Critici la adresa Google pentru că ar produce o cheie de securitate în China
Google a anunțat, joia trecută, începerea vânzării de Titan Security Key, dar compania este criticată deoarece cheia de securitate este produsă în China.
Google a fost criticat, la începutul acestei luni, după ce au apărut informații conform cărora lucrează la un proiect secret de creare a unui motor de căutare care să respecte cerințele stricte de cenzurare ale Chinei, scrie zdnet.com.
Numită Dragonfly, aplicația de căutare restricționează accesul la conținutul interzis de guvernul de la Beijing și ar putea fi lansată în 5-9 luni. Dar se pare că lansarea motorului de căutare nu este singura critică adusă la adresa Google cu privire la colaborarea cu această țară.
Joia trecută, Sam Srinivas, Director al departamentului Product Management al Google Cloud, a anunța lansarea oficială a Titan Security Keys în Google Store. Cheia de securitate fizică a fost creată pentru a face parte din procesul de autentificare în doi pași pentru a proteja conturile de atacurile de phishing.
Cei care au încercat să achiziționeze Titan Security Keys au raportat că sunt redirecționați către o pagină pe care se precizează că este nevoie să achiziționeze două chei de securitate, una principală și una de rezervă.
Cheia de rezervă, Yubico FIDO U2F Security Key, necesită o achiziție din magazinul online al Amazon, iar chei principală de pe site-ul unui producător chinez.
Google a început să pună spre vânzare Titan Security Key, care este creată pentru a adăuga un plus de securitate online. Dar compania s-a confruntat cu critici pentru că produce cheia în china prin intermediul unui parteneriat cu producătorul chinez Feitian, conform unui raport al CNBC, citat de washingtonpost.com.
Produsul poartă eticheta „Made in China”, ceea ce înseamnă că aceasta este produsă acolo. Unii experți în securitate, precum Adam Meyers de la firma de securitate CloudStrike, spun că producerea lor în afara țării expune Google pericolului de infiltrare a hackerilor sau chiar a guvernului chinez în asamblarea produsului.
Google spune că hardware-ul este sigilat înainte să ajungă la producător pentru a preveni atacurile asupra lanțului de aprovizionare.
În afara contului Google, Titan Security Key ar trebui să poată fi folosită și pentru Dropbox, Facebook, Twitter, Salesforce, Bank of America și alte conturi care folosesc același standard de securitate, numit FIDO (care înseamnă Fast Identity Online).
Google a precizat că firmware-ul implementat în Titan Security Key este folosit pentru a asigura securitatea acesteia. Cheiele de securitate ar include un firmware care verifică integritatea acestora și dacă a fost accesat de hackeri, scrie Motherboard.
Google a confirmat pentru Motherboard că Feitian este producătorul cheilor de securitate și că nu vede de ce ar fi o problemă să lucreze cu această firmă. În mod legal, Google este producătorul, dar compania este angajată să producă cheia.
Mai mulți experții în securitate se tem că guvernul chinez ar putea fi implicat în lanțul de furnizare.