Tiversa公司已经提交了200多个通过政府工作人员使用的对等网络获取政府机密文件的例子。
安全公司Tiversa Inc.为美国众议院监督和政府改革委员会(House Oversight and Government Reform Committee)提供了更多理由禁止在政府内部使用对等网络,最近通过这种技术获取了约200份敏感军事文件。
Tiversa公司的一名主管说,这些文件包括驻海外美军的个人数据、敏感军事项目和国防合同的细节,以及违反国际武器交易条例(ITAR)的文件。其中一份文件包含了驻扎在北卡罗来纳州布拉格堡(Fort Bragg)的第三特种部队(Third Special Forces Group)数十名士兵的个人数据,还包括他们配偶和子女的姓名和年龄。
内务委员会已要求Tiversa试图访问这些数据对提出的法案,将禁止在政府网络的P2P技术在辩论中使用。要求从众议院举行听证会梗在七月期间,Tiversa曾披露他们在政府P2P网络上发现了奥巴马总统家人的安全住所、总统车队路线等敏感数据。在此之前,Tiversa公司披露,它已挖掘出有关奥巴马的海军一号直升机位于伊朗的服务器上。这些细节显然是不经意间泄露从P2P网络伊朗体系。
“在努力了解幅度的P2P风险,并起草适当的立法,该委员会要求我们提供在七月的听证会后附加的例子中,”斯科特·哈勒,基于宾夕法尼亚州蔓越莓乡,Tiversa的品牌总监说。在过去一个月里,该公司提交的P2P网络数据,它已经访问200个多例,哈勒说。
哈勒说,Tiversa发现的大多数文件都标有“机密”,似乎包括来自军队各个部门的信息。他还说,公司已经向海军犯罪调查处、陆军犯罪调查司令部和空军特别调查办公室报告了调查结果。哈勒说:“我们最近看到这些文件在外国被下载,包括中国和巴基斯坦。”“我们还看到用户发布搜索来自美国以外的这类敏感数据的命令,所以人们实际上在积极寻找这些信息。”
Tiversa的最新披露可能会增加对P2P网络安全日益增长的担忧。
其他许多人也强调了类似的数据泄露。今年1月,达特茅斯学院塔克商学院(Dartmouth College Tuck School of Business)运营管理教授埃里克•约翰逊(Eric Johnson)披露了他的发现众多医疗文件在P2P网络。例如,约翰逊说,他发现了一份1718页的文件,其中包括社会安全号码、出生日期、保险信息、治疗代码和其他医疗保健数据,这些数据属于一个医学检测实验室的约9000名患者。
当用户在电脑上安装一个P2P客户端,比如Kazaa、LimeWire、BearShare、Morpheus或FastTrack,目的是与网络上的其他人共享音乐和其他文件时,这种泄露就会发生。在许多情况下,软件没有正确安装,结果不仅暴露了用户想要共享的文件,而且还暴露了他们计算机上的所有其他文件。
一个能成功的法案P2P开发者违法上周,众议院能源和商务委员会通过了一种软件,该软件可以在用户不知情的情况下,在P2P网络上无意中共享文件。所谓的知情P2P用户法案还要求开发者明确告知用户可以搜索和共享的文件,并要求用户首先同意文件共享。
这篇文章,“寻求政府P2P禁令的众议院法案得到推动”最初是由计算机世界 。