您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

在美国国安局面前,HTTPS = 渣

[作者:佚名 来源:不详 时间:2014-12-29我来说两句
:在美国国安局面前,HTTPS = 渣

德国《明镜周刊》对爱德华·斯诺登(Edward Snowden)披露的最新文件进行的解读显示,美国国家安全局(以下简称“NSA”)仍有一些尚未破解的加密工具。

文件显示,截至2012年,仍有一些电子邮件和聊天工具未被NSA破解。例如,NSA追踪整个Tor网络的用户时就会面临“重大问题”,在破解通过电子邮件提供商Zoho大幅加密的电子邮件时也存在很大的困难。

另外,当用户使用开源磁盘加密程序TrueCrypt加密数据后,NSA也会面临类似的破解困难。不过,TrueCrypt已于今年早些时候关闭。PGP加密工具和OTR聊天加密也会给NSA带来破解困难,因此全部信息都没有出现在该系统中,只是显示了一条:“这条PGP加密信息无法破解。”

但并非所有服务都这么幸运。事实上,追踪普通网络中的文件对NSA来说易如反掌,而通过俄罗斯电子邮件服务Mail.ru发送的加密邮件也相对比较容易破解。

最值得警惕的或许在于,NSA似乎已经完全绕过了HTTPS系统,这是一种在网站和浏览器之间使用的安全连接。2012年末,该机构每天大约可以拦截1000万个HTTP连接。

不过,PGP和Tor用户也并非绝对安全。执法部门已经使用各种技巧成功对Tor发起了攻击。另外,即使是最先进的加密工具,也无法逃避本机恶意软件的感染。2012年的文件还显示,NSA难以破解AES加密标准——这是加密行业使用最为广泛的标准之一。但业内人士担心,NSA已经通过此后两年的努力成功破解了这一标准。

对安全人员来说,这一结果喜忧参半。很多被破解的标准已经被公认存在瑕疵,所以HTTPS被破解的消息虽然值得警惕,但并不令人意外。与此同时,PGP或Tor等工具的使用者却应该如释重负。

但研究人员应当意识到,虽然他们曾经认为加密工具使之在加密大战中取得了胜利,但实际结果并非如此。




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下