Polityka i prawo
Google zapewni bezpieczeństwo podczas wyborów?
Jigsaw, inkubator technologiczny internetowego giganta Google, zaprezentował rozwiązanie „Protect Your Elections”, które ma pozwolić na lepszą ochronę stron www podczas nadchodzących wyborów. W ten sposób politycy, organizacje pozarządowe, a nawet media mogą skorzystać z darmowych rozwiązań, które pozwolą ochronić prywatne konta czy witryny sieciowe.
Projekt „Protect Your Elections” składa się z kilku elementów - jak dwustopniowa weryfikacja czy ochrona przed popularnym ostatnio phishingiem, które pozwalają na łagodzenie skutków ataku DDoS. Narzędzia oferowane przez siostrzaną Jigsaw nie są niczym nowym na rynku oprogramowania cyberbezpieczeństwa. Jednak możliwość darmowego skorzystania z usług z pewnością jest atrakcyjna.
Większość rozwiązań dwustopniowej autoryzacji czy weryfikacji jest wbudowana w popularne usługi internetowe, takie jak portale społecznościowe czy skrzynki e-mail. Trudno jednak aby na stronie organizacji lub partii politycznej, w ekranie logowania istniał osoby moduł zabezpieczający. Programiści niechętnie wykonują rozwiązania dwustopniowej weryfikacji, w ramach ograniczonych budżetów jakie posiadają partie polityczne. Miejscami trudno nawet spotkać strony wyposażone w podstawowe zabezpieczenie jakim jest HTTPS.
Weryfikacja innym kanałem często generuje koszty stałe, takie jak obsługa serwisu sms czy e-mail. Rozwiązaniem jest korzystanie z aplikacji na urządzenia mobilne, pozwalające na dobre zabezpieczenie przed dostępem niepowołanych osób do naszego konta. Google radzi także aby rozważyć używanie bezpiecznego klucza USB, spełniającego normy FIDO U2F przy logowaniu do witryn sieciowych.
Czytaj także: FBI i NSA: Rosja zaatakuje ponownie
Wraz z rozwiązaniem „Protect Your Elections”, właściciel strony nie tylko będzie wstanie ochronić się przed DDoS, ale także zabezpieczyć pocztę przed popularnym phishingiem. Szczególnie to ostatnie rozwiązanie wydaję się ciekawe, ponieważ istnieje w formie wtyczki do przeglądarki internetowej Chrome. Aplikacja informuje użytkowników kiedy chcą podać dane logowania do poczty Gmail, na stronie która nie należy do korporacji Google.
W przypadku ataków DDoS, Jigsaw proponuje znane i popularne rozwiązanie Project Shield, z którego korzysta choćby słynny bloger Brian Krebs. Na stronie Jigsaw możemy znaleźć także odnośniki do innych projektów realizowanych w ramach współpracy z ośrodkami akademickimi czy innymi firmami. Wśród ważnych aplikacji, które mogą podnieść nasz poziom anonimowości w internecie, znajduję się uProxy. Rozwiązanie pozwala na przekierowanie ruchu sieciowego przez zewnętrzny serwer i tym samym ukrycie naszego adresu IP dla osób postronnych.