国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　幫忙泄密者愛德華・***登暴光美國監(jiān)控全球互聯(lián)網(wǎng)的棱鏡項目(PRISM)的《華盛頓郵報》上周五刊文切磋為何加密通信并未普及。

　　全文編譯以下：

　　計較機法度員們知道若何成立加密系統(tǒng)，避免包含美國當局在內的任何人破解。那么為何美國國安局仍然可以讀取你的私家電郵內容？

　　上周，美國最高奧秘項目棱鏡泄密。我們發(fā)現(xiàn)大年夜大都人每天都需要拜候的那些網(wǎng)站會跟美國當局分享用戶私家數(shù)據(jù)。介入了美國國安局的棱鏡項目標公司包含谷歌、Facebook、蘋果、微軟等。

　　工作本來不該是如許。在上世紀九十年代，賽博朋克活動就已預言，在將來，用戶友愛的加密軟件將會在互聯(lián)網(wǎng)普及，當局將在手藝上不成能監(jiān)控通俗人的私家通信。

　　政 府也相信這一點。1995 年，一名美國諜報部門官員奉告美國 News &World Report，“人人都加密信息的能力正在敏捷進步，將要超出我們破譯暗碼的能力。”美國當局將加密軟件分到軍需品類別避免出口。并且有當局人員提議，所 有加密軟件都應當給當局留下后門。

　　當 年賽博朋克打贏了這場戰(zhàn)爭。克林頓當局最終承認沒法在互聯(lián)網(wǎng)上節(jié)制加密軟件的分散。但是，十多年以后的此刻再看，賽博朋克卻在整場戰(zhàn)爭中狼奔豕突?？梢曰蛟S防 止美國國安局監(jiān)控的加密軟件處處都是，但幾近沒有人利用。我們利用 Gmail、Skype、Facebook、AOL Instant Messenger 等國安局可以等閑獲得數(shù)據(jù)的軟件辦事。

　　這并不是巧合。假定這些全球最受歡迎的互聯(lián)網(wǎng)產(chǎn)品對其數(shù)據(jù)加密，將會降落其產(chǎn)品的可用性、盈利程度及趣味性。

　　密歇根大年夜學的計較機科學傳授，J.Alex Halderman 暗示，“安然性與自由性彼此沖突。你必需在便利易用和安然性之間二選一?！?/P>

　　盡大年夜大都人的優(yōu)先選擇：便利易用

　　選擇“便利易用”的消費者據(jù)有盡對優(yōu)勢。比起加密通信軟件，主暢通信軟件對用戶加倍友愛，具有良多加密軟件難以撐持的功能。

　　跟著時候的推移，大年夜大都類型的軟件城市變得用戶友愛度更高。但是，用戶友愛這個屬性與加密軟件的天然屬性仿佛在本質上便存在沖突。即便已二十年過往，當今的加密軟件也其實不比二十年前的加密軟件加倍用戶友愛。

　　一 般來講，IT 公司會將其軟件辦事的復雜的、手藝的部門留給本身，將簡單的、便利的部門留給用戶。谷歌、微軟、蘋果等公司出品的 PC 軟件或移動利用之所以具有簡單、標致的用戶界面，是因為遍及的根本舉措措施扶植和復雜的架構開辟隱躲在用戶交互背后。但是對用戶來講，依托第三方公司來包管私 人數(shù)據(jù)最根基的安然性――意味著承諾這些第三方公司在你毫無所覺的環(huán)境下拜候、分享你的私家數(shù)據(jù)。

　　現(xiàn)本大年夜大都在線辦事供給加密功能。好比 Gmail 和 Hotmail 撐持 SSL 加密尺度。假定你拜候一個網(wǎng)站，地址欄右邊顯示一個鎖子圖標，這申明該網(wǎng)站做了 SSL 加密。不外 SSL 加密是用來從通俗黑客處呵護數(shù)據(jù)的，其實不克不及從當局手中呵護數(shù)據(jù)。

　　因為 SSL 加密尺度僅僅呵護你的設備和互聯(lián)網(wǎng)公司辦事器之間的數(shù)據(jù)傳輸。因為這些互聯(lián)網(wǎng)公司具有你這些加密數(shù)據(jù)的非加密版本數(shù)據(jù)，它們可以無障礙拜候你的所謂加密數(shù)據(jù)。是以，假定當局想要獲得你的數(shù)據(jù)，它只需要向這些互聯(lián)網(wǎng)公司施加壓力便可以獲得。

　　假定用戶愿意利用端對端加密通信，那么上文所述標題問題便可以獲得解決。信息發(fā)送者在本地將信息加密，信息領受者在收到加密信息后本地解密。谷歌、微軟等信息傳輸媒介僅僅可以或許拜候加密信息，如許它們便沒法為當局供給你的信息拷貝。

　　如許的軟件是存在的。此中最古老的是電子郵件加密軟件 PGP，它出世于 1991 年。別的還有 OTR，它可以加密即時通信;Silent Circle 和 Redphone 可以供給加密互聯(lián)網(wǎng)德律風辦事。

　　對 于端到端加密通信軟件來講，添加更多功能很是堅苦。Halderman 傳授以 Gmail 為例詮釋這個標題問題，“假定你想要避免當局獲得你的私家數(shù)據(jù)，你必需禁止谷歌辦事器拷貝你的信息內容。”如許一來，垃圾郵件過濾便不太可能實現(xiàn)了。當然，谷 歌沒有供給端到端加密的通信辦事的更首要啟事是，端到端加密以后，谷歌沒法拜候用戶通信內容，便沒法投放方針明白的個性化告白，便沒法靠免費辦事盈利。

　　Facebook 也一樣。它所供給的辦事其實不但僅是將信息從一名用戶那邊傳輸給其他用戶，它還會在網(wǎng)站上對用戶信息進行組織治理。你在 Facebook 上收到的信息流會被 Facebook 按照其智能鑒定的優(yōu)先級從頭擺列。你上傳的內容會被存儲在其辦事器數(shù)據(jù)庫中，變成可搜刮的內容。你上傳的照片會被 Facebook 主動重置大年夜小，將會承諾你為其加標簽等等。所有這些辦事在端到端加密的前提下是沒法實現(xiàn)或很難實現(xiàn)的。Facebook 必需具有拜候用戶私家數(shù)據(jù)的權限，才可以或許實現(xiàn)前文說起的那些辦事?？茖W家們正在研究成立更具安然性的社交媒體網(wǎng)站。但今朝這類手藝遠未成熟。

　　其他不好的利用體驗

　　端到端加密機制降落用戶的利用體驗。一般來講，互聯(lián)網(wǎng)辦事會承諾用戶找回暗碼。用戶之所以可以或許找回暗碼，是因為蘋果、微軟等在線辦事供給商可以或許拜候用戶不加密的私家信息。

　　而端到端加密通信辦事，假定用戶健忘或丟掉暗碼，用戶將完全丟掉其賬戶中保留的私家數(shù)據(jù)。

　　并且，端到端加密通信也存在被第三方盜守信息的危險。關頭在于除信息發(fā)送方和領受方，沒有第三方知道你的信息加密及解密算法。這就要求用戶本身切身加密、解密信息，并可以或許兩邊驗證加密編制，不克不及依托第三方軟件或利用。如許的過程給通信造成很大年夜堅苦。

　　用戶對軟件的要求通常為上手能用就好，其實不?？丛谑炙嚰毠?jié)上破鈔大年夜量精力和時候。在這類環(huán)境下，用戶常常為了其他的好處放低對安然性的要求。好比，用戶理應為了呵護郵件，端到端加密。事實上，用戶承諾第三方幫忙其清算郵件，間接承諾第三方盜取郵件。

　　1991 年便出世了的通信加密軟件 PGP 是如斯難用，乃至于即便用戶對安然性有極強要求，也會抗拒利用 PGP。二月份，愛德華・***登與《衛(wèi)報》記者 Glenn Greenwald 第一次聯(lián)系時，***登要求記者在兩邊通信之前在電腦上安裝 PGP 以包管通信安然。為了讓記者安裝 PGP，***登乃至向記者發(fā)送了視頻，一步一步奉告記者應當若何安裝利用 PGP。那時記者還不清晰***登將要暴光的工作會產(chǎn)生多大年夜的影響，對安裝 PGP 十分不甘心。直到三月末，被電視制片人 Laura Poitras 警告提示***登泄密的重大年夜意義以后，也就是幾近兩個月時候以后，記者才安裝了 PGP。

　　隨大年夜流

　　普 林斯頓大年夜學的計較機科學家 Ed Felten 覺得加密辦事普及的另外一大年夜障礙是這個標題問題：只有當你知道其他用戶也在利用加密辦事之時，加密才成心義。即便你降服了極大年夜堅苦安裝、利用 PGP 來進行端到端通信，假定你的通信對象沒有安裝利用 PGP，那么你仍是只能采取通俗的編制來進行通信，不然對便利沒法領受、解密你的通信內容。即便你安裝利用加密通信利用 Redphone，因為大年夜大都人用的是 Skype，最終你的大年夜大都德律風也不克不及不選擇利用 Skype。

　　密 歇根大年夜學計較機科學傳授 Halderman 對加密辦事的普及持悲觀立場。比來幾年來，幾大年夜網(wǎng)頁瀏覽器加強了他們的加密能力，使得具有更高安然性的在線辦事成為可能。但是從更大年夜范圍來看，用戶正在將其 數(shù)據(jù)從本地硬盤轉移到云端。不言而喻的是，云端保留的數(shù)據(jù)比本地保留的數(shù)據(jù)加倍脆弱，加倍等閑被當局獲得。

　　對 于想要包管通信安然的人，強加密軟件不難獲得。告發(fā)者、***者、罪犯和當局每天都在利用它們。但短時候內，這些強加密軟件對我們大年夜大都人來講仍然太 過復雜難用。大年夜大都人其實不肯意在禁止當局監(jiān)控上破鈔太多時候和精力。是以，對大年夜大都人來講，比起自行利用手藝來呵護本身，在線隱私呵護更多依托于法令保 護。

　　賽博朋克曾胡想過如許一種將來，手藝可以或許呵護人們不受當局監(jiān)控。但假定人們不克不及理解端到端加密的道理和首要性，人們便不會往利用它，手藝便無從呵護人們的隱私。而對偉大年夜的谷歌和 Facebook，人們不消往理解它們的工作道理便可以輕松利用。