(來源:本周二/CNET)
意見我們了解到周三表示,美國國家安全局已經暗中流失數據由雅虎和谷歌的數據中心之間的聯系-公司云服務器之間的光纖連接,在世界各地的各點。
盡管互聯網用戶可能有自己的電腦和面向公眾的Web站點之間的加密連線,這些公司內部的數據流是不加密的,允許NSA每月獲得數百萬條記錄,包括元數據和內容,如音頻,視頻,和文本。
這個秘密的云收集-代號為肌肉-不透露今年夏天的PRISM方案的一部分,甚至還沒有橡皮圖章FISA法庭監督。相反,服務供應商的不知情的情況下發生的,因此,不會出現在透明度報告。
為了幫助恢復用戶的信任,我們呼吁硅谷高科技巨頭實施這六項措施:
加密的數據中心之間的聯系。首先,硅谷的公司,應立即開始他們的數據中心之間的所有通信加密。谷歌上個月開始這個過程中,所有的公司在云上的數據中心必須跟風。
默認情況下,啟用安全通信,當用戶發送或接收電子郵件或以其他方式訪問在線服務,他們可以使用HTTPS安全地通信-但如果網站支持它。谷歌,微軟和Facebook的支持加密默認情況下,雅虎計劃在2014年初開始。
啟用安全的Web郵件公司之間的電子郵件,如果從您的Gmail帳戶發送電子郵件到一個Hotmail帳戶,將兩家公司的服務器之間的旅行中明確,即使他們有安全的數據鏈路和HTTPS默認情況下。但是,如果每一個Web郵件公司啟用了電子郵件加密協議(STARTTLS),這將允許支持該協議的任何兩個e-mail服務器之間的加密傳輸。該公司還可以交換信息加密證書(被稱為“證書鎖定”),以幫助制止國家安全局的人在這方面的中間人攻擊,其中,國家安全局,假裝是一個公司的電子郵件服務器。
正向保密。這是不夠的,簡單地使用強大的密鑰來加密。如果該密鑰被泄露,是否被惡意黑客或政府(alaLavabit的),安全性被打破了。但是,企業可以選擇有質量,被稱為“正向保密”,這將有助于確保訪問密鑰不會妥協的所有信息的加密協議。
打擊監視在法庭上,每當政府試圖訪問用戶的私人資料和個人信息通過違憲或違法的法律過程,高新技術企業應在法庭上反擊。今年早些時候,無證監督部門,被稱為國家安全通知書被宣布違憲,但僅僅是因為一家公司在法庭上為它的用戶站了起來。
爭取在國會的監視。互聯網企業紛紛開始推回,要求公開有關政府秘密數據的話語權,要求他們接受對政府的間諜活動。這是一個偉大的開端,但它是不夠的。公司也應該要求國會結束大規模互聯網監視。更好的加密是不夠的,我們還需要通過法律停止NSA超越。
編譯與:http://news.cnet.com/8301-13578_3-57610139-38/6-steps-silicon-valley-can-take-to-protect-users-from-nsa-spying/
推薦閱讀
東方網10月30日消息:據《新聞晨報》報道,“我們可能遭遇了不法分子的欺詐。”昨天下午,隨著大眾點評網在新浪微博上的一紙聲明,一度鬧得沸沸揚揚的麥當勞>>>詳細閱讀
地址:http://www.brh9h.cn/a/daohang/20131031/291595.html
網友點評
精彩導讀
科技快報
品牌展示