وسوف تجبر كازاخستان مواطنيها على تركيب أجهزة الإنترنيت الخلفية

كازاخستان لديها واحدة من أسوأ سجلات حرية الإنترنت في العالم؛ (كازاختليكوم، جسك)

غبي

ولما كانت وكالة المخابرات المركزية تريد التشفير الخلفي هو فشل القيادة، وليس الاستخبارات؛ أبل، في رفض الوصول إلى مستتر إلى البيانات، قد تواجه الغرامات؛ نسا هو طغت جدا مع البيانات، انها لم تعد فعالة، ويقول المبلغين؛ كما بدأت تسربات سنودن، هناك كان “الخوف والذعر” في الكونجرس؛ كيف يمكن لحالة البيانات مايكروسوفت كشف صناعة التكنولوجيا في الولايات المتحدة؛ إذا كان لديك ‘لا شيء لإخفاء’، وهنا حيث لإرسال كلمات السر الخاصة بك؛ لقاء وسطاء التكنولوجيا الظل التي تقدم البيانات الخاصة بك إلى نسا

في أقل من شهر، ستبدأ كازاخستان تطبيق قانون جديد يتطلب من كل مستخدم للانترنت في البلاد تثبيت مستتر، مما يسمح للحكومة بإجراء المراقبة.

وفي بيان مقتضب (ترجمة)، قالت كازاختليكوم، أكبر الاتصالات في البلاد، أن المواطنين “ملزمون” بتثبيت “شهادة الأمن القومي” على كل جهاز، بما في ذلك أجهزة الكمبيوتر المكتبية والأجهزة المحمولة.

وهذا يسمح للحكومة بإجراء ما يسمى ب “رجل في الوسط” الهجوم الذي يسمح للحكومة باعتراض كل اتصال آمن في البلاد والتجسس على تاريخ تصفح الإنترنت وأسماء المستخدمين وكلمات المرور، وحتى آمن و HTTPS- حركة المرور المشفرة.

وعلى شركات الاتصالات أن تقوم بمراقبة مستخدمي الإنترنت الذين لم يثبتوا شهاداتهم، وفقا لترجمة البيان.

وسيبدأ نفاذ القانون في الاول من كانون الثاني / يناير.

وعلى الرغم من أن بعض التفاصيل قد أتيحت، فقد واجه الاقتراح انتقادا شديدا من خبراء الأمن ومناصري الخصوصية.

وقال الباحث الأمني ​​كينيث وايت لموقع الويب أن هذه التقنية ستكون مثل “سوبيرفيش على المستوى القطري”، تذكرنا بجدلها الذي يحمل الاسم نفسه، حيث قام جهاز الكمبيوتر لينوفو بتركيب ادواري يحتوي على شهادة التوقيع الذاتي الجذرية التي يمكن أن تعترض الاتصالات المشفرة.

وعادة ما تصدر الشهادات من قبل السلطات الموثوق بها لضمان عدم التطفل على الاتصالات. ولكن إذا قامت سلطة خبيثة بإجبار مستخدم على تثبيت شهادة، فيمكن استخدامه لاعتراض حركة المرور على الاتصالات الآمنة.

الابتكار؛ و M2M السوق ترتد مرة أخرى في البرازيل؛ الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس الاتحادية مسؤول أمن المعلومات

يقول مدير مكتب التحقيقات الفدرالي انه ليس “مهووسا” حول التشفير. لا يوافق الخبراء.

وقال وايت إن هناك قضايا أخلاقية واضحة لا حصر لها مع هذا النوع من المراقبة الحكومية المكلفة “، لكني أظن أن القوى السياسية التي دفعت هذه التدابير قد أخطأت كثيرا من العقبات التقنية والردود الأخلاقية التي تكمن أمامهم”.

وقال وايت “ان افضل سيناريو هو ان النظام سيضعف بشكل خطير امن مجموعة فرعية فقط من مواطنيها”.

ودعا خليل صحناوي، مؤسس الأمن الكريبتون وعضو نادي الكمبيوتر الفوضى، هذه الخطوة “غبية”، مضيفا أن قضايا الخصوصية يمكن أن تفوق بكثير مخاوف المراقبة.

وأشار سهناوي أيضا إلى أنه في حين يتم تضمين أجهزة ويندوز و أوس X – فضلا عن أجهزة يوس و أندرويد – فإن نظام التشغيل لينوكس ليس كذلك.

في أعقاب إدوارد سنودن الوحي، المزيد والمزيد من المواقع تشفير حركة المرور في الموقع في محاولة لمكافحة المراقبة، ولكن أيضا لتحسين الأمن ومنع انتحال الهوية.

ولكن دول مثل كازاخستان، وهي دولة سوفياتية سابقة، والتي تعتبر واحدة من أسوأ الدول أداء لحرية الإنترنت والرقابة على المحتوى، واجهت عقبات في جهودها الرامية إلى مراقبة الإنترنت في بلدها. وتشير دول كثيرة إلى الإرهاب أو الأمن القومي كسبب لزيادة مراقبة الإنترنت.

وتعليقات تيم كوك تأتي ساخنة في أعقاب رئيس خصوصية الأمم المتحدة، الذي يحذر الميثاق المتلصصون هو “أسوأ من مخيف”.

وقال ريتشارد تينان، وهو تقني في شركة بريفاسي انترناشيونال ومقرها لندن، ان هذه الخطوة “تطور مثير للقلق”، لكنها “عملية مألوفة جدا”.

وقال تينان إن الإجراءات هنا تعكس عن كثب القانون البريطاني المقترح الذي يقتضي من مقدمي الخدمات توفير باب خلفي لاتصالات المستخدمين وحظر التشفير من طرف إلى طرف “. كما يمكن للحكومة البريطانية إجبار مقدمي خدمات مثل أبل و فاسيبوك و غوغل لتثبيت برامج ضارة على أجهزة المستخدمين.

إذا وقعت الشهادة في أيدي القراصنة، أو الممثل الخبيث، أو دولة الأمة الأخرى، فإنه يمكن استخدامها لفك تشفير الاتصالات أي شخص.

إن تقويض أمن الإنترنت في جميع أنحاء البلد غير ضروري وغير متناسب. وقال تينان ان اجهزتنا وشبكاتنا وخدماتنا والمعايير التى تبنى عليها يجب ان لا تخون المستخدمين، وان الحكومات بحاجة الى تشجيع الامن لا انعدام الامن. ”

لا تزال الأسئلة حول بالضبط كيف سيتم تنفيذ هذا القانون، أو إذا عمالقة البرمجيات مثل مايكروسوفت – التي لديها القدرة على إبطال شهادات غير جديرة بالثقة – سوف تتدخل.

مقلقة، ولكن مألوفة جدا

اقرأ أكثر

ولكن الاتصالات، التي لم ترد على رسالة بالبريد الالكتروني تطلب التعليق، وقال انه سيتم الافراج عن مزيد من التفاصيل في وقت لاحق من هذا الشهر.

؟ M2M السوق مستبعد مرة أخرى في البرازيل

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

Refluso Acido