Um guia para e-mail transacional
Mozilla CTO Brendan Eich alertou os internautas para não confiar cegamente fabricantes de software, argumentando que apenas o software open-source pode ter certeza de estar livre de código de vigilância impostas pelo Governo.
"Todos os principais navegadores hoje é distribuído por uma organização ao alcance de leis de vigilância", escreveu Eich em uma joint blog com Mozilla pesquisa e desenvolvimento VP Andreas Gal, no sábado.
Sob essas leis, Eich argumentou, os governos poderiam obrigar empresas de software para incluir o código de vigilância em seus produtos. Pior, os vendedores podem não ser capazes de admitir ao público que existe tal código quando perguntado, por causa de ordens de mordaça.
O homem Mozilla argumentou que software de código aberto pode ajudar a aliviar esse risco porque os clientes têm a oportunidade de rever o seu código-fonte e detectar eventuais backdoors potenciais.
Igualmente importante, Eich disse, pesquisadores de segurança pode compilar projetos de código aberto a partir da fonte e comparar a saída para os binários executáveis distribuídos por fornecedores de software para certificar-se que os binários baixados não incluem extras não revelados.
Isso não é possível para um produto como o Internet Explorer, Eich disse, porque a Microsoft não compartilhar qualquer de seu código proprietário com os clientes.
Mesmo navegadores que usam open-source motores de renderização HTML, como WebKit e Blink não são seguros, acrescentou, ressaltando que tanto o Safari e Chrome "conter frações significativas" de código proprietário, em que os governos poderiam afundar seus ganchos.
"Mozilla Firefox em contraste é 100 por cento de código aberto", escreveu Eich, por meio de tooting próprio chifre do sem fins lucrativos.
Não que este fato tem necessariamente blindado usuários do Firefox de vigilância até o momento. Em agosto, uma versão do Firefox que foi distribuído para uso com a rede Tor anonimato foi encontrado para ser vulnerável a um exploit que pode vazar endereços MAC dos usuários para os atacantes. Scammers também ocasionalmente enganado usuários do Firefox a baixar, falsas atualizações de malware-laden .
Para combater isso, Eich apelou pesquisadores de segurança para "auditar regularmente Mozilla fonte e verificado constrói por todos os meios eficazes" - incluindo o estabelecimento de procedimentos automatizados - e para levantar um alarme público se constatem alguma irregularidade.
Por sua vez, ele propôs, esses navegadores totalmente auditados poderiam potencialmente ser usados como "âncoras de confiança" para verificar a autenticidade de serviços de internet, que também podem conter código de vigilância secreta.
"Segurança nunca é" feito "- é um processo, não um estado de repouso final", escreveu Eich. "Não há balas de prata. Todos os métodos têm limites. No entanto, de código aberto audibilidade limpa supera a falta de capacidade de auditar fonte vs binário." ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário