四分之三英国警务网站缺乏安全加密
只有英国政策的四分之一才能展示高标准的安全加密,公共安全中心的一项研究已经揭晓。
根据英国警察网络安全的公共安全简报,剩下的73%有一个有关的改进房间,有一些充满风险的敏感信息。
根据该中心的说法,该简报是基于71名警察和政策附属网站的一项警察和监管的网站,这是一个旨在促进世界级警务和公共安全和提供的非营利组织支持前线专业人士。
评估的大多数网站缺乏用于访客的安全(SSL / TLS)连接或其实施被视为缺乏或不安全。
几乎四分之一的网站缺乏任何自动安全连接,意味着信息在互联网上用普通的未加密文本传达,超过70%的这些网站邀请用户提交个人数据。
在某些情况下,没有任何形式的安全联系,在明文中寻求明确与犯罪活动有关的信息,因为它将公众造成风险,所以应该停止任何形式的安全联系。
简报说,警方鼓励公众“寻找挂锁”表示安全的互联网连接,而许多警务站点则不提供这种安全福利。
即使是一些最新的实施缺乏最高标准,就是柴郡·秘书长在2016年7月的“C”等级中,但2016年9月 - 在推出一个新的“升级”网站之后 - 联系不太安全,只实现“F”等级。
该网站的新版本被发现易受贵宾犬和中间人(MITM)攻击,并且缺乏对最新版本的TLS的支持。
随着数字化转型的举措,简报称,警察服务和相关机构必须确保其服务是安全的。
“虽然世界其他地方搬到了默认情况下,一些力量及其IT提供商似乎意图逐渐交付不足,”公共安全中心的创始主任Rory Geoghegan表示。“召开会议警察 - 每年花费数亿美元,只能实现一级,”他说。
据Geoghegan表示,那些接受个人资料和关于纯文本犯罪活动信息的警察部队应作为优先事项实施安全联系。
民间核议团和独立警察投诉委员会(IPCC)的网站被认为是最安全的,而那些实现A级的人包括克利夫兰,坎布里亚,德文郡和康沃尔,多塞特,达勒姆,Gwent,肯特的警察部队, Leicestershire,Merseyside,诺福克,北约克郡,北爱尔兰的警察服务(Psni),萨福克,沃里克郡,西周西里亚和西约克郡。
最糟糕的是,是英国运输警察,举行的曼彻斯特,大曼彻斯特,汉普斯,汉普,亨伯德,国防部,国家警察机构,国家警察机构,国家警察酋长委员会,北威尔士,诺福利亚,警方调查和审查专员(PIRC),萨里,萨塞克斯和英国失踪人员局。
“这是2016年 - 互联网并不是新的,网络安全威胁不是新的 - 以及一些警察部队和他们的IT提供者似乎认为它是可接受的追逐不安全技术的纳税人钱,”Geoghegan说。
“警察和犯罪专员和首席人士在数字转型中储蓄储蓄。他说,他们必须确保在线服务提供保险,或者他们冒着公共信任和公共安全的风险。“