Theresa May ønsker, at den BRITISKE regering for at få en bagdør ind enheder.
Den BRITISKE regering har igen rejst spørgsmålet om online overvågning og internet forordning. Men det er uklart, præcis hvad de Konservative ønsker at gøre, mens cybersecurity eksperter anklager regeringen for naivitet i sin nuværende strategi.
“Vi kan ikke tillade, at denne ideologi sikker plads er det nødvendigt at avle — men det er netop, hvad internettet, og de store virksomheder, der leverer internet-baserede tjenester giver,” sagde Premierminister Theresa May, som følge af den nylige terrorangreb i Manchester og London.
“Vi er nødt til at arbejde med de allierede demokratiske regeringer, til at nå internationale aftaler til at regulere cyberspace for at forhindre spredning af ekstremistiske og terrorisme planlægning,” Kan tilføjes.
En tilsvarende erklæring, som dukkede op i et afsnit af det Konservative partis manifest for det seneste valg, der resulterede i en hang til parlamentet: “Nogle mennesker siger, at det er det ikke for regeringen at regulere, når det kommer til teknologi og internettet. Vi er uenige,” det læs.
Men der er lidt klarhed på, hvad det nye mindretals regering har til hensigt at gøre: der bliver nødt til at vente til dronningens Tale, som på grund af næste uge. En anden faktor er om, der mangler en samlet flertal, og regeringen ønsker at forbruge begrænset politisk kapital på dette kontroversielle emne.
Det er også værd at huske, at den BRITISKE regering massivt udvidet overvågning af beføjelser kun for nylig. Denne politik blev indført af Theresa Kan selv, når den tjener som Hjem Sekretær; den resulterende Investigatory Powers Act 2016 blev døbt ‘snooper’ s charter ” af kritikere, fordi det styrker tech virksomheder til at gemme ‘internet forbindelse records’ (besøgte websteder) af alle BRITISKE internet-bruger i et år.
Et andet område, som regeringen synes opsat på at få kontrol over, er, er end-to-end-kryptering.
Ingen af disse bevæger sig mødt med en positiv reaktion fra dem, de oplysninger, sikkerhed sektor på det seneste Infosecurity Europe konference i London.
Mangel på viden
“Der, hvor jeg synes det går galt, er, at når en regering begynder at tale om at regulere internettet, de ikke får det. Vi ejer ikke internettet, og ingen nation, ingen regering, og ingen stat ejer og kan påvirke internet,” siger Rik Ferguson, vicedirektør for forskning i sikkerhed på Trend Micro.
En del af problemet er, at regeringer og lovgivning har ikke fanget op med den hurtige udvikling af internettet og de tjenester, bygget op omkring det.
“En stor del af verdens regeringer blev dannet på et tidspunkt, hvor vi stadig var i høj grad et landbrugs samfund: 120 år siden, hvis du har arbejdet for regeringen i det AMERIKANSKE Postvæsen, de var sikkert bedre uddannede end nogen inden for 100 miles af dit indlæg kontor,” sagde Paul Vixie, adm. DIREKTØR for Farsight Sikkerhed.
Men nu, den ekspertise, den enkelte inden for teknologi og internet sektorer, er langt større end den viden, der af lovgiverne — og regeringer, der ikke nødvendigvis har de nødvendige midler til at indhente det forsømte.
“Den antagelse, at regeringen bør vide, og skal se, hvad alle laver, har til at blive genåbnet. Vi er nødt til at stille det spørgsmål igen,” argumenterede Vixie.
Selv de med en vis forståelse af situationen “ikke nødvendigvis har de rette sikkerhedsmæssige værktøjer til at holde dine oplysninger sikre” — især i situationer, hvor zero-day exploits bliver oplagret.
Det blev tydeligt demonstreret af WannaCry ransomware angreb, der var så effektiv, fordi den AMERIKANSKE National Security Agency (NSA) mistede kontrollen af hacking værktøjer, som derefter blev brugt til at gøre din ransomware sprede sig endnu hurtigere.
Kryptering spørgsmål
Hvis internet forordning er svært, hvad man skal gøre ved den udbredte brug af end-to-end kryptering er endnu sværere at håndtere. Hvis det forenede KONGERIGE eller USA insisterer på tech virksomheder at indføre en bagdør ind i den kryptering de bruger i øjeblikket til at beskytte kommunikation på tværs af internettet, så er det mere autoritære lande vil helt sikkert kræve det samme.
“Jeg tror ikke mulighed for helt demontering kryptering er en mulighed. Der er personlige konsekvenser, der skal tages i betragtning, individuelle rettigheder, som skal tages i betragtning,” siger Liviu Arsene, Senior E-trussel, Analytiker hos Bitdefender.
Så er der også risiko for, at alvorlige regulering af internettet, vil kun hæmme regelmæssige brugere, mens kriminelle forbliver upåvirket, så de fortsætter med at finde nye måder til at holde sig under radaren.
“Hvordan helt dum er der? Hver gang vi ser forordning, kan vi se, jævne folk, der bliver påvirket og kriminelle ikke bliver påvirket”, sagde Peter Wood, en etisk hacker og medlem af ISACA London Security Advisory Group.
“Hvordan er forbud mod en krypteret algoritmen fra OS, vil sortere ud kriminelle på nogen måde? Tror de virkelig, at terrorister vil tænke ” jeg må ikke, så jeg vil ikke bruge det,” fortsatte han. “Den naivitet, forundrer mig.”
Det er ikke til at sige, at regeringen ikke skulle være i stand til at regulere noget som helst. Der er mange aspekter af internettet, som regeringer har etableret regler og procedurer-herunder hadefuld tale, udnyttelse og mere til — at hjælpe med at holde folk sikkert, sagde Ferguson.
“Disse er ulovlige, folk får retsforfulgt. Der er regulering, og jeg er glad for, at vi har brug for det-mange mennesker har brug for at blive beskyttet mod sig selv,” sagde han.
Men Ferguson fortsatte, “Det er nødt til at være med offentlige aftale-og det er nødt til at være målrettede. Der er en linje, vi er nødt til at være forsigtig med ikke at krydse, når forordning bliver censur.”
Ikke alene er store censur en massiv krænkelse af individuelle borgerrettigheder, kunne det også have store økonomiske konsekvenser. Ifølge Vixie, Kina ‘ s “the Great Firewall’ er til skade for landets økonomi, og alle ledere-som Theresa May — der ønsker at følge trop bør lytte til denne advarsel.
“Hvis Kina’ s eksperiment slutter ved at lære dem, at de skal være mere åbne, og regeringen bør have mindre kontrol, så ville jeg gerne Theresa Kan for at tale med nogle af de mennesker, der er der, og finde ud af, hvad de har lært, snarere end at insistere på, Storbritannien køre sin egen parallelle eksperiment for at få de samme resultater.”
“Med andre ord,” Vixie sagde, “det er helt crazy talk”.
LÆS MERE OM INTERNETSIKKERHED
House Homeland Security Formand: Bagdøre ville være en stor fejltagelse’Timeline: En historie om kryptering og regeringen bagdøre [CNETExpect fornyet indsats for kryptering bagdøre fra Trump administrationEncryption: Du kan ikke sætte ånden tilbage i flasken [TechRepublic]Dage før valget, Britiske PM anklaget for at bruge angreb til at skubbe til en bredere overvågning