وسایل نقلیه الکتریکی و ماشین های بدون راننده ممکن است سرفصل ها را دریافت کنند، اما انقلاب واقعی در جاده ها در جای دیگر، به صورت سکوت و دور از چشم، اتفاق می افتد. برای بیست سال، بیشتر و بیشتر تکنولوژی دیجیتال به وسایل نقلیه اضافه شده است. امروزه آنها تقریبا رایانه های دارای چرخ و موتور هستند. این امر به طور جزئی توسط استاندارد OBB انجام شده است که راه را برای اجزای مختلف دیجیتال برای برقراری ارتباط و برای سیستم های کنترل برای نظارت و هماهنگ سازی عملیات ایجاد کرده است.
وسایل نقلیه متصل گام بعدی را بوسیله با استفاده از ارتباطات بی سیم برای اتصال سیستم دیجیتال روی دیوار به دنیای بیرون. یکی از شرکت های پیشرو در این بخش Geotab است که دفتر مرکزی آن در کانادا است. Geotab GO8 یک واحد کوچک است که سیستم OBB-II را برای استخراج داده ها و انتقال آن به Geotab برای تجزیه و تحلیل به سیستم متصل می کند. این دستگاه جمع آوری و انتقال تشخیص دقیق از بسیاری از منابع، از جمله موتور، هیدرولیک، خوشه ابزار و سایر زیر سیستم ها. داده های جمع آوری شده نه تنها برای نظارت بر اینکه چگونه وسیله نقلیه خود کار می کند. این همچنین می تواند مورد استفاده قرار گیرد برای تجزیه و تحلیل نحوه رانندگی افراد و ارائه بازخورد زمان واقعی برای اصلاح رفتارهای خطرناک یا ناخواسته:
افزایش هزینه های ناوگان ایمنی و کنترل با بازخورد زمان واقعی راننده – با GO Launcher GeoTab در خودرو راه حل کلامی و یا زنگ زدن. تنظیم قوانین برای کاهش رفتارهای راننده ناخواسته مانند سرعت، خاموش بودن یا عدم استفاده از کمربند ایمنی. بهره وری هدف یا تقویت انطباق
یکی از ویژگی های مرتبط تشخیص حادثه است. اگر یک تصادف مشکوک شناسایی شود، اطلاعات دقیق از دستگاه به طور خودکار آپلود خواهد شد تا امکان بازنگری قانونی رویداد و اعلان ارسال به مدیران از طریق ایمیل یا هشدار دسکتاپ. اگر چه بدون شک در موارد اضطراری مفید است، این ویژگی همچنین به این معنی است که خودروهای متصل به طور موثر بر رانندگان خود جاسوسی می کنند.
بازار نرم افزار و سخت افزار برای Geotab GO8 به شیوه های مختلف به عملکرد آن افزوده است. اما شاید مهمترین فرمت دستیابی به دستگاه از حرکت تشخیصی یک وسیله نقلیه به آنچه Geotab به نام "تجزیه و تحلیل شهری" است. این به طور کلی مفهوم همان "شهر هوشمند" است که Privacy News Online در سال گذشته نوشت. ایده این است که طیف گسترده ای از داده های سنسور بر اساس مبنای شهر جمع آوری می شود تا بتوان روند تجزیه و تحلیل های شهری را تحلیل کرد و منابع را با روش کارآمدتری مدیریت کرد.
به درستی انجام شده است، این به وضوح یک ایده منطقی است. اما نصب طیف وسیعی از سنسورها در سطح شهر و اتصال آنها به سیستم های نظارت مرکزی مستلزم سرمایه گذاری قابل توجهی است که مدیران شهر را از اتخاذ یا حتی بررسی این رویکرد جدید منع می کند. سیستم های وسایل نقلیه متصل به Geotab به طور موثر چندین سنسور روی چرخ ها دارند؛ به عنوان آنها در اطراف حرکت می کنند، آنها به طور مداوم جمع آوری بسیاری از داده ها که شهرستانها نیاز به تجزیه و تحلیل شهری. به همین دلیل، Geotab به عنوان یک جایگزین برای سنسورهای مستقل نصب شده در خیابان ها، شهرت خود را به شهرها ارائه می دهد. شرکت کانادایی می گوید که بیش از 2 میلیارد امتیاز داده در روز را پردازش می کند:
این داده ها از بیش از 1.1 میلیارد مایل رانندگی هر ماه (معادل 12 سفر به خورشید) و در هنگام ترکیب با لوازم جانبی شخص ثالث حاصل می شود و سنسور داده ها، یکی از بزرگترین شبکه های حسگر تلفن همراه [Internet of Things] صنعت را تشکیل می دهد. با استفاده از تجزیه و تحلیل پیشرفته و توانایی های اطلاعات علمی، Geotab هوش مصنوعی و تکنیک های یادگیری ماشین را برای غنی سازی داده های جمع شده و ارائه بینش عملی می کند. این بینش ها می تواند مورد استفاده برای شناسایی شرایط جاده، شناسایی مسیرهای خطرناک و تقاطع ها، پیش بینی الگوهای ترافیکی و غیره باشد.
نظارت بر زمان واقعی جریان ترافیک و تعیین نقاط حادثه در یک شهر، کاربرد های طبیعی مجموعه های داده های ژئوآب است. با این حال، به عنوان یک انتشار مطبوعاتی Geotab در مورد همکاری شهر هوشمند با کلمبوس، اوهایو، اشاره می کند، داده های سنسورهای واقع در وسایل نقلیه مزیت مهمی را نسبت به سیستم های جمع آوری داده های سنتی دارند:
در حال حاضر مدیران و برنامه ریزان شهر مواجه با چالش با تکیه بر اطلاعات ناقص و یا غیر از تاریخ. در مورد استفاده اولیه، کلمبوس نمونه ای از این می دهد که چگونه مطالعات ایمنی معمولا براساس تصادفات ثبت شده خودرو انجام می شود، اما شامل تقریبا ناهنجاری ها نمی شود، که می تواند بینش بیشتری در مناطق خطرناک در جاده ها ایجاد کند. داشتن این اطلاعات مکمل شواهد بیشتری را برای انجام اقدامات فراهم می کند و در نهایت می تواند به کاهش تعداد تصادف ها کمک کند.
کاربرد کمتری از مجموعه داده های Geotab، توانایی تشخیص مشکلات مانند چاله ها است. داده های شتاب سنج محوری جمع شده از وسایل نقلیه را می توان در زمان واقعی نزدیک به تجزیه و تحلیل برای نشان دادن مناطق نیاز به تعمیر و نگهداری جاده. جنبه های دیگری از زندگی شهری که می توانند به این طریق نظارت شوند عبارتند از مناطقی که اتومبیل ها بیکار می شوند، از این رو هدررفتن سوخت و افزایش آلودگی هوا و جاده ای که در آن رانندگان برای مکان های پارکینگ جستجو می کنند. جمع آوری این نوع داده ها با استفاده از روش های دیگر گران خواهد بود، اما به طور طبیعی از جریان های تجمع یافته ظاهر می شود.
مجموعه داده های وسیع، توسط سنسورها در وسایل نقلیه متصل فراهم می کند فرصت های جالب جدیدی را برای تجزیه و تحلیل شهری ارائه می دهد. اما به طور طبیعی، نگرانی های امنیتی نیز وجود دارد. وسایل نقلیه متصل ناگزیر کسانی هستند که آنها را رانندگی می کنند. تجزیه و تحلیل عادت های رانندگان که در سفر آنها نشان داده می شود، می تواند اطلاعات بسیار حساس را در نظر بگیرد – فکر می کند که بازدید کننده های مکرر به بیمارستان و یا غیر منتظره در شبانه روز در خانه های خصوصی است. [1965،9002] ژئوآت از این موضوع آگاه است. علاوه بر یک بخش حریم خصوصی در وب سایت خود، بر روی آن نیز تاکید می کند که اطلاعات شخصی، مشتری یا راننده در مورد data.geotab.com وجود ندارد، سایت آن که مجموعه داده های ناشناس را درباره زیرساخت های شهری، جمعیت شناسی کسب و کار و آب و هوا آزادانه در دسترس است:
در حالی که مجموعه داده ها از داده های مشتق شده از مکان مرتبط با مجموعه داده ها تشکیل شده اند تا اطمینان حاصل شود که هیچ اطلاعات مکان فردی افشا نمی شود و هر منطقه باید داده ها از مشتریان متعدد را تشکیل داده است. به عنوان مثال، مناطق رانندگی خطرناک به مساحت 150 متر با 150 متر جایی که حداقل 3 یا بیشتر مشتریان تجربه های شدید ترمز را تجربه کرده اند جمع شده اند.
به عنوان حسگرهای مربوط به اتومبیل های متصل شده پیچیده تر شده و داده هایی که آنها ارائه می دهند، بنابراین، مفید بودن این اطلاعات افزایش می یابد و با آن برنامه های کاربردی در زندگی روزمره. به عنوان مثال، شرکت های بیمه در حال حاضر برای کسانی که مایل به نصب سیستم های جعبه سیاه جعبه در وسایل نقلیه خود هستند، حق بیمه کاهش می یابد. این ها اساسا نسخه های تخصصی دستگاه های ردیابی وسیله نقلیه متصل شده در بالا هستند و شامل اطلاعات شخصی مشابه هستند. خطر این است که سیستمهای بدون شک که مفید هستند و می توانند شهرها را بهبود بخشند و پول ما را نجات دهند نیز می توانند راه دیگری برای تضعیف حریم خصوصی ما باشند.
تصویر ویژه از Geotab
درباره Glyn Moody
Glyn Moody is a روزنامه نگار آزاد، که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل سیاست عمومی مربوط به فن آوری دیجیتال می نویسد و صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حالی که کار بعدی او،" Code of Life of Life "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
وضعیت کنونی VPN های WireGuard
در محافل امنیتی، WireGuard گزاره ای هیجان انگیز است. این یک سرویس گیرنده و سرور سرور مجازی مدرن و مبتنی بر منبع است که بسیار ساده و آسان است و با توجه به سادگی آن را آسان می کند.
به طور مفصل، این چیزی است که ما شاهد یک فشار سخت برای رمزنگاری و امنیت حلقه ها کد باید ساده باشد، یک هدف مشخص داشته باشد، بدون هیچ مشکلی داشته باشد، و مستند باشد. این باعث می شود فرایند بررسی همکارانه ساده و محیطی برای اصول امنیتی قوی برای شکوفایی ایجاد شود.
دانیل جی برنشتاین کار فوق العاده ای انجام داده است که بر این اصول تمرکز دارد. مثال در سمت رمزنگاری، رمزنگاری ChaCha20 با تأیید Poly1305 است. رمزنگاری بسیار ساده است و امکان پیاده سازی کامل با چند صد خط کد با روش های آسان برای تست اجرای شما و اطمینان از کارکرد هرچه بیشتر آن است.
WireGuard بر این اصول سادگی و کد ساده استوار است به خوبی مستند شده است، و آن را به VPN ها می آورد. هدف از این پروژه یک سرویس VPN ساده است که می تواند به راحتی به طور مستقیم به سیستم عامل های یکپارچه، با هدف سریع تر و امن تر از راه حل های فعلی است.
این عالی است! هنگامی که ما می توانیم از WireGuard استفاده کنیم؟
پیش از اینکه WireGuard برای استفاده حرفه ای آماده شود، کارهای زیادی انجام می شود. هنوز هم در حال توسعه است و پروژه توصیه می کند تا در محیط های تولیدی استفاده نکنید:
مشتری ویندوز حتی مشکل تر است، زیرا توسط یک گروه شخص ثالث ایجاد شده و کد منبع بسته شده است. از WireGuards صفحه نصب:
حتی بدتر از آن، سرویس گیرنده فعلی ویندوز بر روی راننده TUN / TAP OpenVPN متکی است، که دلیل اصلی بسیاری از مشکلات عملکرد ویندوز در OpenVPN است و هیچ یک از اصول ساده، روشن و مختصر کد. راننده OpenVPN TAP بزرگتر از همه WireGuard است.
بسیار مهم است که درک کنیم که در حالی که WireGuard بسیار مفهومی است و اصول پشت سر گذاشتن آن صحیح است، باید ویژگی کامل و بررسی مستقل از همه "نهایی "اجزاء قبل از استفاده ایمن در تولید.
برخی از شرکت های VPN با اسلحه با WireGuard پرش کرده اند و در حال حاضر VPN های WireGuard در حال اجرا هستند. این محتاطانه نیست و اگر نقص امنیتی در این کد اولیه کشف شود، می تواند خطرات جدی ایجاد کند.
ما در مورد WireGuard در دسترسی به اینترنت خصوصی بسیار هیجان زده هستیم و در حال حمایت از توسعه است.
WireGuard را به عنوان یک پروژه نگاه داریم! من اولین کسی هستم که بتوانم جهش کنم وقتی آماده هستم
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال در زمینه حفظ حریم خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر روی ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق ممیزی، رفع مشکلات و جمع آوری و مدیریت منابع تأسیس شده است، اختصاص داده است.
شتاب سختافزار برای روترها با استفاده از OpenVPN است
یکی از رایج ترین حریم خصوصی برای استفاده از VPN، راه اندازی سرویس بر روی یک روتر VPN است. روتر کل شبکه را پشت سر آن محافظت می کند، با مسیریابی تمام دستگاه ها از طریق سرویس VPN مورد نظر خود، از تمام خدمات VPN مورد نظر شما حفاظت می کند.
مزایای استفاده از یک روتر VPN چندین مزیت است:
– برای کاربران شبکه، VPN "on" به طور پیش فرض و پس از تنظیم روتر شما نیازی به نصب یک سرویس گیرنده یا ورود به سرویس VPN در دستگاه های شخصی خود ندارید.
– دستگاه های تلفن همراه رمزگذاری و رمزگشایی VPN را انجام نمی دهند، افزایش عمر باتری برای دستگاه های متصل شده
– مهمان ها در شبکه به طور خودکار محافظت می شوند.
– دستگاه هایی که از VPN ها پشتیبانی نمی کنند (مانند کنسول های بازی و تلویزیون های هوشمند) می توانند اتصال و استفاده از شبکه VPN را داشته باشند.
معایب استفاده از یک روتر VPN:
-ساخت یک روتر VPN می تواند پیچیده باشد. (راهنمای راه اندازی این روتر در پایین این مقاله وجود دارد.)
– سرعت. سخت افزار در روترهای مصرف کننده به طور کلی ارزان است، تراشه های کم پایان ساخته شده توسط تعدادی از تولید کنندگان در سراسر جهان. این بدان معنی است که پردازشگر روتر خود را به طور قابل توجهی می تواند اتصال VPN را مختل کند، زیرا نمی تواند رمزنگاری و رمزگشایی را به اندازه کافی پردازش کند و اتصال را برای تمام دستگاه ها کاهش دهد تا سرعت مسیریاب بتواند داده ها را پردازش کند.
[19459007 تا کنون
Broadcom، یکی از شرکت هایی که پردازنده های روتر مصرف کننده را طراحی و پردازش می کند، پردازنده جدیدی را معرفی کرده است که شتاب سخت افزاری برای رمزنگاری دارد. این یک ویژگی است که در چندین سال پردازنده های اینتل و AMD بوده است، اما این اولین پردازنده ی پایه ی کم پایان است که با این ویژگی به بازار عرضه می شود.
شتاب سخت افزاری یک افزایش عملکرد بسیار زیاد برای پردازنده هایی است که انجام تراشه، زیرا به جای انجام این عملکردها در نرم افزار، پردازشگر خود، تمام کارهای سخت افزاری را که به آن متصل شده است، اجازه می دهد که مرتبه عملکرد بیشتری داشته باشد.
این مقاله بر روی یک روتر VPN که احتمالا شتاب دهنده سخت افزاری (ASUS RT-AC86U 2018) و تست های مختلفی را آزمایش می کند تا مطمئن شوید که این ویژگی در حال کار است.
(توجه داشته باشید: نسخه های متعددی از RT-AC86U وجود دارد و اگر شما در حال خرید یک روتر برای این منظور هستید، فقط نسخه جدیدتر روتر دارای پردازشگر جدید با شتاب سخت افزاری است. بهترین راه برای پیدا کردن نسخه RT-AC86U که دارای این ویژگی است اطمینان حاصل کنید که یکی از شما به دنبال خرید دارای ویژگی "AC2600" است.)
چرا من نگاه کردم در RT-AC86U
در بعضی از اسناد برای تراشه های Broadcom جدید متوجه شدم که آنها به یک پردازنده ARM دیگر متصل شده اند، Cortex A53. آنچه Broadcom انجام می دهد این پردازنده ARM را می برد و آن را با پردازنده های دیگر طراحی شده برای شبکه برای ایجاد "سیستم در تراشه" (همچنین به عنوان SoC شناخته می شود) جفت می کند. شما متوجه خواهید شد که دو پردازنده جدید Broadcom از A53 استفاده می کنند.
جالب است که در حالی که Broadcom به این تراشه منتقل شد تا از سیستم های بی سیم آینده 5G پشتیبانی کند، همچنین تصمیم گرفت که پشتیبانی شفافیت سخت افزاری اختیاری برای رمزنگاری را اضافه کند، زیرا در تراشه های Cortex A53 و B53 ساخته شده است که آنها انتخاب کرده اند.
Asus RT-AC68U Extreme
Asus RT-AC86U (نسخه AC2600)
Asus GT-AC5300
Asus GT-AX11000
Asus RT-AX95U
Asus RT-AC68U Extreme
Asus RT-AX88U
Arris SurfBoard W31
D-Link DIR-X6060
(اگر از روترهای دیگری که از این تراشه های Broadcom خاص استفاده می کنید، نظر خود را با مرجع ارسال کنید)
For هدف از این تحقیق من RT-AC86U (نسخه AC2600) را انتخاب کرده ام تا بتوانم از آن استفاده کنم یعنی سیستم عامل Asus و نرم افزار Asus Merlin محبوب و برای دیدن اینکه آیا شتاب سخت افزاری برای هر دو این سیستم عامل روتر کار می کند. Asus پشتیبانی بسیار خوبی از OpenVPN را برای چندین بار به روترهای خود اضافه کرده است و سهولت استفاده از سهام AsusWRT یکی از ویژگی های خوبی است. این زمان تقریبا 190 دلار در آمازون بود. این ارزان نیست، اما این یک لبه خونریزی 400 دلاری VPN روتر است.
آزادی OpenVPN در دسترسی به اینترنت خصوصی:
بنابراین، در حالی که Asus کار درستی را برای اجرای پشتیبانی OpenVPN انجام داده است تا آن را کار کند، آنها به اندازه کافی برای انجام فرآیند آسان عمل نکرده اند و یا کارهای بزرگی برای نگه داشتن خود OpenVPN انجام نداده اند. پس از ایجاد یک فایل پیکربندی سفارشی برای تنظیمات سخت افزاری شتاب دهنده، می توانید در سیاهه های سیستم ببینید که روتر از OpenVPN نسخه 2.3.2 استفاده می کند که قدیمی است و همچنین برای آسیب پذیری از اشکالات تند و زننده آسیب پذیر است.
این بدان معنی است که شتاب سخت افزاری، ویژگی مشخصه ما که ما می خواهیم سریع OpenVPN را بسازیم، با سیستم عامل Asus کار نمی کند.
این ماجرا را با استفاده از نرم افزار Merlin custom برای پشتیبانی از
مرلین برای Asus RT-AC86U را می توان در اینجا پیدا کرد: https://sourceforge.net/projects/asuswrt-merlin/files/RT-AC86U/
و برخی از نکات ساده برای فلش کردن به مرلین اینجا هستند : https://github.com/RMerl/asuswrt-merlin/wiki/Installation
I سپس به جلو بروید و روتر را در Merlin تنظیم کنید تا به اینترنت خصوصی دسترسی داشته باشید با استفاده از AES-256-GCM (که سختافزار شتاب شده است) . دستورالعمل هایی برای راه اندازی PIA برای شتاب سخت افزاری در پایین این مقاله است.
ما می توانیم ببینیم که شتاب سخت افزاری از سرعت به تنهایی کار می کند، زیرا این سرعت ها توسط CPU در روتر قابل دستیابی نیست اگر کار می کنی 75-80Mbps چیزی است که ما از ARM A53 @ 1.8GHz انتظار داریم.
اما من همچنین استفاده از پردازنده در روتر را در حین انجام آزمایش سرعت برای تعیین اینکه آیا سرعت توسط CPU محدود شده است یا توسط شبکه من
موفقیت! ما یک روتر VPN داریم که قربانی سرعت نیست! استفاده از CPU در تست سرعت نشان می دهد که سرعت توسط پردازنده در روتر محدود نمی شود.
حکم نهایی: شتاب سخت افزاری در حال حاضر و کار می کند، اما پشتیبانی از AsusWRT (هنوز) . شما باید Merlin روی روتر VPN خود نصب کنید تا بتوانید آن را کار کنید.
راه اندازی دسترسی به اینترنت خصوصی در Asus RT-AC86U با Merlin Acceleration Enabled
حتما از نام کاربری و رمز عبور PIA خودتان استفاده کنید و برای تنظیم اولویت خود از ورود به سیستم استفاده کنید (پایین تر سیاهههای مربوط، بیشتر سیاهههای مربوط به بیشتر، برای این مثال به حداکثر برسید زیرا من در حال آزمایش اشکالزدایی بودم.
همچنین برای انتخاب محل، می خواهید از این جدول استفاده کنید:
https://www.privateinternetaccess.com/pages/ شبکه /
از اینجا، شما بر روی کشور کلیک کنید و سپس URL صفحه ای را که می خواهید از صفحه بعدی استفاده کنید را کپی و جایگذاری کنید.
به غیر از این تغییرات جزئی، می توانید دقیقا مطابق با گرافیک بالا و باید با روتر شما کار کند! (دوبار سلب مسئولیت – این راه اندازی سریع اجرا نخواهد شد اگر شما یکی از روترهای Asus را از لیست در این مقاله نداشته باشید. این کار خواهد کرد، اما بدون شتاب سخت افزاری سریع نخواهد بود.)
درباره Derek Zimmer
Derek یک رمزنگار، متخصص امنیت و فعال حقوق خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که بر روی ایجاد و بهبود راه حل های امنیتی منبع باز از طریق حسابرسی، رفع مشکلات و جمع آوری و مدیریت منابع تأکید می کند.
TLS 1.3 Coming – یک فرصت برای آمازون، گوگل و مایکروسافت برای پایان دادن به سانسور
یک استاندارد جدید برای رمزنگاری در افق به نام سطح حمل و نقل امنیت 1.3 (TLS 1.3)
TLS 1.3 به روز رسانی عمده به رمز نویسی است، و اساسا تغییر نحوه وب سایت ها و خدمات مذاکره و اجرای سرویس های رمز شده.
از جمله پیشرفت های بزرگ، دستیابی سریع تر به وب سایت ها (به معنی زمان بارگیری بار سریعتر صفحه)، رمزهای جدید (انواع جدید و قوی تر رمزگذاری) و توابع جدید هش (نوع تأیید برای بررسی اینکه آیا داده های واقعی ) این همچنین ویژگی های بهبود حریم خصوصی مانند کاهش میزان متادیتا که در معرض استقرار است، به عنوان تمام متادیتا که برای مسیریابی در اطراف وب مورد نیاز نیست، اکنون در پشت رمزگذاری پنهان است.
اما در میان این سواحل گسترده پنهان است بروز رسانی که می تواند موجب تغییرات بزرگی در کشورهایی شود که سانسور جرم اینترنتی را انجام می دهند. به روز رسانی در مورد چگونگی عملکرد نامگذاری نام سرور به سرویسها اجازه می دهد تا به راحتی یکی دیگران را جعل کنند.
نام سرور نامگذاری (SNI) برای Front Domain استفاده می شود، به این معنی که سرویس وب به نظر می رسد مانند یک سرویس است، در واقع سرویس دیگری به طور کامل است. این برای کمک به شبکه های تحویل محتوا فراهم می شود که دسترسی سریع به شبکه در سراسر جهان را فراهم می کند و کمک می کند تا از بین بردن خرابی ها جلوگیری شود.
SNI نیز برای اهداف دیگری مورد استفاده قرار می گیرد. این اجازه می دهد تا خدمات سانسور شده به "سانسور نشده" به سیستم های سانسور خودکار بپردازند. این سیستم ها یک وب سایت ممنوع را به عنوان یک مجوز قانونی اشتباه گرفته و اجازه می دهد تا آن را بارگذاری کند، به جای اینکه کاربر را مسدود یا هدایت آنها را به یک محتوای معتبرتر از دولت تأیید کند.
در حال حاضر SNI در TLS 1.2 دارای نقصی است که اجازه می دهد سانسورها تمایز بین یک سرویس "واقعی" و یک سرویس "تقلبی" اگر آنها به اندازه کافی هوشمندانه برای کشف آن هستند. جالب اینجاست که SNI در TLS 1.3 این مشکل را با پنهان کردن تمام اطلاعات مربوط به سرویس پشت رمزنگاری حل می کند.
این بدان معنی است که سرویس هایی مانند VPN ها و Tor می توانند سیستم های سانسور را کاملا از طریق سرور های گوگل، آمازون یا مایکروسافت از بین ببرند. این سه نام برای اهداف سانسور 2018 و فراتر از آن بسیار مهم هستند، زیرا اساسا اکثر اینترنت ما می دانیم. اگر گوگل ابر، وب سرویس های آمازون و مایکروسافت لاجورد اجازه دامنه ای را که با TLS 1.3 قرار دارند، سانسور کنند، مانند چین، با انتخاب باینری مواجه است. آنها می توانند مسدود سازی های غول پیکر اینترنت را متوقف کنند (و با انعطاف پذیری زیاد روبرو می شوند) و یا اجازه می دهد تا SNI کار کند، این بدان معنی است که یک سقوط جدی برای سانسور در سراسر جهان است.
مشکل این است که وب سرویس های آمازون و Google Cloud در حال حاضر اجازه دامنه را نمی دهند. جلو فقط مایکروسافت Azure می کند. این موضوع مشکل ساز است؛ زیرا این امر موجب تحریک سانسور می شود و به آنها اجازه می دهد به راحتی یک سرویس ابر را بجای اکثر اینترنت متصل کنند. این به آنها فرصتی برای تنبیه مجرم را می دهد تا آنها را مجبور به انتخاب بین دادن اطلاعات آزاد یا مواجهه با فشار داخلی باورنکردنی کنند. به حداکثر رساندن آسیب وثیقه ای که توسط مسدود کردن خدمات ضد سانسور انجام می شود، بهترین راه برای جلوگیری از ادامه سانسور کردن کشورها برای سرکوب اطلاعات است.
آمازون و گوگل باید موضع خود را در مورد این مسئله تجدید نظر کنند. در حال حاضر متحد در پشت وب رایگان موضوع مهم برای همه است و در بهره وری از شرکت های اینترنتی و شهروندان اینترنت به طور یکسان است.
درباره Derek Zimmer
Derek رمزگشایی، متخصص امنیت و فعال حریم خصوصی است. او دارای دوازده سال تجربه امنیتی و شش سال تجربه در طراحی و اجرای سیستم های حریم خصوصی است. وی تأسیس صندوق بهبود فناوری متن باز (OSTIF) را که با ایجاد و بهبود راهکارهای امنیتی منبع باز از طریق حسابرسی، رفع مشکلات و جمع آوری و مدیریت منابع تأسیس شده است، تأسیس می کند.
شبکه اختصاص داده شده به اولین پاسخ دهنده حریم خصوصی، شفافیت و مسائل بی طرفی شبکه را افزایش می دهد
ارائه اولین پاسخ دهندگان مانند پلیس، خدمات آتش نشانی و امدادرسانی با بهترین فناوری موجود، قابل درک است. زندگی می تواند نجات یابد و فاجعه ها از بین می رود، اگر اقدامات به سرعت انجام شود و اطلاعات کلیدی در میان پرسنل مربوطه به طور گسترده به اشتراک گذاشته شود. اما همانطور که پست های قبلی در خبرنامه های حریم شخصی آنلاین اشاره کرده اند، قابلیت های افزایش یافته چنین فن آوری نیز می تواند مشکلات بالقوه ای را برای حفظ حریم خصوصی ایجاد کند. این دوباره در یک داستان از The Intercept در مورد یک شبکه بی سیم پهنای باند بلندپروازانه به نام FirstNet که به طور خاص برای اولین پاسخ دهنده طراحی شده است، تأکید دارد.
این پروژه از گزارش کمیسیون ملی حملات تروریستی پس از ایالات متحده به وجود آمد (بنابراین – به نام 11/11 کمیسیون). این گزارش نشان داد که برقراری ارتباط بهتر بین سازمان های مختلف می تواند بعد از حمله به مرکز تجارت جهانی جان ها را نجات دهد. اگر چه بعضی از آنها این سوال را مطرح کرده اند که آیا این موضوع واقعا مشکل بود و پیشنهاد کرد که شبکه های تلفن همراه امروزه بتوانند قابلیت همکاری لازم را ارائه دهند، یک شبکه اختصاصی مزایا را ارائه می دهد.
به عنوان مثال یکی از ویژگی های مهم FirstNet، در ارائه 2013، ارائه امتیازات "اولویت" و "پیش خرید" است. نخستین به این معنی است که ترافیک FirstNet دسترسی سریع به شبکه های پهنای باند را فراهم می کند؛ دومی بدین معنی است که دیگر کاربران می توانند به طور فعال از شبکه حذف شوند تا پهنای باند را برای نیازهای اولین پاسخ دهنده آزاد کنند. این ویژگی ممکن است در شرایطی که دهها هزار نفر در تلاش برای تماس با خانواده و دوستان خود برای بررسی رفاه آنها در پی یک حادثه بزرگ فعال هستند فعال شود. مسدود کردن شبکه باعث می شود برای اولین پاسخ دهندگان برای کمک به کسانی که به آن نیاز دارند سخت تر است. مسدود کردن چنین ارتباطی ممکن است به نظر سختگیرانه باشد، اما یک حرکت منطقی است.
شبکه یکپارچه، همچنین به منظور اجازه دادن به پاسخ دهندگان اولیه به دسترسی آسان تر و سریعتر به طیف گسترده ای از پایگاه های داده در حوزه های مختلف طراحی شده است. بسیاری از این اطلاعات حاوی اطلاعات حساس هستند. برای مثال، یک مقاله سفید FirstNet 2017 توضیح میدهد که چگونه دسترسی به پایگاه داده توسط گمرک و مرزهای ایالات متحده (CBP) مورد استفاده قرار می گیرد:
FirstNet می تواند به طور خاص بهتر عوامل گشت مرزی را برای اتصال به پایگاه های داده های حیاتی شناسایی کند که آیا افراد بازداشت شده قبلا به دلیل نقض قوانین مهاجرت به سرعت و به طور صحیح جمع آوری بیوگرافی (به عنوان مثال، نام، تاریخ تولد، محل تولد) و اطلاعات بیومتریک (به عنوان مثال، اثر انگشت 10 عکاسی، تصویر عکس) که از راه دور به پایگاه داده های ارسال شده منتقل می شود.
علاوه بر این، The Intercept گزارش می دهد که FirstNet از "مراکز همجوشی" اطلاعاتی را ایجاد می کند که امکان اشتراک اطلاعات جنایی بین ادارات دولتی را در اختیار ماموران محلی قرار می دهد که از شبکه اولین پاسخ دهنده استفاده می کنند. در نتیجه، اطلاعات حساس تر به طور معمول از پایگاه داده های مرکزی به مردم در این زمینه جریان می یابد. پهنای باند برتر FirstNet اجازه می دهد که چک های تلفن همراه با استفاده از بیومتریک به حالت معمول تبدیل شود. به عنوان تشخیص چهره در محل، اسکن عنبیه و شناسایی اثر انگشت ساده تر می شود، آنها نیز احتمالا تبدیل به رایج تر می شوند. دیگر قابلیت هایی که از FirstNet بهره مند می شوند عبارتند از ردیابی شماره مجوز و دسترسی همزمان به انواع مختلفی از خوراک های زنده از پرسنل، دوربین های ایستا و هلیکوپتر.
FirstNet قصد دارد به علاوه صرفا ارائه اتصالات شبکه، یک اکوسیستم برنامه کامل را ایجاد کنید، که یک "پرونده رو به رشد برنامه های کاربردی ایمنی عمومی" را فراهم می کند. برنامه های آینده عبارتند از:
- نظارت تصویری (شامل دوربین های فرسوده شده بدنه، تشخیص تصویر و هواپیماهای بدون سرنشین)
- آگاهی و تشخیص موقعیت (شامل موقعیت جغرافیایی، خدمات مکان یابی و حسگر های تلفن همراه)
- (CAD) و راه حل های یکپارچه CAD
- نقشه برداری و موقعیت مکانی سیستم اطلاعات جغرافیایی
- سیستم مدیریت رکوردها
- امنیت سایبری و شناسایی تقلب
- اینترنت اشیاء و شهر هوشمند، اطلاعیه های تودهای
- Telemetry / telemedicine [19659009] صدا و تصویر ماموریت انتقالی
- ارتباطات و همکاری چندگانه (گروه های گفتگوی پویا، متن، صدا، تصاویر، تصویری) برای عملیات اضطراری
FirstNet به مقادیر عظیمی از اطلاعات می تواند به یک روش جمع آوری شود تا کنون سخت یا غیرممکن بود. این به وضوح از مزایای بسیار خوبی برای اولین پاسخ دهنده ها است، اما همچنین راه را برای نظارت های گسترده و مزاحم باز می کند. تعداد زیادی از افرادی که دسترسی آسان به محدوده بی سابقه ای از پایگاه های داده را داشته باشند، همچنین برای ردیابی و مقابله با سوء استفاده از اطلاعات محرمانه سخت تر خواهد شد.
یک اثر جانبی حرکت به FirstNet جدید خواهد بود که ارتباطات اولین پاسخ دهنده همه در یک کانال ارتباطی رمزگذاری می شوند. این به وضوح از اخبار خوب در محافظت از اطلاعات شخصی آن است که در سراسر شبکه جریان دارد، اما هزینه می شود. روزنامه نگاران ایالات متحده به طور سنتی از کانال های ارتباطی ارتباطی برای نظارت بر پاسخ دهندگان و پیگیری بلایای طبیعی، اعتراضات و موارد اضطراری استفاده می کنند. به همین ترتیب، آنها منابع حیاتی اطلاعات هستند که در صورت استفاده مسئولانه از شفافیت بسیار مورد نیاز برای عملیات خدمات عمومی استفاده می کنند. با حرکت در داخل جریان رمزگذاری شده، این اطلاعات از دست خواهد رفت و عملیات در یک زمان مبهمتر خواهد بود، زمانی که بیشتر و نه کمتر، شفافیت مورد نیاز است. علاوه بر این، رسانه ها برای کمک به پاسخ دهندگان سخت تر خواهد بود – برای مثال، با هشدار عمومی برای جلوگیری از مناطقی که در حادثه رخ داده است.
به طور مشابه، با حرکت ترافیک در یک کانال رمزگذاری شده، سرنخ های کمتر در مورد برنامه های جدید وجود خواهد داشت که به طور خاص برای شبکه جدید و کاربران آن طراحی شده است. این بدان معنی است که نظارت بر نحوه تکامل اکوسیستم جدید FirstNet
FirstNet همکاری میان مقام اول شبکه پاسخ دهنده دولت ایالات متحده و AT & T است. به منظور رقابت در این بخش مهم، سایر شرکت های بزرگ مخابراتی احتمالا از ارائه خدمات اختصاصی به این نوع استفاده می کنند – Verizon قبلا سرویس خود را اعلام کرده است. همانطور که شبکه های اختصاصی بیشتری در دسترس قرار می گیرند، تکامل طبیعی ایجاد سیستم های اولویت های بسته برای بخش های دیگر می باشد – مثلا سلامت، حمل و نقل، انرژی و غیره که در نهایت منجر به یک سطح بالایی از شبکه های اولویت بندی شده می شود که تضمین مزایای پیش خرید بیش از کاربران معمولی . به این ترتیب، به عنوان یک نتیجه، به طور فزاینده ای در سراسر اینترنت باقی مانده، بدون تضمین تحویل، و ویژگی های امنیتی داخلی ساخته شده (و در نتیجه با نیاز بیشتری به VPN ها) ارتباط برقرار خواهد کرد. ظهور این نوع اینترنت دوجانبه دقیقا همان چیزی است که بسیاری از آنها به عنوان یک خطر برای از بین بردن حفاظت از خنثی بودن شبکه هشدار دادند. [1965،9002] به غیر از نگرانی های عمومی در مورد تضعیف بی طرفی خالص، مسئله ای دیگر که ناشی از معرفی این نوع اختصاص داده شده شبکه های با سرعت بالا برخی معتقدند ساخت شبکهای جداگانه مثل FirstNet موجب شده که دولت برای بستن بقیه اینترنت به طور محلی و موقت راحت تر شود. این امر به اورژانسی و سایر خدمات حیاتی تأثیر نخواهد گذاشت، که به استفاده از کانال اختصاصی خود ادامه خواهد داد، اما از گروه های دیگر (به عنوان مثال کسانی که در تظاهرات صلح آمیز شرکت می کنند) از برقراری ارتباط و در نتیجه سازماندهی جلوگیری می کنند. اگرچه اینترنت "خطوط سریع" برای پاسخ دهندگان اول به نظر ایده خوبی است و از مزایای واقعی برخوردار است، اثرات ضربه ای ممکن است مشکل ساز باشد. همیشه خطر وجود دارد که آنها می توانند منجر به معرفی وسیع تر خطوط ZiL دیجیتال برای ترافیک دولتی و شرکت های بزرگ شوند، در حالی که بقیه ما از عبور جریان شبکه در مسیرهای عمومی و غیر قابل اعتماد جلوگیری می کند.
تصویر برجسته توسط ایالات متحده دولت
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که در مورد حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل عمومی سیاست در زمینه تکنولوژی دیجیتال می نویسد. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد
