這就是為什麼你不應該相信浮華的加密程式
如果你對創造性的程式碼感興趣,加密世界可以是一個真正的時髦。
找到了交換鑰匙的新方法?抱歉,你最好用70年代的協議。至少我們知道它有用!有一個很酷的隨機數發生器的主意嗎?沒關係;你不能自己滾。每一個新想法都是把事情搞砸的新機會,沒有人會相信你做對了。即使你每件事都做得很完美,仍會有人指責你為中情局工作。
在經歷了足夠多的時間之後,你很容易對整件事翻白眼。從審計到漏洞披露,有太多的障礙需要跨越。即使你得到的加密世界在你這邊的訊號,有無數的設計選擇和妥協,會讓你陷入麻煩。沒有人能完全逃脫。那麼,如果跳過一些程式碼審核,又有什麼關係呢?
但這確實很重要,因為如果你完全忽略它,類似的事情就會發生。
“信心”多年來一直在提供一個自我毀滅的資訊,最近有傳言稱白宮工作人員正利用這個資訊對特朗普進行八卦,從而贏得了信任。但這款應用從未受到加密專家的歡迎,原因很簡單,它從未邀請第三方專家來審核其程式碼。現在,安全公司IOActive已經對程式碼進行了深入研究,根據Cyberscoop的一份報告,結果是幾個關鍵的漏洞,這些漏洞在過去三年裡一直未被髮現。
即使有這樣的訊息,也很難理解這是多麼糟糕。bug經常發生,而bug本身並不像它被髮現和修複的速度那麼重要。但三年是很長的一段時間,這麼快發現這麼多的漏洞表明缺乏審計掩蓋了一些嚴重的錯誤。如果有人想針對某個特定的洩密使用者——比如說,FBI洩密調查——這些錯誤可能會造成嚴重後果。
教訓很簡單:審計很重要。下一次當你看到加密人員在一個未經審計的簡訊應用程式上扯頭髮的時候,請註意。
- 發表於 2021-05-10 05:48
- 閱讀 ( 38 )
- 分類:網際網路
你可能感興趣的文章
4個安全原因,為什麼你永遠不應該根你的android
...需要意識到的合理和真實的擔憂。你能做的最糟糕的事情就是採取“這不會發生在我身上”的方法——成千上萬的人這樣做了,成千上萬的人被抓了出來。 ...
什麼是wep wi-fi加密?這就是為什麼你不應該使用它
...何在網路上執行MitM攻擊的人都會看到您傳送的內容。這就是WEP所解決的問題;它加密了您的資料,這樣人們就無法窺視資料包了。 ...
關於https和ssl證書的7個誤區您不應該相信
... 這就是為什麼HTTPS現在被認為是一種基本的安全措施,這是網站應該具備的標準。還需要進一步的預防措施! ...
什麼是protonmail,為什麼它比gmail更私密?
...移動裝置上幾乎無法使用。 相關:什麼是端到端加密,為什麼它很重要? protonmail的伺服器位於瑞士 除了無法閱讀儲存在伺服器上的電子郵件之外,ProtonMail還總部位於瑞士,那裡的隱私法是出了名的嚴格。這意味著ProtonMail不能...
為什麼你不應該在chrome中禁用自動更新
...法來關閉,例如,停止處理自動更新的Google更新服務。這就是為什麼你不應該這麼做。 chrome的更新沒有被發現 谷歌在Chrome的安全更新方面有著良好的記錄。谷歌Chrome最初發佈於2008年。現在,十多年過去了,很難再指出一個導...
為什麼你不應該信任免費VPN
...器,你可以訪問美國的Netflix圖書館。 相關:什麼是VPN,為什麼我需要VPN? 你很信任你的vpn運營商 在使用VPN時,您對VPN運營商有著巨大的信任。當然,VPN可以防止您的網際網路服務提供商或Wi-Fi熱點運營商窺探您的瀏覽。但這...
為什麼我的iphone會顯示wi-fi網路的“安全建議”?
...以連線,並可能做非法的事情,將追溯到您的IP地址。這就是為什麼我們強烈建議不要使用開放的Wi-FI網路。 這種缺乏加密的情況也意味著沒有保護措施來防止有人窺探你的網路瀏覽流量。附近的任何人都可以捕獲您的流量並進...
為什麼你不應該使用(大多數)基於googlechrome的瀏覽器
...始碼來構建自己的瀏覽器,對其進行重新命名和更改。這就是為什麼有那麼多基於googlechrome的瀏覽器,但你不一定要使用其中的大多數。 許多網站在過去推薦過這些瀏覽器,包括我們,在這篇文章中。我們已經重寫了這篇文章...
為什麼你不應該在沒有密碼的情況下主持一個開放的wi-fi網路
...視您正在訪問的不安全網頁並檢視其內容。谷歌的街景車就是這樣在路過的時候捕捉到如此多的個人識別資料,包括電子郵件的內容。街景車沒有侵入任何網路,只是在開放的Wi-Fi網路上捕捉到未加密的瀏覽活動。 公開windows檔...
為什麼你不能“安全地刪除”一個檔案,以及該怎麼做
...案都受到保護。 建立“安全刪除”選項的原因 相關:為什麼刪除的檔案可以恢復,以及如何防止它 傳統上,從機械硬碟上刪除檔案實際上並不會刪除該檔案的內容。作業系統會將檔案標記為已刪除,資料最終會被覆蓋。但該...
