ISOC介紹如何提升網路信任的方法

網際網路協會(ISOC)通訊經理April Froncek和資深政策顧問Ryan Polk撰文介紹如何提升網路信任的方法,本篇就其文章做重點摘要。

  • 危險可能來自於家裡

不安全的連網設備可能會使整個家用網路和其中的設備面臨風險,意即網路安全威脅可能來自於房子內部。透過保護家用網路,可減少設備暴露在網路威脅中,也能減輕設備可能對他人造成的風險。為家用WiFi網路加密、使用強勢密碼和防火牆都可以讓網路更安全。 閱讀全文 “ISOC介紹如何提升網路信任的方法”

ICANN OCTO發表文件介紹加密DNS的政策意涵

ICANN首席技術官辦公室(Office of the Chief Technology Officer)發表「加密DNS對本地端和網路政策之意涵」(Local and Internet Policy Implications of Encrypted DNS)文件。該文件介紹加密DNS的兩個主要標準(DoT和DoH),概述當加密安裝到DNS協定中所產生的主要問題,並列出對加密DNS感興趣的利害關係人。

該文件並無對「政策」一詞給予明確定義,它可表示「本地端政策」,如系統管理員給其用戶訂定的規則,也可表示「網路政策」,如對整個網路普遍期望的準則,但絕不表示「ICANN政策」,ICANN在布署加密DNS的立場因尚未獲得該社群認可而尚未確立,但是針對DNS安全和穩固運作方面,ICANN提出以下立場: 閱讀全文 “ICANN OCTO發表文件介紹加密DNS的政策意涵”

全球民調顯示:超過六成受訪者不信任網路

國際治理創新中心(Centre for International Governance Innovation, CIGI)與網際網路協會(ISOC)以及聯合國貿易和發展會議(United Nations Conference on Trade and Development, UNCTAD)合作,由Ipsos執行有關網路安全和信任的問卷調查(CIGI-Ipsos Global Survey on Internet Security and Trust),共訪問了25國超過25,000位受訪者,訪問期間從2018年12月21日至2019年2月10日。該調查顯示,62%的受訪者表示由於網路環境不安全,因此不信任網路空間,也因為如此,18%的受訪者現在較少上網購物,49%的人在網上分享較少的個人資訊。但是,ISOC資深政策顧問Ryan Polk認為這些做法不及使用加密技術來的有效,本篇就其撰文做重點摘要。 閱讀全文 “全球民調顯示:超過六成受訪者不信任網路”

「合法存取」危害網路安全,政府單位應注意

加密技術是透過保護數位資料和通訊的完整性和機密性,來維護人們線上活動的安全,它能確保網頁瀏覽、網路銀行和關鍵公共服務的安全,2018年就有超過17億用戶使用點對點加密(end-to-end encryption, E2E)傳訊服務來保護其通訊。有些政府擔心加密會使得收集資訊來預防或懲罰恐怖份子和罪犯更加困難,因此急於制定「合法存取」(lawful access),賦予執法和情報機構攔截和存取加密通訊的權力,或要求其他公司代為執行,這會削弱網路的安全性,使得全球經濟、大家倚賴的關鍵服務以及所有公民的生命受到更大的風險,網際網路協會(ISOC)列出六大重點向讀者說明: 閱讀全文 “「合法存取」危害網路安全,政府單位應注意”

ISOC呼籲增強加密以確保網路安全

有鑑於全球加密(encryption)通訊技術遭到威脅,網際網路協會(Internet Society, ISOC)加入許多公民團體、科技公司和安全政策專家的行列,簽署公開信反對英國政府通訊總部(British Government Communications Headquarters, GCHQ)的鬼影計畫(ghost proposal),為了執法或國家安全目的,該計畫提議將點對點加密(end-to-end encryption)訊息服務,如WhatsApp,增加幽靈使用者,允許政府祕密收聽所進行的加密對話。包含ISOC在內的利害關係人團體皆表示這對網路安全和基本人權造成嚴重威脅。

閱讀全文 “ISOC呼籲增強加密以確保網路安全”