Black Hat | 安全人员敦促保护互联网自由
作者:星期一, 八月 10, 20150

互联网设备和软件修补的自由需立法保护。

640.webp (5)

拉斯维加斯,2015黑帽大会——安全研究员们需要奋起保卫研究、修改和逆向互联网硬件及软件的权利,或为被危及丧失互联网自由的普通人群的权利而战。

在黑帽大会主旨发言时,斯坦福大学网络与社会中心民权主任珍妮弗·格兰尼克警告道:“互联网自由梦想正在消亡。绞杀互联网自由的有4个因素:集中化、规程化、全球化和自由修改权的丧失”。

听起来像是业余玩家的小动作,但修改的自由让人们可以拆解和逆向互联网运营需要各种硬件和软件——黑帽大会参加者的面包和黄油。但随着禁止购买者拆解软件以分析其运行机制的法律纷纷被确立,最终人们只能得出“自由修改权”正在消亡的结论。

她举了10年前研究员迈克尔·林恩辞职到思科和他当时的雇主ISS妄图阻止的黑帽大会上发表演讲的例子。他被两家公司起诉,宣称他所研究的软件是他们的产品,“能做什么不能做什么是由我们决定的”。

案件庭外和解了,但法律并未作出保护此类研究的改变。释放出的信号是:“想在这行运作,你需要我们的允许。如果我们不喜欢你现在在做的事,或者我们不喜欢你这个人,现行法律漏得跟筛子似的,足够我们把你钉死。”她认为:法律,该改变了。

她说,研究人员需要带来改善安全和保障更好软件的改变,而不是因为他们的工作而遭到攻击,而且他们应该在促成此事上更加活跃一些。

集中化,比如大量因特网骨干网是由有限几家大型厂商提供的事实,意味着大数据流流经的地方存在着阻塞点。这事儿有正反两面,好的一面是可以有集中的安全管控以阻止垃圾邮件和切断分布式拒绝服务攻击,坏的一面就是政府也可以收集数据。最近政府尝试在骨干网提供商网络里留下加密后门就是集中化负面影响的一个例子。

规程也应重新考虑加重隐私和言论自由的比重,在美国,国会需要重新调整政府保卫国家所需和个人隐私及言论自由间的平衡。互联网愿景之一,就是信息获取自由和任何人可任意互联分享信息。

但随着互联网全球化,越来越多的国家得以强加入能影响到所有人的自有规则。这类国家中有一些是没有言论自由的,或者甚至没有法治,但他们仍然对互联网使用和监管方式拥有影响力。某个国家或许在寻求互联网监察以抓捕恐怖分子,另一个国家则有可能将之用于防止异议和干扰记者的工作。

这些决策将由能决定谁享有互联网安全而谁不能享有的掌权人士下达。

她说她曾经认为互联网是一个年龄、种族、性别无关紧要的地方,但她现在发现,所有这些领域里的歧视都已成功迁移到了数字王国里。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章