O governo chinês quer backdoors adicionados a toda a tecnologia importada para o Reino Médio, bem como todo o seu código-fonte entregues.
Os fornecedores de hardware e software também deve apresentar a auditorias invasivo, o New York Times relata .
As novas exigências, detalhadas em um documento de 22 páginas aprovado no final do ano passado, são aparentemente destinados a reforçar a segurança cibernética de indústrias chinesas críticos. Ironicamente, backdoors são bateu por especialistas em segurança de computadores, pois os pontos de acesso são ideais para hackers para explorar, bem como G-Men.
As empresas estrangeiras estão preocupados que os regulamentos frescas efetivamente empurrá-los para fora de um dos mercados maiores e de mais rápido crescimento do mundo. Empresas ocidentais criticaram as políticas como protecionista, e vê-la como a mais recente salva em um impasse em curso entre a China e os EUA sobre o controle da tecnologia. A Câmara de Comércio dos EUA chamou para conversar sobre o assunto.
China querendo backdoors em hardware e software irá intimidar ativistas de privacidade e segurança construída nos EUA - mas está em consonância com os backdoors solicitados pelos altos números do FBI e primeiro-ministro britânico David Cameron : os federais e espiões Brit adoraria ser capaz de puxar informações fora de telefones e outros dispositivos como quiserem em solo americano.
"O FBI parece ter o mesmo plano que os chineses não ser que nem mesmo fingir para auditar o software", observou Tor desenvolvedor e privacidade ativista Jacob Appelbaum.
O especialista infosec conhecido como The Grugq acrescentou : "China e FBI se unem para exigir segurança reduzida para iPhones que sabiam que tinha muito em comum.?"
É tecnicamente possível criar sistemas judiciais que dão um acesso do governo para as chaves criptográficas necessárias para desbloquear backdoor de um dispositivo. Isso é o que o infame Clipper Chip foi criada para realizar na década de 1990: os chips, projetados para criptografar as chamadas de voz para telefones usando um algoritmo DES-like, foram programados com um 80-chave na fábrica que mais tarde poderia ser dado a um governo para descriptografar as chamadas de um celular.
Críticos apelidado de garantia de chave "rendição chave", e atacou todo o esquema para a introdução de uma fraqueza que os partidos não intencionais podem ser capazes de explorar. As tentativas do governo dos EUA para empurrar o Chip Clipper em uma indústria dispostos tecnologia foram esvaziada de qualquer forma com o surgimento de criptografia mais forte.
Apple e decisões do Google para criptografar dados armazenados em seus smartphones, por padrão, reacendeu o debate de garantia de chave, nomeadamente nos escalões superiores do governo. A história nos ensina que deixando uma chave reserva com um governo é problemática. Criando um backdoor aberto "seguro" e internacional - que é efetivamente o que os governos em os EUA, China e Reino Unido estão pressionando empresas de tecnologia no sentido - é completamente inviável, para colocá-la caridosamente.
China pode muito bem responder às críticas sobre protecionismo ao notar o quão difícil os EUA, em particular, torna-o para a Huawei a vender kit de telecomunicações para operadoras ocidentais. Divulgações do Snowden vazamentos que hackers do Tio Sam estavam ativos na tentativa de cortar os sistemas da Huawei ainda complicatez a imagem.
Em meio a preocupações com backdoors, a Apple concordou com um governo chinês de auditoria de iPhone, iPad e Mac segurança. Embora os dispositivos da Apple são fabricados na China, alguns da tecnologia é projetado na Califórnia, levando a preocupações do governo chinês que o kit pode ser usado para espionar os usuários chineses, o Daily Telegraph relata . ®
Nenhum comentário:
Postar um comentário