ОДЗ: риск шпионажа иностранных виртуальных частных сетей является реальной

До сих пор, министерство внутренней безопасности цены в шпионаже риска от VPN-приложений как минимум к умеренному влияние на деятельность правительства, чиновник говорит Уайден Сенс. и Рубио.

DHS: Spying Risk From Foreign VPNs Is Real

Потенциал для иностранных VPN на основе шпионить за правительством США является реальной, по данным Департамента внутренней безопасности. Но есть ли зарубежные VPN приложения широко используются в США в настоящее время федеральными органами неизвестно.

“В то время как есть преимущества для использования VPN приложений, они не без риска,” ДМО директор кибербезопасности Кристофер Кребс рассказал американский сенатор Рон Уайден (D-Орегон) в письме, которое обнародовал во вторник.

Кребс в ответ на вызов от Уайден и сенатор Марко Рубио (R-Флорида) для отдела по расследованию ли иностранные VPN-приложений представляют угрозу национальной безопасности. “Миллионы пользователей скачали эти приложения, некоторые из которых являются иностранными компаниями в странах, которые не разделяют американские интересы или ценности”, – заявили сенаторы в то время.

VPN или виртуальные частные сети, шифрование интернет-соединения и маршрутизации трафика через сервер контролируется провайдером VPN. Это может сделать приложений привлекательными для потребителей беспокоятся о своей конфиденциальности или кто хочет посетите веб с сервера, расположенного в другой части мира.

Однако, виртуальные частные сети имеют один большой недостаток конфиденциальности: вы эффективно подталкивает свою историю интернет-браузера на сервер под чужим контролем. Это может позволить им для мониторинга и сбора данных. Хотя многие поставщики VPN воздержаться от учета журналы о посещаемости, сенаторы беспокоиться иностранные правительства, такие как Китай и Россия могли бы strongarm локальный VPN компании сдадут пользовательские данные.

DHS: Spying Risk From Foreign VPNs Is Real

Кребс соглашается о потенциальной опасности. “Если правительство нас сотрудник скачал приложения внешней сети VPN, происходящих от врага нации, иностранной эксплуатации этих данных будет несколько или весьма вероятным”, – сказал он. “Эта эксплуатация может привести к потере целостности данных и конфиденциальности сообщений, передаваемых по заявке”.

Другие данные, такие как контакты, историю пользователей, фотографиями и геолокации могут быть собраны, Кребс предупредил. Однако, его письма воздерживается от поставок каких-либо доказательств фактического кибершпионажа, произошедших за приложение VPN. Кребс ссылается только публичной отчетности о том, как “государства-нации субъектов” продемонстрировали намерение и возможность использовать VPN-сервисы для вредоносных целей, но он не указывает на какой-либо конкретный случай. (В марте было выявлено подозрение на иранских хакерской группы предприятия поставщика VPN и Citrix.)

Несмотря на потенциальную угрозу, сказал Кребс в министерстве оценили риск шпионажа от VPN-приложений как “низкого до умеренного влияния” на деятельность правительства США. “Количество и личности государственных мобильных устройств, которые были загружены иностранных VPN-приложений, это неизвестно. Там может не быть таких устройств”, – сказал он.

Тем не менее, министерство планирует согласовать с федеральными государственными партнерами, чтобы снизить риски безопасности, связанные с иностранным контролем виртуальных частных сетей. “Эти усилия включают создание общей базовой защиты, рекомендации по снижению рисков, технической помощи или профессиональной подготовки”, – сказал Кребс.

Действительно ли агентство будет рекомендовать федерального запрета на зарубежные виртуальные частные сети не понятно. До сих пор, ОДЗ не прокомментировал письмо Уайден. Однако, многие популярные провайдеры VPN не живете в США или в Китае или России. Они могут работать в таких странах, как Панама, Швейцария, Сейшельские острова или во избежание риска возникновения серьезных правительством после данные своих клиентов.

Независимо от VPN сервис вы выберите, это хорошая идея, чтобы прочитать политику конфиденциальности провайдера, так что вы не будете застигнуты врасплох любой практики сбора данных.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: