Sędzia ma ograniczone FBI Uprawnienia do przelewu danych uzyskanych od gigantów technologicznych, takich jak JabłkoGoogle i dostawcy usług internetowych w ramach FISA (Ustawa o nadzorze wywiadu zagranicznego).
Osobno chmurflare prywatność Wada została zidentyfikowana w jednym z dostawców usług IT Apple, co mogło ujawnić przybliżoną lokalizację milionów użytkowników sieci i aplikacji, zanim została ustalona…
Sędzia ogranicza uprawnienia FBI do korzystania z danych FISA
Jednym z najbardziej kontrowersyjnych uprawnień do nadzoru przyznanych agencjom amerykańskim jest Sekcja 702 Of Zagranicznej Ustawy o nadzorze wywiadowczym (FISA).
Agencje takie jak NSA i FBI dotyczą Sąd FISA w celu uzyskania dostępu do danych od firm technologicznych. Przesłuchania sądowe są utrzymywane w tajemnicy, co oznacza, iż media i społeczeństwo nie są w stanie zbadać podejmowanych decyzji. Gdy firmy takie jak Apple są zobowiązane do zapewnienia dostępu do danych użytkownika na podstawie nakazu FISA, nie mogą one powiedzieć, iż to zrobiły.
Agencje wywiadowcze mogą ubiegać się o nakaz FISA tylko w celu nadzoru podmiotów zagranicznych. Jednak po przekazaniu danych mogliby przeszukać prywatne informacje o obywatelach USA bez kolejnego nakazu.
Przewodowe donosi, iż sędzia właśnie orzekł tę praktykę nielegalną.
FBI mogło wykonywać „wyszukiwanie backdoor” informacji o obywatelach USA lub mieszkańcach, którzy komunikowali się z obcokrajowcami, i zrobiło to bez uprzedniego uzyskania nakazu. Sędzia Dearcy Hall stwierdził, iż wyszukiwania te wymagają nakazu. „Utrzymanie inaczej skutecznie pozwoliłoby organom ścigania na zgromadzenie repozytorium komunikacji zgodnie z sekcją 702 – w tym osób z USA – które można później przeszukać na żądanie” – napisał sędzia.
Cloudflare wada prywatności
Podczas odwiedzania wielu stron internetowych lub korzystania z wielu aplikacji twoje żądanie jest najpierw wysyłane do sieci dostarczania treści (CDN). Cloudflare jest jednym z największych CDN i obsługuje ruch dla około 19% wszystkich stron internetowych i serwerów aplikacji.
Cloudflare wykonuje dwie funkcje. Po pierwsze, sprawdza prośby, aby sprawdzić, czy wydają się pochodzić od autentycznego użytkownika sieci lub aplikacji, czy bota. Pozwala to firmie wykryć i zablokować wspólną metodę dla atakującego do przejęcia serwera w trybie offline – uderzając go tak wieloma jednoczesnymi żądaniami, iż się rozbija. Jest to znane jako atak DDOS (rozproszony odrzucanie usługi).
Po drugie, CloudFlare przechowuje buforowane kopie danych serwera w setkach różnych miast na całym świecie. Obsługując dane z najbliższej pamięci podręcznej, może on zmniejszyć ruch na głównym serwerze.
Apple jest jednym z klientów Cloudflare i korzysta z usług firmy Do Prywatny przekaźnik iCloud.
A bezpieczeństwo Badacz znalazł sposób na ustalenie, który serwer CDN poradził sobie z Twoim żądaniem, a tym samym uzyskać przybliżone wyobrażenie o Twojej lokalizacji.
Badacz bezpieczeństwa, który prowadzi Daniela, znalazł sposób wysyłania obrazu do celu, odebrania adresu URL, a następnie użycia narzędzia do zbudowania niestandardowego, aby zapytać o Cloudflare, aby dowiedzieć się, które centrum danych dostarczyło obraz-a zatem stan lub być może stan lub być może stan lub być może stan lub być może stan lub być może stan lub być może stan lub być może stan lub ewentualnie stan miasto, w którym jest cel.
Zgłosił ten problem do Cloudflare, który teraz go naprawił.
Zdjęcie: FBI
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.
