インターネットの一部のセキュリティを強化するための設計提案。銀行のために?
ある種の「マルチレベル」インターネットについての最近の議論があります。 「本当の名前」による特別な認証、特別な資格情報、およびパケット検索を許可する明示的な同意の後にのみアクセスが許可される、銀行向けに定義されたレベル。
元CIA長官:サイバーセキュリティを改善するために新しいインターネットを構築する-Nextgov
「ドットセキュアドメインの最も重要な価値は、dot-govやdot-milと同様に、政府の防衛機関がそのドメイン内で作業を行うための修正第4条の検索要件、つまりスクリーニング作業に基づく同意を満たすことができることです。攻撃信号、ボットネット、ウイルスの場合。」
.govドメインの検索は、国土安全保障省の指示の下、不正アクセスの兆候がないか連邦交通のみを監視する侵入防止および検出システムであるEinsteinプログラムによって実行されます。
実際にセキュリティの向上につながる可能性のあるものをそれらの線に沿って設計する方法についての技術的な提案を見た人はいますか?それとも、これは単に悪い報告なのか、それとも無知な官僚が話しているのか?
これは「.secure」トップレベルドメインに関連付けられている場合がありますが、他の多くのメカニズムがなければ、もちろんセキュリティを支援することはできません。
そして、インターネットのこの安全なレベルのWebサイトがすべて常にSSLを使用していると仮定すると、政府がパケットを検索するための法的許可を得るのはどのようなメリットがありますか?
あるいは、アクセスが制御されているある種の大きなセミパブリックVPNを想像できると思います-それは調査されましたか?しかし、フィッシングやDDoSに耐性のあるメカニズムを見つけることは、依然としてかなり難しいように思われます。
記事を読んだ私の推測では、(米国)憲法に関するいくつかの策略のおかげで、「_.secure_」が存在することを除いて、想定されるネットワークはほとんどインターネットです。名前の終わりにより、(米国)機関はさまざまな盗聴対策を展開できます。提案されたシステムは、「許可された」ユーザーのみを許可する必要があります。つまり、「_.secure_」マシンを操作したい人は、SSL秘密鍵のコピーをCIA/NSA /その他に渡す必要があります。それ。彼らはそれを「 クリッパーチップの復讐 "」と呼ぶことができます。
ここには本当に技術的なものは何もありません。合法のみ。全体がそのアメリカ性において印象的です(「安全」という言葉に由来する「同意」を伴う、米国の機関の利益のための米国の法的仕掛け-それは_.sécurisé_または_.seguro_または_.sichern_または_.terjamin_)。
これは明らかに監視メカニズムとしてのみ意図されているという事実は別として、次のようになります。
ユーザーはどのようにして自分が「.secure」ドメインにいることを知り、確認しますか?これは、badbank.comのbank.comインスタントにいることを確認することとどう違うのですか?クライアント側でもまったく同じ問題があります。
OS、ハイパーバイザーまたはクライアントごとの強制、ユーザー教育、または大きな赤い警告ダイアログを配置することでこれを修正できると考えている場合:これはすべて以前に行われています。それは実用的ではないか、実用的な影響が非常に限られています。