Tắc Kè - Tiếng Tắc Kè Kêu - Sound Of Tokay Gecko - Săn Bắt Con Tắc Kè Hoa Khổng Lồ
Nếu một hacker quản lý để đánh cắp dữ liệu và thông tin cá nhân của bạn, bạn có quyền hack chúng lại và lấy lại dữ liệu của bạn không? Theo bảng điều khiển của Hacking For The Good Good Good được tổ chức tại CES tuần này, câu trả lời rất ngắn gọn:
Giải nén điều đó một chút và bạn nhận được điều này: Chưa Chưa.
Tương lai của hack, theo mô tả của Michael Stawasz, phó giám đốc về tội phạm máy tính của Bộ Tư pháp Hoa Kỳ, đã giành chiến thắng bằng cách sử dụng thông tin cá nhân của người khác để xác định hành vi trộm cắp. Nó sẽ bị tống tiền và đòi tiền chuộc - gây rối với ai đó bằng nhiều cách khác nhau cho đến khi họ trả tiền cho bạn để ngăn chặn. Điều này đặc biệt quan trọng trong một thế giới nơi ngày càng có nhiều thiết bị không an toàn - một phần của hệ sinh thái Internet of Things - đang được sử dụng như một phần trong cuộc sống hàng ngày của chúng ta. Trong bối cảnh những mối lo ngại rõ ràng có thể gây ra, Stawasz đã giải thích vị trí của chính phủ: Một nạn nhân của vụ hack độc hại vẫn đang ở trong một vị trí để trở thành Người Dơi trên mạng. Cảnh giác vẫn là bất hợp pháp, trong thế giới vật lý và thế giới kỹ thuật số.
Hiện tại, ông giải thích, có quá nhiều câu hỏi pháp lý chưa được trả lời, và khuôn khổ về cách một cá nhân có thể đi tìm tài sản kỹ thuật số bị đánh cắp của riêng họ được phát triển. Một phần của điều này có liên quan đến việc công nghệ thay đổi nhanh như thế nào và thay đổi luật pháp liên bang nhanh như thế nào (gợi ý: không cùng tốc độ). Ngay sau khi chính phủ cuối cùng xác định từ ngữ pháp lý cho một cái gì đó, nó đã chậm hơn năm bước so với những gì tin tặc máy tính hiện có khả năng.
Tuy nhiên, phần khác liên quan đến thực tế là chính phủ không muốn xử phạt actions các hành động hack-back mà nó không thể giám sát rõ ràng. Điều gì xảy ra nếu một nạn nhân của dữ liệu bị đánh cắp đi ra ngoài để lấy lại dữ liệu của chính họ và vô tình có được một kho dữ liệu của người khác trong quá trình này? Điều gì sẽ xảy ra nếu chúng tạo ra nhiều tác hại hơn là tốt và vô tình phá hủy toàn bộ mạng? Các khả năng đi và về.
Có hy vọng những vấn đề đó có thể được giải quyết sớm hơn là sau này. Quan điểm của hội thảo là xem xét các giải pháp cho cách chính phủ và cộng đồng công nghệ có thể làm việc cùng nhau để cung cấp cho các tin tặc nhân từ khả năng làm việc theo luật pháp và giúp đỡ công chúng dễ bị tổn thương. Thật không may, chính những người tham gia hội thảo đã không đưa ra nhiều ý tưởng cụ thể. Michael Tiffany, người đồng sáng lập và Giám đốc điều hành của công ty an ninh mạng White Ops, đã nghi ngờ tạo ra các ngoại lệ hack-back, ông đã gọi họ là kẻ thao túng, và cho rằng thậm chí không có khuôn khổ pháp lý để bảo vệ tin tặc tốt khỏi tội phạm truy tố.
Stawasz nhấn mạnh rằng ông muốn thấy nhiều nạn nhân của hành vi trộm cắp dữ liệu hoặc tấn công DDOS tiếp cận các cơ quan chức năng để đưa ra giải pháp nằm trong khuôn khổ pháp lý, thay vì đưa vấn đề vào tay họ.
Tuy nhiên, điều gây ngạc nhiên là không có ai, Stawasz thừa nhận rằng, chúng tôi đã có bất kỳ ai đưa ra lời đề nghị đó. xấu. Stawasz nói rằng danh tiếng của việc truy tố quá nhiệt tình bị thổi phồng, nói rằng trong số hàng chục ngàn người bị bắt vì gian lận kỹ thuật số, chưa đến 200 người thực sự bị buộc tội. Thật tệ là thực tế đã không thực sự làm giảm bớt nỗi sợ hãi.
Về mặt tích cực, nó rất vui khi thấy rằng đây là một chủ đề thảo luận cho cả Bộ Tư pháp và cộng đồng công nghệ. Khi ngày càng có nhiều công cụ hàng ngày của chúng ta kết nối với đám mây, an ninh mạng đang đảm nhận vai trò quan trọng hơn trong xã hội. Hy vọng, chúng ta có thể chuyển các cuộc đàm phán này từ các phòng hội thảo CES bị cô lập và sang các nền tảng nổi bật hơn - giả sử, một phiên điều trần của Quốc hội hoặc một cái gì đó.