Internet an toàn cùng riêng tư bảo hộ diễn đàn “Mã hóa lưu lượng phân tích” bản khối, bị một phần đến từ cảnh sát quốc tế tổ chức, điện tử tuyến đầu quỹ hội ( EFF ) cùng vân an toàn liên minh ( CSA ) hiếm thấy liên hợp tuyên bố 《 mã hóa lưu lượng thí nghiệm cùng riêng tư bảo hộ cân bằng báo cáo 》 bao phủ thượng đạo đức cùng kỹ thuật song trọng bóng ma. Báo cáo tiêu đề giống như một hồi không có người thắng thẩm phán: 《 mắt mù lính gác: Khi chúng ta an toàn hệ thống cần thiết trong bóng đêm sờ soạng, mà hắc ám bản thân là chịu hiến pháp bảo hộ quyền lợi 》. Báo cáo gần hơn kỳ nhiều khởi lợi dụng mã hóa tin nói tiến hành đại quy mô làm tiền phần mềm công kích cùng quốc gia cấp APT hoạt động vì trường hợp, công bố mã hóa lưu lượng thí nghiệm chung cực luân lý khốn cảnh:
“TLS 1.3, QUIC chờ hiện đại mã hóa hiệp nghị cung cấp trước hướng an toàn, mã hóa SNI chờ cường riêng tư bảo hộ đặc tính, hữu hiệu phòng ngừa người trung gian nghe trộm cùng lưu lượng phân tích, là con số thời đại riêng tư quyền hòn đá tảng ( A ). Nhưng mà, mã hóa cũng khiến cho truyền thống căn cứ vào chiều sâu bao thí nghiệm ( DPI ) xâm lấn thí nghiệm, ác ý phần mềm lọc, số liệu tiết lộ phòng hộ chờ thủ đoạn cơ hồ mất đi hiệu lực; công kích giả có thể đem ác ý mệnh lệnh, số liệu tiết ra ngoài, C2 thông tín giấu ở mã hóa lưu lượng trung, an toàn đoàn đội giống như mông mắt đối mặt trang bị đến tận răng địch nhân; tuy rằng tồn tại căn cứ vào lưu lượng nguyên số liệu ( như bao lớn nhỏ, khi tự, lưu liên tục thời gian ) máy móc học tập thí nghiệm phương pháp, nhưng này chuẩn xác tính hữu hạn, lầm báo suất cao, thả khả năng bị công kích giả thông qua lưu lượng chỉnh hình ( padding, timing obfuscation ) lẩn tránh; càng căn bản chính là, bất luận cái gì ý đồ ‘ nhìn trộm ’ mã hóa lưu lượng hành vi, vô luận là thông qua người trung gian giải mật ( cần tư chìa khóa ), bố trí chịu tin CA giấy chứng nhận, vẫn là chiều sâu phân tích nguyên số liệu, đều khả năng xâm phạm người dùng riêng tư, trái với pháp luật ( như GDPR ), cũng phá hư internet tín nhiệm căn cơ ( B ).” Báo cáo tuyệt vọng mà tổng kết, “Chúng ta kiến tạo vô pháp xuyên thấu khôi giáp tới bảo hộ công dân thông tín riêng tư, lại phát hiện chính mình cũng vô pháp kiểm tra khôi giáp hay không có giấu chủy thủ. Chúng ta yêu cầu lính gác ở hoàn toàn hắc ám trong phòng phân biệt kẻ xâm lấn, lại không cho phép hắn thắp sáng bất luận cái gì nguồn sáng, thậm chí không cho phép hắn chạm đến vách tường. Mã hóa lưu lượng thí nghiệm nghịch biện ở chỗ: Bất luận cái gì hữu hiệu thí nghiệm phương pháp, đều tất nhiên lấy nào đó phương thức suy yếu mã hóa sở cung cấp riêng tư bảo hộ. Chúng ta bị nhốt ở an toàn cùng riêng tư linh cùng trong trò chơi, bất luận cái gì một phương thắng lợi đều ý nghĩa một bên khác hoàn toàn thất bại. Này có lẽ là một cái vô giải tử cục.”
Cùng thiếp giả dùng hiện thực thất bại miêu tả hắc ám chiến trường.
“Chúng ta đời sau tường phòng cháy, đối mã hóa lưu lượng thí nghiệm trừ bỏ cơ bản TLS bắt tay tin tức ngoại, cơ hồ hoàn toàn không biết gì cả. Chúng ta có thể nhìn đến có mã hóa lưu lượng từ nội bộ server phát hướng nào đó khả nghi ngoại cảnh IP, nhưng hoàn toàn không biết bên trong là cái gì. Là bình thường API thuyên chuyển, vẫn là ở tiết lộ cơ sở dữ liệu?”
“Chúng ta nếm thử bố trí chịu tin CA tiến hành người trung gian giải mật, kết quả bị pháp luật bộ môn kêu đình, lo lắng trái với riêng tư pháp cùng dẫn phát công nhân tố tụng. Hiện tại chỉ có thể trơ mắt nhìn mã hóa lưu lượng ra vào.”
“Căn cứ vào máy móc học tập mã hóa lưu lượng phân loại, đem chúng ta video hội nghị lưu lượng ngộ phán vì số liệu tiết ra ngoài, đem bình thường phần mềm đổi mới ngộ phán vì C2 thông tín. Lầm báo nhiều đến an toàn đoàn đội chết lặng.”
“Công kích giả hiện tại phổ biến sử dụng tiêu chuẩn vân phục vụ ( như AWS, Azure ) làm C2 trung chuyển, lưu lượng thoạt nhìn cùng bình thường nghiệp vụ lưu lượng giống nhau như đúc, đều là TLS 1.3. Chúng ta liền phân chia bình thường cùng dị thường đều làm không được.”
“Này không phải phòng ngự, là đầu hàng. Chúng ta ở chính mình trên mạng, đối địch nhân thông tín hoàn toàn mù.”
Một loại “Thí nghiệm tắc xâm quyền, không kiểm tắc thất thủ” chung cực cảm giác vô lực, ở CSO, an toàn kỹ sư cùng pháp luật hợp quy quan trong lòng lan tràn.
Quản lý giả lại lần nữa điều chỉnh vũ hằng nhà tù hoàn cảnh. Vòng tròn màn hình bị phân cách vì trên dưới hai bộ phận. Thượng nửa bộ phận biểu hiện toàn cầu internet nòng cốt võng đơn giản hoá Topology, vô số đại biểu mã hóa số liệu lưu quang điểm ở trong đó xuyên qua, giống như ngân hà trung tinh lưu. Hạ nửa bộ phận còn lại là một cái thật thời lưu lượng phân tích đồng hồ đo, nhưng đại bộ phận chỉ tiêu đều là màu xám “Không thể dùng” hoặc “Đã mã hóa”. Chỉ có số ít nguyên số liệu ở nhảy lên: Liên tiếp số, byte số, bao tốc độ, lưu liên tục thời gian. Mấy cái màu đỏ cảnh báo icon ở lập loè, nhưng click mở sau chỉ có mơ hồ miêu tả: “Thí nghiệm đến cùng đã biết ác ý IP mã hóa hội thoại ( tin tưởng độ: Thấp )”.
“Xem, đây là chúng ta mỗi ngày đối mặt hiện thực.” Quản lý giả thanh âm bình tĩnh, nhưng lộ ra một tia mỏi mệt. “Vượt qua 95% internet lưu lượng là mã hóa. Chúng ta an toàn hệ thống, giá trị mấy trăm vạn đôla đời sau tường phòng cháy, IDS/IPS, sa rương, đối mặt này đó mã hóa lưu, tựa như dùng kính thiên văn quan sát bị sương mù dày đặc bao phủ thành thị —— chỉ có thể nhìn đến một ít mơ hồ vầng sáng.”
Hắn thao tác khống chế đài, thêm tái một cái công kích biểu thị. Một cái đại biểu “Chịu cảm nhiễm trưởng máy” màu tím quang điểm, bắt đầu cùng một cái đại biểu “Vân C2 server” màu đỏ quang điểm thành lập TLS 1.3 liên tiếp. Đồng hồ đo thượng, trừ bỏ liên tiếp thành lập, giấy chứng nhận trao đổi ( nặc danh hóa ), số liệu truyền chờ cơ bản sự kiện ngoại, không có bất luận cái gì về hội thoại nội dung nhắc nhở. Công kích mô phỏng bắt đầu: Ác ý phần mềm tiếp thu mã hóa mệnh lệnh, bắt đầu từ trưởng máy đánh cắp văn kiện, cũng thông qua cùng mã hóa tin nói ngoại truyện. Toàn bộ quá trình, đồng hồ đo thượng “Ác ý hành vi thí nghiệm” mô khối không hề phản ứng.
“Chúng ta thậm chí nếm thử tiên tiến nhất nguyên số liệu máy móc học tập mô hình.” Quản lý giả điều ra một cái khác đồ thị hình chiếu, biểu hiện một cái mạng lưới thần kinh đối trước mặt lưu lượng phân loại kết quả: “Phân loại: Khả năng vì HTTPS trang web xem ( tin tưởng độ 72% )”. Hắn cười lạnh một tiếng, “Trên thực tế, nó ở ăn cắp toàn bộ công ty tri thức quyền tài sản.”
Vũ hằng nhìn chăm chú vào màn hình. Cái này mâu thuẫn cùng nàng phía trước tự hỏi sinh ra khắc sâu cộng minh. Này liền giống “Số liệu chủ quyền” vấn đề cực đoan phiên bản: Số liệu bị mã hóa “Chủ quyền” bảo hộ, liền an toàn hệ thống cái này “Quản lý giả” cũng vô pháp nhìn trộm. Cũng giống “Vật lý xâm lấn thí nghiệm” cảnh trong gương: Ở tin tức thế giới, mã hóa chính là kia tầng “Vật lý cách ly”, làm thí nghiệm thuật toán vô pháp chạm đến chân thật nội dung.
Nàng tư duy ở theo dõi hạ tự động vận chuyển. Mâu thuẫn bản chất là cái gì? Là “Riêng tư quyền” ( cá nhân / tổ chức thông tín nội dung không thể bị kẻ thứ ba nhìn trộm ) cùng “An toàn quyền” ( cá nhân / tổ chức hệ thống cùng số liệu không chịu xâm hại ) ở kỹ thuật thực hiện thượng căn bản tính xung đột. Mã hóa kỹ thuật đem riêng tư quyền tăng lên tới gần như tuyệt đối độ cao, nhưng đồng thời cũng vì xâm hại an toàn quyền hành vi cung cấp hoàn mỹ yểm hộ. Ý đồ ở không xâm phạm riêng tư tiền đề hạ thực hiện hữu hiệu an toàn thí nghiệm, tựa như yêu cầu ở không mở ra phong thư dưới tình huống đọc tin nội dung.
Nhưng đệ quy kết cấu bên ngoài bộ đưa vào cùng bên trong luân lý khốn cảnh song trọng kích thích hạ, bắt đầu tìm kiếm tân cân bằng điểm. Hỏa hoa ở cực độ mâu thuẫn trung phát ra:
Mâu thuẫn trung tâm, có lẽ ở chỗ chúng ta còn tại theo đuổi “Ở thông tín thông đạo nội” tiến hành thí nghiệm. Nhưng công kích “Ác ý tính” cuối cùng thể hiện ở điểm cuối hành vi thượng ( như văn kiện bị mã hóa, số liệu bị gửi đi đến chưa trao quyền địa điểm ). Chúng ta có không không hề theo đuổi “Giải mật hoặc chiều sâu phân tích lưu lượng”, mà là chuyển hướng “Ở điểm cuối hoặc ứng dụng tầng, căn cứ vào minh xác trao quyền cùng sách lược, đối hành vi tiến hành thí nghiệm cùng hưởng ứng”? Từ “Thí nghiệm mã hóa lưu lượng” chuyển hướng “Thí nghiệm ác ý hành vi”, từ “Internet trung gian điểm” chuyển hướng “Điểm cuối cùng vân hợp tác”, từ “Bị động phân tích” chuyển hướng “Chủ động trao quyền cùng sách lược chấp hành”.
Này phân tự hỏi bị chiều sâu phân tích hệ thống thật thời bắt giữ. Trên màn hình, đại biểu vũ hằng tư duy hoạt động đồ phổ ở “Điểm cuối thí nghiệm cùng hưởng ứng ( EDR )”, “Linh tín nhiệm internet phỏng vấn ( ZTNA )”, “Số liệu mất đi phòng hộ ( DLP )”, “Riêng tư tăng cường kỹ thuật ( PET )” chờ khu vực kịch liệt lập loè. Quản lý giả khẽ gật đầu, ý bảo kỹ thuật nhân viên trọng điểm ký lục.
“Trí giả nhà” diễn đàn. Ở công kích biểu thị sau ước một ngày, một thiên từ “VDCML xướng nghị - riêng tư tăng cường an toàn công tác tổ” tuyên bố kỹ thuật báo cáo bị cố định trên top. Tiêu đề tràn ngập thỏa hiệp cùng phải cụ thể: 《 từ thông đạo đến điểm cuối: Căn cứ vào trao quyền cùng hành vi phân tích riêng tư kiêm dung an toàn dàn giáo 》. Báo cáo khúc dạo đầu trích dẫn Architect ở “Số liệu chủ quyền” chương trung về “Tính toán phát sinh ở số liệu nơi chỗ” tư tưởng, cũng đem này kéo dài đến an toàn thí nghiệm lĩnh vực.
Báo cáo trung tâm trích yếu:
“Trước mặt mã hóa lưu lượng thí nghiệm khốn cảnh nguyên với ý đồ ở riêng tư bảo hộ yếu nhất điểm ( internet trung gian tiết điểm ) tiến hành thí nghiệm. Chúng ta đề nghị phạm thức dời đi: Từ bỏ ở internet tầng nhìn trộm mã hóa nội dung nếm thử, ngược lại xây dựng một cái căn cứ vào điểm cuối trao quyền, ứng dụng tầng có thể thấy được tính cùng hành vi phân tích riêng tư kiêm dung an toàn dàn giáo. An toàn năng lực nội chuyển qua điểm cuối hoặc ứng dụng bên trong, căn cứ vào minh xác người dùng / thiết bị trao quyền cùng sách lược chấp hành.
1. Điểm cuối làm đệ nhất đạo phòng tuyến ( EDR/XDR ): Ở đầu cuối thiết bị ( máy tính, di động, server ) bố trí nhẹ lượng cấp đại lý, căn cứ vào hệ thống quyền hạn theo dõi tiến trình hành vi, văn kiện thao tác, internet liên tiếp chờ. Này đó đại lý có thể thí nghiệm làm tiền phần mềm mã hóa văn kiện, ác ý tiến trình rót vào, khả nghi ngoại liên chờ, mà không cần giải mật internet lưu lượng. Thí nghiệm kết quả có thể nặc danh hóa hoặc tụ hợp sau đăng báo.
2. Linh tín nhiệm internet phỏng vấn ( ZTNA ) cùng hơi cách ly: Không hề ỷ lại internet vị trí tín nhiệm, mà là căn cứ vào thân phận, thiết bị khỏe mạnh trạng thái cùng trên dưới văn ( thời gian, địa điểm ) động thái trao tặng ứng dụng phỏng vấn quyền hạn. ZTNA đại lý ở điểm cuối thành lập mã hóa đường hầm đến vân võng quan, võng quan chỉ nhìn đến mã hóa lưu lượng, nhưng phỏng vấn quyết sách căn cứ vào điểm cuối cung cấp trên dưới văn tin tức ( như “Người dùng A khỏe mạnh thiết bị thỉnh cầu phỏng vấn ứng dụng B” ). Internet tầng thực hiện hơi cách ly, hạn chế nằm ngang di động.
3. Ứng dụng tầng an toàn cùng API theo dõi: Đối với hiện đại ứng dụng ( đặc biệt là vân nguyên sinh cùng SaaS ), an toàn đoàn đội ứng cùng khai phá đoàn đội hợp tác, ở ứng dụng bên trong tổng thể an toàn thí nghiệm cùng nhật ký. Theo dõi API thuyên chuyển, người dùng hành vi, số liệu phỏng vấn hình thức. Này cung cấp nghiệp vụ ngữ nghĩa mặt có thể thấy được tính, xa so internet lưu lượng phân tích hữu hiệu.
4. Số liệu an toàn ở số liệu nơi chỗ: Sử dụng cùng thái mã hóa, an toàn nhiều mặt tính toán, kém phân riêng tư chờ kỹ thuật, ở số liệu bị sử dụng hoặc cùng chung khi tiến hành bảo hộ. DLP sách lược có thể nội khảm đến hồ sơ, cơ sở dữ liệu hoặc lưu trữ đám mây phục vụ trung, ở số liệu bị nếm thử tiết ra ngoài khi ( như phục chế đến chưa trao quyền thiết bị, thượng truyền tới cá nhân võng bàn ) kích phát cảnh báo hoặc chặn, không cần muốn kiểm tra internet lưu lượng nội dung.
5. Riêng tư tăng cường uy hiếp tình báo cùng chung: An toàn nhà máy hiệu buôn cùng tổ chức chi gian cùng chung uy hiếp tình báo ( như ác ý IP, vực danh, văn kiện ha hi ) khi, sử dụng riêng tư tăng cường kỹ thuật ( như tư hữu tập hợp giao thoa PSI ) tới xứng đôi, tránh cho bại lộ từng người bên trong internet hoạt động số liệu.
Báo cáo thừa nhận, nên dàn giáo yêu cầu điểm cuối nhưng khống ( khả năng dẫn phát quản lý gánh nặng cùng riêng tư lo lắng ), yêu cầu ứng dụng khai phá giả tham dự, hơn nữa vô pháp bao trùm sở hữu cảnh tượng ( như không thể khống IoT thiết bị ). Báo cáo phụ thượng một cái căn cứ vào VDCML miêu tả “Riêng tư kiêm dung an toàn dàn giáo” nguyên hình, cũng ở một cái mô phỏng xí nghiệp hoàn cảnh trung thí nghiệm. Kết quả biểu hiện, nên dàn giáo có thể thí nghiệm biểu diễn kỳ trung 90% ác ý hành vi ( chủ yếu dựa vào EDR cùng DLP ), thả không có đề cập đối TLS lưu lượng giải mật. Nhưng lầm báo suất so truyền thống DPI cao, thả đối linh ngày công kích cùng độ cao ẩn nấp APT hoạt động hiệu quả hữu hạn.
Nghi ngờ thanh giống như mã hóa lưu lượng không thể tránh né mà xuất hiện, mà
“@ lão đầu gỗ “Hồi phục, ở báo cáo tuyên bố sau nhanh chóng đến, mang theo đối “Điểm cuối luân hãm” cùng “Quản lý ác mộng” khắc sâu bi quan.
“@VDCML xướng nghị - riêng tư tăng cường an toàn công tác tổ, các ngươi lần này kiến nghị, nghe tới như là ‘ nếu khoá cửa phòng không được tặc, liền đem két sắt tu ở mỗi hộ trong nhà ’. Nhưng tặc đã vào gia môn, đang ở cạy két sắt.” Lão đầu gỗ khúc dạo đầu tràn ngập châm chọc.
“Đệ nhất, điểm cuối làm phòng tuyến ‘ hãm lạc tức chung kết ’. Các ngươi EDR đại lý trang bị ở điểm cuối thượng. Nhưng nếu công kích giả đầu tiên công hãm chính là điểm cuối đâu? Bọn họ có thể cấm dùng, tháo dỡ hoặc bóp méo EDR đại lý. Cao cấp APT công kích bước đầu tiên thường thường là thu hoạch quản lý viên quyền hạn cũng thanh trừ an toàn phần mềm. Đem an toàn ký thác ở khả năng đầu tiên bị công phá địa phương, là trí mạng logic khuyết tật.”
“Đệ nhị, linh tín nhiệm ‘ thực thi phức tạp độ cùng người dùng thể nghiệm tai nạn ’. ZTNA yêu cầu mỗi cái ứng dụng phỏng vấn đều trải qua thân phận nghiệm chứng cùng trao quyền. Này ý nghĩa mỗi cái công nhân mỗi lần phỏng vấn bên trong hệ thống đều khả năng yêu cầu nhiều nhân tố chứng thực, dẫn tới sức sản xuất giảm xuống cùng người dùng oán giận. Càng tao chính là, phức tạp sách lược phối trí thực dễ dàng làm lỗi, dẫn tới hợp pháp phỏng vấn bị chặn. Linh tín nhiệm lý tưởng thực đầy đặn, nhưng bố trí cùng giữ gìn cốt cảm sẽ làm đại đa số tổ chức chùn bước.”
“Đệ tam, ứng dụng tầng an toàn ‘ khai phá giả không hợp tác ’ hiện thực. Yêu cầu khai phá giả ở ứng dụng trung tổng thể an toàn thí nghiệm? Đại đa số khai phá đoàn đội gặp phải thật lớn công năng giao phó áp lực, an toàn cuối cùng suy xét sự tình. An toàn đoàn đội cùng khai phá đoàn đội ngôn ngữ, mục tiêu, khảo hạch chỉ tiêu đều bất đồng. Kết quả chính là, hoặc là an toàn số hiệu chất lượng thấp hèn, hoặc là dứt khoát không làm. Trông chờ ứng dụng tầng an toàn bao trùm sở hữu cảnh tượng là không hiện thực.”
“Thứ 4, số liệu an toàn kỹ thuật ‘ tính năng bình cảnh ’ cùng ‘ bao trùm cực hạn ’. Cùng thái mã hóa chờ riêng tư tăng cường kỹ thuật tính toán chi tiêu thật lớn, vô pháp dùng cho thật thời hoặc đại quy mô số liệu xử lý. Kém phân riêng tư sẽ dẫn vào tiếng ồn, ảnh hưởng số liệu phân tích chuẩn xác tính. DLP ỷ lại với đối số liệu nội dung phân biệt, nếu số liệu bản thân bị mã hóa ( như đoan đến đoan mã hóa nói chuyện phiếm ), DLP cũng bất lực. Này đó kỹ thuật trước mắt chỉ áp dụng với riêng tiểu chúng cảnh tượng.”
“Thứ 5, riêng tư tăng cường tình báo cùng chung ‘ lùi lại trí mạng ’. Sử dụng PSI chờ kỹ thuật tiến hành riêng tư xứng đôi, yêu cầu thêm vào tính toán cùng thông tín chi tiêu, dẫn tới uy hiếp tình báo cùng chung nghiêm trọng lùi lại. Ở tranh thủ thời gian khẩn cấp hưởng ứng trung, mấy giờ thậm chí vài phút lùi lại đều có thể là trí mạng. An toàn thường thường yêu cầu ở riêng tư thượng làm ra thỏa hiệp, tuyệt đối riêng tư ý nghĩa tuyệt đối nguy hiểm.”
“Architect tư tưởng lại lần nữa ý đồ ở không có khả năng trung tìm kiếm khả năng, nhưng lần này đối mặt có thể là chân chính ‘ không có khả năng ’. Mã hóa lưu lượng thí nghiệm nghịch biện, có lẽ công bố con số thời đại một cái càng khắc sâu chân tướng: Tuyệt đối riêng tư cùng tuyệt đối an toàn vô pháp cùng tồn tại. Chúng ta cần thiết ở giữa hai bên lựa chọn một cái thống khổ cân bằng điểm, mà cái này cân bằng điểm sẽ theo kỹ thuật, pháp luật, xã hội quan niệm biến hóa mà không ngừng hoạt động. Ý đồ dùng kỹ thuật thủ đoạn hoàn toàn giải quyết cái này luân lý khốn cảnh, là một loại kỹ thuật ngạo mạn. Có lẽ, duy nhất đường ra là xã hội chung nhận thức, pháp luật dàn giáo cùng trong suốt giám sát cơ chế, mà không phải càng thông minh thuật toán.”
VDCML xướng nghị tài khoản ở một ngày sau hồi phục, ngữ khí trầm trọng, nhưng vẫn như cũ kiên trì kỹ thuật thăm dò giá trị:
“Cảm tạ @ lão đầu gỗ khắc sâu phê bình. Ngài chỉ ra vấn đề, mỗi một cái đều đánh trúng yếu hại. Điểm cuối khả năng bị công hãm, linh tín nhiệm bố trí phức tạp, khai phá giả hợp tác khó khăn, riêng tư tính kỹ thuật có thể không đủ, tình báo cùng chung yêu cầu tốc độ. Chúng ta hoàn toàn đồng ý, không có bạc đạn. Bổn dàn giáo đều không phải là thay thế sở hữu truyền thống thí nghiệm, mà là cung cấp một loại bổ sung ý nghĩ, ở riêng tư mẫn cảm cảnh tượng hạ tận khả năng cung cấp an toàn. Chúng ta thừa nhận, đối với cao cấp, kéo dài uy hiếp, khả năng yêu cầu càng xâm nhập tính thủ đoạn, nhưng này cần thiết ở pháp luật minh xác trao quyền cùng nghiêm khắc giám sát hạ tiến hành. Kỹ thuật vô pháp giải quyết luân lý khốn cảnh, nhưng có thể cung cấp càng nhiều công cụ cùng lựa chọn, làm xã hội ở cảm kích dưới tình huống làm ra lựa chọn. Chúng ta tuyên bố này dàn giáo, là hy vọng thúc đẩy thảo luận: Ở mã hóa phổ cập thời đại, an toàn cùng riêng tư biên giới hẳn là hoa ở nơi nào? Kỹ thuật có thể làm cái gì, không thể làm cái gì? Chúng ta mời pháp luật, luân lý, chính sách chuyên gia cùng nhau tham dự trận này quan trọng nhất đối thoại.”
Trong thế giới hiện thực tiến triển, tựa hồ chính dọc theo “Điểm cuối” cùng “Linh tín nhiệm” đường nhỏ gian nan đẩy mạnh. Hơi mềm, CrowdStrike chờ công ty EDR/XDR sản phẩm đã trở thành xí nghiệp an toàn tiêu xứng, cứ việc chúng nó vô pháp phòng ngừa mới bắt đầu xâm lấn, nhưng có thể đề cao công kích giả phí tổn cùng bị phát hiện nguy hiểm. Linh tín nhiệm giá cấu đang ở đại hình khoa học kỹ thuật công ty cùng cơ quan tài chính trung từng bước bố trí, nhưng phổ biến thừa nhận này phức tạp tính cùng đối người dùng thể nghiệm ảnh hưởng.
Ở học thuật giới, đối “Mã hóa lưu lượng phân tích ( ETA )” nghiên cứu còn tại tiếp tục, trọng điểm chuyển hướng càng tinh tế nguyên số liệu đặc thù lấy ra cùng đối kháng tính máy móc học tập, nhưng tiến triển thong thả, thả gặp phải càng ngày càng nghiêm khắc riêng tư pháp quy hạn chế.
Nhất dẫn nhân chú mục chính là, quả táo công ty ở này iMessage cùng iCloud chờ phục vụ trung mạnh mẽ mở rộng đoan đến đoan mã hóa, cũng công khai cự tuyệt vì chấp pháp bộ môn dự lưu cửa sau, dẫn phát rồi toàn cầu trong phạm vi kịch liệt tranh luận. Này tiêu chí khoa học kỹ thuật đầu sỏ ở riêng tư cùng an toàn thiên bình thượng, đang ở hướng riêng tư một bên nghiêng, khiến cho an toàn xã khu tìm kiếm ở điểm cuối sườn cùng mã hóa thông đạo ngoại tiến hành thí nghiệm tân phương pháp.
Này đó tiến triển nghiệm chứng Architect ( thông qua VDCML xướng nghị ) đưa ra “Từ thông đạo đến điểm cuối” phương hướng, nhưng cũng xác minh lão đầu gỗ nghi ngờ: Điểm cuối an toàn đều không phải là vạn năng, mà xã hội mặt cân nhắc cùng nhau thức xa so kỹ thuật phương án càng quan trọng.
Vũ hằng hệ thống giao diện, tại ý thức tầng dưới chót lại lần nữa đổi mới. Lúc này đây nhắc nhở mang theo một loại tiếp cận chung điểm gấp gáp cảm, cùng với cuối cùng hợp thành trước cuối cùng nghiệm chứng:
“【 tính dai tính toán cơ 】 trung tâm lắp ráp nghiệm chứng - thí nghiệm: Riêng tư kiêm dung an toàn dàn giáo đường nhỏ nghiệm chứng (9/∞). “
“【 cuối cùng hợp thành tiến độ 】2/3. “
“Đệ quy nhắc nhở: Điểm cuối cùng ứng dụng thí nghiệm bao trùm bộ phận ác ý hành vi, nhưng công kích giả vẫn nhưng thông qua thao túng internet tầng cơ sở lộ từ hiệp nghị, đem lưu lượng hướng phát triển chịu khống tiết điểm, vòng qua sở hữu điểm cuối phòng ngự. “
“Tiếp theo nghiệm chứng tiết điểm: Toàn cầu BGP lộ từ bắt cóc cùng tự trị vực tín nhiệm nguy cơ. “
Quản lý giả đóng cửa lưu lượng phân tích đồng hồ đo, chuyển hướng vũ hằng. Hắn biểu tình so dĩ vãng bất cứ lần nào đều càng thêm nghiêm túc.
“Điểm cuối an toàn, linh tín nhiệm, riêng tư tăng cường kỹ thuật…… Này đó đều là chính xác phương hướng, nhưng đều là ‘ lâu đài bên trong ’ phòng ngự.” Hắn chậm rãi nói, “Nhưng nếu địch nhân có năng lực trực tiếp thay đổi bản đồ, làm ngươi cho rằng đi thông minh hữu lâu đài lộ, trên thực tế thông hướng hắn bẫy rập đâu?”
Hắn điều ra một trương tân đồ, đó là toàn cầu internet BGP lộ từ biểu khả thị hóa. “Biên giới võng quan hiệp nghị ( BGP ). Internet bưu chính hệ thống. Nó căn cứ vào tín nhiệm vận hành. Một cái tự trị vực ( AS ) nói cho nó hàng xóm: ‘ muốn tới đạt IP đoạn X.Y.Z.0/24, thỉnh đem số liệu bao chia cho ta. ’ hàng xóm tin tưởng nó, cũng đem cái này tin tức truyền bá cho nó hàng xóm. Như thế lặp lại, thẳng đến toàn cầu lộ từ biểu đổi mới.”
“Nhưng nơi này không có nội trí nghiệm chứng cơ chế. Nếu một cái ác ý AS quảng bá một cái giả dối lộ từ, công bố nó có được nào đó quan trọng IP đoạn ( tỷ như Google, hơi mềm, hoặc nào đó quốc gia chính phủ ), hơn nữa con đường này từ bởi vì đường nhỏ càng đoản hoặc mặt khác nguyên nhân bị rộng khắp tiếp thu, như vậy phát hướng những cái đó IP lưu lượng liền sẽ bị bắt cóc đến ác ý AS nơi đó. Công kích giả có thể nghe trộm, bóp méo, vứt bỏ lưu lượng, mà gửi đi giả cùng tiếp thu giả khả năng không biết gì, bởi vì TCP liên tiếp khả năng vẫn như cũ thành lập ( thông qua công kích giả đại lý ), TLS giấy chứng nhận nghiệm chứng cũng có thể thông qua ( nếu công kích giả có được hợp pháp giấy chứng nhận hoặc tiến hành người trung gian công kích ).”
Hắn nhìn về phía vũ hằng: “Ngươi ‘ tính dai tính toán cơ ’ suy xét điểm cuối an toàn, suy xét mã hóa, suy xét điều hành. Nhưng nó suy xét quá internet tầng chót nhất tín nhiệm nguy cơ sao? Nếu lộ từ bản thân có thể bị dễ dàng bắt cóc, như vậy này thượng xây dựng sở hữu an toàn đều giống như sa thượng lâu đài.”
“Đây là cuối cùng một cái trung tâm lắp ráp nghiệm chứng. Lúc sau, chính là cuối cùng hợp thành.” Quản lý giả ánh mắt sắc bén như đao, “Ta rất tưởng biết, đối mặt cái này internet sinh ra đã có sẵn, căn cứ vào yếu ớt tín nhiệm ‘ nguyên tội ’, ngươi lam đồ sẽ như thế nào ứng đối. Là ý đồ tu bổ cái này trăm ngàn chỗ hở hiệp nghị, vẫn là…… Tư tưởng một cái hoàn toàn bất đồng, không ỷ lại với tín nhiệm tầng dưới chót internet?”
Hắn tạm dừng một chút, ngữ khí ý vị thâm trường: “Có lẽ, đây mới là ngươi ‘ chạy trốn hiệp nghị ’ chân chính ỷ lại đồ vật. Một cái không bị bất luận kẻ nào khống chế, đi tín nhiệm thông tín tầng.”
Vũ hằng tim đập, ở theo dõi hạ, lại lần nữa vô pháp khống chế mà gia tốc.
Quản lý giả rời đi. Phòng lại lần nữa lâm vào yên tĩnh.
Vũ hằng tư duy lại giống như bị đầu nhập cự thạch mặt hồ, kịch liệt quay cuồng. BGP bắt cóc. Tự trị vực tín nhiệm. Đi tín nhiệm internet. Này đó khái niệm cùng nàng lúc ban đầu “Chạy trốn hiệp nghị” lam đồ trung tâm sinh ra mãnh liệt cộng hưởng. Đúng vậy, nàng tư tưởng thông tín cơ sở, đúng là muốn thoát khỏi đối trung tâm hóa quyền uy cùng yếu ớt tín nhiệm liên ỷ lại. Nhưng như thế nào thực hiện? Blockchain? Phân bố thức ha hi biểu? Tân lộ từ hiệp nghị?
Đệ quy tinh đồ, tại ý thức vực sâu trung, quang mang đại thịnh, chỉ hướng cuối cùng một cái nghiệm chứng tiết điểm. Khoảng cách cuối cùng “Tính dai tính toán cơ” hợp thành, còn sót lại một bước xa.
( chương 55 xong )
【 chương sau báo trước 】
Đương mã hóa lưu lượng ở điểm cuối cùng ứng dụng hợp tác hạ miễn cưỡng nhưng kiểm, internet tầng chót nhất tín nhiệm hòn đá tảng ——BGP lộ từ hiệp nghị —— lại nhân này căn cứ vào tín nhiệm thiết kế mà nguy cơ tứ phía. Là tu bổ yếu ớt tín nhiệm liên, vẫn là trọng cấu đi tín nhiệm tầng dưới chót internet? Chương sau, chúng ta đem thâm nhập toàn cầu lộ từ tín nhiệm bụng, trực diện kia dây dưa với hiệp nghị thiết kế, kinh tế ích lợi, mà duyên chính trị cùng an toàn nhu cầu chi gian, về “Lộ từ hắc động” tự trị vực tín nhiệm khốn cục.
Chương 56: 《 lộ từ hắc động —— toàn cầu BGP lộ từ bắt cóc cùng tự trị vực tín nhiệm nguy cơ khốn cục 》