移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

加密通信可以避免隐私盗取 为何不消它?

时间:2013-06-26 13:30来源:TuZhiJiaMi企业信息安全专家 点击:
帮忙泄密者爱德华***登暴光美国监控全球互联网的棱镜项目(PRISM)的《华盛顿邮报》上周五刊文切磋为何加密通信并未普及。 全文编译以下: 计较机法度员们知道若何成立加密系统,避免包含
Tags应用安全(1006)隐私窃取(2)加密通讯(1)  

  帮忙泄密者爱德华・***登暴光美国监控全球互联网的棱镜项目(PRISM)的《华盛顿邮报》上周五刊文切磋为何加密通信并未普及。

  全文编译以下:

  计较机法度员们知道若何成立加密系统,避免包含美国当局在内的任何人破解。那么为何美国国安局仍然可以读取你的私家电邮内容?

  上周,美国最高奥秘项目棱镜泄密。我们发现大年夜大都人每天都需要拜候的那些网站会跟美国当局分享用户私家数据。介入了美国国安局的棱镜项目标公司包含谷歌、Facebook、苹果、微软等。

  工作本来不该是如许。在上世纪九十年代,赛博朋克活动就已预言,在将来,用户友爱的加密软件将会在互联网普及,当局将在手艺上不成能监控通俗人的私家通信。

  政 府也相信这一点。1995 年,一名美国谍报部门官员奉告美国 News &World Report,“人人都加密信息的能力正在敏捷进步,将要超出我们破译暗码的能力。”美国当局将加密软件分到军需品类别避免出口。并且有当局人员提议,所 有加密软件都应当给当局留下后门。

  当 年赛博朋克打赢了这场战争。克林顿当局最终承认没法在互联网上节制加密软件的分散。但是,十多年以后的此刻再看,赛博朋克却在整场战争中狼奔豕突。可以或许防 止美国国安局监控的加密软件处处都是,但几近没有人利用。我们利用 Gmail、Skype、Facebook、AOL Instant Messenger 等国安局可以等闲获得数据的软件办事。

  这并不是巧合。假定这些全球最受欢迎的互联网产品对其数据加密,将会降落其产品的可用性、盈利程度及趣味性。

  密歇根大年夜学的计较机科学传授,J.Alex Halderman 暗示,“安然性与自由性彼此冲突。你必需在便利易用和安然性之间二选一。”

  尽大年夜大都人的优先选择:便利易用

  选择“便利易用”的消费者据有尽对优势。比起加密通信软件,主畅通信软件对用户加倍友爱,具有良多加密软件难以撑持的功能。

  跟着时候的推移,大年夜大都类型的软件城市变得用户友爱度更高。但是,用户友爱这个属性与加密软件的天然属性仿佛在本质上便存在冲突。即便已二十年过往,当今的加密软件也其实不比二十年前的加密软件加倍用户友爱。

  一 般来讲,IT 公司会将其软件办事的复杂的、手艺的部门留给本身,将简单的、便利的部门留给用户。谷歌、微软、苹果等公司出品的 PC 软件或移动利用之所以具有简单、标致的用户界面,是因为遍及的根本举措措施扶植和复杂的架构开辟隐躲在用户交互背后。但是对用户来讲,依托第三方公司来包管私 人数据最根基的安然性――意味着承诺这些第三方公司在你毫无所觉的环境下拜候、分享你的私家数据。

  现本大年夜大都在线办事供给加密功能。好比 Gmail 和 Hotmail 撑持 SSL 加密尺度。假定你拜候一个网站,地址栏右边显示一个锁子图标,这申明该网站做了 SSL 加密。不外 SSL 加密是用来从通俗黑客处呵护数据的,其实不克不及从当局手中呵护数据。

  因为 SSL 加密尺度仅仅呵护你的设备和互联网公司办事器之间的数据传输。因为这些互联网公司具有你这些加密数据的非加密版本数据,它们可以无障碍拜候你的所谓加密数据。是以,假定当局想要获得你的数据,它只需要向这些互联网公司施加压力便可以获得。

  假定用户愿意利用端对端加密通信,那么上文所述标题问题便可以获得解决。信息发送者在本地将信息加密,信息领受者在收到加密信息后本地解密。谷歌、微软等信息传输媒介仅仅可以或许拜候加密信息,如许它们便没法为当局供给你的信息拷贝。

  如许的软件是存在的。此中最古老的是电子邮件加密软件 PGP,它出世于 1991 年。别的还有 OTR,它可以加密即时通信;Silent Circle 和 Redphone 可以供给加密互联网德律风办事。

  对 于端到端加密通信软件来讲,添加更多功能很是坚苦。Halderman 传授以 Gmail 为例诠释这个标题问题,“假定你想要避免当局获得你的私家数据,你必需禁止谷歌办事器拷贝你的信息内容。”如许一来,垃圾邮件过滤便不太可能实现了。当然,谷 歌没有供给端到端加密的通信办事的更首要启事是,端到端加密以后,谷歌没法拜候用户通信内容,便没法投放方针明白的个性化告白,便没法靠免费办事盈利。

  Facebook 也一样。它所供给的办事其实不但仅是将信息从一名用户那边传输给其他用户,它还会在网站上对用户信息进行组织治理。你在 Facebook 上收到的信息流会被 Facebook 按照其智能鉴定的优先级从头摆列。你上传的内容会被存储在其办事器数据库中,变成可搜刮的内容。你上传的照片会被 Facebook 主动重置大年夜小,将会承诺你为其加标签等等。所有这些办事在端到端加密的前提下是没法实现或很难实现的。Facebook 必需具有拜候用户私家数据的权限,才可以或许实现前文说起的那些办事。科学家们正在研究成立更具安然性的社交媒体网站。但今朝这类手艺远未成熟。

  其他不好的利用体验

  端到端加密机制降落用户的利用体验。一般来讲,互联网办事会承诺用户找回暗码。用户之所以可以或许找回暗码,是因为苹果、微软等在线办事供给商可以或许拜候用户不加密的私家信息。

  而端到端加密通信办事,假定用户健忘或丢掉暗码,用户将完全丢掉其账户中保留的私家数据。

  并且,端到端加密通信也存在被第三方盗守信息的危险。关头在于除信息发送方和领受方,没有第三方知道你的信息加密及解密算法。这就要求用户本身切身加密、解密信息,并可以或许两边验证加密编制,不克不及依托第三方软件或利用。如许的过程给通信造成很大年夜坚苦。

  用户对软件的要求通常为上手能用就好,其实不希看在手艺细节上破钞大年夜量精力和时候。在这类环境下,用户常常为了其他的好处放低对安然性的要求。好比,用户理应为了呵护邮件,端到端加密。事实上,用户承诺第三方帮忙其清算邮件,间接承诺第三方盗取邮件。

  1991 年便出世了的通信加密软件 PGP 是如斯难用,乃至于即便用户对安然性有极强要求,也会抗拒利用 PGP。二月份,爱德华・***登与《卫报》记者 Glenn Greenwald 第一次联系时,***登要求记者在两边通信之前在电脑上安装 PGP 以包管通信安然。为了让记者安装 PGP,***登乃至向记者发送了视频,一步一步奉告记者应当若何安装利用 PGP。那时记者还不清晰***登将要暴光的工作会产生多大年夜的影响,对安装 PGP 十分不甘心。直到三月末,被电视制片人 Laura Poitras 警告提示***登泄密的重大年夜意义以后,也就是几近两个月时候以后,记者才安装了 PGP。

  随大年夜流

  普 林斯顿大年夜学的计较机科学家 Ed Felten 觉得加密办事普及的另外一大年夜障碍是这个标题问题:只有当你知道其他用户也在利用加密办事之时,加密才成心义。即便你降服了极大年夜坚苦安装、利用 PGP 来进行端到端通信,假定你的通信对象没有安装利用 PGP,那么你仍是只能采取通俗的编制来进行通信,不然对便利没法领受、解密你的通信内容。即便你安装利用加密通信利用 Redphone,因为大年夜大都人用的是 Skype,最终你的大年夜大都德律风也不克不及不选择利用 Skype。

  密 歇根大年夜学计较机科学传授 Halderman 对加密办事的普及持悲观立场。比来几年来,几大年夜网页浏览器加强了他们的加密能力,使得具有更高安然性的在线办事成为可能。但是从更大年夜范围来看,用户正在将其 数据从本地硬盘转移到云端。不言而喻的是,云端保留的数据比本地保留的数据加倍脆弱,加倍等闲被当局获得。

  对 于想要包管通信安然的人,强加密软件不难获得。告发者、***者、罪犯和当局每天都在利用它们。但短时候内,这些强加密软件对我们大年夜大都人来讲仍然太 过复杂难用。大年夜大都人其实不肯意在禁止当局监控上破钞太多时候和精力。是以,对大年夜大都人来讲,比起自行利用手艺来呵护本身,在线隐私呵护更多依托于法令保 护。

  赛博朋克曾胡想过如许一种将来,手艺可以或许呵护人们不受当局监控。但假定人们不克不及理解端到端加密的道理和首要性,人们便不会往利用它,手艺便无从呵护人们的隐私。而对伟大年夜的谷歌和 Facebook,人们不消往理解它们的工作道理便可以轻松利用。

------分隔线----------------------------

推荐内容