Zero
Google è venuto sotto il fuoco per i suoi legami con la Cina di recente. La situazione ha il potenziale per ottenere molto peggio ora che Google è dotato di un Cinese di prodotti di sicurezza per coloro che necessitano di protezione.
All’inizio di questo mese, il gigante tecnologico è stata oggetto di critiche dopo le segnalazioni emerse del suo progetto segreto per sviluppare un motore di ricerca di Google la versione di catering per la Cina censura di regime.
Come riportato da L’Intercetta un team di tecnici di Google è al lavoro su una versione del motore di ricerca in un app che limita il contenuto vietato da Pechino tirando blacklist contenuti di una pagina web direttamente dalla Cina del Grande Firewall censura della rete.
Soprannominato Libellula, la ricerca personalizzata app è già stato mostrato alle autorità Cinesi e potrebbe essere lanciato in appena sei a nove mesi, aprendo la strada per Google ritorno al paese dopo il ritiro di otto anni fa, per motivi di libertà di espressione e della Cina cyberespionage attività.
Al momento, Google ha protestato il paese il pesante censura leggi: i cittadini Cinesi che sono bloccati da ampie fasce del web, inclusi social networks. La critica al governo Cinese e il suo leader non è tollerato.
Questa settimana rivelazioni provocato la levata di scudi non solo dal pubblico, ma anche internamente in azienda. Google non ha commentato la perdita apparente di là “non lo commento sulla speculazione circa i piani per il futuro.”
Tuttavia, sembra che questo potrebbe non essere la fine del potenziale per la sicurezza e la privacy implicazioni causate da tali relazioni.
Giovedì, Sam Srinivas, Direttore del Product Management di Google Cloud, ha rivelato il lancio di Titan Chiavi di Sicurezza in Store di Google.
Il Titan Chiavi di Sicurezza, che sono ora disponibile per la vendita negli USA ufficiale store, sono descritti come “phishing-resistente all’autenticazione a due fattori (2FA) dispositivi che aiutano a proteggere il valore elevato di utenti come amministratori.”
“Titan Chiavi di Sicurezza lavoro con i più diffusi browser e un crescente ecosistema di servizi a supporto FIDO standard,” l’azienda ha aggiunto. “Sono costruiti con un chip hardware che include firmware progettato da Google per verificare l’integrità della chiave.”
Srinivas dice che Google tasti extra “salsa speciale” — l’aggiunta del firmware dalla società che, integrati in un chip hardware, aiuta a verificare che la chiave non sia stato alterato.”
In un post separato del blog scritto da Christiaan Marchio, Product Manager di Google Cloud, l’esecutivo dice che il Titan Chiavi di Sicurezza “può essere utilizzato ovunque chiavi di sicurezza sono supportati come un secondo fattore di autenticazione, tra cui Google Avanzato Programma di Protezione.”
La Protezione Avanzata il Programma è diretto a coloro che possono essere più a rischio di attacchi mirati, come i giornalisti, attivisti, dirigenti e politici.
Tuttavia, si dovrebbe firmare in su, non vengono inoltrate al Google Store per acquistare i tasti imbevuti di Google “salsa speciale” – invece, se si fa clic su “get started,” si viene indirizzati ad una pagina che dice che si avrà bisogno di due chiavi di sicurezza, uno principale e l’altro come backup.
Continua a leggere: Cina ritira locali Facebook presenza approvazione
Mentre l’opzione di backup richiesto un acquisto da Amazon, il Yubico FIDO U2F Chiave di Sicurezza, sembra legittimo, il primo e principale chiave viene chiesto di acquistare è potenzialmente problematico.
Al momento della scrittura, che è l’opzione Feitian MultiPass FIDO Chiave di Sicurezza. Quelle degli stati UNITI sono indirizzati ad Amazon, mentre quelli inglesi sono diretti ai Cinesi il sito web del fornitore.
Vedi anche: Cinese attacco su Google esposto spy dati: US funzionari | Baidu fondatore sicuri di battere Google se ritorni in Cina | Cinese di avvio del ‘self made’ web browser basato su Google Chrome | Google occhi miliardi di dollari mercato Cinese con $550 JD.com investimento
Come rilevato nel mese di luglio da un consulente IT, sembra che la Titan è lo stesso hardware, appena venduto con un marchio differente.
Fondata nel 1998, Feitian Tecnologie in Cina e fornisce soluzioni di sicurezza per il settore bancario, finanziario, delle telecomunicazioni e settori governativi.
Come riferito i diritti umani, il vestito e la presa di notizie Cina Cambiamento, che fa parte dei Diritti Umani Archivio presso la Columbia University, nel 2003, la società ha aderito al “NON-Alleanza Militare” (计算机世界科技拥军联盟), composto di 12 aziende in totale. Un documento visto da ZDNet verificato i risultati.
L’alleanza cerimonia è stata dedicata al 76 ° anno di fondazione della Cinese Esercito di Liberazione del Popolo (PLA).
Secondo il China Cambiare Matthew Robertson:
“Feitian note sul suo sito web che “la testa del Generale Armamenti Dipartimento ha espresso un profondo interesse per la Feitian prodotti,” e che “Feitian inevitabilmente fornire serio di servizio per il gigantesco mercato militare sotto il grande strategia dell’integrazione civile-militare”, e quindi fare la nostra parte per aiutare la costruzione della nazione informatizzati difensiva infrastrutture”.
Realisticamente, senza che la società Cinese sta per essere in grado di rispettosamente rifiutare un invito a partecipare a una celebrazione con il PLA.
La società, inoltre, può avere nessuna intenzione di nascosto manomissione con le loro offerte hardware richiesti da Google il Programma di Protezione.
Tuttavia, come dichiarato in Cina 2017 National Intelligence Legge, sezione sette:
“Tutte le organizzazioni e i cittadini devono sostenere, aiutare e cooperare con la nazionale di intelligence, in conformità con la legge, e deve proteggere intelligence nazionale di lavoro segreti sono a conoscenza.
Lo Stato protegge gli individui e le organizzazioni che sostenere, aiutare e cooperare con la nazionale di intelligence.”
A causa di diritto in cina, fornitore di Huawei è la lotta contro le preoccupazioni sollevate dall’Australia e gli stati UNITI, che hanno entrambi messo in discussione il suo rapporto con il governo Cinese e i potenziali rischi per la sicurezza nazionale.
Tom Uren, visiting fellow presso l’International Cyber Politica di Centro Australiano Strategico Istituto di Politica, ha detto China Cambiamento che “le aziende in Cina non sono in grado di rifiutare di impegnarsi in attività di intelligence.”
Anche: Online sicurezza 101: Consigli per proteggere la vostra privacy da parte di hacker e spie
Qui il problema non è che Feitian è responsabile per eventuali minacce informatiche, di sorveglianza, o attacchi diretti contro coloro che hanno bisogno di una protezione aggiuntiva. Piuttosto, le decisioni di Google sembra fare essendo così profondamente connesso con una società Cinese, potenzialmente, potrebbero minare l’intero programma di protezione.
Feitian potrebbe imposto dal governo Cinese, in futuro, in nome di un’attività di intelligence — e sarebbe poca scelta, ma di rispettare.
Google programma è progettato per proteggere il tipo di persone che il governo Cinese può avere gravi interesse, come attivisti e chi parla contro il governo del paese.
La cina è stata collegata ad arresti, di sorveglianza e attacchi di targeting per la libertà di parola, avvocati e attivisti in passato. Dal Cinese partito in prospettiva, il richiamo di poter segretamente monitorare coloro che sono coinvolti nel programma può essere troppo per resistere.
Regia di coloro che nel programma di protezione direttamente al fornitore per l’hardware che non è implementato con Google proprio marchio di firmware — la cosiddetta “salsa speciale”, c’è la possibilità di diversi firmware utilizzato, backdoor intriso sia l’hardware e il livello di firmware, o altre forme di manomissione in fase di lavorazione-che sarebbe al di fuori di Google.
Inoltre: Perché non può Indossare OS smartwatches essere le chiavi di sicurezza di troppo? CNET
Le descrizioni offerte di Feitian chiavi, se acquistato, direttamente o tramite Amazon, non ricordare l’inserimento di Google firmware di qualsiasi capacità.
Perché, allora, la variante della chiave su Google Store di Google firmware, mentre i tasti necessari per il programma di protezione non?
La chiave di backup è prodotto da Yubico. Sul blog della società, Yubico potrebbe alludere alla situazione.
“Google ha rilasciato la propria versione di una chiave di sicurezza, e anche se abbiamo ricevuto la domanda se siamo stati parte di questa produzione, questi dispositivi sono prodotti da Yubico,” ha detto la società. “Yubico crede fermamente c’sicurezza e la privacy sono i vantaggi per i nostri clienti per la produzione e la programmazione nostri prodotti negli stati UNITI e la Svezia.”
Una volta celebrato Google motto “Don’t be evil” può essere una cosa del passato, ma l’idea di Google è quella di promuovere l’uso di hardware per quelli che richiedono una sicurezza aggiuntiva che potrebbe, un giorno, diventare la cosa che potrebbe compromettere la loro privacy e identità-è profondamente inquietante.
Robertson ha detto in una discussione con ZDNet:
“Se si sta andando ad avere questo rigorosi standard di sicurezza, perché l’hardware prodotto da attori strettamente connesso con quelli che tentano di accedere al tuo account?
La mia più ottimistica è che è stata semplicemente una questione di ignoranza da parte di Google — non aver controllato lo sfondo del Feitian Chengxin — e la mancanza di sicurezza interna di revisione e giudizio, che tutti noi non vorrebbe prendere in considerazione.”
Vedi anche: Cyberwar: Cosa succede quando uno stato-nazione cyber attacco uccide? | Attacchi informatici provenienti dalla Cina: Meno numerosi ma più efficace | Cyber security: stato-Nazione attacchi informatici minacciano tutti, avverte l’ex-GCHQ boss | Cina accusato di furto di dati dal US Navy contraente | Cina rivela l’esistenza di cyber warfare hacking team
ZDNet ha raggiunto fuori a Google e Feitian e non ha ricevuto una risposta, al momento della scrittura.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0