全国免费咨询电话:224554-345-7784521

$art['title']
万博会员/可以信任TSA不要歧视数据吗?
运输安全管理局正在加入21世纪。在安全专家首次概述伪造登机牌的方法仅仅5年之后(在FBI突击搜查我的家庭以实现流程自动化的2年后),TSA终于测试出技术来抵消这种安全威胁。唯一的问题?新的经过认证的登机牌为监控状态,可执行的全点公告以及最可怕的数据歧视奠定了基础。可以信任TSA做正确的事吗?过去4个月,美国大陆航空公司和TSA都有一直在运行一个试点项目,允许乘客使用基于手机的登机牌通过安检。用户在旅行前24小时在线办理登机手续后,航空公司将向乘客的手机发送密集的二维条形码。该计划对飞往休斯顿的美国大陆航空公司航班上的任何人开放。条形码包含通常出现在登机牌上的所有信息,另外还有一个重要的事项:数字签名。系统没有看起来太糟糕,安全明智。航空公司各自创建一个PGP加密密钥对,一个用于签署每个登机牌的私钥,以及一个他们提供给TSA的公钥。 当乘客出现在TSA检查站时,TSA代理人使用手持设备扫描登机牌。设备将验证加密签名,如果登机牌未被修改,它将显示乘客的信息,然后代理可以与乘客的ID进行比较。 (点击此处查看手持设备正在读取的登机牌照片。)隐私保障[登机牌扫描系统(BPSS)]设备是一个手持式二维条码扫描设备,应该被认为是独立的,因为它不会连接到任何网络 - 通过无线或以太网连接..... 当收集[乘客]信息时,它立即显示在设备屏幕上,以便TSA筛选员根据他们的照片识别来筛选乘客。完成此操作后,系统会立即永久删除信息.... BPSS设备应用程序不会维护带有条形码扫描内容的事务日志;应用程序不会将条形码扫描数据保存或存储到文件,数据库等。我的很多读者可能都知道,2006年我在TSA创建了一个制作假登机牌的网站时引万博会员起了一些恐慌。 。一旦联邦调查局放弃了他们的调查,并且TSA决定不再追随我,联邦调查局对我来说变得更好。自从与TSA官员见面后,我几次飞往华盛顿特区,我知道DHS内部的一些人已经阅读了我的研究论文。因此,在休斯敦机场试用的系统严格遵循我概述的设计并不是特别令人惊讶。隐私报告的作者甚至足以给我道具,并提到我的登机牌安全研究作为该技术的动机。文件的第二段。监控状态TS的材料显然在设计该系统方面做得很好,并确保在早期设计阶段包括隐私分析。但主要的问题是它创造了监视状态的基础。 TSA代理商在决定如何严格*和探测您时,能够详细阅读您的数字档案的世界。该系统基本上为检查站的数据识别设置了阶段。当乘客现在通过TSA检查站时,代理人只在他或她面前有一些信息:乘客报告的姓名,身份证件和乘客的身体特征(种族,性别,着装,口音)。是的,如果乘客的名字出现在其中一个观察名单上,航空公司可能会标记一名乘客(登机牌上可怕的SSSS)。然而,这仍然是非常少的信息。想象一下,当通过TSA检查站时,代理人每个乘客都有一个完整的档案 - 详细说明你曾经飞过的地方,任何过去的犯罪记录,信用记录,停车票和哎呀,甚至你在机场看过哪些书。这并不是一个疯狂的幻想,因为美国海关官员已经掌握了这些信息,并在你进入该国时看看它。如果......虽然TSA在休斯顿使用的试点计划是隐私保护,但乘客将没有知道未来的管理部门是否决定更新手持设备的软件或硬件的方式。将无线卡添加到设备中非常容易,没有乘客会更聪明。突然之间,TSA特工可以获得丰富的信息,这些信息可以帮助代理商“打击恐怖战争。”如果确实发生这种变化,可能不会要求TSA通知公众。而且,我怀疑它是否甚至不得不说

扫一扫关注我们

版权所有©万博体育亚洲官网_万博体育手机登录_网易体育手机版 万博体育亚洲官网_万博体育手机登录_网易体育手机版
网站地图