أخبار الأمن هذا الأسبوع: تحسب الخصوصية الأمريكية الفوز حيث يحد القاضي عمليات البحث عن مكتب التحقيقات الفيدرالي

بدأ هذا الأسبوع مع ضجة واستمر في الذهاب. في الساعات الأولى من ليلة السبت ، قطعت Tiktok الوصول إلى المستخدمين في الولايات المتحدة قبل الموعد النهائي يوم الأحد الذي أجبر Apple و Google على إزالة تطبيق مشاركة الفيديو من متاجر التطبيقات الخاصة بهم. بينما كان Tiktok مظلمًا ، تسابق المستخدمون الأمريكيون للالتفاف على حظر Tiktok بينما شهدت العديد من التطبيقات الأخرى غير المتوقعة وصولهم إلى الأميركيين. بحلول منتصف النهار يوم الأحد ، كان الوصول إلى Tiktok يعود بالفعل إلى الولايات المتحدة. بحلول ليلة الاثنين ، وقع الرئيس الأمريكي دونالد ترامب الذي تم افتتاحه حديثًا أمرًا تنفيذيًا يؤخر حظر Tiktok لمدة 75 يومًا.

في يوم الثلاثاء ، حقق ترامب وعده بتحرير روس أولبريخت ، الخالق المسجون في سوق الحرير طريق الظلام ، حيث باع المستخدمون المخدرات والبنادق والأسوأ. أمضى أولبريخت أكثر من 11 عامًا وراء القضبان بعد اعتقاله من قبل مكتب التحقيقات الفيدرالي في عام 2013 وحُكم عليه لاحقًا بالسجن مدى الحياة. يُنظر إلى قرار ترامب بالعفو عن أولبريخت إلى حد كبير على أنه مرتبط بالدعم الذي تلقاه من مجتمع العملة المشفرة التحررية ، والذي اعتبر منذ فترة طويلة منشئ طريق الحرير شهيدًا.

مع دخول العالم إلى عصر ترامب الثاني ، جلست Wired مع Jen Easterly ، التي تركت مؤخرًا المركز الأول كمديرة لوكالة الأمن السيبراني والبنية التحتية لمناقشة التهديدات الإلكترونية التي تواجه مستقبل الولايات المتحدة ومستقبل CISA غير مؤكد في خطوط المراقبة المواجهة ضد Nation- المتسللين الحكوميين وغيرهم من التهديدات الأمنية الرقمية التي تواجه الولايات المتحدة.

أخيرًا ، قمنا بتفصيل بحث جديد كشف عن كيفية تعرض Trivial Bugs لنظام سوبارو لتتبع مواقع سيارات عملائها. وجد الباحثون أنه بإمكانهم الوصول إلى بوابة ويب لموظفي سوبارو والتي سمحت لهم بتحديد موقع السيارة لمدة تصل إلى سنوات – إلى مواقف السيارات التي يستخدمونها. يتم الآن تصحيح العيوب ، ولكن لا يزال لدى موظفي Subaru الوصول إلى بيانات موقع السائق الحساسة.

هذا ليس كل شيء. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في أمان هناك.

وجد قاض أمريكي في نيويورك هذا الأسبوع أن ممارسة مكتب التحقيقات الفيدرالي للبحث عن البيانات عن الأشخاص الأمريكيين بموجب المادة 702 من قانون مراقبة الاستخبارات الأجنبية دون الحصول على أمر أمر غير دستوري. تمنح FISA الحكومة الأمريكية سلطة جمع اتصالات الكيانات الأجنبية من خلال مقدمي خدمات الإنترنت وشركات مثل Apple و Google. بمجرد جمع هذه البيانات ، يمكن لمكتب التحقيقات الفيدرالي إجراء “عمليات تفتيش” للمواطنين الأمريكيين أو السكان الذين تواصلوا مع الأجانب ، وقد فعل ذلك دون الحصول أولاً على أمر قضائي. وجد القاضي Dyrcy Hall أن عمليات البحث هذه تتطلب أمرًا. وكتب القاضي: “إن الاحتفاظ بخلاف ذلك قد يسمح بفعالية إنفاذ القانون بتجميع مستودع للاتصالات بموجب المادة 702 – بما في ذلك الأشخاص من الولايات المتحدة – التي يمكن البحث فيها لاحقًا عند الطلب دون قيود”.

يمكن أن تكشف “مشكلة” مع الوظائف الأساسية لشبكة تسليم المحتوى في شركة CloudFlare الخاصة بشركة CloudFlare ، أو CDN ، عن الموقع الخشن للأشخاص الذين يستخدمون التطبيقات ، بما في ذلك تلك المخصصة لحماية الخصوصية ، وفقًا لنتائج باحث أمان مستقل. تحتوي Cloudflare على خوادم في مئات المدن وأكثر من 100 دولة حول العالم. تعمل CDN الخاصة بها عن طريق تخزين حركة المرور على الإنترنت لشعوب الشعوب عبر خوادمها ثم تسليم تلك البيانات من الخادم الأقرب إلى موقع الشخص. وجد الباحث الأمني ​​، الذي يذهب إلى دانيال ، طريقة لإرسال صورة إلى هدف ، وجمع عنوان URL ، ثم يستخدم أداة مصممة خصيصًا للاستعلام المدينة الهدف في. لحسن الحظ ، يخبر CloudFlare 404 وسائط بأنها أصلحت المشكلة بعد أن أبلغها دانيال.

في واحدة من تحركاتها الأولى بعد تولي ترامب منصبه يوم الاثنين ، تركت وزارة الأمن الداخلي الجميع في اللجان الاستشارية للوكالة. ويشمل ذلك مجلس مراجعة السلامة السيبرانية ، الذي كان يحقق في هجمات واسعة النطاق على نظام الاتصالات الأمريكية من قبل مجموعة Salt Typhoon المدعومة من الصين. كشفت السلطات الأمريكية في منتصف نوفمبر أن إعصار سولت قد دمج نفسه في تسعة اتصالات أمريكية على الأقل لأغراض التجسس ، مما قد يعرض أي شخص يستخدم مكالمات غير مشفرة ورسالة نصية للمراقبة من قبل بكين. في حين أن مستقبل CSRB لا يزال غير مؤكد ، تخبر المصادر المراسل إريك جيلر أن تحقيقهم في هجمات سولت تايفون “ميت” فعليًا.