可是,咱们一向不断的将咱们很多的数据材料发送到路由器中,达观的猜想这些数据将悉数被处理掉。乃至,当这种达观遭受冲击时,费事也是很简略处理的。黑客们也许侵略联邦电脑,盗取咱们税务数据的复件,直到他们也开端收取你的税前,这也许都不会有太大的影响。当某自个偷了我的信誉卡在办公用品店买了一部 iPad,信誉卡公司掩盖掉了这些丢失。这使人很简略被像这种虚伪的安全感所诈骗。
尽管咱们大多数人到目前为止未遭到过互联网的紊乱和缺少信赖而致使的疑问,可是这并不意味着咱们能够持续把这个疑问抛到脑后。这不只是让骗子更斗胆,其间更深层次的社会本钱高的惊人。终究,咱们都必须通过更高的报价承当诈骗的本钱。并逐步腐蚀损伤咱们一切人的信赖。
咱们也许无法挥动魔杖让互联网完美,但咱们能够增加特性来改进在互联网上的信赖。为此,咱们供给以下九个主意来更强的支撑确保咱们的数据,隐私,通讯安全。彻底处理互联网也许是一个崇高的(不也许到达的)方针。可是,要是咱们每自个都思考咱们当时的工程中增加安全(办法),咱们将会渐渐开端让互联网变得更值得信赖。
向首要效劳参加公共密钥
Facebook 尽力去确保其用户是运用了实在姓名的人。鉴于其尽力测验的力度和规划,以及人的天分,咱们不能假定 Facebook 现已取得了彻底的成功,可是它这么长时刻的尽力去推进在用户账户的姓名中树立信赖,这关于互联网的助益是无穷的。
本年最佳的音讯也许即是 Facebook 预备答应其用户通过 Facebook 的体系分发他们自个的 PGP 公共密钥。任何想要通过 PGP 向一自个发送电子邮件的人很快就能够去 Facebook,下载这自个的公共密钥,并当即开端进行安全的通讯了。
还有很多因素致使这一进程并不能完美的确保安全性,但它比运用更少被防护起来的公共密钥资源库愈加安全,在分发准确的公共密钥时也也许比随意挑选的一个 Web 页面愈加安全。近来我检查过,网上有一些在公共 PG P效劳器上冒用我姓名的密钥,本来跟我一点联系都没有。对比运行在随机效劳器上的志愿者效劳,Facebook 肯定是一大前进了。
咱们扔仍是要去忧虑虚伪账户,以及 Facebook 与咱们之间衔接的安全。不过毫无疑问的是,你所了解的能够持续更新其状况的人,会让树立对密钥的信赖变得愈加简略起来。
其它的效劳将会分发公共密钥吗?他们会开端去构建一个信赖的 web 吗?银行和信誉联盟也许将会是好的开端。出纳以及联盟分支现已对他们的常客有所了解,而他们能够向公共密钥资源库增加信赖。校园和大学了解他们的学生,有时分也许会是别的一个挑选。任何事物,假如能够让咱们更挨近 PGP 的创始人 Phil Zimmerman 所想象的遭到信赖的 web,对每自个而言都是有利的。
树立非常好的随机数字生成器
假如进犯者能够猜想你的暗码,这个国际上一切的一切的加密手法都无法协助你确保暗码安全。传统的办法之一是,运用被一个随机数生成器生成的随机暗码来阻挠这种进犯。可是,咱们能信赖这个随机数生成器吗?
这不只是是一种理论上的进犯。2007年,微软的研讨人员们发现了 Dual_EC_DRBG 一个潜在的后门,以后业界便不再像曩昔那样频频的运用随机数生成器了。在通过一年的的疑问探寻以后,终究在2014年,美国国家规范技能局抛弃了支撑随机数生成器算法。
发现后门依然是很艰难的,一起,假定优异的研讨员会去研讨后门的主意是很风险的。怎么能够断定咱们的随机数字生成器是安全的呢?例如,能够运用加密安全哈希函数来进一步打乱生成器发生的随机值,用来增加复杂性。
任何加扰进程也会参加额定的数据,这么进犯者就更难操控了–例如,准确的时刻,或从Web下载的一些大局数据,如比特币块链顶端的当时哈希值。这能够阻挠进犯者操控来自数字生成器的输入。
由于不断增加的算法运用加密,咱们需求比以往更多的随机key。确保一种安稳的,无法猜想的技能来生成随机key,将会是构建安稳柱石的长久之计。
拓宽授信硬件
就硬件层和现代电脑的复杂性而言,假定它们的安全性是不合理的。由于很多潜在的后门,咱们的桌面电脑,手机,乃至是打印机,都不能说彻底处于咱们的掌控当中。
研讨集体现现已过创立格外的,只做单一工作的小型电脑进行了长时刻实验。一些电脑核算一次格外的登录,其它的则核算数字签名。用户的私钥锁定在一个芯片内,这么就很难取出私密数据。由于无法证实数据依然是安全的,设备能够具有一些合理的防护办法来束缚进犯。它能够,例如,具有一种手动开关,这么它就无法暗地里启用了。一起,当开关敞开的时分,它也会回绝进行多个值的签名。
假如每自个都拿着这么细巧的授信设备,大家就能够创立更简略信赖的数字签名。尽管存在损耗和退让的疑问,可是它的确增强了互联网上的可信性。
将Merkle树参加到文件体系
数字文件,尽人皆知,是简略批改的。篡改纸质记载通常会露出目的,而数字文件则能够为所欲为的批改。更差劲的是,大多数文件体系并不太重视维护文件记载的批改。高超的黑客不只是能批改文件,一起也能批改记载时刻,就像文件没有做任何改动相同。
最简略的勘探批改的办法是运用加密安全哈希函数,哈希值就像校验和相同很难假造。任何数据的改动都会在哈希值中体现出来,一起,实践上不也许存在或人批改了文件,可是哈希值却没有改动的状况。
当文件改动后,哈希值序列就会运用Merkle树以哈希的办法组织起来。这么,咱们就能够知道文件的历史记载,包含文件是何时批改的。像这么核算哈希值,现已是Git协议的一有些了。咱们越是将这些主意更多的融入到通用的文件体系,就越是能确保文件的准确性。体系也许只需求检查改动,而不需求实时批改,但这现已比一窍不通要好得多了。
树立更多的块链并向别人推行
对很多政治和社会集体来说,比特币生态体系令人难以揣摩 ,因素是其中心有些的块链(由块区构成,块区是比特币中一种数据的存储办法)常常被覆盖掉。大家热心探求比特币首要是依照俩个方面来估测,一、比特币是不是会推翻中央银行体系,二、比特币是不是会发明一个凶恶的,毫无束缚的国际。不管上面的答案是什么,很主要的一点是:不能让上面的猜想远离这个现实,即块链能增加网络的安稳性和信赖感。
在比特币体系的中心有些,比特币是一个会集的总账单,这个账单以一种非常难以了解的办法记载着买卖记载,假如实践上这种记载不可行,就会改动记载办法。总的来看,这个总账单记载了一自个向一自个搬运比特币,可是,咱们不知道为何不去将块链用于将别人的材料具体的保存在虚拟国际中。例如,假如一个学生上交一篇文章,他也能够在块链上记载一个文件的哈希算法。假如这篇文章被垃圾邮件收回机制过滤掉了,或是别的什么因素阻挠了,这个学生依然能证实这篇文章在某个特定的时刻上交过。
假如有人置疑这些文章在某个特定的时刻存在过,咱们有一百万种像这么不一样的办法给互联网增加信赖,一起一些比特币创业公司正在探究怎么将这些办法商业化。尽管比特币会集化存在的很多疑问正在私自损坏咱们的国际,一起运营块链需求高额的花费,可是,块链的中心技能对如此多并不单一的钱银买卖是安定又非常有用的。
为互联网交互增加链锁
根本的HTTP呼应,是互联网上最简略的有些之一,所做的并不只是是发送一些字节。HTTPS增加了一个安全层,这个安全层能够阻挠偶尔偷听的人,一起还能够阻挠符号改动,可是为一切的交互都增加一个安全层花费是非常无穷的。
一个简略的处理方案是核算一切相互作用间的 Merkle 树。尽管不是一切的 HTTP 流量都能落在一个简略的、简略散列成树形图的指令列表中,但它们的大多数是能够做到的。这个迷惑来自于对一些页面的一连串的 Ajax 调用,这些页面能够被简化为对树形构造的细小改动。
树立交联认证的网站群
根本的 Git 库房都供给了不止一个区域来存储文档。这个能够保存文档并将它们推送到别的库的协议,一起也在监督那些现已被提交的、并通过 SHA-1 哈希核算的一切文档,避免被篡改。
可是为何要停步于就一个资源库呢?为何不一样别的的资源库相互交流数字签名或许散列值,以此来拓宽收到信赖的网络呢?
星际文件体系(The Inter Planetary File System)即是对将 Web 转换成一个大型互联文件体系的一个实验。咱们需求探究出更多将站点间信息连接起来的办法。网站的策划者们能够一同来测验构建一个站点间遭到信赖的 web。
参加同态加密
效劳器能够运用进行了加密的一起依然可用的办法来存储信息。换言之,效劳器能够在不危害用户隐私的前提下持续存储用户的数据。在我的《半透明数据库(Translucent Databases)》中,对此有一些简略版别的具体介绍。
在曩昔几年,呈现了一系列对于以加密办法处理数据的理论办法,热闹非凡。数据库能够对很多的自个信息进行收拾和查询,而不必实践保有这些信息的非加密版别。它们能够不必去了解底层信息究竟是什么就能进行核算。
对数据进行核算而不必看到或读到,这听起来有点像戏法,但咱们现已有几个极好的有用处理方案。做的最佳的也许是 UNIX 口令文件,它存储一个加密的安全散列暗码而不是暗码自身。当有人登录时,体系会将输入的字符串进行哈希核算,并将其与数据库中的值进行对比。但获取暗码文件的人不会得到真实的暗码,由于文件只存储的哈希版别。
这些新办法是都有很大的野心,但还远远不能用于实践。一些数学疑问也许要花费数年时刻去处理,但这个进程正变得更快。更多的研讨是必要的,但将加密办法变得更简略处理依然是一个令人兴奋的处理方案,它能够让公司运用数据库做智能的工作,而不必忧虑大家的隐私。
增加加密办法
这看起来有点愚笨,终究结果是一个最大最简略的处理方案,不过增加更多的加密办法的确能使偷听愈加的艰难。很多闻名网站,像 Google,Facebook 以及 Apple 都默许敞开了 SSL 加密,其它的站点都也跟从了这些网站的脚步。向全部网络流量增加 SSL 的开支则愈加具有可管理性。
有一些别的的参加加密算法的规范。IPSec和TLS都能够极好的加密客户端与效劳端数据包。这些算法即便只信赖效劳器,可是某些运用这种处理方案的效劳运行在作为中转的效劳器上的时分,这种处理方案即是不那么理想了。
email与聊天东西中参加端对端加密东西是对咱们平时通讯安全的最根本保证。跃然这能够在效劳器端和操作体系底层被损坏,但这依然是让大家信赖他们在Internet上发送和接纳的数据是由自个掌控并且是安全的最佳办法了。
