专栏:Ray Ozzie的加密提议 - 一剂技术现实

阅读 专栏:Ray Ozzie的加密提议 - 一剂技术现实 在文章中

在此页面上,您可以了解最新的新闻博客。 我们在此页面上提供最新消息。 专栏:Ray Ozzie的加密提议 - 一剂技术现实 读给所有关注世界上最新事件的人。 我们只发布经过验证的数据,因此请与我们联系,阅读新闻并获取每日最新信息。 我们感谢您的时间,我们知道不断了解您的重要性,因此我们只为您选择相关,有趣和有用的新闻。 与我们保持联系,您将始终了解世界各地的事件,不要错过重要新闻。 另请记住,我们可以免费阅读和下载MOBI书籍而无需注册。 来自世界着名作家的各种类型的文学选择,从不同年代的新奇发行到文学经典。 根据您的口味选择书籍,下载,发表评论并敬请关注该网站。 /加密设备与“以隐私为中心”的提供商之间的DNS流量可能会使某人无法监视您的浏览器指向的位置或使用DNS攻击将您发送到其他地方。 Westend61 /读者评论103分享这个故事在这篇专栏文章中,一群着名的安全研究人员瞄准Ray Ozzie的计划,授予执法访问加密设备的权限 - 并且安全地这样做。这里的观点不一定代表Ars Technica的观点。在关于执法访问加密设备的争论中,技术细节很重要。这种言论一直是严峻的,而且经常令人沮丧地与技术现实脱节。例如,两年前我们被告知,只有苹果可以编写软件来打开圣贝纳迪诺恐怖分子的电话;事实证明,FBI承包商能够做到这一点。最近,这些言论涉及数千部手机,这些手机是刑事调查的一部分,执法无法解锁。今天的现实是,Grayshift将向执法部门出售价值15,000美元的工具,该工具可以打开300部锁定电话或30,000美元的在线访问权限,以打开尽可能多的电话执法机构。在这篇冲突中,有一篇文章提出,Lotus Notes的发明者和微软的前任副总裁Ray Ozzie已经解决了一个特殊的访问问题(执法机构有权打开锁定的设备)。这篇文章是一厢情愿的修辞与技术现实之间存在巨大差距的又一个例子。 Ozzie的计划是一个移动目标;自去年首次推出以来,它已多次改变。他的基本想法是在设备上存储受保护的解密密钥以及在访问其托管密钥时“设置”设备的方案的组合。在Ozzie的方案中,手机的加密密钥由手机制造商已知的密钥加密并存储在设备本身。如果执法部门想要打开电话 - 也就是说,如果它拥有电话和搜索令以打开设备 - 它会从电话中提取包裹的密钥并将其发送给制造商。制造商打开手机的加密密钥,将其退还给执法部门,瞧:电话可以解锁。 Ozzie的建议的细节包括当目标手机自行解锁时,它也会“自身”,防止对其上的数据进行任何进一步的更改并停止其使用。后者既用于证据保存,也用于安全;通过告诉用户其他人已经解锁他们的电话,它可以防止偷偷摸摸的访问。乍一看,这个想法可能听起来很棒。然而Ozzie的计划存在问题。 1月,当Ozzie在哥伦比亚大学展示他的解决方案时,观众中的密码学家Eran Tromer发现了一个严重的缺陷。尽管这些努力确保只有执法才能打开手机 - 并且只有在适当的法律授权下 - 特洛默表示攻击者可以获得任意手机解锁。也就是说,攻击者可以欺骗执法部门获取一个声称是犯罪电话的解锁密钥,但实际上是属于其他人的电话 - 比如洛克希德·马丁公司的首席执行官 - 这个密钥将被转发给攻击者。 Ozzie不屑一顾,说这个问题可以解决,尽管这本身就很有挑战性。令人怀疑的是,Tromer发现的问题是Ozzie方法的唯一困难,这需要公司解开手机的加密密钥。但围绕特殊访问的言论指的是执法无法打开的数以千计的手机。这要求公司保持展开密钥的安全性,尽管每天访问多次,每年访问数千次。与Ozzie的说法相反,我们不知道如何安全地做到这一点。 Ozzie说公司知道如何保护他们的签名密钥 - 这些密钥用于确保据称来自制造商的更新不会被想要侵入您设备的人欺骗。但是这里缺少的是,出于大多数攻击目的,特殊访问密钥比签名密钥更有价值,因为它们可以立即用于打入目标手机。而且由于它们的使用频率更高,因此访问密钥更难以保护。 Ozzie忽略了更多。建立一个特殊的访问系统涉及建立一个必须实时运行的系统,对许多警察机构进行身份验证(

新闻类别

热门作者

Author unknown 岸本齐史 知乎 东野圭吾 约翰·迪克森·卡尔 哈佛商业评论 埃里克•拉森 陈雷 约瑟夫•J.埃利斯(Joseph J. Ellis) 凤凰周刊 伊恩•布鲁玛 陈磊·半小时漫画团队 墨小七 亨利·戴维·梭罗 财经杂志 杂志 社 J.R.R.托尔金 尤金·罗根 Landis Blair Cixin Liu 巴巴拉·W·塔奇曼 许倬云 渡边淳一 王欣(@反裤衩阵地) 卢卡·莫扎蒂 李飚 加藤阳子 樊锦诗 赵南柱 八路 六层楼 [日]今村昌弘 著 吕灵芝 译 Anjali Khatri 弗兰克•赫伯特 尼尔·德格拉斯·泰森 鸟山明 卡洛·罗韦利 村上春树 (Haruki Murakami) 尼恩 霍格尔·丹贝克 魏梦舒 Keiron Pim 李洱 C.J.图德 读者 季羡林 Aron Rubin Robert Aiello 弗朗西斯科·西里洛 王一凡 玛丽·比尔德 水湄物语 理查德·A.纳克 埃丝特·K·乔伊 房龙 周国平 布鲁克·诺埃尔·穆尔 李尚龙 刘兆佳 张玮 Jane Austen 西蒙·佩雷斯(Shimon Peres) 陈志华 豪尔赫•路易斯•博尔赫斯 沃尔特·沙伊德尔 克里斯蒂娜·费雷弗勒里 屈原 杨森 刘火良 埃·韦·布拉金斯基 少数派编辑部 艾莉森·高普尼克(Alison Gopnik) 星球研究所 张宏杰 赛珍珠 Chris Crowley 冯唐 比尔·布莱森 史景迁 罗杰·克劳利(Roger Crowley) 杉山正明 萨拉·罗斯 志驾晃 莎士比亚 尚小明 埃德·扬 Nikhil Pathania 高满堂 弗雷德里克·皮耶鲁齐 朱迪亚·珀尔 西蒙·温彻斯特 李淼 迈克尔·夏邦 布鲁斯·罗森布罗姆 喜仁龙 奥森·斯科特·卡德 刘刚 徐艳芳 汉语大字典编纂处 白先勇 吉姆·阿尔-哈里里