CONOCIMIENTO pertenece al mundo
La elección de Donald Trump ha alarmado a los defensores de la privacidad que se preocupan de que el presidente describe a sí mismo "la ley y el orden" tomará un enfoque más de mano dura hacia las cuestiones de seguridad y privacidad. De particular interés son los temores de que habrá intentos de debilitar o de otra manera inhabilitar el cifrado que se utiliza ampliamente para proteger los datos sensibles y mantener la privacidad del usuario.
Sobre la base de los nominados a nivel de gabinete propuestas presentadas por Trump, estos temores pueden estar bien fundadas.
El nominado para el Director de la CIA, Mike Pompeo, está en expediente como diciendo que el uso de cifrado fuerte es una "bandera roja" de la actividad nefasta. El nominado para el Fiscal General de Estados Unidos, el senador Jeff Sessions, también ha sido muy agresivo cuando se trata de forzar a las empresas a cumplir con los esfuerzos de vigilancia encargados de hacer cumplir la ley. el propio Trump fue tan lejos como para llamar a un boicot de Apple por su postura sobre el cifrado, ya que se comprometió a luchar contra el fallo de un tribunal para ayudar al FBI a desbloquear el iPhone utilizado por el tirador en el ataque terrorista de San Bernardino.
De hecho, en respuesta a la Manzana -. Escupió FBI que se produjo a principios de este año, los senadores Dianne Feinstein (. D-Calif) y Richard Burr (R-NC) introdujo una legislación llamada el "cumplimiento de órdenes judiciales Acta de 2016", que haría han obligado a las empresas de alta tecnología para eludir su propia encriptación cuando se le da una orden judicial para hacerlo. Vamos a ver ahora la reintroducción del proyecto de ley de puerta trasera cifrado Feinstein / Burr - esta vez con el apoyo de la Casa Blanca?
A la luz de esta incertidumbre, las empresas harían bien en preguntarse a sí mismos lo que pueden hacer para preparar mejor (o proteger) a sí mismos de posibles mandatos de puerta trasera de cifrado. Igual de importante, puede el conjunto de las medidas adoptadas también proporcionar otros beneficios tangibles a las empresas y / o de sus clientes?
La limitación de la colección de datos sin procesar
Para empezar, lo más fácil y más sencilla de hacerlo sería encontrar la manera de limitar la cantidad en bruto de datos que se recogen. Esto es importante ya que es muy probable que cualquier mandato de puerta trasera de cifrado se basa por las políticas que tratan de obligar a las empresas comerciales para recopilar, almacenar, mantener y / o divulgar información sobre sus usuarios.
La transición hacia un modelo que limita la recolección masiva de datos proporciona dos ventajas muy importantes para las empresas. En primer lugar, habrá un conjunto reducido de información que pueda ser objeto de una política de puerta trasera de cifrado que puedan quedar implementado por una nueva administración Trump. Esto tendría el efecto de, al menos, minimizar el impacto de cualquier posible mandato.
En segundo lugar, y quizás más importante, reduciendo al mínimo la recogida masiva de datos también puede ayudar a una empresa a mitigar los efectos de un corte o ruptura de datos. Por todo lo dicho sobre la salvaguardia de los datos, hemos visto que es prácticamente imposible detener un determinado hacker, Estado-nación, o de sindicato del crimen organizado de la piratería de datos. Tan sólo en el último año, las principales entidades comerciales como Yahoo, Verizon, y ADP todos han sido hackeado por no hablar de las agencias gubernamentales como el Departamento de Seguridad Nacional, el IRS, e incluso la propia NSA. En otras palabras, no es una cuestión de si va a ser hackeado una empresa, es simplemente una cuestión de cuándo. En este entorno, sería prudente limitar los datos "huella" almacenados dentro de una empresa que sólo la información que es realmente necesario.
Otra solución que las empresas pueden hacer para prepararse sería implementar una metodología de codificación avanzada que minimiza o elimina la necesidad de almacenar las claves de cifrado. En su nivel más básico, el cifrado se compone de un conjunto de funciones matemáticas que son impermeables a la fuerza bruta ataques. Debido a que el cifrado se basa en un fundamento basado en las matemáticas, el mandato para una puerta trasera probablemente no tomar la forma de intentar insertar una debilidad en los fundamentos matemáticos de cifrado. Este enfoque sólo tiene que activar los delincuentes para identificar y explotar estas debilidades inherentes y dejar los datos de los ciudadanos expuestos.
Políticas y limitaciones
Lo más probable es que se produzca será políticas que el propósito de obligar a las empresas a almacenar y dar a conocer bajo el tribunal ordenará las claves de cifrado que se utilizan para cifrar y descifrar datos.
Para luchar contra esta posibilidad, las empresas podrían pasar a un modelo más avanzado de cifrado que se aprovecha de las claves efímeras (una sola vez) de uso para proteger los datos que se envían desde y hacia diferentes partes. Este modelo de cifrado Snapchat similar no sólo eliminaría la necesidad de almacenar las claves, sino que también tendría el beneficio añadido de aumentar el perfil de seguridad global de una organización.
Sin embargo, incluso con el uso de claves efímeras, todavía habrá situaciones en las que van a ser necesarias las claves más permanentes. Por ejemplo, un entorno de datos en reposo, donde la información se mantiene durante períodos más largos de tiempo correspondiente requerirá una infraestructura de gestión de claves más sofisticados para ayudar a manejar las claves estáticas necesarias para desbloquear los datos almacenados.
En estas situaciones, las empresas podrían pasar a un modelo en el que las teclas que se utilizan para desbloquear este datos almacenados estar vinculados de forma única a un individuo usando biometría u otras técnicas similares. En este modelo, ya que sólo el usuario tiene la clave, la compañía no tiene ninguna posibilidad de acceder a estos datos a sí mismos y por lo tanto no puede ser objeto de una orden judicial.
Es importante destacar que este enfoque también proporcionará un beneficio inmediato para la seguridad de la empresa, así, ya que proporciona una capa más de protección contra los piratas informáticos que pueden intentar robar cualquiera de los datos almacenados (que será encriptada) y / o las teclas (que ganó ' t ser completa sin la información única específica del usuario).
El debate que se inició hace 25 años, cuando el gobierno de Estados Unidos intentó regular el cifrado en los primeros días de la Internet parece destinado a continuar con un énfasis renovado una vez que la nueva administración asuma el cargo en enero. Mientras que la mayoría de la comunidad de tecnología creen que las políticas de puerta trasera son imprudente y peligroso en el mejor y en el peor, es probable que esto no detendrá los intentos de debilitar o desactivar el cifrado por encubrimiento en los términos de lo familiar paraguas "seguridad nacional". Cualquiera que sea la opinión de una es, las empresas de forma proactiva pueden tomar medidas no sólo para prepararse para posibles mandatos, pueden hacerlo de una manera que también les proporciona un beneficio tangible de seguridad al mismo tiempo.
Fuente: http: //betanews.com
CONOCIMIENTO pertenece al mundo
No hay comentarios:
Publicar un comentario