: Sen. Ron Wyden (D-OR) Fragen beantwortet, auf die vor kurzem veröffentlichte republikanischen plan zur reform der Steuern auf September 27, 2017 in Washington, DC.Foto: Getty
Die nation die die meisten vocal-Datenschutz-Verfechter in den USA Senat ist das drücken des Department of Homeland Security (DHS) in dieser Woche die Umsetzung der neuen Technologien, die würde aufhören, ausländische Hacker zu identifizieren, die US-website der Regierung der Amerikaner zu Besuch sind, einschließlich der US-Regierung Mitarbeiter.
In einem Brief am Mittwoch an Under Secretary Christopher Krebs, Leiter der DHS – Risiko-Reduktions-Bemühungen im cyberspace, Senator Ron Wyden nannte für neue Maßnahmen ergriffen werden, um zu verbergen, unverschlüsselte Metadaten, stellt die domain-Namen der besuchten Internetseiten durch die Nutzer. Weitere, Wyden ist zu Fragen, DHS und der Allgemeine Service-Verwaltung, die Griffe, die Beschaffung und Versorgung der Regierung, Kommunikation, Technologie, Unternehmen vorschreiben, gegeben Bundes-Verträge zu verschlüsseln diese Metadaten mithilfe einer neuen Technologie namens Verschlüsselten Server Name Identification (ESNI), der unter anderem encrypiton Technologien.
Während Technologien wie HTTPS sind effektiv bei der Verhinderung der Dritte, egal ob Hacker oder internet service Provider (ISPs), von der überwachung von Inhalten ausgetauscht werden, zwischen einem browser und einer web-Seite (Benutzername und Passwort, oder ein Bankkonto, zum Beispiel), die Namen der besuchten Webseiten sind nicht standardmäßig verschlüsselt. Es gibt jedoch mehrere andere Technologien in der Lage mit dieser Art von Schutz.
“Gesendeten Daten über das Internet ist nun immer standardmäßig verschlüsselt,” Wyden schreibt, unter Berufung auf Google, die neuesten Transparenz-Bericht, der stellt fest, dass Chrome-Nutzer nun auf 85 Prozent der Webseiten über eine verschlüsselte Verbindung. “Jedoch, einige Metadaten werden immer noch übermittelt, im freien, enthüllt die domain-Namen der website, die der Benutzer besucht. Hacker Sie abfangen kann oder entführen die ungeschützten Metadaten, trickst die Benutzer zum Besuch einer böswilligen Website oder Ausspähen Ihrer Aktivitäten.”
Wyden hat vorgeschlagen, zwei Technologien, um das problem anzugehen: Der erste ist ein Sicherheits-Protokoll, das weggesteckt Domain Name System (DNS) – Abfragen und-Antworten entweder mithilfe von Transport Layer Security (TLS) oder das HTTPS-Protokoll”DNS over TLS” (DoT) oder “DNS over HTTPS” (DoH), beziehungsweise. Entweder würde dienen zum Schutz der Nutzer vor Datenspionage und-noch wichtiger -, man-in-the-middle-Angriffe gegen Besucher der unbesicherten Standorten. (Rund 34 Prozent der zivilen Regierung Seiten sind nicht geschützt durch advanced encryption Protokolle, nach NextGov.)
“Hacker Sie abfangen kann oder entführen die ungeschützten Metadaten, trickst die Benutzer zum Besuch einer böswilligen Website oder Ausspähen Ihrer Aktivitäten.”
“Um die zu schützen die DNS-Informationen über die websites des Bundes Arbeitnehmer, der Zugriff auf vom abfangen, DHS benötigen sollte, wo es möglich ist, dass Bundesbehörden verschlüsseln Mitarbeiter “DNS Abfragen”, schreibt Wyden, und ergänzt: “Bundes-Agenturen könnten schützen von DNS-Daten durch Betrieb einer eigenen, verschlüsselten DNS-Server, oder mit den privaten verschlüsselten DNS-Dienste, vorausgesetzt, Sie erfüllen die strengen Cyber-Sicherheit und Datenschutz-standards.”
Wyden auch vorgeschlagen, die Verwendung von ESNI, eine neue Technologie, die Adressierung eine grundlegende Datenschutz-Fehler in der Server-Name (SNI) – system, das macht die Namen der websites, die Sie besucht haben, um internet-Provider, Hacker, und jemand anderes in der Lage abfangen web-traffic -, drahtlos-oder sonst. Für den durchschnittlichen Anwender, das verbergen dieser Informationen war noch nie so entscheidend, wie der Kongress gewählt zu kippen Datenschutz im vergangenen Jahr, hatte ISPs zu erhalten, Verbraucher-Einwilligung vor der Nutzung oder Weitergabe Ihrer browsing-Historie für kommerzielle Zwecke.
“Diese Technologie ist besonders nützlich, wenn es von den wichtigsten content distribution networks (CDN), bietet internet-Konnektivität, um Dutzende, Hunderte oder Tausende von verschiedenen websites,” Wyden weiter. “Wenn ISNI wird von einem CDN für jeden hacker abfangen eines Benutzers internet-browsing-Daten werden nur erfahren, dass der Nutzer den Besuch einer Webseite geliefert wird durch einen von bestimmten CDN und nicht die bestimmte Website die Benutzer besuchen.”
Warum ist das so wichtig für Regierungs-Webseiten? Wyden office bietet Ihnen zwei Beispiele:
- Das Department of Defense (DoD) betreibt ein online-sexual assault hotline unter www.safehelpline.org. Amazon Web-Dienst hostet die website und die website bereits verwendet Schutz zu schützen, die Lieferung von Inhalten für Besucher, Metadaten über den Besuch selbst ist derzeit nicht geschützt, weil Amazon derzeit nicht unterstützt ESNI. Dies bedeutet, dass Dritte potenziell identifizieren bestimmte Amerikaner Zugriff auf die DoD Sicher Helpline auch wenn die Dritte nicht sehen können, den verschlüsselten Inhalt.
- Das Federal Bureau of Investigation betreibt eine online-Tipp-Linie an tips.fbi.gov. Der FBI-website wird gehostet in einem Unternehmen, unterstützt ESNI. Als solche, wenn diese FBI-website wird besucht von Amerikanern, die über einen web-browser, unterstützt ESNI, insbesondere den Namen der website besucht werden nicht offenbart werden, zu einem hacker oder ausländische Regierung, die das abfangen der website-Daten.
Wyden Brief an DHS wurde auch geschickt, um die Beamten des National Institute of Standards and Technology (NIST), der US General Services Administration und das Verteidigungsministerium. Es fordert eine Antwort von DHS innerhalb der nächsten 60 Tage.
Vor einem Monat, Cloudflare wurde der erste content delivery network bereitstellen ESNI über das gesamte Netz. Mozilla ist derzeit auch Tests ESNI in einer pre-release-Version von seinem browser Firefox Nightly. Wyden ist auch in der Hoffnung, dass das DHS wird eine aktive Rolle bei der Förderung der Nutzung der Technologie durch die Schaffung eines finanziellen Anreizes für Unternehmen, die suchen, um Geschäfte mit der Regierung:
“Zur Förderung der breiten Akzeptanz in der Industrie dieser wichtigen cybersecurity-Technologie und damit schützen Sie sensible Metadaten über die Amerikaner’ besucht, alle US-Regierungs-websites,” Wyden schreibt, “ich fordere die DHS arbeiten mit der General Services Administration erfordern, um Unternehmen zu ermöglichen ESNI als Bedingung für den Verkauf CDN-service der US-Regierung.”
Teilen Sie Diese Geschichte