Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Nhân viên chính phủ Hoa Kỳ có thể gặp rủi ro về an ninh quốc gia của Mỹ, vì không có chính sách nào cấm họ chạy lưu lượng truy cập internet cá nhân và chính thức của họ thông qua các dịch vụ VPN lưu trữ nước ngoài không đáng tin cậy.

Một lá thư [PDF] từ Giám đốc Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng của An ninh Quốc gia Chris Krebs gửi Thượng nghị sĩ Ron Wyden (D-OR) thừa nhận rằng chú Sam không có quy tắc để ngăn nhân viên liên bang định tuyến điện thoại di động do họ làm việc ' dữ liệu thông qua VPN ở Nga, Trung Quốc, v.v.

Do đó, Krebs nói, có một rủi ro từ thấp đến trung bình, một số thông tin liên lạc của chính phủ Hoa Kỳ có thể bị chặn bởi một dịch vụ VPN ở nước ngoài và giao cho một chính phủ thù địch, ồ, nói là Nga hoặc Trung Quốc.

Các lỗ hổng là khả năng người dùng tải xuống các dịch vụ VPN không đáng tin cậy và thiếu chính sách giữa các tổ chức hạn chế tải xuống của họ, ông Kre Krebs nói với Wyden. Không có bao quát chính sách của chính phủ Hoa Kỳ hoặc danh sách trắng hạn chế người dùng tải xuống ứng dụng VPN nước ngoài trên các thiết bị di động do chính phủ vận hành. Chính sách hạn chế khác nhau giữa các phòng ban và cơ quan. [[900900]

Bức thư là một phản hồi từ Krebs cho một cuộc điều tra trước đó từ Wyden về việc sử dụng VPN trong các cơ quan chính phủ và những rủi ro liên quan đến việc các công nhân lựa chọn liên kết các thiết bị do văn phòng của họ cung cấp cho các nhà cung cấp VPN chưa được sử dụng.

Trong một tuyên bố gửi Sổ đăng ký hôm nay, thượng nghị sĩ nói rằng phản ứng của Bộ An ninh Nội địa đã biện minh cho sự nghi ngờ của ông. Sau đó, Kaiser DHS đã xác nhận nỗi sợ hãi của tôi: rằng sử dụng các dịch vụ VPN của Trung Quốc hoặc Nga về cơ bản chỉ là lấy dữ liệu riêng tư của bạn, gói nó trong một cây cung và sau đó gửi trực tiếp cho các điệp viên nước ngoài ở Bắc Kinh hoặc Moscow. Các nhân viên của chính phủ Hoa Kỳ không nên sử dụng các ứng dụng này và tôi hy vọng rằng DHS sẽ thực hiện các bước để cấm sử dụng chúng trên điện thoại thông minh do chính phủ cấp.

Điều này từ lâu đã gây tiếng vang cho các dịch vụ VPN, đơn giản là định tuyến lại lưu lượng truy cập của bạn thông qua hộp khác. Nếu một nhà điều hành VPN không đáng tin cậy, lưu lượng truy cập không được mã hóa của người dùng có thể bị theo dõi. Nói chung, chúng tôi khuyên độc giả tránh các dịch vụ VPN miễn phí và nếu có thể, hãy tự thiết lập bằng cách sử dụng OpenVPN, Algo hoặc Outline. Hãy nhớ rằng, bạn đang tin tưởng bất cứ ai đang lưu trữ máy chủ VPN cá nhân của bạn rằng họ cũng sẽ không theo dõi lưu lượng truy cập internet không được mã hóa của bạn.

Các nhân viên chính phủ Hoa Kỳ vẫn có thể sử dụng VPN nước ngoài cũng là một điểm mù trong cuộc thập tự chinh của Nhà Trắng chống lại việc nghe lén từ các nhà cung cấp CNTT nước ngoài. Chiến dịch đó đã bao gồm các lệnh cấm hoàn toàn đối với các sản phẩm từ Huawei và Kaspersky, với lý do rủi ro chính xác là phác thảo Krebs và Wyden. Donv rất ngạc nhiên khi thấy các dự luật được soạn thảo sớm kêu gọi hạn chế sử dụng VPN.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VME Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/05/31/senator-us-govt-staff-may-be-sending-their-smartphone-web-traffic-wrapped-in-a-bow-to-russia-china-via-vpns/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây