非公開WHOIS資料存取技術研究小組啟動

非公開註冊資料(亦即非公開WHOIS資料)存取技術研究小組(Technical Study Group on Access to Non-Public Registration Data, TSG-RD)在去(2018)年12月14日成立,並且正式開始工作。該研究小組是由10位受邀專家所組成,專業領域包括註冊資料存取協定(Registration Data Access Protocol, RDAP)、分散式認證/授權技術、系統架構、設計思考(design-thinking)等。該研究小組將就第三方如何透過RDAP存取非公開註冊資料,尋求技術解決方案。 Continue reading “非公開WHOIS資料存取技術研究小組啟動”

ISOC 有關物聯網安全及隱私的倡議與參考資源

現今生活中幾乎所有東西都可連上網際網路,較受矚目的包括家用健康與保健服務商品,這些健康設備或裝置可蒐集和傳輸個人資料,這些資料包括像是生活習慣、興趣、行動和通訊內容等,再透過機器學習等人工智慧技術來進行資訊分析,並藉分析結果來控制環境。 Continue reading “ISOC 有關物聯網安全及隱私的倡議與參考資源”

EPDP小組持續朝2月發布成果報告的目標邁進

EPDP小組副主席暨GNSO聯絡人Rafik Dammak於1月24日發布部落格文章,向社群大眾報告EPDP工作進展。

聖誕假期結束後,EPDP小組再度展開每周兩次的工作會議。小組共收到42則針對EPDP初步報告的社群意見,其中包含來自ICANN社群中各支援組織、諮詢委員會、利害關係團體,以及來自個人、相關企業與國際組織的意見。

工作小組今年1月16-18日於加拿大多倫多舉行面對面會議,也是成果報告推出前,最後一次的面對面會議。在會議之前,所有小組成員都詳細閱讀了收到的社群意見。

Continue reading “EPDP小組持續朝2月發布成果報告的目標邁進”

2018 IANA績效摘要報告公開徵求公眾意見

網際網路號碼分配局(Internet Assigned Numbers Authority, IANA)的管理權自 2016 年成功移轉後,IANA 號碼服務現由 ICANN 和五大區域網路註冊機構(Regional Internet Registry, RIRs)來管理,並於該年成立IANA號碼服務審查委員會(IANA Numbering Services Review Committee, IANA RC),此 IANA審查委員會係由各 RIR 代表所組成,目的是要審查 IANA 號碼服務給予 RIRs 建議和協助。 Continue reading “2018 IANA績效摘要報告公開徵求公眾意見”

又一個搖搖欲墜的新通用頂級域名

新通用頂級域名(new Generic top-level domain,new gTLD).whoswho 的註冊管理機構– Who’s Who Registry — 執行長 John McCabe 去年11月向ICANN提出降低年費(2萬5,000美元)的請求,他表示ICANN要求的年費為該公司最大的一筆開銷,負擔實在太沉重,因此希望ICANN對於他們這樣無不良紀錄的公司網開一面。 Continue reading “又一個搖搖欲墜的新通用頂級域名”

巴黎籲請信任與安全的網路空間倡議,到底在倡議甚麼?

Created by pressfoto

2018年11月12日,由聯合國教科文組織(The United Nations Educational, Scientific and Cultural Organization,UNESCO)主辦的網路治理論壇(Internet Governance Forum,IGF)於法國巴黎揭幕,法國總統馬克宏開幕典禮的致詞中提出《巴黎籲請信任與安全的網路空間》(Paris Call for Trust and Security in Cyberspace)倡議,國際報導報導稱其為史上最完整、獲得最多支持的網路安全國際協議,堪稱網路安全的《日內瓦公約》。


《巴黎籲請信任與安全的網路空間》倡議是以保護全球網路空間為目標主軸的高階宣言,主要建立在聯合國資訊社會高峰會的突尼斯宣言(Tunis Agenda for the Information Society)中有關「各國與其他共同利害關係方的各自角色定義」的基礎上,呼籲大家共同承擔責任,改善網路空間信任、安全與穩定。該倡議重申了國際法適用於網路空間,並邀請各個利害關係方在和平或衝突期間為網路空間的受害者提供支持,也重申布達佩斯公約是打擊網路犯罪的關鍵空具,提出私部門企業應對其產品的安全負責,並展開更廣泛的數位合作與能力建構相關工作。

在《巴黎籲請信任與安全的網路空間》倡議當中列出,透過強化多方利害關係人取向、廣泛合作等方式,承諾達到下列 9 個項目:

  1. 強化對惡意線上活動的預防與復原,包括對個人和關鍵基礎設施造成嚴重威脅與傷害的活動;
  2. 防止損害網際網路公共核心*可用性與完整性的活動;
  3. 共同合作以防止外國惡意行為者破壞或干擾選舉過程;
  4. 防止利用 ICT 竊取包括企業商業機密等智慧財產權;
  5. 制定防止線上惡意程式與技術擴散的方法;
  6. 從整個數位產品與服務的生命週期與供應鏈加強其安全性;
  7. 支持強化所有人的網路衛生(cyber hygiene)之活動;
  8. 防止包含民間企業在內的非政府組織就攻擊事件採駭客反擊**方式因應;
  9. 推動已受廣泛接受與實施的國際負責任行為準則,以及網路空間信任建構措施。

目前已有超過450個單位簽署該項倡議,包括 57 個國家政府,以及微軟、Google、Facebook、Intel、三星、富士等超過 280 家民營企業或工商團體,以及逾 110 家公民團體、大學及國際組織等單位。不過,幾個重要網路科技強國如美國、中國大陸、俄羅斯等都沒有簽署。簽署者也將於今年的巴黎和平論壇與柏林 IGF 集會,以追蹤相關成效與進展。

對於法國總統馬克宏提出的《巴黎籲請信任與安全的網路空間》倡議,微軟總裁史密斯 (Brad Smith) 表示,資訊科技已被用來威脅民主,而民主社會需要提出因應,其也認為受到廣大支持的巴黎倡議是邁向數位和平的重要一步。

最古老的網路組織Internet Society也是簽署單位之一,其在新聞稿中特別強調此倡議只是網路安全推動的開始,而網路安全也不會因為修好或升級某個技術、也不可能透過一個聲明或主張就能達成。其認為,在絕對的網際網路安全無法實現的前提下,大家應該將重點置於風險的管理,透過安全管控措施來分散此風險。Internet Society也隨時會為各利害關係方提供在面對網路安全挑戰上的指導與建議。

但也有媒體與學者對此倡議持保留態度,認為除重要網路科技強國未簽署外,幾個經常傳聞發動網路攻擊的國家(如伊朗與北韓)也都沒有簽署此倡議,加上倡議內容沒有從法律層面要求強制履行,即便違反承諾者也沒有任何罰則,因而提出此倡議恐只能作為「網路空間需要外交與合作之象徵」或是「無法發揮作用的公關噱頭」。網路治理學者 Milton Mueller 雖肯定該倡議宣導常規以及官產學通力合作以加強網路空間安全的主張,但也提出若干隱憂,包括許多政府與組織樂於簽署類似協議以加強公關形象,但不見得會落實執行。

補充說明:

* 網路公共核心包括:封包路由與傳送、IP 位址及網域名稱、安全與識別加密機制,以及實體傳輸媒介

**駭客反擊(hack-back):組織(特別強調是非政府的企業或其他組織)在面對網路攻擊採反擊作為因應。駭客反擊可分為探索型(被動尋找被駭原因)、預防型(防範受駭)及報復型(受駭後的報復性反擊)等三種,其中以報復型最受爭議。

參考資料:

網際網路協會成立工作小組促進法國的物聯網安全

 

Designed by Rawpixel.com

網際網路協會(Internet Society,簡稱ISOC)於1月8日宣布在巴黎成立工作小組(IoT Security Working Group)來處理物聯網設備所產生的隱私和安全風險,該組織希望提升消費者對許多連網產品安全性不足的意識,並鼓勵消費型IoT產品製造商採用「安全始於設計」(security by design)的原則,以及根據國際公認的標準和最佳典範來建立其產品的安全性。 Continue reading “網際網路協會成立工作小組促進法國的物聯網安全”