Nul
Google er kommet under beskydning for sine bånd til Kina for nylig. Situationen har potentiale til at blive meget værre nu, at Google tilbyder en Kinesisk sikkerhed produkt til dem, der har brug for beskyttelse.
Tidligere i denne måned, tech gigant blev kritiseret efter rapporter dukket op af sin hemmelige projekt, der skal udvikle en Google-search engine version catering til Kina ‘ s censur-regimet.
Som rapporteret af skæringen, et team af Googles ingeniører arbejder på en version af søgemaskinen i en app, der begrænser indhold forbudt af Beijing ved at trække sortlister på web-indhold direkte fra Kinas Store Firewall censur netværk.
Døbt Dragonfly, custom search app ‘ en er allerede blevet vist ud til, at Kinesiske embedsmænd og kunne iværksættes, så snart seks til ni måneder, hvilket banede vejen for Googles vende tilbage til landet efter at trække otte år siden på grund af ytringsfrihed rettigheder og Kinas cyberespionage aktiviteter.
På det tidspunkt, Google protesterede landets tunge censur-love: Kinesiske borgere er blokeret fra at store dele af internettet, herunder sociale netværk. Kritik af den Kinesiske regering og dens ledere er heller ikke tolereres.
Denne uges afsløringer medført ramaskrig, ikke kun fra det offentlige, men også internt i virksomheden. Google har ikke kommenteret på den tilsyneladende lække ud over “vi vil ikke kommentere spekulationer om fremtidige planer.”
Men det ser ud som om dette ikke kan være i slutningen af potentielle sikkerhed og beskyttelse af personlige følger, der skyldes sådanne forhold.
På torsdag, Sam Srinivas, Director of Product Management hos Google Cloud, afslørede lanceringen af Titan Security Keys i Google Butikken.
Titan Security Keys, som nu er til salg i den officielle AMERIKANSKE butik, er beskrevet som “phishing-resistente to-faktor-autentificering (2FA) enheder, som kan hjælpe med at beskytte høj-værdi-brugerne, som IT-administratorer.”
“Titan Security Keys arbejde med de populære browsere og en voksende økosystem af de tjenester, der understøtter FIDO standarder,” tilføjede virksomheden. “De er bygget med en hardware-chip, der indeholder firmware udviklet af Google til at bekræfte integriteten af nøglen.”
Srinivas siger, at Google ‘ s keys har ekstra “special sauce” — tilføjelse af firmware fra virksomheden, som er indlejret i en hardware-chip, der “hjælper med at kontrollere, at nøglen ikke er blevet pillet ved.”
I en separat blog-indlæg, skrevet af Christiaan Brand, Produkt Manager for Google Cloud, executive siger, at Titan Security Nøgler”, der kan bruges hvor som helst sikkerhed nøgler understøttes som en anden faktor autentificering, herunder Google ‘ s Avancerede Beskyttelse Program.”
Avanceret Beskyttelse Program er rettet mod dem, der kan være i større risiko for målrettede angreb, såsom journalister, aktivister, ledere og politikere.
Men, bør du tilmelder dig, er du ikke sendt til Google Butik for at købe de nøgler, som er gennemsyret af Google ‘ s “special sauce” — i stedet, hvis du klikker på “komme i gang,” så bliver du dirigeret til en side, som siger, at du får brug for to sikkerhedsnøgler, en for primære brug, og en anden som backup.
Læs om: Kina trækker lokale Facebook-tilstedeværelse godkendelse
Mens backup mulighed, der kræves som et køb fra Amazon, Yubico FIDO U2F sikkerhedsnøgle, ser legitime, den første og vigtigste nøgle, du bliver bedt om at købe, er potentielt problematiske.
På tidspunktet for skriftligt, er denne mulighed er Feitian MultiPass FIDO sikkerhedsnøgle. I USA er rettet til Amazon, mens de i det forenede KONGERIGE er rettet til den Kinesiske leverandørs hjemmeside.
Se også: Kinesiske cyberangreb på Google udsat for spy data: AMERIKANSKE embedsmænd | Baidu grundlægger overbeviste om at slå Google, hvis det vender tilbage til Kina | Kinesere startup ‘s” self-made ” web-browser indbygget i Google Chrome | Google øjne milliarder dollar-Kinesiske marked med $550 m JD.com investeringer
Som nævnt i juli af en IT-konsulent, fremgår det, Titan er den samme hardware, lige solgt under et andet navn.
Grundlagt i 1998, Feitian Teknologier, der er baseret i Kina, og leverer sikkerhedsløsninger til banker, finansiel, telekommunikation og den offentlige sektor.
Som rapporteret af menneskerettigheder tøj og nyheder stikkontakt Kina Ændring, som er en del af den Menneskelige Rettigheder Arkiv på Columbia University, i 2003, og selskabet sluttede sig til “DET-Militære Alliance” (计算机世界科技拥军联盟), som består af 12 selskaber i alt. Et dokument, der vises med ZDNet bekræftet resultaterne.
Alliancen ceremoni var efter sigende dedikeret til 76th året for grundlæggelsen af den Kinesiske folkets Befrielseshær (PLA).
Ifølge China Forandring, Matthew Robertson:
“Feitian noter på sin hjemmeside, at “lederen af den Generelle Forsvarsmateriel Afdeling udtrykte en dyb interesse i Feitian’ s produkter,” og at “Feitian vil uundgåeligt give oprigtig service til de gigantiske militære marked i henhold til den store strategi” civil-militær integration, og dermed gøre vores til at bidrage til opførelsen af landets informatized defensive infrastruktur.”
Realistisk set, ingen Kinesiske selskab vil være i stand til at respektfuldt fald en invitation til at deltage i en fest med PLA.
Virksomheden kan også have til hensigt skjulte manipulation med deres hardware-tilbud, som kræves af Google-Program til Beskyttelse.
Men, som angivet i Kinas 2017 National Intelligence-Retten, afsnit syv:
“Alle organisationer og borgere skal støtte, hjælpe og samarbejde med den nationale efterretningstjeneste indsats i overensstemmelse med lov, og skal beskytte den nationale efterretningstjeneste arbejde hemmeligheder, de er klar over.
Staten beskytter enkeltpersoner og organisationer at støtte, hjælpe og samarbejde med den nationale efterretningstjeneste indsats.”
På grund af den Kinesiske lovgivning, leverandør Huawei kæmper tilbage mod bekymringer, som Australien og USA, der begge har stillet spørgsmålstegn ved sit forhold til den Kinesiske regering og de potentielle risici for den nationale sikkerhed.
Tom Uren, en visiting fellow ved International Cyber Policy Centre på den Australske Strategiske Policy Institute, fortalte Kina Ændring, at “virksomheder i Kina er ikke i stand til at afvise at indgå i en efterretningstjeneste.”
Også: Online-sikkerhed 101: Tips til at beskytte dine personlige oplysninger mod hackere og spioner
Problemet her er ikke, at Feitian er ansvarlig for eventuelle cyberthreats, overvågning eller direkte angreb mod dem, der har brug for ekstra beskyttelse. Snarere, de beslutninger, Google synes at være at gøre ved at være så dybt forbundet til en Kinesisk virksomhed, der potentielt kan underminere hele programmet for beskyttelse.
Feitian kunne finde sig selv, der er pålagt af den Kinesiske regering i fremtiden i navn af intelligens aktiviteter — og ville have noget andet valg end at efterkomme.
Google ‘ s program er designet til at beskytte den slags individer, som den Kinesiske regering har seriøs interesse i, såsom aktivister og dem, der taler mod landets regering.
Kina har været knyttet til anholdelser, overvågning og cyberangreb rettet mod det frie ord, advokater og aktivister i fortiden. Fra den Kinesiske afgørelse parts perspektiv, lokke af at være i stand til at skjulte overvåge dem, der er involveret i programmet, kan blive for meget at modstå.
Ved at lede dem i beskyttelse program direkte til sælgeren for hardware, der ikke gennemføres med Google ‘ s eget mærke af firmware-de såkaldte “special sauce” — der er mulighed for forskellige firmware, der anvendes, bagdøre gennemsyret på både hardware og firmware-niveau, eller andre former for manipulation i fremstillingen-som alle ville være uden for Googles kontrol.
Også: Hvorfor kan ikke Bære OS smartwatches være sikkerhed taster for? CNET
De beskrivelser, der tilbydes af de Feitian nøgler, uanset om de er købt direkte eller gennem Amazon, ikke nævner integration af Google firmware i kapacitet.
Så hvorfor variant af nøglen på Google Butikken tilbyder Google firmware, mens de taster, der kræves til beskyttelse program, ikke?
Den backup-tasten er produceret af Yubico. På selskabets blog, Yubico kan være hentyder til situationen.
“Google har udgivet deres egen version af en sikkerhedsnøgle, og samtidig har vi fået spørgsmål om vi var en del af denne fremstilling, er disse enheder, der ikke er fremstillet af Yubico,” siger virksomheden. “Yubico overbevist om, at der er sikkerhed og beskyttelse af personlige fordele for vores kunder ved fremstilling og programmering af vores produkter i USA og Sverige.”
Den engang så berømte Google motto “Don’ t be evil”, kan blive en saga blot, men tanken om, at Google er at fremme brugen af hardware til dem, der kræver ekstra sikkerhed-som måske en dag bliver den meget ting, der kompromitterer deres privatliv og identitet — er dybt foruroligende.
Robertson sagde i en diskussion med ZDNet:
“Hvis du vil have denne strenge sikkerheds-standard, hvorfor bruge den hardware, der er fremstillet af aktører nært forbundet med dem, der forsøger at bryde ind på din konto?
Mit mest optimistiske opfattelse er, at det simpelthen var et spørgsmål om uvidenhed på Google ‘ s side — for ikke at have tjekket ud baggrund af Feitian Chengxin — og manglende indre sikkerhed revision og dom, som alle af os ikke ønsker at overveje.”
Se også: Cyberkrig: Hvad sker der, når en nation-state cyber-angreb dræber? | Cyberangreb fra Kina: Mindre talrige, men mere effektiv | Cyber-sikkerhed: Nation-stat cyberangreb truer alle, advarer ex-GCHQ ‘ s chef | Kina beskyldt for tyveri af data fra US Navy entreprenør | Kina afslører eksistensen af cyber warfare hacking hold
ZDNet nået ud til at Google og Feitian og har ikke modtaget et svar i skrivende stund.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0