新的法律會賦予聯邦網路警察太多的權力嗎?
去年,塔吉特(Target)、家得寶(Home Depot)和其他1000多家美國公司的信用卡違規行為都是由一種單一的惡意軟體造成的,損失總計達數億美元,甚至數十億美元。在許多情況下,相關的公司直到這個威脅在他們的系統中存在了幾個月後才知道。對於許多行業觀察家來說,最痛苦的一點是時機:如果行業在第一個警告訊號出現時就發出警報,最嚴重的損失本可以避免。
這個想法似乎引起了華盛頓的註意。今年2月,奧巴馬總統簽署了一項行政命令,以促進網路威脅資訊共享,國會新一輪資訊共享法案有望進一步掃清道路。上週,眾議院透過了《保護網路法》,該法案將制定新的分享準則和責任保護,參議院預計在未來幾周內將審議這項法案。與此同時,許多人認為PCNA和其他類似的法案是對其他中立網路的前所未有的入侵——羅恩·韋登稱之為“另一個名字的監視法案”。雖然大多數研究人員仍然把自己看作工程師,但人們越來越擔心這些新措施會把他們變成偵探。
“另一個名字的監視法案”
其結果是最近記憶中更令人費解的隱私權之爭之一,因為國會希望合法授權已經在進行的資訊共享,隱私權倡導者說,有關法案根本不是關於資訊共享。那麼,資料共享的方式有什麼問題,新法案計劃如何解決?更重要的是,他們能做到不把網路運營商變成間諜嗎?
網路安全領域已經有很多資訊共享,但往往是非正式的,聯邦調查局等聯邦機構往往是最後一個被列入名單的機構。只有少數攻擊者會吸引眼球,足以釋出公開報告,因此其他攻擊者往往會透過較小的ListServ修補程式進行訪問,每個服務都涉及特定問題,如DNS安全性或DDoS緩解。諾伊星公司高階副總裁羅德尼·喬夫(RodneyJoffe)說,他在數十個這樣的渠道工作,結果是有效的,但壓倒性的。”我不斷地把我的甲板椅從一個篝火拖到另一個篝火上。在一個渠道中合適的可能對另一個渠道過於敏感,對於許多參與者來說,共享最終會在沒有官方公司批准的情況下發生。”在許多情況下,公司不知道有這些反向通道,使車輪在公共汽車上,”喬夫說。
共享的資訊通常很簡單——一種特定的、易於防禦的攻擊,或者是最新形式的網路釣魚電子郵件——但將其傳遞給所有合適的人可能很複雜,尤其是涉及商業祕密或違反披露法的情況下。最沒有爭議的是,新的資訊共享法案旨在解決這一問題,為隱私和資訊披露法律的複雜網路開闢一條法律之路。
“公司不知道有這些背道把車輪留在車上。”
但這些法案也對那些襲擊背後的人採取了新的方法。對於執法機構來說,追蹤威脅的重點是抓住背後的罪犯,而不僅僅是修複讓他們進入的漏洞。如果像Target這樣的襲擊事件發生後有技術證據,FBI等機構希望利用這些證據找到肇事者,並希望將他們投入監獄。這與目前的研究格局有所不同,一般認為歸因是修補漏洞和識別惡意程式碼的次要因素,但許多**官員認為這是必要的改變。這也是奧巴馬總統的首要任務,他在2009年的****政策評估中提出了這一計劃,內部人士說,這份檔案仍在指導白宮在這一領域的議程。”評論中的一段話寫道:“私營部門的關鍵因素表明,他們願意努力建立一個框架,在這個框架下,**將追查惡意行為者。”。
這一轉變反映在法案本身的文字中。該法案要求採取合理措施刪除個人資訊,但僅限於“識別與網路安全威脅沒有直接關係的特定人員的資訊”。如果你與威脅有關,那麼收集你的個人資訊是問題的一部分:否則他們將如何找出誰應對此負責?
“放棄隱私權不會讓安全共享變得更好。”
與此同時,許多安全界人士認為,抓捕罪犯的努力分散了他們對更重要的安全系統工作的註意力。4月16日,67名不同的安全研究人員和技術人員簽署了一封反對新法案的***,認為這些措施對防止攻擊幾乎沒有作用。”信中寫道:“個人使用者的私人資訊通常不利於開發威脅特徵,因為我們需要能夠識別攻擊,無論攻擊來自何處,也無論目標是誰。”放棄隱私權並不能使安全共享變得更好,“只要銷售點終端易受攻擊,就會有人利用它們;抓到一組網路竊賊,另一組將取代他們的位置。阻止盜竊的唯一方法是修複漏洞本身。
“網路安全威脅”的確切定義也引起了許多隱私倡導者的關註。欺詐或恐怖主義嫌疑人也可能被歸類為威脅,將網路安全工作者納入更廣泛的調查範圍。”這是為什麼這是一項網路監控法案的核心,“網際網路權利倡導組織Access的網路政策分析師DrewMitnick說我們不希望企業覺得他們需要調查這些與他們提供的網路安全服務完全無關的犯罪。”
目前還不清楚這些反對意見是否足以推翻新的立法。與CISPA不同的是,奧巴馬總統公開支援這項新法案,最近一連串備受矚目的駭客攻擊似乎在這一問題上形成了罕見的兩黨共識。眾議院已經盡了自己的職責,這些法案將在未來幾周提交參議院,參議院可能會增加新的隱私保護措施。但很難說這些措施是否足夠,任何資訊共享法案都很難區分修補漏洞和追捕罪犯。無論國會發生什麼,這種更大的分歧可能更難解決。
- 發表於 2021-04-29 16:48
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
聯邦黨人(federalists)和反聯邦主義者(anti-federalists)的區別
...了英國的統治,但人們面臨的一個重大問題是,建立一個新的治理體系,以保護人民的權利,維**律和秩序。由於人們思維上的明顯差異,許多人同意和許多人不同意如何實現這一目標是很自然的。那些支援一個強大的中央**的...
澳大利亞各州(australian states)和領土(territories)的區別
...聯邦建立的英國殖民地。他們賦予議會在少數議題上頒佈法律的權力,同時保留就大多數其他議題制定法律的權力。這些國家以外的所有未被這些國家擁有主權的土地稱為領土。 澳大利亞的六個州是新南威爾士州、昆士蘭州、...
在工資被盜指控後,亞馬遜將向flex司機支付6170萬美元
...費的總額。亞馬遜還同意對如何向司機傳達工資資訊進行新的限制。 聯邦貿易委員會(FTC)委員羅希特·喬普拉(Rohit Chopra)在一份宣告中指責亞馬遜“透過欺騙員工來擴大商業帝國”,他說:“亞馬遜總共偷了近三...
加州的uber和lyft司機起訴推翻22號提案的投票議案
...就同意”運動投入了2億多美元,以使他們免於遵守加州法律,該法律要求他們像對待僱員一樣對待自己的工人。這些公司強烈反對這項法律,認為這將消除司機的靈活性,同時也會提高消費價格和等待時間。 AB5法律代表了這些...
特朗普簽署法律,將最高羅伯卡爾罰款提高至1萬美元
...候,國會透過了一項具有里程碑意義的法案,賦予聯邦**新的追蹤非法機器人犯罪者的能力。現在每通電話罰款可達1萬美元。這項法律還要求AT&T、Verizon和T-Mobile等主要運營商使用一種名為STIR/SHAKEN的新技術,幫助客戶知道自...
新法案旨在保護塔吉特和內曼馬庫斯駭客攻擊後的客戶
...” 這項本週宣佈的新法案是為了鞏固大多數州的拼湊法律,這些法律要求公司在個人資料被洩露時向客戶發出警報——這在參議員範斯坦和她的聯署人看來是一個日益嚴重的問題。”“違規行為越來越頻繁,”範斯坦寫道,...
土耳其法律允許政府在沒有法庭命令的情況下封鎖網站和扣押個人資料
...會星期三晚間透過了這項法案,預計總統居爾將簽署成為法律。 支援這項措施的人說,這項措施將有助於保護兒童免受“網際網路上鼓勵吸毒、***和**的專案”的侵害,其目的是加強隱私保護。但是***領袖和人權組織則嚴厲...
mpaa有一個新的計劃來阻止在邊境侵犯版權的行為
... 一個鮮為人知的法律場所,準備迎接新的數字力量 但洩露的檔案顯示,好萊塢在這場鬥爭中有了一個新的祕密武器,一個鮮為人知的法律場所,準備在數字領域擁有新的權力。它被稱為國際貿易委員會(...
谷歌回擊fbi駭客勢力擴張
...,谷歌拒絕了一項晦澀難懂的委員會措施,該措施將試圖賦予聯邦調查局更大的搜查權,以尋找參與非法活動的伺服器。這項措施在去年被引入司法部時並沒有引起太多關註,但今天谷歌將其放在該公司公共政策部落格的頭版,...
聯邦通訊委員會的網路中立規則現在生效了
...庭上被推翻。經過長時間的公開評論,委員會透過了一套新的規則,似乎有更強有力的法律支援。這些規定在2月底透過,但現在才生效。 網際網路不會改變,聯邦通訊委員會只是有更多的權力來阻止問...
