随着与疫情相关的网上诈骗案成功机会增加,加拿大的网络间谍机构正在推出一个新的而且是免费的“威胁拦截工具”,供所有加拿大人使用。
这种首创举措在网络安全领域里,初步赢得不少认同,但专家警告称,需要密切关注这一举措,以确保它不会越过任何红线。
据加拿大广播公司(CBC)报道,管理“.ca”互联网域名的非营利机构,加拿大互联网注册局(Canadian Internet Registration Authority,CIRA,)和监控外国信号情报机构通信安全局(Communications Security Establishment)联手建立了“加拿大防护盾”(CIRA Canadian Shield),这是一个受保护的域名系统(DNS)服务,防止加拿大人连接到可能令装置中毒,并窃取其个人信息的恶意网站。
CIRA提供威胁拦截技术,而CSE的加拿大网络安全中心则提供有关威胁的情报,这是一份基本上包罗所有在网络上漫游的坏人名单。
网络安全中心(cyber security centre)负责人Scott Jones表示:“要让任何恶意软件攻击你,90%的工作都有赖于了解互联网上的地址簿。”他表示:“当我们知道这是心怀不轨的时候,CIRA会确保你不被引导去错误的地址。它会阻止你去坏地方。”
Jones说,早在疫症大流行爆发之前,这两个机构就已经开始着手进行该保安项目。但当前的全球紧急情况使这个项目更有意义,因为大量的加拿大人现正在家工作,家中的通常是在不安全的网络或设备上。他说:“我们不只是提供与疫情相关的恶意攻击信息。我们从任何以政府为目标的犯罪活动,或我们所了解的犯罪活动中获取信息。任何国家支持的活动我们都可以阻止”
“基本上,任何我们用来保卫加拿大政府的东西,我们现在都提供给所有加拿大人,这样他们就可以保护自己。”
Munk School of Global Affairs and Public Policy的公民实验室(Citizen Lab)高级研究员Christopher Parsons表示,电子间谍机构正在走出阴影。他说:“(他们)公开通常属于机密的信息,然后努力使之对加拿大人更有用。”
Parsons说,即使所有参与该项目的人都是出于好心,也应该对其进行审核和测试,以确保它不会意外地阻止加拿大人进入一些安全的网站。
他说:“要对政府提供给CIRA的项目进行评估,并确保这是真正是适合阻断的。”
“我认为网络中心不太可能,秘密地利用它来建立一个审查网络的途径。我看不到这种情况会发生,但错误却可能会发生。”
Jones强调,该机构只收集匿名统计数据,就是有关“加拿大防护盾”拦阻其威胁名单上网址的频率。
他说。“这与作为个人用户的加拿大人无关,我们对他们的使用模式一无所知。”
虽然CSE收集大量与加拿大利益相关的外国通讯,包括电话和电子邮件,但它的权限实质限制了它收集加拿大人数据的能力。鉴于其活动的敏感性,它受到一个独立组织监督,该组织过去曾因CSE元数据收集( metadata collection)做法而对该机构进行过谴责。
作为威胁拦截工具的加拿大运作机构,CIRA必须遵守加拿大的隐私法,包括《个人信息保护和电子文件法》(Personal Information Protection and Electronic Documents Act)。
渥太华大学安全及情报专家Wesley Wark说,这个项目可以做很多有益的事情,但仍应注意它收集的匿名数据。他表示:“CIRA网络防护盾是一项新的公共倡议,当然值得加以审查。”
“匿名化可能是最敏感的问题。正如CSE本身所知,“数据”匿名化是一项棘手的工作。它可能会失败,如果失败了,可能会对隐私造成影响。”
“如果加拿大盾牌系统正常运行,在保护隐私的同时,可以为互联网安全做出重大贡献。”
CIRA发言人Spencer Callaghan表示,当局已承诺由第三方审计机构进行全面的年度隐私审计。
与此同时,这家网络机构报告称,与疫情相关的网络欺诈成功个案增加。Jones表示,自危机开始以来,该机构已经协助拦截2000多个专门为恶意网络活动设计的欺诈网站和电子邮件地址。
一些骗徒试图欺骗人们点击发放加拿大应急响应基金(CERB)付款的恶意链接,而另一些人则试图用个人防护设备、修复方法来引诱加拿大人。
Jones表示骗案未必有增加,但以新冠状病毒来行骗,加拿大人容易上钓。
免责声明:本网发布新闻仅为传播即时消息为目的,不确保内容准确或真实性,文章也不代表本网立场。如文章有错误或版权问题,请联系我们修改或删除。联系邮箱:info@idomedia.ca
网友留言评论