在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

加密系統中建立后門是否不利于網絡安全?

如意 ? 來源:嘶吼網 ? 作者:gejigeji ? 2020-08-24 14:46 ? 次閱讀

在過去的十年中,科技公司一直在對加密系統進行各種各樣的改進,但不管怎么努力,網絡安全似乎是一場無終止的斗爭。比如,在這場持續的網絡安全較量中,世界各國政府一直以打擊虐待兒童和恐怖主義的名義推動后門加密。

近年來,關于是否要對加密系統中建立后門的爭論越來越激烈。比如,2015年12月,聯邦調查局(FBI)要求蘋果協助解鎖圣貝納迪諾槍擊案一名槍手的手機,以及2019年12月佛羅里達州彭薩科拉的槍擊案。在這些案件中,按常理來說,蘋果公司有義務幫助執法部門把真正的罪犯關進監獄的人,但處于各種保密原則,罪犯的手機解密并不是非常順利。相反,這件事情之后,蘋果公司的“反加密”措施越來越件事。

就在今年1月,微軟CEO力挺蘋果,堅稱不該在加密系統中“留后門”,納德拉在紐約與記者會面時表示:“我確實認為在加密中留后門是個糟糕的主意,這不是解決問題的最佳辦法。我們總是在說,我們關心這兩件事:隱私和國家安全。對此,我們需要某些法律和技術解決方案,才能使這兩個問題成為優先事項。此外,我們不能在所有方面都采取強硬立場。但如果他們要我留后門,我會說不。我希望這些事情都能夠通過立法找到解決方案。”

無用的端到端加密

科技公司在2010年代將重點放在隱私和安全上,許多公司推出了具有改進加密功能的產品。消息平臺WhatsApp和Signal在2014年都向其用戶的通信中添加了端到端加密。同一年,隨著iOS 8的發布,Apple默認情況下在iPhone中啟用了加密。

雖然加密可以有多種形式,但其目的都是相同的,保護數據機密性。端到端加密通過建立一個加密通道來實現該目標,在該通道中,只有客戶端應用程序本身才能訪問解密密鑰。對于WhatsApp,這意味著即使用戶的消息可能會遍歷或存儲在WhatsApp的服務器上,該公司也無法訪問允許其解密和讀取這些消息的加密密鑰。消息對發送方和接收方以外的所有用戶保持私密。

在加密狀態下(比如在iPhone上),用戶的密碼或PIN作為加密密鑰。當手機啟動時,用戶必須輸入密碼或個人識別碼才能解鎖手機數據。手機接收或創建的任何新數據(如圖像或聊天消息)都使用該密鑰進行加密。如果手機關機或進入“鎖定模式”,解密后的數據將從手機內存中清除,用戶必須再次輸入密碼才能解鎖。

美國聯邦調查局(FBI)和世界各地的其他執法機構都在不斷要求蘋果公司(Apple)和其他制造商創建一種“金鑰匙”(golden key),能夠解密所有設備上的所有信息。澳大利亞甚至在2018年通過了一項法律,強迫公司在加密系統中創建后門。雖然實現這一目標在技術上是可能的,但安全和隱私方面的影響將是巨大的。

“金鑰匙”會帶來更多的問題

根本就沒有所謂的完全安全的后門,因為網絡罪犯最終會得到“金鑰匙”,或者利用金鑰匙上的漏洞發起更嚴重的攻擊。比如,2017年,就有黑客組織曝光了大量被認為是是美國國家安全局(NSA)所使用的Windows系統零日漏洞攻擊工具。比如一個名為“SWIFT”的泄露目錄下包含涉及迪拜銀行和反洗錢組織EastNets內部結構的文件。全球有許多銀行每天使用SWIFT消息系統進行萬億美元的轉賬操作,如果泄露的文件準確無誤,似乎暗示NSA試圖通過入侵SWIFT系統監控銀行間的資金往來。NSA的Windows漏洞軍火庫利包括多個零日、利用工具可直接使用,任何下載的人都可以使用這批攻擊工具,尤其是其中一些還是零日漏洞,沒有補丁,可以直接遠程命令執行。以上這些證據都清楚地表明,我們不應該那么快就相信政府機構會在安全方面采取負責任的行動。

為此,各個科技依靠加密來保護他們產品的知識產權,比如記者依靠加密技術保護自己和消息來源不受政府監控。你或許可以想象,一個敵對的國家會投入多少資源來尋找這樣一個后門,如果它存在的話。

換個角度想一想,以物理保險箱作為類比,來研究加密爭論,會怎么樣?人們用保險箱儲存重要的文件和物品,以防被人偷竊。同時,人們也可以用它們來儲存犯罪證據。。是否應該要求保險柜制造商有意向每個保險柜添加薄弱點或創建主密鑰?還是應該要求執法人員通過合法渠道強迫業主放棄鑰匙?

前者正是各國政府要求蘋果(Apple)、WhatsApp和其他公司做的事情。至少在美國,執法部門已經有權通過法院系統獲取大量數據。以彭薩科拉(Pensacola)槍擊案為例,Apple移交了多個帳戶的iCloud備份,帳戶信息和交易數據。聯邦調查局最終在沒有蘋果幫助的情況下獲得了有關手機的隱私信息,這讓人質疑他們為什么需要后門。

去年12月6日,在佛羅里達州彭薩科拉(Pensacola)海軍航空基地受訓的沙特空軍少尉阿爾沙姆拉尼(Mohammed Saeed Alshamrani)持槍沖進訓練教室襲擊,導致3人死亡8人受傷。

為此,美國聯邦調查局(FBI)要求蘋果幫助解鎖槍手阿爾沙姆拉尼使用的兩部iPhone,但被蘋果拒絕。蘋果稱,已經向FBI提供了該公司所擁有的全部信息。

隨后,美國司法部長威廉·巴爾(William Barr)和總統特朗普分別向蘋果施壓,敦促蘋果幫助FBI解鎖兩部涉案的iPhone手機。特朗普還在Twitter上稱:“我們一直在幫你,你卻連個殺人犯的手機都不愿意幫我們解鎖。”

而且,特朗普在達沃斯舉行的世界經濟論壇年會上接受媒體采訪時繼續向蘋果施壓。他說:“蘋果必須要幫助我們,我對此非常堅決。他們掌握著這么多罪犯的密鑰,我們可以有所作為。”

對反加密法規的抵制已經變得足夠強烈,以至于許多政府對他們的嘗試把設置后門這一行為變得更加隱蔽。以EARN IT Act為例,它是在今年早些時候引入美國參議院的,雖然它并未明確禁止加密,但它在美國司法部下成立了一個政府機構,可以定義組織必須遵循的“最佳實踐”清單,以使其受到保護。根據《通信道德法》第230條為其用戶承擔民事和刑事責任。最佳實踐列表很容易包含弱化的加密要求,并且很可能會很大程度上基于現任總檢察長的要求。

即使大多數政府成功地通過了反加密法律,犯罪分子也只會轉向不同的應用程序,而不是那些遵守法律的應用程序。放棄群眾的安全和隱私,代價實在太大了,以至于無法為一些不太可能預防犯罪和極有可能導致濫用的事情付出代價。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    11

    文章

    3301

    瀏覽量

    61139
  • 加密系統
    +關注

    關注

    0

    文章

    18

    瀏覽量

    11132
  • 網絡后門
    +關注

    關注

    0

    文章

    2

    瀏覽量

    6014
收藏 人收藏

    評論

    相關推薦
    熱點推薦

    喜訊 | CET電技術通過IEC 62443-4-1網絡安全體系認證

    近日,CET電技術順利通過IEC62443-4-1網絡安全體系認證。IEC62443-4-1標準是工業自動化和控制系統網絡安全標準的重要組成部分,通過認證標志著CET
    的頭像 發表于 04-02 18:03 ?365次閱讀
    喜訊 | CET<b class='flag-5'>中</b>電技術通過IEC 62443-4-1<b class='flag-5'>網絡安全</b>體系認證

    Lansweeper:強化網絡安全與資產管理

    檢測 通過有價值的報告對整個網絡進行即時網絡安全審計。 你無法保護你不知道你有的東西 多年來,Asset Inventory 在大多數行業領先的安全框架(例如 ISO、NIST 和 CIS)
    的頭像 發表于 02-19 13:59 ?340次閱讀

    龍芯網絡安全國產主板,互聯網時代信息安全的保障

    網絡安全主板?是一種專門設計用于增強網絡系統安全性的硬件設備。它通過集成高安全性的處理器、加密技術和其他安全功能,幫助抵御各種
    的頭像 發表于 01-18 08:49 ?393次閱讀

    MCU在車載系統的展望

    。MCU作為核心控制單元,需要具備強大的網絡安全防護能力和數據保護能力,業界正在加強MCU的網絡安全設計并引入加密技術和安全認證機制來保障數據傳輸和存儲的
    發表于 01-17 12:11

    華納云企業建立全面的網絡安全策略的流程

    企業建立全面的網絡安全策略需要從識別面臨的網絡安全風險開始,包括數據泄露、服務中斷和法律訴訟等,并評估這些風險的潛在影響。接著,制定明確的網絡安全政策和程序,確保所有員工都能訪問和理解
    的頭像 發表于 12-31 15:12 ?432次閱讀

    智能網聯汽車網絡安全開發解決方案

    經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發
    的頭像 發表于 12-19 17:30 ?1045次閱讀
    智能網聯汽車<b class='flag-5'>網絡安全</b>開發解決方案

    加密算法在網絡安全扮演什么角色?

    加密算法在網絡安全扮演著至關重要的角色,以下是它們的主要功能和作用: 保護數據機密性 : 加密算法確保只有授權用戶才能訪問敏感數據,防止數據在傳輸或存儲過程中被未授權訪問。 確保數據
    的頭像 發表于 12-17 16:00 ?427次閱讀

    華納云:加密算法在保護網絡安全扮演什么角色

    加密算法在保護網絡安全扮演著至關重要的角色,具體來說,它們的作用包括但不限于以下幾點: 數據保密性:加密算法用于加密數據,將其轉換為一種不
    的頭像 發表于 12-06 15:22 ?510次閱讀

    邏輯異或在網絡安全的應用實例

    在數字世界,信息安全是至關重要的。隨著網絡技術的發展,保護數據免受未授權訪問和篡改的需求日益增長。邏輯異或(XOR)作為一種基本的二進制運算,在網絡安全
    的頭像 發表于 11-19 09:50 ?901次閱讀

    愛芯元智通過ISO/SAE 21434:2021汽車網絡安全流程認證

    。通過此次認證,標志著愛芯元智已建立起符合ISO/SAE 21434:2021要求的網絡安全流程體系,構筑了企業網絡安全風險管控能力,在保障產品及企業的網絡安全方面奠定了更為堅實的基礎
    的頭像 發表于 11-18 17:31 ?843次閱讀

    IP風險畫像如何維護網絡安全

    在當今數字化時代,互聯網已成為我們生活、工作不可或缺的一部分。然而,隨著網絡應用的日益廣泛,網絡安全問題也日益凸顯。為了有效應對網絡安全挑戰,IP風險畫像技術應運而生,正逐步成為構建網絡安全
    的頭像 發表于 09-04 14:43 ?534次閱讀

    MSPM0 MCU網絡安全機制

    電子發燒友網站提供《MSPM0 MCU網絡安全機制.pdf》資料免費下載
    發表于 08-29 10:05 ?1次下載
    MSPM0 MCU<b class='flag-5'>中</b>的<b class='flag-5'>網絡安全</b>機制

    網絡安全技術商CrowdStrike與英偉達合作

    網絡安全技術商CrowdStrike與英偉達合作共同研發更先進的網絡防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發表于 08-28 16:30 ?1739次閱讀

    華為政務HiSec Insight安全態勢感知系統促進網絡安全產業發展

    Insight安全態勢感知系統以出色的創新能力、領先的技術成熟度及強大的復制推廣能力,從200多個參賽作品脫穎而出,在數字城市安全運營的賽道獲得88.32高分,榮獲雄安
    的頭像 發表于 06-29 11:00 ?1162次閱讀
    華為政務HiSec Insight<b class='flag-5'>安全</b>態勢感知<b class='flag-5'>系統</b>促進<b class='flag-5'>網絡安全</b>產業發展

    工業控制系統面臨的網絡安全威脅有哪些

    ,隨著技術的發展,工業控制系統也面臨著越來越多的網絡安全威脅。本文將詳細介紹工業控制系統面臨的網絡安全威脅,并提出相應的防護措施。 惡意軟件攻擊 惡意軟件攻擊是工業控制
    的頭像 發表于 06-16 11:43 ?2197次閱讀
    主站蜘蛛池模板: 天天爆操 | 国产理论精品 | 久久免费视频2 | 国产美女视频一区二区二三区 | 国产精品资源在线观看网站 | 9984四虎永久免费网站 | 狠狠插天天干 | 噜噜色小说 | 伊人久久大线蕉香港三级 | 黄色插插插 | 热九九精品 | 女攻各种play男受h | 求av网站| 国内真实下药迷j在线观看 国内自拍 亚洲系列 欧美系列 | 天堂网最新 | 久久国产免费观看精品 | xxxx久久 | 女毛片 | 看全黄大片狐狸视频在线观看 | 免费鲁丝片一级观看 | 国内一级野外a一级毛片 | 日本黄色短片 | 5g成人影院 | 天天狠天天插 | 97久久天天综合色天天综合色 | 婷婷97狠狠的狠狠的爱 | 国产精品欧美激情第一页 | 高清色视频 | 一级 黄 色 毛片 | 天天干天天色综合 | 午夜福利毛片 | 美女又爽又黄视频 | 国产在线理论片免费播放 | 又粗又大又猛又爽免费视频 | 91一区二区三区四区五区 | 又粗又硬又大久久久 | 春宵福利网站 | 夜夜操天天爽 | 香蕉视频国产在线观看 | www.国产一区二区三区 | 国产日本久久久久久久久婷婷 |