8BTCCI: 13844.66 8BTCVI: 9642.07 24H成交额: ¥5592.46亿 总市值: ¥17395.45亿
从币安又双叒叕“被盗”谈安全

从币安又双叒叕“被盗”谈安全

UOC 发布在 链圈子 30789

从币安又双叒叕“被盗”谈安全

UOC avanna

 

一 .锅

当发生安全事件的时候,甩锅给黑客是一个极好的借口,它很“罗生门”。

卖VPN服务的,总会郑重其事的说,它绝不会保留任何记录;

苹果、FB,都信誓旦旦的保证,不会泄露用户隐私;

云服务提供商,总是锤胸承诺,客户的数据安全我来保障……就差没锤背气了。

无论如何,见不得光的黑客都是最好的“背锅侠”。

 

二 .谁是黑客

凯文·米特尼克,被称为世界上“头号电脑黑客”,但他的技术却不是最好的,其理念也常被一些同行非议。

《欺骗的艺术》是他的著作之一。

全书阐述了一个观点:“如果偷你信息或钞票的,是黑客。那么,“黑客”的范围,包括了你所信任的托管机构。”

 

三. 误区1:无需你密码的黑客

很多人以为,在自己不泄露密码之前,被加密的数据,就是安全的。

其实,这并不正确。

红蓝双方的一场战役中,红方有两个军团,蓝方只有一个军团。

但蓝方,不需要红方加密的通讯密码,但可以用基站,伪造出红方两个军团的通讯身份,同时为红方两军团提供通讯服务。

那么,输赢就很容易预测了。

 

四. 多想一步

你觉得“苹果”,是否有能力伪造出一个你的爱疯ID来?

你觉得“电报”,是否有能力伪造出一个你的TG帐号?

你觉得MT.Gox,是否有能力伪造出一个不存在的黑客?

当然,苹果、电报 和MT.Gox这些大企业,都绝对不会伪造用户身份的,更不会杜撰出黑客来,这样会侵害用户利益的,也是不道德的。

尽管,这种恶意行径,是非常难被调查取证的。

 

五. 自卫的武器

但是,假如大企业出于某些原因,无法再为用户信息数据的提供保护。

那么,用户该何去何从?

唯有拿起数学的武器。

 

六. 斯诺登用的是什么

推荐去了解下Bitmessage或Safeemail的技术实现方式。

前者,是被斯诺登用来传递机密信息,被美国国防部称为“全世界最安全的通讯工具”。

后者,是基于新的网络底层通讯协议SDTP研发的,被全球最大防火墙公司飞塔的技术高管称为“全世界最好用、最安全的通讯工具”

两者都是去中心化的,没有任何人能掌控通讯管道;

两者都是基于身份体系而非帐号密码体系的。

这是非常核心的基础,身份不可被权利中心伪造(就是无法冒充),也不可被权利中心拒绝服务(就是无法删除帐号啦)。

只有此核心基础建立了,谈数据信息加密才有意义。

两个孙猴子,无论能耐多大,还不是如来佛(中心)说哪个是真,哪个就是真,所以不可被伪造,才是重点。

 

七.误区2:开源与完全开源

Bitmessage和Safeemail都在github上完全开源了。

之所以用“完全开源”这个单词,也是很无奈。

电报,也说是开源的,但其控制中心的程序和代码却不开源,保留了自己删除帐号和伪造的权利。

 

八.误区3:点对点很安全

另外,不是所有“点对点”,就意味着安全的。那个帮点对点牵线搭桥的人,是很危险的。

备注:Bitmessage和Safeemail不是点对点的,它俩是离散的。

 

九.你的最后保护人

技术总是晦涩难懂的,牢记一点:“所有拍着胸口,说你的信息,我来帮你保证安全”的那个人,你一定要多留一个心眼。

你最后能相信的,只有无控制人的数学机制。

评论(1)
登录 账号发表你的看法,还没有账号?立即免费 注册