به تازگی ، یک مورد در آمریکا توجه جدی به مشاغل مستقر در ایالات متحده هنگام تأمین امنیت برای کاربران خود داشته است. قضیه این است از risup.net ، که اخیراً اعتراف کرده است که دو ضمانت بسته شده از FBI را رعایت می کند. این شرکت که خود را در زمینه حفظ حریم خصوصی کاربران خود مفتخر ساخته است ، فقط اخیراً توانست ضمانت نامه ها را فاش کند - به دلیل دستور گگ که تحت آن نیز بود.


به گفته heightup.net ، حکم اول "مربوط به آدرس تماس عمومی با یک حلقه اخاذی بین المللی DDoS" بود ، در حالی که مورد دوم "یک حساب کاربری با استفاده از باج افزار برای اخاذی پول از مردم" بود. توضیح می دهد که ضمانت نامه دلیل عدم موفقیت در به روزرسانی قناری خود است: منجر به نگرانی کاربران آن می شود.

در برابر خواست خود مجبور شد

در پست وبلاگ ، این شرکت همچنین توضیح می دهد که این دو مورد شامل "فعالیت های اخاذی" می شوند که "نامه و روح قرارداد اجتماعی ما را با کاربران خود نقض می کنند: ما تا زمانی که شما دنبال بهره برداری نباشید ، ما پشت شما را داریم. دستورات سوء رفتار ، نژادپرستانه ، و یا دستورهای پنهانی. ".

با این حال ، واقعیت این است که heightup.net مطابقت نداشت ، زیرا موضع اخلاقی بالایی را در پیش گرفت - برعکس - تلاش کرد در برابر ضمانت ها مقاومت کند. در پایان ، با این وجود ، عدم رعایت ضمانت نامه ها می تواند "منجر به زندان برای پرندگان Riseup یا خاتمه سازمان Riseup شود". با توجه به این نکته ، می توان درک کرد که خوشبختانه که این پرونده ها (از شما خواسته شد جزئیات را فاش کنند) شامل اقداماتی است که سازمان به ویژه آن را محکوم نمی کند.

بنر بالادستی

مشکل در حال انجام برای شرکت های خصوصی محور

این پروندهupp.net نمونه ای کامل از مشکل ایالات متحده است: مطمئناً نمی توان به "دوباره بزرگ کردن ایالات متحده" کمک کرد. در واقع ، این نوع اقدامات دولت آمریکا (و هر دولت دیگری است که همین احساس را دارند) که احتمالاً مشاغل بخش فناوری را از سواحل آمریکا دور می کنند - مشاغل مهم با آنها را می گیرند..

با این وجود ، ناراحت کننده این است که از زمان روی کار آمدن ، بدیهی شد که دولت ترامپ نفس هوای تازه نخواهد بود (که به نظر بسیاری افراد آنقدر معتقد هستند که این امر خواهد بود). در حقیقت ، از نظر فناوری ، اینترنت و حریم خصوصی دیجیتال ، به نظر می رسد دولت ترامپ به جای اینکه آن را بزرگ کند ، نابود کردن آمریکا است..

ترامپ کارناوال

نه فقط یک مشکل ایالات متحده?

علاوه بر این ، فقط ایالات متحده نیست که این مشکل را دارد. منشور Snoopers اخیراً در انگلستان به تصویب رسیده است. این قانون بدان معنی است که انگلیس همچنین می تواند بنگاههای بخش فناوری را ترک کند که ساحل خود را ترک می کنند - در صورت تصمیم گیری برای بدست آوردن کلیه دست های سنگین و اجرای حیاط پشتی.

لیز مکینتایر - کارشناس امنیت سایبری در ixquick و StartPage - این مشکل را خیلی خوب می فهمد. وی به ProPrivacy.com گفت كه "یك شركت مستقر در آمریكا می تواند صمیمانه در مورد محافظت از حریم خصوصی مصرف كنندگان صادق باشد ، اما نامه امنیت ملی & سفارش gag می تواند یک سرویس مستقر در ایالات متحده را به یک شبانه روز تبدیل کند. "

این به اندازه کافی خوب نیست ، و به گفته مکینتایر به این معنی است که شرکت های مستقر در ایالات متحده در موقعیت بسیار نگران کننده قرار می گیرند,

وی گفت: "قوانینی مانند قانون میهن پرستانه می تواند شرکت های آمریکایی را وادار کند که با تهدید مالکان و کارمندان با تعقیب کیفری و زمان زندان ، وعده های مربوط به حفظ حریم خصوصی را نقض کنند. به همین دلیل است که مصرف کنندگان آگاه در زمینه حفظ حریم خصوصی به دنبال خدمات مستقر در کشورهای اتحادیه اروپا هستند که در آن حریم خصوصی بهتر توسط قانون محافظت می شود. "

آرم صفحه شروع

فرار کن!

اگر ترامپ مراقب نباشد ، فقط مشتریانی نخواهند بود که به دنبال محصولاتی مستقر در خارج از کشور هستند. عدم توانایی در تحقق وعده هایی که محصولات آنها را مطلوب می کند ، ممکن است بنگاه های فناوری را وادار به ترک کشور کند. PrivacyTools.io - یک سازمان بسیار محترم که دانش و ابزاری را برای محافظت در برابر نظارت گسترده فراهم می کند - در حال حاضر مصرف کنندگان را ترغیب به تحریم شرکت های مستقر در ایالات متحده می کند.,

"خدمات مستقر در ایالات متحده به دلیل برنامه های نظارت بر این کشور ، استفاده از نامه های امنیت ملی (NSL) و دستورالعمل های gag ، توصیه نمی شود که گیرنده را از صحبت در مورد درخواست منع کند. این ترکیب به دولت اجازه می دهد تا مخفیانه شرکت ها را مجبور کند دسترسی کامل به داده های مشتری را بدست آورند و خدمات را به ابزاری برای نظارت گسترده تبدیل کنند. "

در واقع ، PrivacyTools.io به تازگی تصمیم گرفته است حمایت خود را از DuckDuckGo پس بگیرد زیرا این شرکت در ایالات متحده مستقر است و می تواند مجبور شود به طور مخفیانه یک حکم را رعایت کند (علی رغم وعده های خلوت خود)..

یک مارپیچ رو به پایین

spiral رو به پایین

تا همین اواخر ، اتحادیه اروپا موقعیت مکانی بهتری به نظر می رسید. اما قوانین نگهداری داده ها که به تدریج گسترده می شوند تهدید می کنند که همه این موارد را تغییر می دهند. این ممکن است شرکتها را به دنبال ترک کشورهای اتحادیه اروپا نیز سوق دهد: در جستجوی پناهگاه جدیدتر با فناوری پیشرفته ، جایی دیگر دورتر.

بنابراین ، چقدر احتمال دارد که بنگاه ها واقعاً از کار خود خارج شوند و ترک شوند?

متأسفانه ، به نظر می رسد بسیار ممکن است. ترامپ تصمیم گرفته است تا خود را با افرادی که زنگ های زنگ خطر جدی را برای شرکت های فناوری زنگ می زند احاطه کند. سناتور جف جلسه ، دادستان کل جدید منصوب ، طرفدار پشتوانه است. علاوه بر این ، رئیس جدید FCC ، Ajit Pai ، یک لابی سابق صنعت است که دشمن بی طرفی خالص است. با توجه به این موضوع ، به نظر می رسد که همه چیز به نظر می رسد که تحت شرایط ترامپ بدتر شود و نه بهتر.

میمون نگاه میکنه و تقلید میکنه

علاوه بر این ، ترامپ و نخست وزیر انگلیس ، ترزا می ، قول داده اند که روابط ویژه دو کشور را دوباره برقرار کنند. ترزا می به شدت درگیر منشور Snoopers بسیار جنجالی انگلستان (در زمان وی به عنوان وزیر امور داخله) بود. به همین ترتیب ، او و رئیس جمهور ترامپ شخصیت های فوق العاده ای مشابه هستند که به نظر می رسد اهداف بسیار مشابهی برای ملل مربوط خود دارند.

در انگلستان ، قانون جدید بدان معنی است که شرکت های انگلستان باید موافقت کنند که در صورت درخواست دولت توسط دولت ، اقدام به تهیه محصولات پشتیبان خود کنند. این با پیشرفت رمزنگاری مانند پروتکل MIKEY-SAKKE که توسط GCHQ طراحی شده است ، همراه است. MIKEY SAKKE فقط یکی از نمونه هایی از نوع درب های پشتی است که دولت انگلستان دوست دارد بنگاه های مستقر در انگلستان در محصولات خود جای دهند..

gchq spooks

پشتی غیرممکن

با این حال ، مشکل در پشت درها این است که اگرچه ممکن است در محصولی برای استفاده دولت نوشته شود - اما می توانند در مقابل دشمنان دولت ، هکرها و مجرمان سایبری قرار بگیرند. درپشتی یک آسیب پذیری امنیتی است ، به این معنی که یک محصول یا خدمات به هیچ وجه امن نیست. این یک مشکل بزرگ و مسئله ای است که شیوه های نظارت بر حریص دولت ها به سادگی اعتراف نمی کنند. اما متأسفانه ، تروریسم احتمالاً همچنان به عنوان كاتالیستی برای اجرای این نوع از قوانین مزاحم ادامه خواهد داد. نتیجه؟ در زمان ترامپ ، شهروندان آمریکایی احتمالاً با سطح بالاتری از نظارت (احتمالاً حتی بالاتر از گذشته) نیز روبرو خواهند شد.

این ممکن است برای بعضی از افراد بعید به نظر برسد که به اشتباه معتقدند که افشاگری های اسنودن چیزهایی را بهبود بخشیده است. با این حال ، همانطور که جنیفر استیسا گراننیک در کتاب جدید خود "جاسوسی آمریکایی" توضیح می دهد ، ایالات متحده با موفقیت از راهکارهایی استفاده کرده است تا شهروندان آمریکایی را تحت نظارت گسترده قرار دهد. این حفره ها را به سفارشات و ضمانت نامه ها اضافه کنید ، و شما یک دستور العمل فاجعه آمیز دارید که بنگاه های فناوری مستقر در ایالات متحده را مجبور می کند کاملاً مورد لطف دولت آمریکا قرار بگیرند. لیز مکینتایر موافق است: تأیید آن,

"اگر ایالات متحده بخواهد به محصولات و خدمات دوستدار حفظ حریم عظمت برسد ، قوانینی که می توانند وعده های حریم خصوصی را با سکته قلمی تضعیف کنند ، باید تغییر کنند."

متأسفانه ، به نظر می رسد ایالات متحده به جای ایجاد تغییراتی که مکینتایر و من و هر دو امیدواریم ، به عضویت انگلیس در ایجاد اطلاعات اجباری باشد. در واقع ، من بسیار شگفت زده خواهم شد اگر نبینیم که ایالات متحده منشور Snoopers را تحت عنوان ترامپ دریافت کند: چنین وضعیت غم انگیزی است.

رسوایی یاهو

برای کسانی از شما که فکر می کنم من فقط می ترسم ، شما نمی توانید از حقیقت فراتر باشید. مشکل شدید است. به عنوان مثال ، به پرونده یاهو نگاه کنید ، جایی که این شرکت تصمیم گرفت با نصب یک ابزار جاسوسی در سرویس ایمیل خود ، به اطلاعات جاسوسی ایالات متحده کمک کند (که به NSA اجازه دسترسی به میلیون ها حساب ایمیل ایمیل کاربر را داده است: آیا آنها کار اشتباهی انجام داده اند یا نه) . رعایت این درخواست باعث شد كه الكس استاموس (CSO در یاهو) به پرش کشتی به فیس بوك بپردازد و در نهایت ماریسا مایر را وادار كرد كه سمت خود را به عنوان مدیرعامل كاخ بنفش واگذار كند..

نمایشی از نکته امنیتی قبلی من - به همین مناسبت وقتی یاهو NSA را یاری داد و از آن استفاده کرد - ابزار جاسوسی در واقع یک "rootkit" بود که می توانست توسط کسی مورد سوء استفاده قرار بگیرد. به همین ترتیب ، این ممکن است هکرها (و حتی خود کارکنان یاهو) را به دسترسی آزادانه به این حساب های ایمیل نیز امکان پذیر کرده است. این یک ریسک امنیتی عظیم است که به طور کامل توضیح می دهد که چگونه نام کاربری و رمزهای عبور 200 میلیون کاربر یاهو در اوت گذشته برای فروش در وب تاریک به پایان رسید..

زمان تمام می شود

در پایان روز ، رمزگذاری قوی تا پایان بهترین شکل امنیت سایبری است. به همین دلیل ، تا زمانی که ایالات متحده (و سایر کشورها) تصمیم به حمایت از حریم خصوصی قوی بگیرند: به نظر می رسد همه گیر فعلی جرایم سایبری ادامه دارد.

در حقیقت ، با وجود نرم افزار هوشمندانه و محاسبات کوانتومی در حال افزایش است - آینده برای امنیت سایبری بسیار تاریک به نظر می رسد - مگر اینکه دولت ها اجازه دهند صنعت حفظ حریم خصوصی و امنیتی بتوانند با سرعت مشابهی با موفقیت به دست بیاورند و با سرعت مشابهی به دست آورند ، زیرا فناوری هایی که ناگزیر می شوند بالا می روند و جرایم سایبری را بدتر کنید. به شما هشدار داده شده است.

نظرات خود نویسندگان هستند.

عنوان اعتبار تصویر: garagestock / Shutterstock

اعتبار تصویر: استودیو Onigiri / Shutterstock

اعتبار تصویر: milo827 / Shutterstock

اعتبار تصویر: استفان کلارک / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me