Threema 和Telegram受控于俄罗斯政府 WhatsApp 被国安局和美国特工利用 Crypviser可能标志着通信和消息服务中心化时代的终结。 译者:玩币族ElaineHu
2017年的夏天,网络安全面临巨大挑战。在通信和消息服务领域,几乎每周都有主流媒体报道黑客事件或后门袭击。其中一些网站允许政府机构在未经授权的情况下获得私人和保密信息。 据大众媒体报道, 最受欢迎的瑞士安全聊天应用程序之一 Threema也在俄罗斯政府的掌控之下,政府可以通过官方注册表直接操控用户通信。 这些可以在公共监管网站上看到,https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/#searchform Crypviser是由德国开发商开发的一个基于区块链技术的安全即时通信平台。 它就这一轰动事件发表了自己的评论,难以想象这对数百万的Threema 用户来说意味着什么 为了回答这个问题, 让我们先了解一项作为"信息传播组织者"被列入该注册表的需求。据俄罗斯联邦法,该项要求将于2018年6月1日正式实行。 法律要求所有在互联网监管机构注册表中的公司必须存储所有用户的元数据 ("关于语音、文本、图像、声音或其他类型文件的接收、传输、传送和处理的相关信息"), 以及通信的内容, 语音通话记录,以便俄罗斯政府可随时查询。一些网站为了省去诸多麻烦,为俄罗斯官员提供了直接且不受约束的访问整个数据流的入口。 对Threema 用户来说, 这简直是一个噩耗。但Threema 官员说, 他们不知道任何需要存储、收集或提供信息的要求。也许因为距离2018年6月1日新的法律生效还有一段时间。到那时,Threema 将不得不提供访问用户敏感数据的入口。 Threema 有可能已经完全意识到了这一点, 尽管他们心里可能另有打算。他们意识到, 俄罗斯最受欢迎的即时通讯软件Telegram因为拒绝和俄罗斯秘密机构正式合作而饱受压力。如果俄罗斯采取措施封锁Telegram, 那么 Threema 将取而代之。当然,这个假设基于Telegram最终向新的法律低头,决定侵犯用户安全和隐私的情况下才会发生。 据《财经时代》杂志报道, Telegram创始人同意在2017年6月之前在他们的应用程序上开放俄罗斯审查人员的注册入口。但是这对Telegram的损失并不是很大,因为到目前为止,Telegram的安全性还是不高。在过去的两年中, 它的安全协议备受诟病,研究人员发现了Telegram上的很多安全问题。虽然没有直接的证据表明Telegram已经与俄罗斯政府或其他政府合作, 这些可利用的漏洞和脆弱的安全模式使得Telegram用户更容易成为黑客以及不同国家秘密机构的受害者。 最大的通信应用程序 WhatsApp 也探讨了类似的安全基准问题。世界上最著名的密码专家和研究人员认为WhatsApp 的安全模型很脆弱。据《卫报》, 在WhatsApp的加密算法更具体地说是密钥交换算法中,发现了一个很严重的 "后门”。 加密消息服务中的常见安全做法是在用户设备上脱机生成和存储专用加密密钥,只有公钥会通过公司服务器广播给其他用户。在 WhatsApp 的情况下, 我们必须相信它不会改变发送方和接收方之间的公钥交换机制实施中间人袭击, 从而窥探用户加密的私人通信。 来自加利福尼亚大学的安全研究员 Boelter 报告说, WhatsApp已经实现基于信号协议的端对端加密。如果 WhatsApp 或任何黑客通过利用信任密钥交换机制截取你的聊天, 你永远不会知道后台是否发生了任何加密密钥的更改。 《卫报》报道, "WhatsApp 已经实现了一个‘后门’信号协议, 使自己有能力为离线用户强制生成新的加密密钥, 并使发件人使用新的密钥加密信息然后重新发送未被标记成功送达的邮件,并且收件人不会意识到加密中的任何变化。 但另一方面, Open Whisper Systems的开发者说, "没有所谓的 WhatsApp 后门", "只有加密过程如何运作," “中间人攻击的公钥加密是地方性的, 而不仅仅是 WhatsApp。 值得注意的是, 没有一个安全专家或公司本身否认了这一事实。如果政府要求, WhatsApp 可以拦截你的聊天。他们说WhatsApp 的设计非常简单, 用户的加密密钥被更改时不应失去对发送给他们的消息的访问权限。网络安全专家和Crypviser的CTO Vadim Andryan也同意这样的看法。 "中间人袭击"威胁是端对端加密模型的基础,也是非对称密码学最大的历史性挑战。很难说, 这是 "后门"有意促成,还是由于缺乏可靠的公钥认证模式不得不被推上前线。但毫无疑问,它是目前用于安全即时通信网络的加密模型的巨大缺点, 也是 Crypviser 平台的主要优势。 Crypviser 开启了一个基于区块链技术的新密码学时代。它利用区块链技术消除了中间人袭击威胁, 利用去中心化的加密密钥、交换和授权算法解决了历史上的公钥加密问题。Crypviser 认证模型通过区块链在对等或自动模式下提供公钥分发和授权。 Crypviser 应用程序的免费alpha 版本已经发布,它实现了点对点模式下的安全社会通信。从2018年8月20日开始,CVCoin的早期参与者将得到提前入场的奖励。基于区块链的自动加密功能将于2017年9月在 BETA 版中引入。 Crypviser 统一应用程序商业化版本推出后, 市场上提供免费和增值的安全社会沟通"通讯"方案成为可能。点对点身份验证模式下需要用户交互行为来检查每个聊天和呼叫的安全代码。功能全面的增值计划将为所有级别提供基于区块链自动加密模型和强大专业的安全功能。 Crypviser已发行 CVCOIN 代币用于处理、加密交易, 支付增值计划的费用。CVCOIN 是唯一整合到Crypviser 加密模型中的代币,也是基于区块链身份验证的"燃料"。在2017年五六月份成功ICO之后,目前可在OpenLedger (openledger.io)支持下的Bitshares DEX上进行CVCOIN的购买和交易。 预计在 2017年8、9月份, 最大的对外交易即将开放。这对通讯和信息产业来说是一个好消息。 Crypviser 将提供给用户最高水准的安全保障。只需每月在CVCOIN上支付一小笔费用,隐私问题就可以抛之脑后。 有关 Crypviser 和 CVCoin 的更多信息, 可在官方公共资源 Facebook: http://www.facebook.com/crypviser twitter:www.twitter.com/crypviser Youtube: https://www.youtube.com/channel/UCw4jiLq9vHfajMyQQQ1ixBA 欲了解更多详细信息, 请联系 [email protected] info@crypviser. net —- 编译者/作者:玩币族ElaineHu 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Crypviser可能标志着通信和消息服务中心化时代的终结
2017-09-25 玩币族ElaineHu 来源:玩币族
LOADING...
相关阅读:
-
暂无相关文章