Facebook CSO sagt Snowden Angaben Sicherheit in Vordergrund gebracht

2013-12-30  |  Comebuy News

verstärkte Sicherheitskontrollen wurde bereits umsetzen werden, wenn expansive Überwachungsprogramm der US National Security Agency der Sicherheitsbeauftragte sagte am Donnerstag im Juni aufgedeckt wurde.

Comebuy Verwandte Artikel: SEC löscht soziale Medien für Investor Ankündigungen nach Netflix Fall Sicherheitspatches, die berechtigt Masse Telefon NumbersNetflix für CEO Angaben auf untersucht, Lochabstand, Microsoft weitergeben FISA anfordert, irgendwie sagt, es hat 14 Millionen "unerwünschte" Benutzer-Accounts

Die social networking Site Aktualisieren ihrer Sicherheitsinfrastruktur fortgesetzt hat, sagte Joe Sullivan [Cq], Redner, IDG News Service per Telefon von der Kerbe in der Box-Sicherheitskonferenz in Kuala Lumpur.

Ehemalige NSA Auftragnehmer Edward Snowden Angaben "vielleicht es ein wenig leichter gemacht, haben diese Konversation öffentlich und zeigen die Anstrengungen, die hinter den Kulissen entlang gelaufen ist,", sagte Sullivan.

Am Dienstag berichtete die Washington Post, dass die NSA sammelte, e-Mail- und Instant messaging-Adressbücher, wie die Listen im Internet von den Serviceleistungen, Yahoo, Microsoft und Google übertragen werden.

Die Firma sagte, dass es nicht bewusst war, dass Daten gesammelt und nicht unterstützen. Sullivan sagte Informationen, wie z. B. Chat-Kontaktlisten jetzt verschlüsselt sind, wie TLS (Transport Security Layer) oder "Https" Verschlüsselung standardmäßig aktiviert hat. Die würde die Daten abschirmen, es sei denn, der Interceptor entschlüsselt werden konnte, obwohl gerade diese Funktion für alle Benutzer im Juli geworden.

die Sicherheits-Roadmap enthält, Verschieben von 1.024 Bit bis 2.048 Bit RSA-Verschlüsselung, sagte Sullivan. Außerdem plant sie Perfect Forward Secrecy, eine Verschlüsselungsfunktion zu implementieren, die die Menge der Daten beschränkt, die entschlüsselt werden können, wenn ein privater Schlüssel in Zukunft gefährdet ist. Sullivan sagte, er hoffe, dass die Arbeiten bis Ende des Jahres abgeschlossen ist.

einer der vielen Firmen, einschließlich Microsoft, Google, Yahoo und Apple, die in NSA-Prisma-Programm, eingebunden waren, die eine Vielzahl von elektronischen Daten von Dienstleistern nach Folien gesammelt wurde von der Washington Post veröffentlicht.

Nach Gesprächen mit der US-Regierung und andere Technologieunternehmen im Juni einige Zahlen mit Bezug zu Datenanforderungen Sammlung US Foreign Intelligence Surveillance Court and National Security Letters freizugeben durften.

Aber Google und Yahoo drängen, um mehr offen zu legen. Die Unternehmen abgelegt Petitionen auf Sept. 9 fordern das US Foreign Intelligence Surveillance Gericht um Erlaubnis um weitere Informationen zu Bestellungen und Richtlinien freizugeben.

Sullivan sagte hatte im Ort "sehr robust Practices rund um jede einzelne Gesetz Durchsetzung Anfrage Reiseverbote, damit beim hatten wir Gelegenheit, die transparent sein, wir das wohlfühlen könnte."

Im August veröffentlichte das Unternehmen seinen ersten Bericht für die Anforderungen der globalen Regierung. In vielen Fällen auszuliefern nicht zu einer Regierung trotz Aufforderung Daten.

Strafverfolgung häufig nicht wissen, wie man Fragen für die Informationen, die sie suchen, z. B. keine spezifischen genug über welche Benutzer sie Informationen zu suchen, sagte Sullivan. Ein anderes Mal das Konto angefordert existiert nicht oder kann nicht identifiziert werden.

Alle Anfragen werden manuell überprüft, von einem Team um sicherzustellen, dass sie Rechtsnormen erfüllen die unglaublich kompliziert sein kann. "Wie aus der Statistik hervorgeht, ein anständiger Prozentsatz der Anforderungen, die wir bekommen sind nicht rechtlich ausreichend," sagte Sullivan.

« Back