Atasını atan görmüşem.men bele oğlanlar kalan görmüşem
विषयसूची:
- जब नहीं, तो आपका डेटा स्कैन और साझा किया जाता है
- डेटा को कवर करने वाली परिभाषा ओवरहेयरिंग को आमंत्रित करने के लिए पर्याप्त अस्पष्ट हैं
- डेटा साझा करना आसान होगा या स्वचालित
- कौन सी निजी कंपनियों की परवाह है: मुकदमा
- 'अच्छा विश्वास' बहुत अच्छी तरह से इरादे से नुकसान पहुंचाता है
- सीआईएसपीए दूर नहीं हो सकता
अद्यतन: गुरुवार को, अमेरिकी समाचार ने बताया कि सीआईएसपीए "लगभग निश्चित रूप से ढंका जाएगा," वाणिज्य, विज्ञान और परिवहन पर अमेरिकी सीनेट कमेटी के एक अज्ञात प्रतिनिधि द्वारा की गई टिप्पणियों का हवाला देते हुए। यूएस न्यूज ने एसीएलयू के विधायी वकील मिशेल रिचर्डसन को भी उद्धृत किया, जिन्होंने कहा, "मुझे लगता है कि यह अब के लिए मर चुका है। सीआईएसपीए बहुत विवादास्पद है, यह बहुत विशाल है, यह पिछले साल सीनेट द्वारा विचार किया गया एक ही प्रकार का कार्यक्रम नहीं है।" रिचर्डसन का अनुमान है कि नए कानून के वोट में आने में कई महीने लग सकते हैं।
साइबर सुरक्षा और ऑनलाइन गोपनीयता दो महत्वपूर्ण हित हैं जो कि कभी भी साथ नहीं आतीं। निश्चित रूप से, आप दुर्भावनापूर्ण हैकर, स्पैमर और अन्य इंटरनेट लोअरफाइज न्याय में लाए हैं- लेकिन आप अपने ऑनलाइन डेटा की रक्षा भी करना चाहते हैं।
साइबर क्राइम-लड़ने का एक बड़ा हिस्सा, हालांकि, ऑनलाइन डेटा के एक घास के लायक को इकट्ठा करने की मांग करता है और संदिग्ध गतिविधि की एक छद्म सुई के लिए इसे स्कैनिंग। आपका ऑनलाइन डेटा इन ढेर में से एक में स्कैन किया जा सकता है और स्कैन किया जा सकता है। इसके साथ क्या होता है किसी के अनुमान के साथ होता है।
यही कारण है कि आप साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट (सीआईएसपीए) पर नजर रखना चाहेंगे, जिसने पिछले हफ्ते यूएस हाउस ऑफ रिप्रेजेंटेटिव पास किए थे और अब सीनेट द्वारा विचार किया जा रहा है, जहां वर्तमान में यह समिति में है । सीआईएसपीए का उद्देश्य उन प्रतिबंधों को ढीला करना है जो वर्तमान में साइबर सुरक्षा जांचकर्ताओं के बीच डेटा साझा करने को नियंत्रित करते हैं। यह काफी उचित लग सकता है, लेकिन विवाद उत्पन्न होता है कि डेटा को कैसे प्रबंधित किया जाता है-विशेष रूप से, यह कैसे साझा किया जाता है, और व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी (पीआईआई) को कम किया जाता है।
इसके अलावा, बिल मुकदमा से उच्च स्तर की प्रतिरक्षा बनाता है डेटा साझा करने वाली सरकारी और निजी कंपनियों के लिए। जब वे आपका डेटा साझा कर रहे हों तो यह बिल्कुल सांत्वनादायक नहीं है।
जब नहीं, तो आपका डेटा स्कैन और साझा किया जाता है
साइबर सुरक्षा कार्य को समझने में पहला कदम यह स्वीकार करना है कि आपका ऑनलाइन डेटा स्कैन किया जा रहा है । सरकार, कानून प्रवर्तन, और निजी कंपनियां सभी संदिग्ध दिखने वाली इंटरनेट गतिविधि की तलाश में हैं। ट्विटर जैसे साइटों में स्पैमर, बॉटनेट और दुर्भावनापूर्ण हैक्स साइबर क्राइम की एक विस्तृत श्रेणी में आते हैं। यहां तक कि अधिक चिंता का विषय "महत्वपूर्ण बुनियादी ढांचे" (जैसे बिजली और जल उपयोगिताओं, और संचार नेटवर्क), या नागरिकों पर हमला करने का प्रयास है।
सीआईएसपीए निजी कंपनियों को कानून प्रवर्तन अधिकारियों और सरकारी एजेंसियों के साथ डेटा साझा करने देगी यदि डेटा "साइबर धमकी सूचना" कहता है जो अपराध को हल करने में मदद कर सकता है। इलेक्ट्रॉनिक गोपनीयता सूचना केंद्र में राष्ट्रीय सुरक्षा साथी जेरामी स्कॉट कहते हैं, उस शब्द की अस्पष्टता गोपनीयता समस्या का एक बड़ा हिस्सा है। स्कॉट कहता है, "यह परिभाषित करने के लिए निजी क्षेत्र में छोड़ा गया है, इसकी परिभाषा में 'नेटवर्क के लिए भेद्यता' और 'नेटवर्क की अखंडता के लिए खतरा' जैसे शब्दों का उपयोग करता है।
डेटा को कवर करने वाली परिभाषा ओवरहेयरिंग को आमंत्रित करने के लिए पर्याप्त अस्पष्ट हैं
सीआईएसपीए की अस्पष्टता निजी कंपनियों को सूचनाओं को ओवरहेयर करने के लिए बहुत सारे विग्गल रूम प्रदान करती है। स्कॉट कहते हैं, "एक सोशल नेटवर्किंग साइट को अस्वीकार करने के लिए सेवा के हमले का सामना करना पड़ता है।" "साइट सिर्फ सरकार को अधिक प्रासंगिक नैदानिक विवरण प्रदान कर सकती है, लेकिन यह प्रभावित सभी प्रोफाइलों पर व्यक्तिगत जानकारी भी प्रदान कर सकती है, उदाहरण के लिए, आप किसके साथ जुड़े हुए हैं, और प्रोफाइल जैव विवरण-जब तक कि सोशल नेटवर्क ने 'साइबर खतरे की जानकारी' के सूचना भाग को समझा। "
अमेरिकन सिविल लिबर्टीज यूनियन के विधायी वकील मिशेल रिचर्डसन के मुताबिक, नाइजीरिया से प्राप्त हर बेवकूफ स्पैम आपके डेटा को आगे की जांच के लिए उचित खेल बना सकता है। रिचर्डसन कहते हैं, "ये रोजमर्रा की घटनाएं हैं जो बिल के तहत साइबर सुरक्षा घटनाएं हैं।" इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन के सक्रियता निदेशक रेनी रीटमैन कहते हैं कि एक सेवा "साइबर धमकी सूचना" समझा जाने वाला कोई भी डेटा साझा कर सकती है और ऐसा कर सकती है "कानूनी प्रक्रिया के बिना, जब तक कि यह 'अच्छी भरोसेमंद' थी और ' साइबर सुरक्षा उद्देश्य। '"
डेटा साझा करना आसान होगा या स्वचालित
एसीएलयू के रिचर्डसन कहते हैं कि सीआईएसपीए के तहत, डेटा साझा करना चिकनी-वास्तव में चिकनी होगा। रिचर्डसन कहते हैं, "एक प्रक्रिया के माध्यम से सरकार विशेष रूप से सूचना का अनुरोध करती है," वे कुछ प्रकार की प्रक्रिया के बारे में बात कर रहे हैं जो स्वचालित रूप से सरकार को सामान आगे बढ़ाने जा रही है।
यदि डेटा स्वचालित रूप से रूट किया जा रहा है, कब और कैसे पीआईआई डेटा से छीन लिया जाता है एक बड़ा मुद्दा बन जाता है। दुर्भाग्य से, उपयोगकर्ता पहचान पूरी तरह अज्ञात बनाने के बारे में कोई भी बात नहीं कर रहा है। नहीं, सीआईएसपीए के पीछे लोग केवल "न्यूनतमकरण" से संतुष्ट हैं-पीआईआई को हटाने के लिए उचित प्रयास कर रहे हैं। ईपीआईसी के स्कॉट कहते हैं, "साइबर खतरे की जानकारी" की परिभाषा एक बार फिर खेल में आती है, "सीआईएसपीए को [निजी कंपनी] को सरकार को दी गई जानकारी को हटाने या अन्यथा संकीर्ण करने की आवश्यकता नहीं है जब तक कि यह व्यापक छतरी के नीचे न हो साइबर खतरे की जानकारी। "
सुरक्षा विशेषज्ञ व्यक्तिगत जानकारी पर नहीं, रुझानों, कुछ व्यवहारों का प्रसार, और मैलवेयर के लिए प्रचार पैटर्न की तलाश करते हैं। - डेविड लीडुक, एसआईआईएहालांकि, सीआईएसपीए के तहत पीआईआई को उनके द्वारा साझा किए जाने वाले डेटा से पीआईआई को तोड़ने के लिए यह समझदारी होगी कि यह कार्य सरकार के पास आता है। डेविड लीडुक सॉफ्टवेयर और सूचना उद्योग संघ के लिए सार्वजनिक नीति के वरिष्ठ निदेशक हैं, जो एक प्रमुख व्यापार समूह है जो सॉफ्टवेयर डेवलपर्स और डिजिटल सामग्री व्यवसायों का प्रतिनिधित्व करता है, जो सीआईएसपीए का समर्थन करता है। लीड्यूक साइबर सुरक्षा में पीआईआई के महत्व को दर्शाता है, यह कहता है कि साइबर क्राइम से लड़ने में दिलचस्पी रखने वाले पेशेवर नहीं हैं। "सुरक्षा विशेषज्ञ प्रवृत्तियों की तलाश करते हैं," वे कहते हैं, "कुछ व्यवहारों का प्रसार, और मैलवेयर के लिए प्रचार पैटर्न - व्यक्तिगत जानकारी पर नहीं।"
लीड्यूक यह भी बताता है कि सीआईएसपीए को सरकारी-आधारित न्यूनतम बनाने के लिए वैकल्पिक बनाने में संशोधन किया गया था यह अनिवार्य है। उनका कहना है, "संघीय सरकार को साइबर खतरे का जवाब देने के लिए आवश्यक विशिष्ट व्यक्तियों के बारे में जानकारी लेने के लिए निजी क्षेत्र से प्राप्त जानकारी को कम करना चाहिए।"
हालांकि, यह संशोधन इस बात का समाधान नहीं करता कि क्या होता है निजी कंपनियों के बीच साझा डेटा। चूंकि केवल सरकार के पास सीआईएसपीए के तहत पीआईआई को कम करने का काम है, इसलिए निजी कंपनियां कम से कम पीआईआई समृद्ध डेटा साझा कर सकती हैं बिना कम से कम प्रयास करने के लिए। सीआईएसपीए पर सदन के वोट से पहले बोलते हुए, प्रतिनिधि एडम शिफ (डी-कैलिफ़ोर्निया) ने अपनी अस्वीकृति को स्पष्ट कर दिया। उन्होंने कहा, "निजी संस्थाएं सरकार के माध्यम से कभी भी बिना किसी दूसरे के साथ जानकारी साझा कर सकती हैं।" "उन परिस्थितियों में, सरकार कम से कम क्या हो सकती है? इसलिए अकेले सरकार के पक्ष में कमी, जो कि इस बिल में शामिल है, पर्याप्त नहीं है। "
कांग्रेस के श्फ ने इस छेड़छाड़ को हल करने के लिए एक संशोधन शुरू किया था, लेकिन वह शिकायत करता है कि सीआईएसपीए के प्रायोजक इसे वोट के लिए सदन के सामने कभी नहीं लाए।
कौन सी निजी कंपनियों की परवाह है: मुकदमा
साझा करने और कम करने की इस बात के नीचे, सीआईएसपीए वास्तव में उन कंपनियों की सुरक्षा कर रहा है जो डेटा को ऐसा करने के लिए मुकदमा दायर करने के लिए प्रदान करते हैं। जब पूछा गया कि उपभोक्ताओं के लिए सीआईएसपीए के बारे में जानना सबसे महत्वपूर्ण बात है, तो एसआईआईए के लीडुक ने कहा कि देयता जोखिम साइबर सुरक्षा प्रयासों को विफल कर रहे थे। दुर्भाग्यवश, वर्तमान कानूनी ढांचे, कंपनियों या किसी भी निजी संस्थाओं के तहत, साइबर सुरक्षा खतरे या घटना को रोकने या कम करने के लिए वे मानते हैं कि वे साझा करने के लिए नियामक या कानूनी कार्रवाई का जोखिम उठाते हैं। "99
मुकदमेबाजी की संभावना कुछ हद तक कमजोर है। आखिरकार, इन विशाल डेटा-स्कैनिंग प्रयासों के साथ, हम में से अधिकांश को यह नहीं पता होगा कि हमारे डेटा का उपयोग या दुरुपयोग किया जा रहा है, जब तक कि यह हमें काटने के लिए वापस न आए। यदि ऐसा होता है, हालांकि, कानूनी सहारा के लिए प्रक्रिया करना अच्छा लगेगा। यहां फिर से, सीआईएसपीए की अस्पष्ट भाषा गोपनीयता को सुरक्षित रखने के लिए गोपनीयता बनाती है। एसीएलयू के रिचर्डसन कहते हैं, "यह सिर्फ इतना नहीं है कि आप साझा कर सकते हैं, लेकिन साझा की गई जानकारी के आधार पर आपके द्वारा किए गए किसी भी निर्णय को भी टीकाकरण किया जाता है। वे वास्तव में उस शब्द का प्रयोग करते हैं, 'निर्णय किए गए', जो अविश्वसनीय रूप से व्यापक है। "
'अच्छा विश्वास' बहुत अच्छी तरह से इरादे से नुकसान पहुंचाता है
लेकिन एसआईआईए के लीड्यूक ने जोर दिया कि एक प्रक्रिया है। "व्यक्तिगत नागरिक अदालतों का मुकदमा चलाने या उनका उपयोग करने की क्षमता खोने की क्षमता नहीं खोते हैं," वे कहते हैं। "कोई भी मामला जहां एक कंपनी को 'अच्छा विश्वास' में कार्य नहीं किया गया है, तो वे शायद किसी व्यक्ति को नुकसान पहुंचाने के लिए उत्तरदायी होंगे।"
ईएफएफ के रीटमैन का कहना है कि "अच्छी भरोसा" का कवर आसानी से भी जा सकता है दूर। देयता से संरक्षित, कंपनियां अधिक डेटा को अधिक आसानी से साझा कर सकती हैं। उदाहरण के लिए, रीटमैन कहते हैं, "नेटफ्लिक्स नेटफ्लिक्स तक पहुंचने वाले तीन सप्ताह के दौरान फिल्म को देखे जाने वाले सभी लोगों के लिए नाम, क्रेडिट कार्ड नंबर, घर के पते और खाता गतिविधि की एक सूची दे सकता है हैकर्स एक हल्के डीडीओएस हमले से पीड़ित है। "सीआईएसपीए वर्तमान में गृहभूमि सुरक्षा विभाग और अन्य संस्थाओं के माध्यम से डेटा साझा करने की नागरिक निगरानी प्रदान करता है, लेकिन यदि डेटा एक सैन्य इकाई के साथ पारित हो जाता है, तो निरीक्षण समाप्त होता है।
" हम कभी नहीं पता है कि उन्होंने उस डेटा के साथ क्या किया, "रीटमैन कहते हैं। "हमें नहीं लगता कि यह अच्छी भरोसा में होगा, लेकिन ग्राहकों के लिए खोजना और बाद में साबित करना मुश्किल होगा।"
सीआईएसपीए दूर नहीं हो सकता
यह सीआईएसपीए को सीनेट की मंजूरी जीतने का दूसरा प्रयास है, और इसकी सफलता निश्चित रूप से बहुत दूर है - विशेष रूप से राष्ट्रपति के स्पष्ट रूप से स्पष्ट रूप से दी गई सीआईएसपीए को अपने वर्तमान रूप में पेश करने के इरादे से दी गई है। यद्यपि कानून का कोई भी टुकड़ा सही नहीं है, विरोधियों ने सीआईएसपीए की अस्पष्टता और खेल-स्टॉपर्स के रूप में कमजोरियों को इंगित किया है। एसीएलयू के रिचर्डसन कहते हैं, "लोग चीन के बारे में बात कर रहे हैं और बौद्धिक संपदा चोरी कर रहे हैं। अगर उन्होंने इसके बारे में एक बिल लिखा था, तो हमें कम शिकायतें मिलेंगी। सीआईएसपीए का व्यापक और रोजमर्रा की गतिविधि को खत्म कर देता है। "
सीआईएसपीए ऑनलाइन गोपनीयता और साइबर सुरक्षा प्रयासों के बीच युद्ध की जटिल टग दिखाता है।सीनेटर वैकल्पिक साइबर सुरक्षा कानून भी तैयार कर रहे हैं-हालांकि पिछले साल काम नहीं किया गया था, या तो । सीनेटर जॉन डी। (जय) रॉकफेलर (डी-वेस्ट वर्जीनिया) 2013 के साइबर सुरक्षा और अमेरिकी साइबर प्रतिस्पर्धात्मकता अधिनियम को प्रायोजित कर रहा है (जैसा कि उसने 2012 के समान प्रयास किए थे)। सीआईएसपीए पर सदन के वोट के बाद पोस्ट की गई एक प्रेस विज्ञप्ति में सीनेटर रॉकफेलर ने कहा, "सदन में आज की कार्रवाई महत्वपूर्ण है, भले ही सीआईएसपीए की गोपनीयता सुरक्षा अपर्याप्त हो। हमें उन सभी तत्वों पर कार्रवाई की ज़रूरत है जो हमारे साइबर सुरक्षा को मजबूत करेंगे, केवल एक ही नहीं, और सीनेट यही हासिल करेगा। "इस सप्ताह के शुरू में पहुंचे, उसी बिल के सह-प्रायोजक सीनेटर डियान फेनस्टीन (डी-कैलिफ़ोर्निया) ने कहा, "हम वर्तमान में द्विपक्षीय सूचना साझा करने वाले बिल का मसौदा तैयार कर रहे हैं और जैसे ही हम एक समझौते पर आते हैं, आगे बढ़ेंगे।"
बिल जो यह खड़ा है, ऑनलाइन गोपनीयता और साइबर सुरक्षा प्रयासों के बीच युद्ध की जटिल टग दिखाता है। एसीएलयू के रिचर्डसन का मानना है कि सीआईएसपीए बेहतर समाधान खोजने के लिए सीनेट को प्रेरित करेगा। "इस खेल में हर कोई और अधिक लक्षित और सामरिक और गोपनीयता-संरक्षित कुछ देख रहा है।" अपूर्ण जवाब कहीं बाहर है, उम्मीद है कि छोटे डेटा के लिए उतना ही संरक्षण होगा जितना कि बड़े डेटा के लिए लगता है।
पेटेंट सुधार बिल सीनेट समिति में अग्रिम
समझौता बिल अब पूर्ण सीनेट में चला जाता है
आलोचकों: सीआईएसपीए अभी भी एक सरकारी निगरानी बिल
साइबरथ्रेट शेयरिंग बिल के आलोचकों का कहना है कि एक अमेरिकी प्रतिनिधि सभा समिति आवश्यक परिवर्तन करने में विफल रही आलोचकों ने कहा कि सरकारी निगरानी के बारे में डर है।
हाउस इस सप्ताह सीआईएसपीए साइबरथ्रेट बिल पर मतदान करने के लिए
साइबर इंटेलिजेंस शेयरिंग एंड प्रोटेक्शन एक्ट (सीआईएसपीए), एक विवादास्पद साइबरथ्रेट सूचना-साझाकरण बिल, कुछ गोपनीयता और डिजिटल अधिकार समर्थकों के निरंतर विरोध के बावजूद, इस सप्ताह यूएस हाउस ऑफ रिप्रेजेंटेटिव्स के तल पर बहस की जाएगी।