Venafi首席执行官Jeff Hudson说,加密受到攻击。
参议院投票杀死FCC的宽带隐私规则
Salesforce推出自定义图像识别,因为爱因斯坦去了
VM感知存储先锋TINTRI濒临破产
PizzaExpress推出增强现实足球比赛
AMD的Radeon Memory业务减缓了
亚波蹄车被告知到八月份的涉嫌不公平起诉的决定
94%的Microsoft漏洞可以很容易减轻
ZERTO预览2019年的版本7带有弹性日记帐备份
TSB主题的移动网络钓鱼攻击巨大上升
Yahoo Execs拙劣的回答2014年违规,调查发现
RCN报告发现,由糟糕的穷人和缺乏支持留下来的护士发现
Tesco宣布关闭非食品网站Tesco Direct
新的FCC主席:网络中立规则是一个“错误”
欧洲CIO建立委员会,以推动商业价值
联合国将营销战争的步骤介绍超过5G手段
Linux由非法加密货币矿工为目标
英特尔将AI运营合并到新单位
FCC调查AT&T 911呼叫中断
谷歌法院好莱坞创意社区与洛杉矶云数据中心区域
华为的新智能手表不需要手机
英国警告了华为设备的潜在网络风险
云的符合性:避免云合规性陷阱
诺基亚首席执行官说,云公司正在缩减细胞服务
Mikko Hypponen说,在不太可能在不太可能的令人反感的AI
NVIDIA的Pascal-Powered Jetson TX2计算机吹走了覆盆子PI
报告称,混乱超过5G的价值超过5G
强盗:当软件工程师是英雄时
LG推出G6,5.7英寸。显示在窄体(+视频)
IT服务提供商HCL获取部门专业知识作为欧洲战略的一部分
索赔报告,DWP IT工程是“功能失调”,缺乏“提供的能力”
在违规之后,Verizon从Yahoo交易中敲了3.5亿美元
Android在平板电脑中挣扎,因为Windows 10 2-In-1S强劲
GELTOUCH为触摸敏感的控制增加了新的尺寸
Apple 3月Ipad Pro活动 - 预期
公司加强了数字技术的支出,但与战略斗争
在雅虎销售到Verizon之后,Mayer担任新控股公司首席执行官
回到未来:BlackBerry KeyOne带有物理键盘
道德黑客,86,上升到桑坦德的挑战
政府地理空间委员会打开OS MasterMap数据
发现并修补了11岁的根Linux内核
一台新机器的目标
澳大利亚政府用数字变换困境擒抱
Oracle决定欧洲金融电气创新中心的布鲁塞尔
NVIDIA的新型Quadro GP100 GPU为Windows计算机带来了NVLink
Palo Alto Networks在澳大利亚开设网络范围
随着利润暴跌,标记和斯宾塞速度加快数字转型计划
CIO采访:Gideon Kay,欧洲Cio,Dentsu Aegis网络
微软对Scap 2月安全更新的决定尚未感受补丁专家
安大略省癌症研究所使用开源云来帮助癌症研究
您的位置:首页 >论坛 > 移动互联 >

Venafi首席执行官Jeff Hudson说,加密受到攻击。

2021-08-08 14:44:10 [来源]:

加密是互联网的核心基础之一。它可以在Web上的两个实体之间获得可信赖的信息交流,以及保护在线的身份。

如果没有这种有价值的技术,金融机构将无法在线转账,法律公司无法通过互联网分享文件。

但身份不仅仅延伸到人类用户,而是对机器延伸。“网络中有两个行动者 - 人和机器,”Venafi首席执行官Jeff Hudson说。

“人们用用户名和密码将自己识别到网络,然后机器在整个网络中彼此交谈,而不是用户名和密码,他们使用机器身份,”他每周告诉计算机。

由于使用机器,而不是人的数字信息,因此机器标识数正在增加。“我们认识到身份被盗的事实,我们每年花费约8亿美元保护人类身份,但我们在保护机器身份上几乎没有任何建造,”哈德逊说。

我们对加密技术的集体信任,使互联网能够在目前运行,允许我们在没有被截取或操纵的情况下保密地发送信息。但如果这信任应该失败,那么互联网本身就会变得无法使用。

不幸的是,加密目前正在不受欢迎,而不是一个,而是两个来源 - 寻求回溯访问加密算法的政府,以及想要违反加密以获得敏感数据的犯罪分子。

虽然她后来退缩,但前英国主秘书琥珀·鲁德德去年要求科技公司在消息传递应用中创建后门,以便为安全服务访问加密通信。

最近,联邦调查局局长克里斯托弗·克雷德在加密时重新呼吁加密,专门用于使用执法机构,美国参议员Dianne Feinstein在执法方向上驾驭,以便能够获得以电子方式发送或存储的任何信息。

“我认为网络世界有一个天真,如何保护它,”哈德森说。“人们倾向于逃跑并制作宣言,就像安装后门就是一个非常好的主意。”

政府希望加密工作,但他们还希望能够访问加密信息以追求犯罪分子。但是,在加密系统中安装后门将在不可避免地被剥削的保护中创建基本漏洞。

“从来没有在世界的历史上有一个后门,没有被犯罪分子利用”杰夫·哈德森,韦弗首席执行官

“没有像犯罪分子使用的后门那样的东西,”哈德森说。“从来没有在世界的历史上有一个后门,不会被罪犯剥削。”

哈德森认为这类后门是一场灾难。“绝不是,这种行业内的任何人都应该在提供一个后门的政府方面是同谋,”他说。“因为如果你这样做,坏人会得到它。此外,您如何访问一名政府而不是另一个政府的回程?“

请求后门访问与请求加密密钥不同。加密密钥用于访问特定的加密流量;后门访问基本上打破了加密。一旦安装了后门,无论来自政府的保证,都会滥用何时遭受困境。发生这种情况时,对加密的信任将失败,它将不再可用。

“后门是安全灾难,”哈德森说。

政府目前正在努力平衡尊重人民隐私的安全愿望。“加密给人们隐私,这意味着恐怖分子也有隐私,”哈德森说。“我认为政府正在倾听反对后门的论点,但他们的基本愿望是想要控制和了解一切。他们无法自救。“

有些人可能会争辩,政府没有故意攻击加密,并且他们只是考虑这种政策作为一种保护形式。但哈德森礼貌不同意。“一个坏人是一个不受欢迎的人,”他说。“他们正在攻击你,因为他们没有与你一致。”

犯罪分子也试图打破加密以窃取身份。使用这些身份,他们随后能够获得有价值的信息。这些身份不仅仅是人,而且是设备。“如果想要观看[网络]流量的糟糕的人,可以窃取私钥,然后他们可以攻击加密,”哈德森说。

对量子计算机的研究也是一个问题,因为这些强大的机器能够比传统计算机更快地处理数学方程,因此它们可以通过纯粹的蛮力来解码现有的加密。然而,所述哈德森,量子抗性加密算法已经在加工电力的预期(量子)跳跃中进行了。

“绝不是,这种行业内的任何人都应该在提供后门”杰夫·哈德森,首席执行官韦弗

根据哈德森的说法,今天世界上最大的威胁之一就是机器身份没有受到保护。身份可以被盗,并且当它们被妥协时,它们可以损坏系统的操作。“大多数公司都没有那种在机器身份上的视线,”哈德森说。“约有95%的公司,我们谈论的公司对他们的机器身份无关。”

这种缺乏意识可能意味着组织在违反欧盟的一般数据保护条例(GDPR)中不知不觉。如果数据落入意外收件人的手中,则可以罚款。“意外的收件人可能意味着一个人,但收件人也可以意味着一台机器,”哈德森说。

考虑到这一点,组织需要了解他们的哪些机器被授权访问其数据库。这意味着公司必须能够证明该设备的身份,否则他们无法履行其在GDP下的义务。

为了保护自己,组织应进行硬件审核,以对其设备的所有机器身份进行目录。具有所有这些身份的可见性使公司能够认识到他们的设备如何用于损害组织。“如果在同一时间使用七个相同的机器身份,那么你不能相信任何一个,”哈德森说。“知道他们是什么以及他们的意思。”

组织必须积极主动地预测对其通信网络的可能威胁,并采取风险厌恶的方法,而不是优先考虑持续的网络运营。“如果你认为身份或私钥已经受到损害,请切换出来,”哈德森说。“那样,如果有人能够窃取那个私钥,他们偷的人将不再工作。”

因此,如果组织怀疑他们的设备身份和/或加密密钥已被非法获得,他们应该寻求进一步加强他们的网络,以防止可能的未来攻击,从而进一步减少获取此关键信息的犯罪分子的风险。

除了保护自己免受罪犯,组织还应该寻求与政府联络。与立法者和政府机构一起致力于行业促进政策制定者对不幸的后果,即令人难以置信的立法,例如苛刻的后门在所有加密中苛刻,可能会对国际内部的未来。

加密是互联网的基本构建块之一,因此必须保护免受恶意妥协和误导的干扰。没有这一点,我们的在线身份 - 人类和机器 - 都会易受利用,从而消除允许信息交换的信任。如果发生这种情况,整个互联网将无法使用。

“对隐私的最大威胁是由技术提供商创造的回到以”哈德森“结束。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。