منتشرشده در Weekly Bulletin، فیلتر شکن

هیچ رمز و راز دیگری وجود ندارد زیرا چین قانون رمزنگاری را تصویب می کند

از اول ژانویه سال 2020 ، مشاغل خارجی که در چین فعالیت می کنند مجبور خواهند شد تمام اسرار خود را با دولت چین به اشتراک بگذارند.

در مرحله بعدی امنیت سایبری چین قانون ، هر بنگاهی که در چین فعالیت دارد مجبور خواهد شد کلیدهای رمزگذاری را تحویل دهد و استفاده از VPN را برای محافظت از داده های خود متوقف می کند. به گفته یك كارشناس ، گوردون چانگ ، این به این معنی خواهد بود كه: "همه آنچه در چین در شبکه های خود دارند برای وزارت امنیت كشور و حزب كمونیست در دسترس خواهند بود."

نه تنها شركت ها برای متوقف کردن استفاده از فناوری رمزگذاری ، اما ممکن است از استفاده آنها از سرورهای خصوصی و VPN جلوگیری شود. بسیاری می ترسند که مقامات چین همچنین ممکن است از داده هایی که در اختیار دارند استفاده کنند تا از مشاغل دولتی برخوردار شوند و نسبت به رقبای خارجی خود مزیت ایجاد کنند. ، اعتراف کرد ، "من فکر نمی کنم که ما به اندازه کافی در مورد این قوانین جدید چینی بدانیم" در حالی که دیگران ، از جمله نیگل کوری از بنیاد فناوری اطلاعات و نوآوری ، می گویند ، "ایالات متحده شرکت ها باید نگران چگونگی اجرای این قانون واقعاً دولت چین باشند. "

Ransomware Gangs Up Game Game

همچنان که باج افزار افزایشی مانند آتش سوزی در سراسر ایالات متحده پخش می شود ، مجرمان سایبری در حال یافتن راه های جدیدی برای فشار قربانیان خود به سرفه هستند. پول نقد گروهی از مجرمان سایبری مرتبط با فشار Maze Ransomware وب سایت خود را با هدف تنها شرکت های مسافرتی که از سرفه امتناع کرده اند ، وب سایت خود را ایجاد کرده است.

در اوایل هفته جاری راه اندازی شد. قربانیانی که از پرداخت باج خودداری کرده اند و تهدید می کنند که "پایگاه های داده و اوراق خصوصی آنها" به زودی دنبال خواهد شد.

کارشناسان می گویند که این پیشرفت ، اگرچه تکان دهنده بود ، انتظار می رفت. طبق گفته لارنس آبرامز ، بنیانگذار وبلاگ امنیت رایانه ، BleepingComputer ، "سالهاست که توسعه دهندگان باجگیر و شرکت های وابسته به قربانیان می گفتند که باید باج یا داده های سرقت شده را به طور عمومی منتشر کنند." [19659003باوجوداینتهدیدها،بااینحال،اخیراًجنایاتسایبرینیزازآنعبورکردندماهگذشته،MazeRansomwareپسازامتناعپرداختAlliedUniversal،دادههای700MBبهارزش700MBرادریکانجمنهکریمنتشرکرد

شرکت های آلوده به باج افزار باید برای حمله به عنوان یک نقض داده رفتار کنند و بر همین اساس مقابله کنند. سوابق محرمانه عمومی می شوند یا حتی به این رقابت ها فروخته می شوند.

Mozilla Firefox DNS بیش از HTTPS را برای افزایش حریم شخصی کاربران

مرورگر وب محبوب رایگان ، Mozilla Firefox ، این هفته اعلام کرد. با افزودن ویژگی DNS بیش از HTTPS یا DoH به مرورگرهای وب خود ، قدم دیگری برداشت به سمت حریم خصوصی آنلاین.

DoH همه ترافیک سفر به و از طریق مرورگر را رمزگذاری می کند ، از جمله پاسخ به سؤالات DNS که غالباً حاوی آدرس IP کاربر هستند. اگرچه فایرفاکس در سال 2018 لایه اولیه پشتیبانی DoH خود را اضافه کرد ، اما این نیاز به کاربران داشت که کلیه ترافیک Firefox DNS خود را به سرورهای Cloudflare بفرستند ، و آن را حفظ و پیچیده و دشوار می کند.

با این وجود معرفی NextDNS به معنای سیستمی روان تر است. هنوز هم از هویت شما محافظت می کند و از حریم خصوصی آنلاین شما محافظت می کند. NextDNS نه تنها میزان جمع آوری داده ها از سرورهای استفاده شده توسط کاربران Firefox را محدود می کند ، بلکه همچنین در مورد اطلاعاتی که جمع آوری می کنند شفاف خواهد بود و مانع ، سانسور یا فیلتر ترافیک DNS نخواهد شد ، مگر اینکه توسط یک آژانس اجرای قانون درخواست شود. [19659003برخیاز[کارشناسانامنیتسایبری پیش بینی می کنند که وزارت بهداشت می تواند مشکلات بیشتری را نسبت به حل آن ایجاد کند ، نشان می دهد که وزارت بهداشت مانع جلوگیری از ردیابی نمی شود و حتی می تواند به مهاجمان و خودی ها اجازه دهد از کنترل های سازمانی دور شوند. آیا این شکاک درست است یا اینکه آخرین تحولات موزیلا فایرفاکس باعث اثبات غلط آنها می شود ، هنوز دیده نمی شود.

رمزگذاری بدست می آید وکیل ناجی

به نظر می رسد وزارت دادگستری و وزارت دفاع ایالات متحده با همان قوانین بازی نمی کنند. در حالی که یکی به فیس بوک حمله کرده و به رمزگذاری نهایی خود پایان داده است ، دیگری می گوید "رمزگذاری برای محافظت از امنیت ملی ما بسیار مهم است."

نامه ای از مدیر اطلاعات وزارت دفاع ، دانا دیازی ، به سناتور لیندسی گراهام – یك متجاوز سرسخت علیه رمزگذاری – ارسال شد كه در اوایل هفته جاری به نظر می رسد كوششی برای آموزش او در مورد اهمیت رمزنگاری است.

این نامه در پاسخ نوشته شد. به درخواست نماینده Ro Khanna برای اطلاعات در اوایل سال جاری و اظهار داشت ، "با استفاده از دستگاه های تلفن همراه همچنان در حال گسترش است ، لازم است که فن آوری های نوآورانه امنیتی ، ح به عنوان الگوریتم های رمزگذاری پیشرفته ، به طور مداوم برای محافظت از اطلاعات و منابع وزارت دفاع حفظ می شوند و بهبود می یابند. "

خانا نامه را به گراهام ارسال کرد" در زمانی که برخی از دولت ها مایل به تضعیف رمزگذاری و ایجاد "درب پشت" هستند. " با این امید که او و سایر سیاستمداران با همان دستورالعمل "متوقف شوند بی ادعا برای رمزگذاری نوعی" بحث "بین حفظ حریم خصوصی و امنیت ملی است" وقتی ، در واقع ، این برای هر دو مهم است.

تگ ها: