Infosec Perslam政府授权后门
在RSA大会上投票的近四分之三(73%)2019年调查的网络安全专业人员表示,政府授权加密的国家更容易受到国家风暴的网络攻击。
这是Cyber Security公司Venafi对500多个信息安全专业人员进行调查的最佳调查。该调查还显示出超过三分之二(69%)认为加密后门将各国在全球市场中的经济劣势。
“这是行业专业人士的紧张时刻,因为他们知道后户会使我们的关键基础设施更加脆弱,”维修战略副总裁Kevin Bocek表示,“Venafi威胁情报”。
“这不是航天科技。后门不可避免地创造了可被恶意演员利用的漏洞。这是可以理解的,这么多的安全专业人士都担心,因为后门特别吸引敌对和虐待政府机构,并更多的政府正在考虑这些任务。“
加密后门的反对者还反复说,他们将每个人都有风险的隐私和安全性,因为为执法和情报监测的后门是漏洞的脆弱性,以利用黑客。
调查显示,70%的民意调查相信各国政府不得强迫科技公司授予对加密用户数据的访问权限,而只有四分之一才表示,他们认为技术公司正在进行足够保护消费者的个人信息。
2018年12月,澳大利亚的议会通过了有争议的立法,要求技术企业在其产品内创建加密后门,促使批评安全和隐私倡导团体,包括电子前沿基金会(EFF)。
评论澳大利亚立法,EFF员工律师Nate Cardozo警告了“潜在的污染未来”,其中仅允许回溯通信工具,所有其他服务和协议将面临“政府授权的阻塞和过滤”。
虽然澳大利亚法律没有禁止加密,但它为政府提供了向科技公司和唯一在其控制下重新设计软件和硬件的秘密命令的权力,以便它可以用来窥探他们的用户。
澳大利亚立法基于英国同样争议的调查权力法案,但软源指出,澳大利亚法律通过包括强迫网络管理员,SYSADMINS和开放源开发人员来遵守秘密需求的权力,包括秘密需求,包括潜在需求迫使他们从他们的经理,律师和执行领导者中保留合作秘密。
澳大利亚和英国是五个眼睛智力联盟的成员,2018年9月呼吁技术公司在加密产品中包括后门,以获得执法当局或面临各种措施。
本集团表示,它鼓励信息和通信技术服务提供商自愿为其产品和服务建立合法的访问解决方案,但在astiments中警告政府应该在astiments“继续遇到有助于保护我们国家公民所必需的信息的障碍,我们可以追求技术,执法,立法或其他措施,以实现合法的访问解决方案“。
虽然一些政府正在寻求对技术开发人员的限制施加限制,但Bocek表示攻击者并不遵守任何限制。
“他们不遵守规则或购买受控市场的产品,所以国家暗示了这些近视的限制,危害守则企业和风险经济损失以及专注于主权政府进程的入侵,”Bocek说。