UK Cyber ​​sigurnost oštećena “nespretnom kućnom uredu političke cenzure”

‘Politička cenzura’

NCSC savjeti pravnicima uklonjen je mjesec dana nakon ove ozbiljne upozorenja iz vijeća za baru, a vikendom nakon što je Apple ukazao da će se pridržavati informatičke kancelarijske sposobnosti u Velikoj Britaniji (TCN) koji je onemogućio svoj visoki sigurnosni krajnji šifrirani “napredni sistem za zaštitu podataka (ADP) koji se koristi na iCloudu. ADP sustav uzrokuje da se tipke za šifriranje za korisnike ICloud datoteke pohranjuju samo na uređajima, na taj način poboljšavajući sigurnost za pravne podatke iz vanjskih napadača.

“Ovo izgleda kao klimska kućna kancelarija politička cenzura”, tvrdio je stručnjak za cyber sigurnosti Ian Brown. “Ova vrsta politizacije GCHQ-a [which runs NCSC] Je li opasnost za sigurnost, zbog rizika od podređenog zaštitne sigurnosti nadzorom “, rekao je. Brown i drugi sigurnosni stručnjaci upozorili su kada je NCSC trebao biti odvojeno od GCHQ-a kako bi se izbjeglo sukob i sramota.

Sveučilišni profesor komunikacija Cambridge, Jon Crowcroft, komentirajući potez protiv Applea, rekao je: “Velika Britanija je u slabijoj strani zaštite. Naša vlada je ovdje masovno oslikala cilja, a izričito na svim američkim” kojim se ne bave u svakom drugom osim svakodnevnom trgovini i diskursu. “

NCSC pada reference na šifriranje

Velika Britanija oslabljena pozicija sada preporučuje NCSC ne odnosi se na kritičnu potrebu za enkripcijom krajnjeg do kraja, osim jednog izoliranog i nejasnog dokumenta. Netačna stranica koju su advokati sada povezani ne pozivaju na šifriranje uopće.

Suprotno tome, i pred podlogom sumnjivih napada na kineskim napadima protiv višestrukih ciljeva visoke vrijednosti, američke ekvivalentne Cyber ​​odbrane, Cise, nedavno su propisali to “visoko ciljani pojedinci [should] Odmah pregledajte i primijenite najbolju pruženu praksu … uključujući dosljednu upotrebu enkripcije krajnjeg do kraja “.

“Visoko ciljani pojedinci trebali bi pretpostaviti da su sve komunikacije između mobilnih uređaja – uključujući vladine i lične uređaje – i internetske usluge u riziku od presretanja ili manipulacije”, “Cise” savjeti za savjete.

NCSC je ove sedmice odbio da odgovori na bilo kakva pitanja iz kompjuterskog tjedna, a umjesto toga uputili su upita u matičnu kancelariju, što je takođe odbilo odgovoriti. Još uvijek neodgovorena pitanja uključuju ko je naredio Takedown, zašto, i zašto partnerske pravne organizacije nisu obaviještene ili konsultovali prije nego što se difriše. NCSC je takođe odbio da kaže da li bi sada nastojao da se vladine arhivske kopije izbrisale i pošiljale u “memorijsku rupu” – referenca na tehniku ​​koju je usvojilo Ministarstvo istine u Orwellovu 1984 – Ili da li bi stavili cenzurirane stranice natrag.

Do tajnog zakidanja, knjižica NCSC je uključivala upute za advokate da “uključi šifriranje”.

Savjetovao je: “Uključite besplatne šifriranje proizvode koji su uključeni u vaše Windows ili Apple uređaje, tako da cyber napadači ne mogu pristupiti vašim osjetljivim podacima ako se vaš uređaj izgubi ili ukrade. Na vašem mobilnom uređaju (to se radi automatski na modernim uređajima za Android / Apple).”

Za IOS uređaje korisnici su rekli da omogućuju naprednu zaštitu podataka za iCloud. Ovaj savjet postao je nemogući za korisnike u Velikoj Britaniji zbog Appleove reakcije na obavijest o matičnoj kancelariji. Sve ostale Cyber ​​sigurnosne smjernice u knjižici ostaje valjano

Nove zabrinutosti zbog obaveštenja o nacionalnoj sigurnosti

Eskalirajući red između Applea i matične kancelarije također je isperio ozbiljnije zabrinutosti zbog korištenja dalekosežnih ovlasti za nametnu kontrolu nad telekomunikacijskim kompanijama, izdavanjem obavijesti o nacionalnoj sigurnosti.

Nejasni uvjeti nacionalnih sigurnosnih obavijesti zahtijevaju da telekomunikacijski operateri poduzimaju određene korake koje državni sekretar smatra potrebnim u interesu nacionalne sigurnosti.

Parlament je doveo da vjeruje da se ta motala primjenjuje samo na tehničke objekte, poput aranžmana za presretanje. Višestruki izvori u industriji kažu da su od 2016. godine, NSN-ovi zahtijevaju da su odbori za telekomunikacije, uključujući Apple-a, da se za razvijene sučelje i osoblje, te osoblje, te osoblje, te svi odvjetnici, te osoblje, tako i svi odvjetnici, te osoblje, tako i svi odvjetnici, te svi odvjetnici, tako i svi odvjetnici, tako i bilo koji odvjetnici, tako i svi odvjetnici, i svi advokati, i bilo koji odvjetnici. Aranžman znači da se kompanije mogu narediti za provođenje kršenja sigurnosti koje direktori i inženjerski osoblje ne znaju.

Zloupotreba razvijene provjere

Zovječno, nakon stupanja istražnih moći za 2016. godinu stupili su, agencije za obavještajne službe i obavještajne službe za blokiranje novoimenovanih istražnih povjerenika, Lord pravde Adrian Fulford, izabranog glave istrage, predavač u nadzornom zakonu Eric.

Iako je u početku odobrio službenik za provjeru, vrsta je rečeno da je razvijeno provjeravanje sigurnosnog osiguranja odbijeno nakon intervencije sigurnosne službe MI5.

Kao što je ranije izviješćeno, Apple se sada žalio na Uputstvo za ADP istražnim suštinima (IPT). Svih 11 članova IPT-a su stariji suradnici koji su služili kao suci.

Nakon provjere, Savet za baru rekao je kompjuterskom nedelju da “NCSC” nije obavešteno o zakinu ovog dokumenta NCSC “, dodajući da bi se” obratio NCSC-u i upita o statusu dokumenta i njegovom uklanjanju “.

Glasnogovornik barova branioca dodao je da će razmotriti povezivanje s nacionalnim arhivskim kopijom uklonjene stranice i dokumenta “nakon što je razgovarao s našim IT vijećem i podigao je s NCSC”.