(来源:本周二/CNET)
意见我们了解到周三表示,美国国家安全局已经暗中流失数据由雅虎和谷歌的数据中心之间的联系-公司云服务器之间的光纤连接,在世界各地的各点。
尽管互联网用户可能有自己的电脑和面向公众的Web站点之间的加密连线,这些公司内部的数据流是不加密的,允许NSA每月获得数百万条记录,包括元数据和内容,如音频,视频,和文本。
这个秘密的云收集-代号为肌肉-不透露今年夏天的PRISM方案的一部分,甚至还没有橡皮图章FISA法庭监督。相反,服务供应商的不知情的情况下发生的,因此,不会出现在透明度报告。
为了帮助恢复用户的信任,我们呼吁硅谷高科技巨头实施这六项措施:
加密的数据中心之间的联系。首先,硅谷的公司,应立即开始他们的数据中心之间的所有通信加密。谷歌上个月开始这个过程中,所有的公司在云上的数据中心必须跟风。
默认情况下,启用安全通信,当用户发送或接收电子邮件或以其他方式访问在线服务,他们可以使用HTTPS安全地通信-但如果网站支持它。谷歌,微软和Facebook的支持加密默认情况下,雅虎计划在2014年初开始。
启用安全的Web邮件公司之间的电子邮件,如果从您的Gmail帐户发送电子邮件到一个Hotmail帐户,将两家公司的服务器之间的旅行中明确,即使他们有安全的数据链路和HTTPS默认情况下。但是,如果每一个Web邮件公司启用了电子邮件加密协议(STARTTLS),这将允许支持该协议的任何两个e-mail服务器之间的加密传输。该公司还可以交换信息加密证书(被称为“证书锁定”),以帮助制止国家安全局的人在这方面的中间人攻击,其中,国家安全局,假装是一个公司的电子邮件服务器。
正向保密。这是不够的,简单地使用强大的密钥来加密。如果该密钥被泄露,是否被恶意黑客或政府(alaLavabit的),安全性被打破了。但是,企业可以选择有质量,被称为“正向保密”,这将有助于确保访问密钥不会妥协的所有信息的加密协议。
打击监视在法庭上,每当政府试图访问用户的私人资料和个人信息通过违宪或违法的法律过程,高新技术企业应在法庭上反击。今年早些时候,无证监督部门,被称为国家安全通知书被宣布违宪,但仅仅是因为一家公司在法庭上为它的用户站了起来。
争取在国会的监视。互联网企业纷纷开始推回,要求公开有关政府秘密数据的话语权,要求他们接受对政府的间谍活动。这是一个伟大的开端,但它是不够的。公司也应该要求国会结束大规模互联网监视。更好的加密是不够的,我们还需要通过法律停止NSA超越。
编译与:http://news.cnet.com/8301-13578_3-57610139-38/6-steps-silicon-valley-can-take-to-protect-users-from-nsa-spying/
推荐阅读
东方网10月30日消息:据《新闻晨报》报道,“我们可能遭遇了不法分子的欺诈。”昨天下午,随着大众点评网在新浪微博上的一纸声明,一度闹得沸沸扬扬的麦当劳>>>详细阅读
地址:http://www.lgo100.com/a/daohang/20131031/291595.html
网友点评
精彩导读
科技快报
品牌展示