诺维奇大学的学生鲍勃·佩尔蒂埃继续回顾了蜜罐在入侵检测工作中的作用。在这篇文章中,他探讨了围绕蜜罐使用的隐私问题。我(卡贝)已经压缩了他的文本(鲍勃的同意),以适应这篇时事通讯的格式。
* * *
蜜罐因可能侵犯两类用户隐私而受到抨击:
*信息隐私保护个人存储的信息。蜜罐设计了深度日志系统,能够捕获用户的大量信息。
*通信隐私保护通过电话、电子邮件等方式进行的通信。蜜罐通常设置为通过使用嗅探器和防火墙拦截进出系统的通信。
任何侵犯这两类隐私的行为都可能给蜜罐的主人带来法律上的麻烦。
应该审查蜜罐所在地的管理法律,以确定是否侵犯了隐私的法律定义。本文主要关注美国的适用法律,如果蜜罐不在美国境内,应寻求其他资源。雷竞技比分
其中一个担忧是基于对第四修正案权利的误解。美国宪法第四修正案规定,“不得侵犯人民的人身、房屋、文件和财产不受无理搜查和扣押的权利。”然而,这项修正案保护个人隐私不受政府侵犯。和诱捕一样,蜜罐的私人拥有者不受第四修正案的影响。只要不充当政府代理人,私人蜜罐所有者就有权搜索自己的系统。
政府机构和那些隶属于政府机构或受政府机构指导的机构应该包括一个登录横幅,说明在使用系统时必须放弃隐私保护。请注意横幅并不总是有效的。例如,如果攻击者绕过包含同意横幅的登录屏幕,该怎么办?或者,如果攻击者使用的语言与横幅所使用的语言不同,该怎么办?无论如何,在所有的蜜罐系统上包含登录横幅仍然是一个很好的安全措施。
其他与隐私权和蜜罐相关的联邦法规包括:
* 1986年《电子通信隐私法》
*联邦窃听法令
*笔登记陷阱和跟踪法规
这些都没有对蜜罐的私人使用构成任何严重的限制,当用于严重的信息安全目的。尽管如此,当一个人在实施一个蜜罐时,应该总是依靠一个合格的律师参考自己管辖范围内适用的隐私法规,以确保它将在法律范围内运行。
* * *
在下一篇文章中,Bob Pelletier (mailto: pelletib@norwich.edu)研究使用蜜罐的道德问题。
引用:
Girasa, R. J.(2002)。网络法律:国家和国际视角_。普伦蒂斯霍尔。ISBN 0-13-065564-3。
Spitzner,兰斯(2002)。_Honeypots:追踪黑客。_ Addison-Wesley (ISBN 0-321-10895-7)。
了解更多关于这个主题的信息
狡猾的蠕虫触发新的P2P警报有个足球雷竞技app网络世界,05/19/03