从币安又双叒叕“被盗”谈安全

UOC·热度: 7375
技术总是晦涩难懂的,牢记一点:“所有拍着胸口,说你的信息,我来帮你保证安全”的那个人,你一定要多留一个心眼。

UOC avanna

一 、锅

当发生安全事件的时候,甩锅给黑客是一个极好的借口,它很“罗生门”。

卖VPN服务的,总会郑重其事的说,它绝不会保留任何记录;
苹果、FB,都信誓旦旦的保证,不会泄露用户隐私;
云服务提供商,总是锤胸承诺,客户的数据安全我来保障……就差没锤背气了。

无论如何,见不得光的黑客都是最好的“背锅侠”。

二  、谁是黑客

凯文·米特尼克,被称为世界上“头号电脑黑客”,但他的技术却不是最好的,其理念也常被一些同行非议。

《欺骗的艺术》是他的著作之一。全书阐述了一个观点:“如果偷你信息或钞票的,是黑客。那么,“黑客”的范围,包括了你所信任的托管机构。”

三、误区1 无需你密码的黑客

很多人以为,在自己不泄露密码之前,被加密的数据,就是安全的。
其实,这并不正确。

红蓝双方的一场战役中,红方有两个军团,蓝方只有一个军团。
但蓝方,不需要红方加密的通讯密码,但可以用基站,伪造出红方两个军团的通讯身份,同时为红方两军团提供通讯服务。
那么,输赢就很容易预测了。

四、多想一步

你觉得“苹果”,是否有能力伪造出一个你的爱疯ID来?
你觉得“电报”,是否有能力伪造出一个你的TG帐号?
你觉得MT.Gox,是否有能力伪造出一个不存在的黑客?

当然,苹果、电报 和MT.Gox这些大企业,都绝对不会伪造用户身份的,更不会杜撰出黑客来,这样会侵害用户利益的,也是不道德的。

尽管,这种恶意行径,是非常难被调查取证的。

五、自卫的武器

但是,假如大企业出于某些原因,无法再为用户信息数据的提供保护。
那么,用户该何去何从?

唯有,拿起数学的武器。

六、斯诺登用的是什么

推荐去了解下Bitmessage或Safeemail的技术实现方式。

前者,是被斯诺登用来传递机密信息,被美国国防部称为“全世界最安全的通讯工具”。
后者,是基于新的网络底层通讯协议SDTP研发的,被全球最大防火墙公司飞塔的技术高管称为“全世界最好用、最安全的通讯工具”

两者都是去中心化的,没有任何人能掌控通讯管道;
两者都是基于身份体系而非帐号密码体系的。
这是非常核心的基础,身份不可被权利中心伪造(就是无法冒充),也不可被权利中心拒绝服务(就是无法删除帐号啦)。
只有此核心基础建立了,谈数据信息加密才有意义。

两个孙猴子,无论能耐多大,还不是如来佛(中心)说哪个是真,哪个就是真,所以不可被伪造,才是重点。

七、误区2 开源与完全开源

Bitmessage和Safeemail都在github上完全开源了。
之所以用“完全开源”这个单词,也是很无奈。

“电报”,也说是开源的,但其控制中心的程序和代码却不开源,保留了自己删除帐号和伪造的权利。

八、误区3 点对点很安全

另外,不是所有“点对点”,就意味着安全的。那个帮点对点牵线搭桥的人,是很危险的。

备注:Bitmessage和Safeemail不是点对点的,它俩是离散的。

九、你的最后保护人

技术总是晦涩难懂的,牢记一点:“所有拍着胸口,说你的信息,我来帮你保证安全”的那个人,你一定要多留一个心眼。

你最后能相信的,只有无控制人的数学机制。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
语音技术由科大讯飞提供
最近更新
本文来源:UOC
原文标题:
涨跌幅
排名币种成交额价格(USD)涨幅
您可能感兴趣的内容
暂无内容

评论0