: Sen. Ron Wyden (D-OF) beantwoordt vragen op het onlangs uitgebrachte Republikeinse plan tot hervorming van de belastingen op 27 September 2017 in Washington, DC.Foto: Getty
De natie de meest vocale privacy advocaat in de AMERIKAANSE Senaat is het drukken van de Department of Homeland Security (DHS) deze week nieuwe technologieën te implementeren dat zou stoppen buitenlandse hackers van identificatie van de op de AMERIKAANSE website van de overheid Amerikanen op bezoek, met inbegrip van werknemers van de AMERIKAANSE overheid.
In een brief van de woensdag aan de Onder-Secretaris-Christopher Krebs, hoofd van het DHS risico-reductie-inspanningen in cyberspace, Senator Ron Wyden genoemd voor nieuwe maatregelen te worden genomen om te verbergen ongecodeerd metadata beschrijft de domeinnamen van de websites die zijn bezocht door de gebruikers. Verder Wyden vraagt het DHS en de General Service Administration, die zorgt voor de inkoop en levering van de overheid communicatie technologie, bedrijven te verplichten gegeven federale contracten voor het coderen van deze metadata met behulp van een opkomende technologie genaamd Gecodeerde Naam van de Server Identificatie (ESNI), onder andere encrypiton technologieën.
Terwijl technologieën zoals HTTPS effectief zijn bij het voorkomen van derde partijen, of ze worden hackers of internet service providers (Isp ‘ s), van de controle van de inhoud die wordt uitgewisseld tussen een browser en de web-pagina (een gebruikersnaam en wachtwoord of een bankrekening, bijvoorbeeld), de namen van de websites die zijn bezocht zijn niet versleuteld. Er zijn echter ook een aantal andere technologieën staat het aanbieden van dit type van bescherming.
“De gegevens die via het web wordt nu steeds meer standaard versleuteld,” Wyden schrijft, onder vermelding van de nieuwste versie van Google transparency report, die merkt op dat Chrome-gebruikers nu toegang tot 85 procent van websites via een versleutelde verbinding. “Echter, sommige metagegevens wordt nog steeds uitgezonden in de open, het openbaren van de domeinnaam van de website die de gebruiker bezoekt. Hackers kunnen onderscheppen of te kapen van de onbeschermde metadata, tricking gebruikers in het bezoeken van een kwaadaardige website of spioneren op hun activiteiten.”
Wyden heeft voorgesteld twee technologieën om het probleem te adresseren: De eerste is een beveiligingsprotocol dat de leidingen van het Domein Naam Systeem (DNS) vragen en antwoorden met behulp van ofwel TLS (Transport Layer Security) of de HTTPS-protocol—”DNS-over TLS aan te zetten” (Punt) of “DNS via HTTPS” (DoH), respectievelijk. Ofwel zou dienen om gebruikers te beschermen tegen afluisteren en, belangrijker nog, de-man-in-the-middle-aanvallen tegen de bezoekers van onbeveiligde sites. (Ongeveer 34 procent van de civiele regering sites worden niet beschermd door geavanceerde encryptie protocollen, volgens NextGov.)
“Hackers kunnen onderscheppen of te kapen van de onbeschermde metadata, tricking gebruikers in het bezoeken van een kwaadaardige website of spioneren op hun activiteiten.”
“Ter bescherming van de DNS-informatie die de websites die federale werknemers het toegang tot van onderschepping, DHS moeten, waar mogelijk, dat federale agentschappen coderen van de werknemers DNS-query’ s,” schrijft Wyden, toe te voegen: “de Federale agentschappen kunnen beschermen DNS-gegevens door de exploitatie van hun eigen gecodeerde DNS-servers, of het gebruik van privé-gecodeerde DNS-services, op voorwaarde dat zij voldoen aan strenge cybersecurity en privacy-normen.”
Wyden ook voorgesteld het gebruik van ESNI, een nieuwe technologie die is gericht op een fundamentele privacy fout in de Naam van de Server Identificatie (SNI) systeem, dat onthult de namen van websites die wordt bezocht voor internet providers, hackers, en iemand anders staat het onderscheppen van internetverkeer, draadloos of anderszins. Voor de gemiddelde gebruiker, het verbergen van deze informatie is nog nooit zo cruciaal is geweest, als het Congres koos voor de omverwerping van de privacy bescherming is van vorig jaar, dat was verplicht Isp ‘ s te verkrijgen consument toestemming voor het gebruik of het delen van hun browsegeschiedenis voor commerciële doeleinden.
“Deze technologie is vooral nuttig wanneer het wordt gebruikt door grote content distribution networks (CDN), die voorziet in een internet-verbinding tot tientallen of honderden, duizenden verschillende websites,” Wyden blijft. “Wanneer ISNI wordt gebruikt door een CDN, een hacker het onderscheppen van een gebruiker op het internet te browsen gegevens zullen alleen leren dat de gebruiker bezoekt een website worden geleverd door een bepaalde CDN en niet die bepaalde site die de gebruiker bezoekt.”
Waarom is dit zo belangrijk voor websites van de overheid? Wyden ‘ s kantoor biedt u twee voorbeelden:
- Het Ministerie van Defensie (DoD) heeft een online aanranding hotline www.safehelpline.org. Amazon Web Service host van de website en terwijl de website al gebruikt ter bescherming van de levering van inhoud voor bezoekers, metadata over het bezoek zelf is momenteel niet beschermd omdat Amazon biedt momenteel geen ondersteuning voor ESNI. Dit betekent dat derden zou kunnen identificeren van specifieke Amerikanen toegang krijgen tot de DoD Veilig Hulplijn zelfs indien die derde partijen kunnen het niet zien van de gecodeerde inhoud.
- De Federal Bureau of Investigation werkt een online tip-lijn op tips.fbi.gov. De FBI de website wordt gehost door een bedrijf dat ondersteuning biedt ESNI. Als zodanig, als deze FBI website wordt bezocht door Amerikanen die met behulp van een web browser ondersteunt ESNI, de naam van de website die wordt bezocht zal niet worden geopenbaard aan een hacker of vreemde overheid, dat is het onderscheppen van de website data.
Wyden ‘ s brief aan DHS was ook verzonden naar hogere ambtenaren van het Nationaal Instituut voor Standaarden en Technologie (NIST), de AMERIKAANSE General Services Administration), en het Ministerie van Defensie. Het aanvragen van een reactie van het DHS in de komende 60 dagen.
Een maand geleden, Cloudflare werd de eerste content delivery netwerk te implementeren ESNI over het gehele netwerk. Mozilla is ook momenteel aan het testen ESNI in een pre-release build van de browser, Firefox Nightly. Wyden is ook de hoop dat de DHS zal een actieve rol in het bevorderen van het gebruik van de technologie door het creëren van een financiële stimulans voor ondernemingen die willen zaken doen met de overheid:
“Ter bevordering van een brede industrie aanneming van deze belangrijke cybersecurity technologie en dus de bescherming van gevoelige metagegevens over Amerikanen’ bezoeken aan alle AMERIKAANSE websites van de overheid,” Wyden schrijft, “dring ik er bij de DHS om te werken met de General Services Administration bedrijven te verplichten in te schakelen ESNI als voorwaarde van de verkoop van de dienst van CDN van de AMERIKAANSE overheid.”
Deel Dit Verhaal