首页 > 安全 > 正文

加密后门为网络安全打开了潘多拉盒子

2019-01-11 15:55:00   来源:IT运维网>

在线加密流量的数量呈指数级增长。这种增长发生在斯诺登揭露之后,以及关于公司数据泄漏和黑客的连续故事。作为对这些挑战的回应,互联网资产在默认情况下进行加密已经发生了巨大变化。
 

现在,没有人会认为加密不是有益的。但我们应该承认,这种向默认加密的转变是一个重大变化,虽然它对隐私来说是一件好事,但它对企业和政府安全来说是一个真正的挑战。
 

传统上,加密仅用于非常特定的文档或特别敏感的页面,例如具有登录的页面,以保护密码。但斯诺登确实颠覆了这种模式,因为各地的企业和个人都意识到美国政府正在积极监控他们的在线活动。
 

实现这一事实导致了我们目前的状况,那些在政府内部安全工作的人现在正在与苹果和谷歌等科技巨头交往,他们正试图通过扩展加密和提高数据来满足客户的需求。私人的。虽然像数据加密标准(DES)这样的旧加密系统可以相对容易地打破,但现在任何企业都可以使用高级加密标准(AES)等极其强大的加密技术。全世界的政府现在都认识到他们不能轻易破坏这些加密产品 - 如果有的话。
 

在美国联邦调查局几年前在圣贝纳迪诺大规模枪击事件的调查期间,苹果拒绝编写和签署允许联邦调查局打开嫌疑人的政府审查设备的代码,从而获得了头条新闻。虽然联邦调查局最终表示他们在没有苹果协助的情况下找到了进入他设备的方法,但许多官员公开声称加密可能会削弱,只会使试图保护公众的安全机构受益。
 

不幸的是,这不是真的。一旦安全和加密被削弱,它们就会被所有人削弱,并且没有办法阻止众所周知的坏人与好人一起走过同样的大门。而且我们甚至已经看到NSA本身被黑了,这表明没有人对攻击无懈可击。
 

小心你想要的


此外,创建这样一个后门引出了“好人”是谁的问题。美国的国际盟友相对稳定,但选择哪些外国能够进入这个后门,哪些不会导致可能导致关系紧张的混乱局面。
 

因此,如果政府安全机构根据我的经验寻求我的建议,我会告诉他们要小心他们的意愿。企业网络安全和开放后门加密并不像是用一把钥匙来锁定房子。相反,它就像失去了那把钥匙,并且不知道那里有多少副本。
 

如果公司向美国政府开放他们的加密系统,他们将很难说他们不能或不应该为他们开展业务的其他国家的政府做同样的事情。在许多情况下,这会违背美国安全利益和安全机构试图制定的保护措施。
 

当然,美国政府可以发挥最终作用,禁止企业在一个国家经营,如果它没有提供这样的后门和数据。但这种政策的后果不仅仅落在个别公司身上。它会对整个经济产生深远的影响。
 

允许政府强制加密后门加密是潘多拉的盒子,我觉得它太复杂了。允许隐私和加密保护到位,符合政府和企业的最佳利益。

相关热词搜索:加密后门 网络安全

上一篇:现代CISO面临的挑战:实施DevSecOps,改进安全运营
下一篇:流行的编码建议不一定等于安全编码建议