Reset The Netはモバイルアプリメーカーやウェブサイト開発者に対し、より厳格なセキュリティ対策を講じるよう呼び掛けている。 同社は、人気のあるWebサイトやアプリの背後にいる人々に、Secure Sockets Layer(SSL)やHTTP Strict Transport Security(HSTS)などのセキュリティツールを導入するよう説得したいと考えている。 6 月 5 日に開始されるこのキャンペーンは、 「ネットをリセット」スプラッシュ画面 抗議のしるしとしてインターネット上で。
おすすめ動画
「NSAはインターネットセキュリティの脆弱な部分を悪用して全世界を監視し、私たちが愛するインターネットを、決して意図されていなかったもの、つまりパノプティコンにねじ曲げている」とキャンペーンの声明は述べている。 Webサイト 読む。
「標的型攻撃を阻止することはできませんが、実証済みのセキュリティを日常のインターネットに組み込むことで、大規模な監視を阻止することはできます。」
このキャンペーンでは、モバイルアプリメーカーに対し、SSLと証明書ピンニングの使用を呼びかけている。 SSL は、インターネット上でデータを安全に送信するために使用されます。 Reset The Net によると、これがなければ、警察、FBI、さらにはあなたと同じ Wi-Fi 接続を共有している人々さえもあなたの情報にアクセスできる可能性があります。
「一部のアプリでは、携帯電話上のすべてのデータが安全に保たれます。 しかし、モバイル アプリがサーバーと通信して、友人にメッセージを送信したり、写真を投稿したり、ハイスコアを共有したりすると、そのデータはオープン インターネット経由で送信されます。 アプリがその接続を保護するために SSL を使用しない場合、誰でもそのデータを覗き見ることができます…1 つ確かなことは、モバイル アプリは送信するデータを覗き見から保護するために SSL を使用する必要があるということです」とキャンペーン ブログ投稿 読む。
このキャンペーンでは証明書のピン留めも推奨しており、この方法によりアプリの方が Web サイトよりも安全になると述べています。 Web 上で最も簡単な攻撃の 1 つは中間者攻撃です。ブラウザに「facebook.com」と入力すると、他の誰かがあなたのリクエストを傍受し、Facebook になりすますことができます。
「Web 上では、誰が誰であるかを教えてくれる認証局システムを信頼しています。 CA (認証局) が「はい、このサイトは本当に Facebook です」と言ったら、私たちはそれを信頼します」とブログ投稿には書かれています。 「ウェブ上では、今は少し混乱しています(ただし、優秀な人々が取り組んでおり、修正されるでしょう)。 しかし、モバイルでは見通しは明るくなります。証明書をアプリに貼り付けることができます (したがって「ピン留め」)。 そうすることで、アプリは本来あるべき証明書のみを信頼するようになります。」
Webサイトについては、大規模なスパイ行為がはるかに困難になると言われているHTTPS、HSTS、FPSを使用するようキャンペーンは開発者に呼びかけた。
Reset The Net は、プライバシー パックと呼ばれるものを提供しています。これは、一般的な情報を共有することを目的とした、選択されたソフトウェアとヒントです。 コンピュータ、電話、タブレットは「NSA 耐性」を備えています。 コレクション内のすべてのソフトウェアは無料で、iPhone、Android、Mac、Windows 上で実行できます。 GNU/Linux。 TextSecure や Redphone などのプライベート通信ソフトウェアを含むソフトウェアのリストを確認してください。 で誓約することでプライバシーを確保できます ネット Web サイトをリセットする.
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
