当前位置:主页>资 讯>安全动态>

包含后门程序的加密技术有害无益

在有关加密的争论中,很显然联邦调查局不知道他们自己在说什么

上周美国联邦调查局局长James Comey在参议院司法委员会称恐怖组织之间在使用加密技术。我们都知道,加密在互联网和我们的私有数据网络中发挥着重要作用,而Comey和参议员之间的谈话内容令人感到不安。

例如,在讨论数据通信和设备加密类型时,德克萨斯州参议员John Cornyn表示:

在我看来,如果公司设计的产品会从内部阻止它们遵守法庭命令规定,这是非常糟糕的做法。

他似乎意思是说,在美国法院的要求下,所有加密的内容都可以在没有实际密钥的情况下进行解密。联邦调查局局长Comey也同意这个说法:

在美国法官的命令下,加密的内容应该进行解密。

而在另一边,英国首相卡梅伦曾表示他希望禁止强加密,或者需要在加密代码中增加后门程序以允许执法部门在任何时候解密任何数据。

这些官员的这些言论表明他们根本不了解加密以及加密在现代生活中的重要程度。他们不明白这一点:当你强迫对加密增加后门程序时,加密已经变得毫无意义。如果存在后门程序,网络罪犯可能会利用它来解密数据。这并不是一个假设,这是肯定的事实。我们并不是担心美国法官获取我们的数据,而是担心攻击者会利用这个情况。

我们每天都会使用强加密,包括网上银行、购物网站以及社交媒体网站。我们使用加密技术来保护我们的信用卡信息,我们会加密包含敏感信息的数据库(或者至少我们应该这样做)。我们的经济依赖于强加密来在各个行业移动资金。

很多高知名度的网站(例如Twitter、谷歌、Reddit和YouTube)现在默认会使用SSL/TLS加密。当支持这些类型的加密的代码库中存在代码时,IT需要争分夺秒努力修复并消除这些漏洞,否则会造成严重后果。例如,在Heartbleed被发现的数周后,IT领域才得以修复其系统(+本站微信networkworldweixin),导致严重损失,而现在美国官员想要将这个固定的漏洞引入到这些框架中。他们不仅在威胁互联网电子商务的根基,而且在威胁全球经济的健康和安全性。

简单地说,如果加密方法被要求增加后门程序,互联网将会被摧毁,数十亿人将面临身份盗窃、银行和信用卡诈骗等可怕的情况。

这些美国官员的总体思路是恐怖分子会使用加密来通信。因此,如果有后门程序的话,执法部门就可以窃听这些通信。但其实很显然,恐怖分子可以很容易地修改他们的通信方式来逃避这些类型的加密,或者采用替代的通信方式。而对于我们来说,后门程序会让创造很多漏洞。

正如城市的居民不会将其房门钥匙交给警察,我们也不会将我们的银行账号密码交给美国联邦调查局。我们不会故意或特意允许执法部门倾听和记录我们的电话和互联网通信(尽管这似乎并没有关系)。我们绝对不应该通过增加后门程序来破坏安全互联网通信的基础,这些后门程序可能被网络罪犯或恐怖分子利用。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

由蜜罐引发的物联网安全小谈

最近几年,物联网正以迅雷不及掩耳之势四处圈地,凡联网之物都能被黑的恶名也如影随形...[详细]

女子傻眼:银行卡刚存30万,瞬间只剩400

女子傻眼:银行卡刚存30万,瞬间只剩400

个人信息被泄露,在这个年代,好像已经屡见不鲜。但昨天,记者从海曙检察院听闻了一个...[详细]

黑客针对香港的网络攻击中利用了新型的IE浏

黑客针对香港的网络攻击中利用了新型的IE浏览器0day

微软公司在昨日修复了漏洞(CNNVD-201508-429),但攻击者已经在进行水坑攻击的过程中利...[详细]

骗子植入手机木马的10大招术:看完你将会“

骗子植入手机木马的10大招术:看完你将会“百毒不侵”

一、冒充移动客服10086 此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特...[详细]

滴滴打车有漏洞 淘宝买个软件免费打车

滴滴打车有漏洞 淘宝买个软件免费打车

近日,重庆晚报记者接到读者反映,不法商人用黑客软件刷券在淘宝网销售,声称只要几元...[详细]

返回首页 返回顶部