, ha detto Paul Vixie, CEO di Farsight di Sicurezza.
Ma ora, grazie alla competenza dei singoli individui all’interno della tecnologia e di internet settori ha superato di molto la conoscenza dei legislatori — e che i governi non necessariamente hanno i mezzi per raggiungerli.
“L’ipotesi che il governo dovrebbe sapere e dovrebbe vedere ciò che ognuno sta facendo deve essere riaperto. Abbiamo per fare la domanda di nuovo,” ha sostenuto Vixie.
Anche quelli con un po ‘di comprensione della situazione”, non necessariamente hanno il diritto di strumenti di sicurezza per proteggere le tue informazioni” — soprattutto in situazioni in cui exploit zero-day sono stoccate.
Che è stato chiaramente dimostrato dal WannaCry ransomware attacco, che è stato così efficace, perché la US National Security Agency (NSA) ha perso il controllo di strumenti di hacking, che sono stati poi utilizzati per rendere la diffusione ransomware ancora più veloce.
La crittografia domanda
Se regolamentazione di internet è difficile, allora che cosa fare circa l’uso diffuso di end-to-end encryption è anche più difficile da affrontare. Se l’UK o US insistere su tech introduzione di una backdoor nel crittografia attualmente uso per proteggere le comunicazioni attraverso internet, quindi più autoritario nazioni sarà certamente la domanda stessa.
“Non penso che l’opzione di completamente smantellamento di crittografia è un’opzione. C’è implicazioni per la privacy che devono essere considerati, i diritti individuali, che devono essere considerati,” ha detto Liviu Arsene, Senior E minaccia di Analista di Bitdefender.
Poi c’è anche il rischio che la severa regolamentazione di internet che ostacolare gli utenti normali, mentre i criminali rimangono inalterati, mentre continuano a trovare nuovi modi per rimanere sotto il radar.
“Come completamente stupido? Ogni volta che lo vedo regolamento, vediamo gente normale essere influenzati e criminali non interessati”, ha detto Peter Wood, un’etica hacker e membro ISACA Londra Security Advisory Group.
“Come è il divieto di criptata con un algoritmo da NOI per andare a risolvere i criminali in qualche modo? Davvero pensano i terroristi pensano ‘non mi e’ permesso, in modo che io non utilizzo,” ha continuato. “L’ingenuità mi stupiscono.”
Questo non per dire che il governo non dovrebbe essere in grado di regolare nulla. Ci sono numerosi aspetti di internet, su cui i governi hanno stabilito le regole e le procedure — compreso di odio, di sfruttamento e di più-che aiutano a mantenere le persone al sicuro, ha detto Ferguson.
“Queste sono illegali, le persone si ottiene perseguiti. Questo è il regolamento e sono felice di questo, abbiamo bisogno che — molte persone hanno bisogno di essere protetti da loro stessi,” ha detto.
Tuttavia, Ferguson ha continuato, “ci sarà con contratto pubblico, e deve essere mirata. C’è una linea che dobbiamo essere attenti a non attraversare quando il regolamento diventa censura.”
Non solo è di grande scala, la censura di una massiccia violazione individuali, le libertà civili, potrebbe anche grande scala conseguenze economiche. Secondo Vixie, Cina ‘Great Firewall’ sta danneggiando la sua economia e in qualsiasi dirigenti, come Teresa di Maggio-che stanno cercando di seguire l’esempio dovrebbe prestare attenzione che l’avvertimento.
“Se la Cina esperimento sta finendo, insegnando loro che dovrebbero essere più aperte e il governo dovrebbe avere meno controllo, quindi vorrei Teresa Può parlare di alcune delle persone che sono lì e scoprire che cosa hanno imparato, piuttosto che insistere gran Bretagna eseguire la propria parallelo esperimento per ottenere gli stessi risultati.”
“In altre parole,” Vixie, ha detto, “è una follia”.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Casa Homeland Security Presidente: Backdoor sarebbe un ‘errore enorme’Timeline: Una storia di crittografia e di governo backdoor [CNETExpect rinnovata spinta per la crittografia backdoor da Trump administrationEncryption: non Si può mettere il genio di nuovo nella bottiglia. [TechRepublic]Giorni prima delle elezioni, British PM accusato di usare attacchi a spingere per una più ampia sorveglianza