终于,公众社交安全不再只是“纸上谈兵”-阿里云开发者社区

开发者社区> 寒凝雪> 正文

终于,公众社交安全不再只是“纸上谈兵”

简介:
+关注继续查看

8月16日1时40分,世界首颗量子科学实验卫星“墨子号”顺利发射升空。至此,我国量子通信技术进入了星地高速量子密钥分发实验。然而,就在“墨子号”展开量子密匙分发实验的同时,我国科学家在国际上首次实现量子密钥分发距离超400公里,这一距离打破了BB84协议下单光子源的传输终极极限,奠定了中国在量子技术方面的世界领先地位。

不过据国外媒体猜测,中国在量子通信技术方面的投入或许已经达到百亿美元!为何,中国愿意斥巨资投资量子通信技术?为何与量子通信技术原理相似的互联网通信产品如商务安全专线APP,也在中国悄然兴起?其实,这一切可能和斯诺登事件、雅虎邮件丑闻脱不开干系。

信息安全丑闻频发,“无处隐藏”成为全球话题。

2014年,记者格伦·格林沃尔德撰写了一本名为《无处隐藏:爱德华·斯诺登、国安局以及美国监视状况》的书,引发全球关注。虽然美国“棱镜计划”如今已无人不晓,但书中有这几个值得我们警惕的桥段:

1、曾就职于CIA(美国中央情报局)的斯诺登,第一次与格林沃尔德联络时,便敦促格林沃尔德启用PGP加密软件;2、《无处隐藏》种最精彩章节是在香港。格林沃尔德细数了他在饭店房间里与斯诺登见面时,为避免暴露行踪而采用的谍报技术,包括卸下手机电池或者把手机放进小冰箱等等。

无独有偶,2016年10月,外媒曾报道在美国国家安全局(National Security Agency)和联邦调查局(Federal Bureau of Investigation)的要求下,雅虎建立了一套程序,对其基于网络的电子邮件用户信息进行扫描,以寻找一个外国恐怖主义组织所使用的代码,因此多数民众的邮件可能被监控。

结合上述案例可以发现信息安全问题已经异常凸显,所以国家需要更为安全的通信方式。不过作为普通百姓,他们更为被动,即便隐私权正在遭遇前所未有、但又无法察觉,只能通过硬件、软件进行力所能及的防范。

通信加密,8848手机成功挖掘“信息安全经济”。

面对日益凸显的信息安全问题,国内硬件、软件厂商纷纷推出了众多通信加密手机及软件,如金立M6/M6 Plus手机,8848 钛金手机,360手机f4、N4、N4s、Q1系列手机;WhatsApp、商务安全专线、CryptoCat、AIM、Skype……

其中,手机方面最具典型性的便是8848钛金手机,因为其随机标配无线U盾,开拓了硬件级手机安全新时代。继8848钛金手机后,金立、360手机均全面着力打造安全加密手机的新概念,无不希望借助安全加密卖点开发细分市场。

就目前市场销售情况而言,安全加密手机销量可观,正在成为一种新潮流。但对于一些不想换手机的用户来说,想实现安全功能只能从软件着手。WhatsApp、商务安全专线、CryptoCat、AIM、Skype等加密通讯社交APP都是广大用户的热门选择。

怎样的加密通讯社交APP,达到8848手机安全等级?

相比于早期电报的传统推理+信息整合破解方式,在计算机性能高企的今天,完全可以借助计算机的计算能力,进行穷尽法去暴力破解。面对计算机的暴力破解,最可靠的应对方式便是:1、不重复的一次性密码;2、端到端加密+阅后即焚,组合招。

量子卫星就是一次一密,密钥的交换通过卫星来实现;商务安全专线也是一次一密,不同于量子卫星的是,商务安全专线的密码是通过安全信道进行交换的。一次一密意味着即使信息流即便遭遇一次暴力破解,也无法破解历史或将来的信息,而且破解成本极其高昂,可行性极低,安全性极高。

所谓即端到端加密的防窃听IP网络电话,即每一对通信双方在每一次通话时独享的、私密的共同密码。给信息/电话加密,在不解密的情况下通过任何节点, 如服务器或路由器,信息不留存于服务器,就算黑客攻破服务器也无法破解用户双方所发送的信息,从而一定程度上确保了通讯安全。

当然,即便拥有端到端加密的防窃听IP网络电话也不足以100%确保信息安全,因为如果通话信息存留在硬件端中,就有被窃取的可能,于是商务安全专线APP开发了“阅后即焚”功能。如在对方打开图片、文字或听到语音留言若干秒后,消息即在双方手机内消失,服务器上不留痕 (语音留言为防止没听清或漏听,需人工焚毁)。消息浏览方无法下载、本地保存和向外转发。

在一次一密,及端到端加密+阅后即焚功能的双重组合拳下,商务安全专线APP便能够达到理想的信息安全高度。当然,作为一款成熟的加密通讯社交APP,仅仅只有两种功能的支撑,显然是单薄的,除上述功能外,加密通讯社交APP还提供了其他多元化的实用功能,如防窃听加密电话、SAS验证码语音对证、流畅稳定的语音通话质量、保护隐私等等。

多元化功能兼顾双重专业化加密技术,这是商务安全专线APP能够从软件端提供类似8848硬件加密安全性的重要原因,也是其被广大用户认可、大量出现在硬件端的根本原因。随着科学技术的不断进步,如商务安全专线APP等与量子通信卫星原理相近的产品,将会更多地出现在我们的身边。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
7005 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4519 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7830 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
175 0
政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系
工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
2036 0
+关注
5854
文章
223
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载