vwin.com登录
  咨询电话:15327252279

vwin德赢手机欢迎您

端到端的加密聊天,最终成为安全反刻度_IT新闻

    本月初,澳大利亚政府通过了《获得援助法》。虽然在中国没有多少人关注这个消息,但它在澳大利亚以及欧洲和美国引起了轰动。甚至很多人认为这个法案是澳大利亚互联网产业发展的一个挫折。《获得援助法》说什么?简言之,澳大利亚政府有权要求技术公司帮助他们破解用户终端和云服务,并访问所有聊天记录、图片、视频和其他数据。根据该法案的禁止政策,所有这些都将秘密进行,如果公司拒绝合作,将处以1000万澳元的罚款。此外,澳大利亚即将与加拿大、美国、联合王国和新西兰结成五眼联盟,这意味着未来可能会出现这种情况:在加拿大、美国、联合王国或新西兰,任何想以不合理的方式获得公民信息的国家都可能对技术进入造成压力。通过澳大利亚的奖金。造成这种情况的不是一天的感冒。以前,我们在“数字取证”的分析中提到。由于智能硬件与我们生活的联系越来越紧密,很多时候,犯罪分子之间的通信记录或其他关键信息和证据都在智能硬件或云中。因为科技公司大多有不合作的政策,政府经常头痛,所以在以前的美国枪击案中,联邦调查局敦促苹果公司打击犯罪手机,并最终找到了黑客解决方案。特别是当端到端加密技术出现时,问题就越来越严重。端到端加密:使您的信息比您想象的更安全。这位CEO还说,他知道这样的行动可能导致澳大利亚对.的封锁,并为用户使用科学互联网做好准备。信号是一个端到端的加密聊天软件。以文本消息为例,大多数端到端加密聊天软件是基于加密通信协议信号协议的。在该通信协议中,使用了Duffy-Herman密钥交换协议。当对话双方发送信息时,他们有自己的密钥和对方的公钥。只有将这两者结合起来,才能发现消息。这样,即使黑客通过网络截获一方的公钥,没有密钥也不能破解。此外,在存储用户公钥的服务器中,还设置了与用户身份密钥对应的三种公钥。也就是说,当发送消息时,终端和服务器中的五组数据用于相互验证,以便对其进行破解。这就像当A向B发送信息时,B需要使用口袋中的五个键来打开服务器,并在口袋中用几个锁来获取信息。同时,协议采用棘轮算法连续生成消息秘密密钥,使得聊天各方的每条消息都有一组独立的秘密密钥,即使黑客强行破解,也只能看到一个消息内容。除了信号,著名的通信软件如Facebook信使、iMassage、WhatsApp和Skype都使用这种算法来提供端到端的聊天模式——看起来我们的通信比预期的安全得多。当加密聊天变得反比例时,端到端聊天加密从开源模式开始,并在一小群受欢迎的开发人员中传播。但是自从棱镜门事件爆发以来,人们开始怀疑他们的通信安全性,这些著名的应用程序开始引入相关技术。当端到端的加密聊天刚刚为公众所知时,这种技术通常被用于一些“小众”产品中。例如,一些关注已婚通奸或轻微性行为的社交平台告诉用户,这种方法可以帮助他们保守秘密。同时,当许多人怀疑通信软件会为广告商获取聊天数据时,这种加密模式变得特别流行。但是,随着端到端聊天加密在主流产品中越来越流行,这种不成功的通信模式开始产生不可预测的后果。儿童的安全是触动人们神经的第一件事。许多欧美家庭会选择与孩子和家庭共享云ID,以便监督儿童使用平板电脑、移动电话和其他产品,而不用触摸终端。但是端到端加密将信息保存在单个终端上,并且不能在云中使用父模式进行监控。而之前发生在印尼的“WhatsApp”恋童癖团伙事件,母亲是卧底的,也是由于恋童癖者的端到端加密模式,最终使得整个事件不可能发生。与此同时,越来越多的极端主义组织开始利用该技术的加密特性来传播极端思想。在一款名为“电报”的端到端加密聊天软件中,极端分子一直在公共广播中宣传恐怖主义。电报在2015年禁止了这些公共频道。然而,在2017年印尼清真寺警官遭到袭击后,发现有关恐怖组织仍然利用电报的集团功能来传播恐怖思想,但由于端到端加密的匿名性,他们无法通过调查挖掘更多的相关信息。最可怕的事情是恐怖分子真的使用这种加密的端到端聊天来交流。德国和法国在2016年遭受了一系列恐怖袭击。法国诺曼第一教堂的袭击者通过端到端的加密聊天相互联系。当时的法国内政部长说,这种软件主要负责恐怖袭击。如果这些产品能给政府“留个后门”,它就可能阻止这种攻击。生活。但话又说回来,对于普通人来说,他们没有犯罪意图,而是被政府随时可能获得私人信函记录的不安全感所包围,这实在令人无法忍受。但在当权者眼里,这是一个选择:没有隐私的安全性。从快船到后门,老大哥只取得了一点进步。也许我们可以参考一下Clipper芯片的情况。自上世纪九十年代以来,政府对网络信息的渴求实际上已经开始。上个世纪,随着现代密码学的发展,公钥密码体制应运而生。这种最初用于间谍系统的技术最终成为互联网的基石,政府开始感到紧张。因此,国家安全局和联邦调查局联合设计了一套叫做“快车”的芯片,可以安装在电脑上,为两个部门提供一套后门钥匙,方便他们获取信息(现在我们知道了彭博对中国间谍芯片的“灵感”来自哪里)。在联邦调查局最初的设想中,在美国生产和销售的每台计算机都配有这种芯片。显而易见的答案是,没有哪个供应商能够对这种不合理的需求做出响应,而Clipper的计划最终消失了。现在,澳大利亚政府已经通过了《准入法》,老大哥只能说他取得了一些进展。类似地,端到端加密聊天也存在许多未解决的问题。1。端到端加密算法有其特殊性,即使开发人员也不能“破解”并获取数据,最多只能停止这种加密模式。2。目前,大多数产品的市场涉及全球。为国家安全机构开后门肯定会受到其他国家的厌恶,而且在某些国家市场可能受到限制。三。Facebook信息泄露后不久,人们对信息安全高度敏感,科技公司正忙于清理疑虑。此时,实施“开后门”很容易引起公众的厌恶。然而,为了获取通信软件中的非法信息,打开后门并不是唯一的选择。在像德国政府这样的犯罪传播过程中,对来自终端的信息不敏感、分析,或者试图截获和破解信息都是可行的。然而,就目前的技术发展而言,“开后门”是最懒惰、最有效的方法。事实上,加密通信和犯罪行为之间的联系是非常模糊的。在之前对恐怖袭击的调查中,涉案的端到端加密聊天软件声称与事件无关。此外,加密聊天不能导致犯罪,最多只能增加刑事侦查的难度。没有加密的聊天,他们也可以找到其他的交流方式:说方言,说俚语……许多海外科技媒体还表示,澳大利亚的援助法案只是提出了自己的要求,但没有具体规定权力的范围——这种不受限制是最令人担忧的企业和人民。也许有一天我们会为这种力量创造一个合适的笼子,发挥积极的作用。

, 1, 0, 2);