Nul
Google is onder vuur gekomen om de banden met China onlangs. De situatie heeft de potentie om veel slechter nu dat Google het aanbieden van een Chinese veiligheid van het product voor degenen die behoefte hebben aan bescherming het meest.
Eerder deze maand, de tech reus werd bekritiseerd na meldingen kwam van zijn geheime project voor het ontwikkelen van een Google-search engine versie catering tot China censuur van het regime.
Zoals gerapporteerd door Het Onderscheppen, een team van technici van Google werkt aan een versie van de zoekmachine in een app die beperkt inhoud verboden door Beijing door het trekken van zwarte lijsten op de website van de inhoud van China ‘ s Great Firewall censuur netwerk.
Genaamd Dragonfly, de custom search app is reeds aangetoond uit de Chinese ambtenaren en kan worden gestart, zodra zes tot negen maanden, de weg vrijmaakt voor Google ‘s terugkeer naar het land na de intrekking van acht jaar geleden op het terrein van de vrije meningsuiting rechten en China’ s cyberespionage activiteiten.
Op het moment is Google protesteerde het land van de zware censuur: Chinese burgers zijn geblokkeerd in grote delen van het web, met inbegrip van sociale netwerken. De kritiek op de Chinese regering en haar leiders wordt ook niet getolereerd.
Deze week is de openbaringen resulteerde in verontwaardiging niet alleen van het publiek maar ook intern in het bedrijf. Google heeft niet gereageerd op de zichtbare lekken, dan “hebben we geen commentaar op speculatie over de plannen voor de toekomst.”
Echter, het lijkt erop dat dit mogelijk niet het einde van de potentiële security-en privacy-implicaties die wordt veroorzaakt door dergelijke relaties.
Op donderdag, Sam Srinivas, Director Product Management bij Google Cloud, bleek de lancering van Titan Beveiliging Sleutels in de Google Store.
De Titan Beveiliging Sleutels, die zijn nu te koop in de officiële AMERIKAANSE store, worden omschreven als “phishing-bestendig twee-factor authenticatie (2FA) apparaten die helpen beschermen met een hoge waarde voor de gebruikers zoals IT-beheerders.”
“Titan Beveiliging Toetsen werken met de populaire browsers en een groeiend ecosysteem van de ondersteunende diensten van FIDO-normen,” voegde het bedrijf. “Ze zijn gebouwd met een hardware chip die omvat firmware ontworpen door Google om te controleren of de integriteit van de sleutel.”
Srinivas zegt dat de Google-toetsen hebben een extra “speciale saus” — de toevoeging van de firmware van de vennootschap die, ingebed in een hardware-chip, “helpt om te controleren of de sleutel is geknoeid.”
In een aparte blog post is geschreven door Christiaan Merk, Product Manager van Google Cloud, het college zegt dat de Titan Security Keys “en kan overal worden gebruikt waar de beveiliging sleutels worden ondersteund als een tweede factor authenticatie, waaronder Google’ s Advanced Protection Programma.”
De Advanced Protection Programma is gericht op mensen die meer risico van gerichte aanvallen, zoals journalisten, activisten, managers en politici.
Echter, moet u zich aanmeldt, wordt u niet doorgestuurd naar de Google Store voor de aankoop van de-toetsen in combinatie met Google ‘ s “speciale saus” — in plaats daarvan, als u klikt op “aan de slag”, je wordt omgeleid naar een pagina die zegt dat je moet twee security sleutels, één voor primair gebruik en een ander als een back-up.
Te lezen op: China trekt zich terug plaatselijke Facebook aanwezigheid goedkeuring
Terwijl de optie back-up nodig als een aankoop van Amazon, de Yubico FIDO U2F beveiligingssleutel, lijkt legitiem, de eerste en belangrijkste sleutel wordt u gevraagd om te kopen is mogelijk problematisch.
Op het moment van schrijven, die optie is de Feitian MultiPass FIDO beveiligingssleutel. Die in de VS zijn gericht op Amazon, terwijl die in het verenigd koninkrijk zijn gericht op de Chinese website.
Zie ook: Chinese cyberaanval op Google blootgesteld spy gegevens: AMERIKAANSE functionarissen | Baidu oprichter vertrouwen te verslaan Google als het gaat terug naar China | Chinese opstarten van de ‘self-made’ web browser is gebouwd op de Google Chrome | Google ogen miljard dollar Chinese markt met $550m JD.com investering
Zoals opgemerkt in juli door een IT consultant, verschijnt de Titan is dezelfde hardware, verkocht onder een andere merknaam.
Opgericht in 1998, Feitian Technologies is gevestigd in China en biedt security-oplossingen voor het bank -, financiële -, telecommunicatie-en overheidssectoren.
Zoals gerapporteerd door de rechten van de mens outfit en nieuws outlet China Veranderen, dat is een onderdeel van de Rechten van de Mens Archief op de Universiteit van Columbia, het bedrijf in 2003 lid geworden van de “HET-Militair Bondgenootschap” (计算机世界科技拥军联盟), samengesteld uit 12 bedrijven in totaal. Een document dat wordt weergegeven door ZDNet gecontroleerd op de bevindingen.
De alliantie ceremonie werd naar verluidt gewijd aan de 76ste jaar van de oprichting van de Chinese People ‘ s Liberation Army (PLA).
Volgens de China Wijzigen Matthew Robertson:
“Feitian noten op haar website dat “het hoofd van de Algemene Bewapening van de Afdeling uitgedrukt in een diepe interesse in Feitian producten,” en dat “Feitian zal onvermijdelijk zorgen voor oprechte service naar de reusachtige militaire markt onder de grand strategy van ‘civiel-militaire integratie,’ en zo ons steentje bij om te helpen bij de bouw van de natie informatized defensieve infrastructuur.”
Realistisch, geen Chinese bedrijf zal in staat zijn om beleefd weigeren van een uitnodiging voor een feest met de PLA.
Het bedrijf, ook niet de intentie hebben heimelijk knoeien met hun hardware aanbiedingen vereist door het Google-Programma voor de Bescherming.
Echter, zoals aangegeven in China 2017 National Intelligence Wet, hoofdstuk zeven:
“Alle organisaties en burgers zullen ondersteunen, helpen en samenwerken met de national intelligence inspanningen in overeenstemming met de wet, en beschermen de national intelligence werk geheimen zij zijn zich bewust van.
De Staat beschermt particulieren en organisaties die dat ondersteunen, helpen en samenwerken met de national intelligence inspanningen.”
Door de Chinese wet, de leverancier van Huawei vecht terug tegen de bezwaren van Australië en de VS, die hebben zowel getwijfeld over zijn relatie met de Chinese overheid en de potentiële risico ‘ s voor de nationale veiligheid.
Tom Uren, een visiting fellow aan het International Cyber Policy Centre op de Australian Strategisch Beleid Instituut, vertelde China Wijzigen dat “bedrijven in China niet in staat om te weigeren om deel te nemen in intelligence activiteiten.”
Ook: Online beveiliging 101: Tips voor het beschermen van uw privacy tegen hackers en spionnen
Het probleem hier is niet dat Feitian is verantwoordelijk voor cyberdreigingen, toezicht, of directe aanvallen tegen degenen die behoefte hebben aan extra bescherming het meest. Integendeel, de beslissingen van Google lijkt te maken door zich zo sterk verbonden aan een Chinees bedrijf zou kunnen ondermijnen het gehele programma voor de bescherming.
Feitian kon vinden zichzelf opgelegd door de Chinese overheid in de toekomst in de naam van intelligence activiteiten — en er is weinig keuze, maar om te voldoen aan de eisen.
Google ‘ s programma is ontworpen voor het beschermen van de soort van de individuen die de Chinese overheid kan hebben serieuze interesse in, zoals activisten en mensen spreken zich uit tegen de regering van het land.
China is gekoppeld aan arrestaties, surveillance, en cyberaanvallen targeting op vrije meningsuiting advocaten en activisten in het verleden. Van de Chinese uitspraak van party ‘ s perspectief, de verleiding van de mogelijkheid om heimelijk monitor degenen die betrokken zijn in het programma kunnen worden te veel om te weerstaan.
Door het sturen van mensen in de bescherming van het programma direct naar de leverancier voor hardware die niet is uitgevoerd met Google ‘ s eigen merk van de firmware — de zogenaamde “speciale saus” — is er de mogelijkheid om verschillende firmware wordt gebruikt, achterdeuren doordrongen op zowel de hardware en firmware-niveau, of andere vormen van manipulatie op de productie-al die zou worden buiten Google om.
Ook: Waarom kan het niet Dragen van OS smartwatches zijn veiligheid te toetsen? CNET
De beschrijvingen van de Feitian toetsen, of die rechtstreeks of via Amazon, niet te vergeten de integratie van Google firmware in welke hoedanigheid.
Dus waarom is de variant van de toets op de Google Store van Google bieden firmware, terwijl de sleutels die nodig zijn voor de bescherming van het programma niet?
De back-toets wordt geproduceerd door Yubico. Op het blog, Yubico kan worden, verwijzend naar de situatie.
“Google heeft hun eigen versie van een beveiligingssleutel, en terwijl wij de vraag gekregen wanneer we maakten deel uit van deze productie, deze apparaten zijn die niet zijn gefabriceerd door Yubico,” aldus het bedrijf. “Yubico sterk van mening dat er veiligheid en privacy voordelen voor onze klanten door de productie en programmering van onze producten in de verenigde staten en Zweden.”
De eens gevierde Google motto “Don’ t be evil” kan een ding van het verleden, maar het idee dat Google de bevordering van het gebruik van de hardware die nodig extra beveiliging — die, op een dag, worden de zeer ding dat afbreuk doet aan hun privacy en identiteit-is diep verontrustend.
Robertson zei in een gesprek met ZDNet:
“Als je gaat om deze strenge security standard, waarom het gebruik van de hardware geproduceerd door actoren nauw verbonden met die probeert in te breken in uw account?
Mijn meest optimistische visie is dat het gewoon een kwestie van onwetendheid op Google ‘ s deel — niet hebben uitgecheckt de achtergrond van Feitian Chengxin — en het ontbreken van interne veiligheid te beoordelen en het oordeel, waarop ieder van ons zou niet willen overwegen.”
Zie ook: Cyberwar: Wat gebeurt er als een natie-staat cyber aanval doodt? | Cyberaanvallen vanuit China: Minder talrijk, maar meer effectieve | Cyber security: een Natie-staat cyberaanvallen bedreigen iedereen, waarschuwt ex-GCHQ baas | China beschuldigd van diefstal van data van de AMERIKAANSE Marine aannemer | China onthult het bestaan van cyber warfare hacken teams
ZDNet reikte naar Google en Feitian en heeft niet ontvangen een reactie op het moment van schrijven.
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0