Seguridad en la Política Informática
Así como para los arquitectos es gratificante ver un puente o una construcción que inició en su mente, ¿qué pensará un programador cuando ve un aplicación terminada y funcionando?, ¿y si esta aplicación es una aplicación es una aplicación que destruye o que invade (“hachea”) a otra o a otro medio?
Como dice un proverbio francés, “Sin gracia, la belleza es un gancho sin sentido”.
Los hackers de hoy día ya saben darle gracia a sus desarrollos, mismos que encontramos en nuestro correo diario que nos genera virus o “Spam” o bien en la tienda Radio Shack de la esquina en la que se puede comprar un juego de espía que permite interceptar una señal de un teléfono celular que se encuentre a no mas de 2 metros
Imaginen si un hacker sabe como atacar un sistema seguramente sabrá mucho cómo desarrollar sistema que trabaje, sin importar si es para una empresa o para algún gobierno, ¿qué tal si ponemos a un hacker o aun buen programador a revisar nuestro sistema legal o legislativo? Ya que los principios que rigen nuestro sistema legislativo para proteger vida y la libertad son muy similares a los principios que los informáticos utilizan para diseñar sistemas seguros, luego entonces necesitamos hackers que entiendan de democracia, con el fin de ayudar a reestructurarla.
No es broma, heche un vistazo a las leyes de vigilancia de nuestra nación y verá que algunos de sus principios legales es la protección del trabajo, por lo que incluyen un adecuado manejo de suministro y de energía, de la micro y macro economía, de la transparencia, todo con discrecionalidad limitada ya que el gobierno o los órganos de gobierno siempre están escuchando en nuestras conversaciones, y no solamente espiando sino que la ley nos obliga a abrirles nuestros documentos personales para cumplir con obligaciones fiscales, de salud o de educación para asi con la información de todos, tener una sociedad libre.
Los conceptos que fundamentan a las leyes de vigilancia, pueden se comparables a los ocho principios para diseñar los sistemas seguros dispuestos en un artículo por Jerome Saltzer y Michael Schroeder:
Separación del privilegio: El mecanismo de la protección debe conceder el acceso basado en más que la una sola pieza de la información.
Menos privilegio: El mecanismo de la protección debe forzar cada proceso para funcionar con los privilegios mínimos necesitados para realizar su tarea.
Abra el diseño: El mecanismo de la protección no debe depender de los atacantes que son ignorantes de su diseño tener éxito. Puede, sin embargo, ser basado en la ignorancia del atacante de la información específica tal como contraseñas o llaves de la cifra.
Defectos a prueba de averías: El mecanismo de la protección debe negar el acceso por defecto, y concede el acceso solamente cuando existe el permiso explícito.
Termine la mediación: El mecanismo de la protección debe comprobar cada acceso a cada objeto.
Economía del mecanismo: El mecanismo de la protección debe tener un diseño simple y pequeño.
Menos mecanismo común: El mecanismo de la protección se debe compartir lo menos posible entre usuarios.
Aceptabilidad psicologica: El mecanismo de la protección debe ser fácil de utilizar (por lo menos tan fácil como no usándolo).
La separación del privilegio es como la separación de las energías cifradas en la constitución. Un sistema informático requiere un nombre y una contraseña del usuario; una autorización de la vigilancia requiere la examinación ejecutiva y judicial.
Menos privilegio se asemeja a las energías enumeradas de la constitución o a la prohibición general de los estatutos de la vigilancia en escuchar detras de las puertas. La ley prohíbe ampliamente el interceptar de comunicaciones, después define específicamente excepciones limitadas a esa regla, incluyendo causa probable. Apenas pues usted no necesita la raíz hacer el procesamiento de textos, usted no necesita escuchar adentro en cada uno las conversaciones el crimen de la lucha.
El diseño abierto es análogo a la transparencia y al descuido: Si la vigilancia electrónica se realiza como parte de una punta de prueba criminal, en un cierto punto la blanco de la investigación -- y toda la gente que él habló con quiénes fueron escuchadas detras de las puertas sobre -- debe ser hablado de ella. Más en punto, congreso y el público saben el proceso legal, y hay requisitos de divulgación terminantes, incluso si la información específica sobre los usos del wiretap se guarda de la visión.
Si, pues la administración de Bush ha afirmado recientemente, nuestra seguridad de la patria con bisagras en nadie que sabe que el gobierno era el conducir warrantless wiretaps, después la ventaja del programa era ilusoria comenzar con. Pues el viejo adagio del hacker la pone, la seguridad con oscuridad no es ninguna seguridad en todos.
Nosotros "a prueba de averías" negando el acceso del gobierno a nuestras comunicaciones privadas por defecto, y concediéndolo en una emergencia. En un sentido más grande, nosotros a prueba de averías por comportamiento antisocial el proscribir, aunque entendemos que allí puede extenuating las circunstancias que consideramos sobre una base del caso-por-caso. Ése es porqué necesitamos una ley contra tortura, sin importar las situaciones hipotéticas de la hacer tictac-bomba en las cuales algo pudo justificar la práctica.
Los directors de la completo-mediacio'n y del menos-comu'n-mecanismo explican porqué las autorizaciones deben definir específicamente a la persona que se supervisará, y porqué hay límites en cómo la información recogida puede ser utilizada. Si le sospechan de un crimen, no es una licencia para el gobierno al rummage con todas sus pertenencia ni escucha todas sus llamadas telefónicas en una expedición de la pesca cualquier fechoría cualesquiera.
La economía del mecanismo no trabaja en mi analogía, porque conseguir la derecha democrática del gobierno es complejo -- ciertamente, el funcionamiento de una democracia es más difícil de algunas maneras que el funcionamiento a la dictadura. La aceptabilidad psicologica, aunque, desempeña un papel dominante. La legitimidad del gobierno viene de sus principios democráticos, y deriva en última instancia su energía de la gente que sirve.
Los hackers entienden los protocolos para el edificio seguro, sistemas funcionales. La ley es justa otro protocolo, con las características similares. No es algo en el cual los políticos o los abogados son necesariamente mejores que el ciudadano medio, especialmente si ella es hacker.
|
