举报人在泄露信息的方式上或许应该更加小心一些,据报道,美国政府有20多个专门提供匿名举报的网站是未加密的。

据美国公民自由联盟致美国首席信息官托尼·斯科特的一封信显示,29个或更多旨在匿名举报网络滥用和欺诈的网站没有使用加密技术。

“美国公民自由联盟调查的至少29名监察长目前没有使用HTTPS来保护通过他们的在线‘热线’提交的敏感信息。”这封信。“这些网站没有使用HTTPS来保护敏感信息的提交(很可能从未使用过),这引发了人们对相关检查长的技术能力以及他们充分保护敏感信息免受网络威胁的能力的严重质疑。”万博体育登录首页

最近,所有类型的网站都在使用SSL/TLS(安全套接字层/传输安全层)等加密方法。虽然大多数处理金融信息的网站都使用这种类型的加密,但为匿名设计的政府网站却不使用这种加密,这一事实无疑令人不安。人们对黑客攻击和安全漏洞的担忧加剧了这一点。

虽然政府表示,它计划在未来两年内升级所有这些网站以使用加密方法,但ACLU表示,这个时间表对许多敏感网站来说还不够快。

“尽管我们总体上支持你的提议,正如我们在下面更详细地描述的那样,我们认为这个截止日期对一些敏感网站来说还不够快,比如检查长使用的网站,其中至少有29个网站目前还没有使用HTTPS来保护通过他们的互联网热线提交的浪费、欺诈或滥用报告。”这封信。

大多数报告表明缺乏加密这更多的是一种疏忽,而不是任何邪恶的东西,然而,这并没有改变这样一个事实,即几乎任何人都可以进入网站并破坏他们的安全。

为了降低在这些网站上不能匿名的风险,用户可以使用专门用来防止任何人收集用户行为或位置信息的软件。例如,Tor项目是一个专门为匿名设计的Web浏览器,应该帮助用户保持匿名,即使是在这些网站上。尽管如此,一些政府网站还是禁止用户使用Tor。这封信继续建议,阻止用户使用Tor不应该是政府的做法。

图片来源:Yuri Samoilov |Flickr

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。