色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

加密系統(tǒng)中建立后門是否不利于網(wǎng)絡(luò)安全?

如意 ? 來(lái)源:嘶吼網(wǎng) ? 作者:gejigeji ? 2020-08-24 14:46 ? 次閱讀

在過(guò)去的十年中,科技公司一直在對(duì)加密系統(tǒng)進(jìn)行各種各樣的改進(jìn),但不管怎么努力,網(wǎng)絡(luò)安全似乎是一場(chǎng)無(wú)終止的斗爭(zhēng)。比如,在這場(chǎng)持續(xù)的網(wǎng)絡(luò)安全較量中,世界各國(guó)政府一直以打擊虐待兒童和恐怖主義的名義推動(dòng)后門加密。

近年來(lái),關(guān)于是否要對(duì)加密系統(tǒng)中建立后門的爭(zhēng)論越來(lái)越激烈。比如,2015年12月,聯(lián)邦調(diào)查局(FBI)要求蘋果協(xié)助解鎖圣貝納迪諾槍擊案一名槍手的手機(jī),以及2019年12月佛羅里達(dá)州彭薩科拉的槍擊案。在這些案件中,按常理來(lái)說(shuō),蘋果公司有義務(wù)幫助執(zhí)法部門把真正的罪犯關(guān)進(jìn)監(jiān)獄的人,但處于各種保密原則,罪犯的手機(jī)解密并不是非常順利。相反,這件事情之后,蘋果公司的“反加密”措施越來(lái)越件事。

就在今年1月,微軟CEO力挺蘋果,堅(jiān)稱不該在加密系統(tǒng)中“留后門”,納德拉在紐約與記者會(huì)面時(shí)表示:“我確實(shí)認(rèn)為在加密中留后門是個(gè)糟糕的主意,這不是解決問(wèn)題的最佳辦法。我們總是在說(shuō),我們關(guān)心這兩件事:隱私和國(guó)家安全。對(duì)此,我們需要某些法律和技術(shù)解決方案,才能使這兩個(gè)問(wèn)題成為優(yōu)先事項(xiàng)。此外,我們不能在所有方面都采取強(qiáng)硬立場(chǎng)。但如果他們要我留后門,我會(huì)說(shuō)不。我希望這些事情都能夠通過(guò)立法找到解決方案。”

無(wú)用的端到端加密

科技公司在2010年代將重點(diǎn)放在隱私和安全上,許多公司推出了具有改進(jìn)加密功能的產(chǎn)品。消息平臺(tái)WhatsApp和Signal在2014年都向其用戶的通信中添加了端到端加密。同一年,隨著iOS 8的發(fā)布,Apple默認(rèn)情況下在iPhone中啟用了加密。

雖然加密可以有多種形式,但其目的都是相同的,保護(hù)數(shù)據(jù)機(jī)密性。端到端加密通過(guò)建立一個(gè)加密通道來(lái)實(shí)現(xiàn)該目標(biāo),在該通道中,只有客戶端應(yīng)用程序本身才能訪問(wèn)解密密鑰。對(duì)于WhatsApp,這意味著即使用戶的消息可能會(huì)遍歷或存儲(chǔ)在WhatsApp的服務(wù)器上,該公司也無(wú)法訪問(wèn)允許其解密和讀取這些消息的加密密鑰。消息對(duì)發(fā)送方和接收方以外的所有用戶保持私密。

在加密狀態(tài)下(比如在iPhone上),用戶的密碼或PIN作為加密密鑰。當(dāng)手機(jī)啟動(dòng)時(shí),用戶必須輸入密碼或個(gè)人識(shí)別碼才能解鎖手機(jī)數(shù)據(jù)。手機(jī)接收或創(chuàng)建的任何新數(shù)據(jù)(如圖像或聊天消息)都使用該密鑰進(jìn)行加密。如果手機(jī)關(guān)機(jī)或進(jìn)入“鎖定模式”,解密后的數(shù)據(jù)將從手機(jī)內(nèi)存中清除,用戶必須再次輸入密碼才能解鎖。

美國(guó)聯(lián)邦調(diào)查局(FBI)和世界各地的其他執(zhí)法機(jī)構(gòu)都在不斷要求蘋果公司(Apple)和其他制造商創(chuàng)建一種“金鑰匙”(golden key),能夠解密所有設(shè)備上的所有信息。澳大利亞甚至在2018年通過(guò)了一項(xiàng)法律,強(qiáng)迫公司在加密系統(tǒng)中創(chuàng)建后門。雖然實(shí)現(xiàn)這一目標(biāo)在技術(shù)上是可能的,但安全和隱私方面的影響將是巨大的。

“金鑰匙”會(huì)帶來(lái)更多的問(wèn)題

根本就沒(méi)有所謂的完全安全的后門,因?yàn)榫W(wǎng)絡(luò)罪犯最終會(huì)得到“金鑰匙”,或者利用金鑰匙上的漏洞發(fā)起更嚴(yán)重的攻擊。比如,2017年,就有黑客組織曝光了大量被認(rèn)為是是美國(guó)國(guó)家安全局(NSA)所使用的Windows系統(tǒng)零日漏洞攻擊工具。比如一個(gè)名為“SWIFT”的泄露目錄下包含涉及迪拜銀行和反洗錢組織EastNets內(nèi)部結(jié)構(gòu)的文件。全球有許多銀行每天使用SWIFT消息系統(tǒng)進(jìn)行萬(wàn)億美元的轉(zhuǎn)賬操作,如果泄露的文件準(zhǔn)確無(wú)誤,似乎暗示NSA試圖通過(guò)入侵SWIFT系統(tǒng)監(jiān)控銀行間的資金往來(lái)。NSA的Windows漏洞軍火庫(kù)利包括多個(gè)零日、利用工具可直接使用,任何下載的人都可以使用這批攻擊工具,尤其是其中一些還是零日漏洞,沒(méi)有補(bǔ)丁,可以直接遠(yuǎn)程命令執(zhí)行。以上這些證據(jù)都清楚地表明,我們不應(yīng)該那么快就相信政府機(jī)構(gòu)會(huì)在安全方面采取負(fù)責(zé)任的行動(dòng)。

為此,各個(gè)科技依靠加密來(lái)保護(hù)他們產(chǎn)品的知識(shí)產(chǎn)權(quán),比如記者依靠加密技術(shù)保護(hù)自己和消息來(lái)源不受政府監(jiān)控。你或許可以想象,一個(gè)敵對(duì)的國(guó)家會(huì)投入多少資源來(lái)尋找這樣一個(gè)后門,如果它存在的話。

換個(gè)角度想一想,以物理保險(xiǎn)箱作為類比,來(lái)研究加密爭(zhēng)論,會(huì)怎么樣?人們用保險(xiǎn)箱儲(chǔ)存重要的文件和物品,以防被人偷竊。同時(shí),人們也可以用它們來(lái)儲(chǔ)存犯罪證據(jù)。。是否應(yīng)該要求保險(xiǎn)柜制造商有意向每個(gè)保險(xiǎn)柜添加薄弱點(diǎn)或創(chuàng)建主密鑰?還是應(yīng)該要求執(zhí)法人員通過(guò)合法渠道強(qiáng)迫業(yè)主放棄鑰匙?

前者正是各國(guó)政府要求蘋果(Apple)、WhatsApp和其他公司做的事情。至少在美國(guó),執(zhí)法部門已經(jīng)有權(quán)通過(guò)法院系統(tǒng)獲取大量數(shù)據(jù)。以彭薩科拉(Pensacola)槍擊案為例,Apple移交了多個(gè)帳戶的iCloud備份,帳戶信息和交易數(shù)據(jù)。聯(lián)邦調(diào)查局最終在沒(méi)有蘋果幫助的情況下獲得了有關(guān)手機(jī)的隱私信息,這讓人質(zhì)疑他們?yōu)槭裁葱枰箝T。

去年12月6日,在佛羅里達(dá)州彭薩科拉(Pensacola)海軍航空基地受訓(xùn)的沙特空軍少尉阿爾沙姆拉尼(Mohammed Saeed Alshamrani)持槍沖進(jìn)訓(xùn)練教室襲擊,導(dǎo)致3人死亡8人受傷。

為此,美國(guó)聯(lián)邦調(diào)查局(FBI)要求蘋果幫助解鎖槍手阿爾沙姆拉尼使用的兩部iPhone,但被蘋果拒絕。蘋果稱,已經(jīng)向FBI提供了該公司所擁有的全部信息。

隨后,美國(guó)司法部長(zhǎng)威廉·巴爾(William Barr)和總統(tǒng)特朗普分別向蘋果施壓,敦促蘋果幫助FBI解鎖兩部涉案的iPhone手機(jī)。特朗普還在Twitter上稱:“我們一直在幫你,你卻連個(gè)殺人犯的手機(jī)都不愿意幫我們解鎖。”

而且,特朗普在達(dá)沃斯舉行的世界經(jīng)濟(jì)論壇年會(huì)上接受媒體采訪時(shí)繼續(xù)向蘋果施壓。他說(shuō):“蘋果必須要幫助我們,我對(duì)此非常堅(jiān)決。他們掌握著這么多罪犯的密鑰,我們可以有所作為。”

對(duì)反加密法規(guī)的抵制已經(jīng)變得足夠強(qiáng)烈,以至于許多政府對(duì)他們的嘗試把設(shè)置后門這一行為變得更加隱蔽。以EARN IT Act為例,它是在今年早些時(shí)候引入美國(guó)參議院的,雖然它并未明確禁止加密,但它在美國(guó)司法部下成立了一個(gè)政府機(jī)構(gòu),可以定義組織必須遵循的“最佳實(shí)踐”清單,以使其受到保護(hù)。根據(jù)《通信道德法》第230條為其用戶承擔(dān)民事和刑事責(zé)任。最佳實(shí)踐列表很容易包含弱化的加密要求,并且很可能會(huì)很大程度上基于現(xiàn)任總檢察長(zhǎng)的要求。

即使大多數(shù)政府成功地通過(guò)了反加密法律,犯罪分子也只會(huì)轉(zhuǎn)向不同的應(yīng)用程序,而不是那些遵守法律的應(yīng)用程序。放棄群眾的安全和隱私,代價(jià)實(shí)在太大了,以至于無(wú)法為一些不太可能預(yù)防犯罪和極有可能導(dǎo)致濫用的事情付出代價(jià)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開(kāi)發(fā)解決方案

    經(jīng)緯恒潤(rùn)網(wǎng)絡(luò)安全團(tuán)隊(duì)密切關(guān)注行業(yè)發(fā)展趨勢(shì),致力于為國(guó)內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車電子電氣架構(gòu)(EEA)開(kāi)發(fā)階段,協(xié)助客戶識(shí)別到系統(tǒng)的薄弱點(diǎn)并定義網(wǎng)絡(luò)安全目標(biāo),開(kāi)發(fā)
    的頭像 發(fā)表于 12-19 17:30 ?515次閱讀
    智能網(wǎng)聯(lián)汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>開(kāi)發(fā)解決方案

    加密算法在網(wǎng)絡(luò)安全扮演什么角色?

    加密算法在網(wǎng)絡(luò)安全扮演著至關(guān)重要的角色,以下是它們的主要功能和作用: 保護(hù)數(shù)據(jù)機(jī)密性 : 加密算法確保只有授權(quán)用戶才能訪問(wèn)敏感數(shù)據(jù),防止數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中被未授權(quán)訪問(wèn)。 確保數(shù)據(jù)
    的頭像 發(fā)表于 12-17 16:00 ?65次閱讀

    華納云:加密算法在保護(hù)網(wǎng)絡(luò)安全扮演什么角色

    加密算法在保護(hù)網(wǎng)絡(luò)安全扮演著至關(guān)重要的角色,具體來(lái)說(shuō),它們的作用包括但不限于以下幾點(diǎn): 數(shù)據(jù)保密性:加密算法用于加密數(shù)據(jù),將其轉(zhuǎn)換為一種不
    的頭像 發(fā)表于 12-06 15:22 ?157次閱讀

    邏輯異或在網(wǎng)絡(luò)安全的應(yīng)用實(shí)例

    在數(shù)字世界,信息安全是至關(guān)重要的。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,保護(hù)數(shù)據(jù)免受未授權(quán)訪問(wèn)和篡改的需求日益增長(zhǎng)。邏輯異或(XOR)作為一種基本的二進(jìn)制運(yùn)算,在網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 11-19 09:50 ?188次閱讀

    MSPM0 MCU網(wǎng)絡(luò)安全機(jī)制

    電子發(fā)燒友網(wǎng)站提供《MSPM0 MCU網(wǎng)絡(luò)安全機(jī)制.pdf》資料免費(fèi)下載
    發(fā)表于 08-29 10:05 ?0次下載
    MSPM0 MCU<b class='flag-5'>中</b>的<b class='flag-5'>網(wǎng)絡(luò)安全</b>機(jī)制

    工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

    ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來(lái)越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件攻擊 惡意軟件攻擊是工業(yè)控制
    的頭像 發(fā)表于 06-16 11:43 ?1457次閱讀

    Palo Alto Networks與IBM攜手,深化網(wǎng)絡(luò)安全合作

    網(wǎng)絡(luò)安全領(lǐng)域的兩大巨頭Palo Alto Networks和IBM近日宣布建立全面合作伙伴關(guān)系,共同推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新發(fā)展。根據(jù)協(xié)議,Palo Alto Networks將收購(gòu)IBM的QRadar SaaS資產(chǎn)及相關(guān)知識(shí)產(chǎn)權(quán)
    的頭像 發(fā)表于 05-22 09:40 ?596次閱讀

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    安全域劃分到云端管理,全面構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線 在數(shù)字化浪潮席卷全球的今天,企業(yè)網(wǎng)絡(luò)安全已經(jīng)成為商業(yè)運(yùn)營(yíng)不可忽視的一部分。隨著企業(yè)數(shù)字資產(chǎn)價(jià)值的不斷攀升,
    的頭像 發(fā)表于 04-19 13:57 ?665次閱讀

    工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車網(wǎng)絡(luò)安全認(rèn)證

    2024年4月9日,工業(yè)富聯(lián)旗下子公司南寧富聯(lián)富桂精密工業(yè)有限公司獲頒ISO/SAE 21434:2021道路車輛-網(wǎng)絡(luò)安全工程流程認(rèn)證證書,標(biāo)志著其已建立起符合ISO/SAE 21434要求的網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)流程體系,構(gòu)筑了企
    的頭像 發(fā)表于 04-16 16:41 ?575次閱讀
    工業(yè)富聯(lián)獲頒ISO/SAE 21434汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>認(rèn)證

    黑芝麻智能獲得ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書

    4月3日,黑芝麻智能獲得 ISO/SAE 21434:2021汽車網(wǎng)絡(luò)安全流程認(rèn)證證書,標(biāo)志著黑芝麻智能已建立起符合ISO/SAE 21434要求的網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)流程體系,構(gòu)筑起網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 04-03 17:22 ?678次閱讀
    黑芝麻智能獲得ISO/SAE 21434:2021汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>流程認(rèn)證證書

    企業(yè)在IPv6時(shí)代的網(wǎng)絡(luò)安全升級(jí)指南

    伴隨IPv6的廣泛布設(shè),企業(yè)迎來(lái)了嶄新的網(wǎng)絡(luò)安全挑戰(zhàn)。為保障數(shù)據(jù)的安全性與完整性,企業(yè)務(wù)必施行一系列舉措以強(qiáng)化數(shù)據(jù)傳輸?shù)?b class='flag-5'>加密與保護(hù)。以下乃是一些關(guān)鍵的策略及建議,助力企業(yè)于IPv6環(huán)境
    的頭像 發(fā)表于 04-01 14:53 ?667次閱讀
    企業(yè)在IPv6時(shí)代的<b class='flag-5'>網(wǎng)絡(luò)安全</b>升級(jí)指南

    家用路由器如何保護(hù)你的網(wǎng)絡(luò)安全

    家用路由器通過(guò)內(nèi)置防火墻、數(shù)據(jù)加密、訪問(wèn)控制和固件更新等功能,保護(hù)家庭網(wǎng)絡(luò)安全。用戶應(yīng)定期檢查并更新路由器固件,并合理設(shè)置訪問(wèn)權(quán)限,以應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。
    的頭像 發(fā)表于 03-25 20:04 ?882次閱讀

    自主可控是增強(qiáng)網(wǎng)絡(luò)安全的前提

    ? ? 網(wǎng)絡(luò)空間已成為國(guó)家繼陸、海、空、天四個(gè)疆域之后的第五疆域,與其他疆域一樣,網(wǎng)絡(luò)空間也需體現(xiàn)國(guó)家主權(quán),保障網(wǎng)絡(luò)空間安全也就是保障國(guó)家主權(quán)。黨的十八大提出“要高度關(guān)注
    的頭像 發(fā)表于 03-15 17:37 ?879次閱讀

    工業(yè)發(fā)展不可忽視的安全問(wèn)題——OT網(wǎng)絡(luò)安全

    在數(shù)字化時(shí)代,工業(yè)運(yùn)營(yíng)技術(shù)(OT)的網(wǎng)絡(luò)安全比以往任何時(shí)候都更加重要。DataLocker,作為OT網(wǎng)絡(luò)安全的守護(hù)者,提供了全面的加密和數(shù)據(jù)管理解決方案,確保關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅。
    的頭像 發(fā)表于 03-09 08:04 ?2125次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問(wèn)題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    網(wǎng)絡(luò)安全測(cè)試工具有哪些類型

    工具可以分為以下幾大類型: 漏洞掃描器 漏洞掃描器是一類常見(jiàn)的網(wǎng)絡(luò)安全測(cè)試工具,用于檢測(cè)系統(tǒng)網(wǎng)絡(luò)和應(yīng)用程序存在的各種漏洞和安全風(fēng)險(xiǎn)。這些
    的頭像 發(fā)表于 12-25 15:00 ?1282次閱讀
    主站蜘蛛池模板: 尿了么app| 又爽又黄又粗又大免费视频| 爱如潮水3免费观看日本| 精品美女国产互换人妻 | 嗯啊插的好深啊使劲抽视频| 亚洲精品国产精品麻豆99| 99在线视频免费观看视频| 久久久久免费视频| 人善交XUANWEN200喷水| 在线播放无码字幕亚洲| 国产午夜电影院| 日本特殊精油按摩| 99国产强伦姧在线看RAPE| 精品无码日本蜜桃麻豆| 无码丰满人妻熟妇区| 白丝制服被啪到喷水很黄很暴力| 久久人妻熟女中文字幕AV蜜芽| 王晶三级作品| 被窝国产理论一二三影院| 久久精品亚洲AV无码三区观看| 亚洲 欧美 国产 综合 在线| 吃奶吸咪咪动态图| 欧美日韩黄色| 99久久免费国内精品| 乐乐亚洲精品综合影院| 一本久道视频无线视频| 好男人WWW免费高清视频在线| 色青青草原桃花久久综合| 扒开美女下面粉嫩粉嫩冒白浆| 男人J桶女人P视频无遮挡网站| 一个人的视频全免费在线观看www| 国产综合91| 性色少妇AV蜜臀人妻无码| 国产精品成久久久久三级四虎| 日韩欧美高清一区| 成人影片迅雷下载| 蜜桃TV成人网站免费打开| 亚洲免费国产在线日韩| 久草在线草a免费线看| 最新2017年韩国伦理片在线| 男人J进入女人P免费狂躁|