专家表示,欧洲安全行业失败了
根据BartPreneel,Leuven大学在比利时的Bart Preneel教授的说法,欧洲安全行业和研究界具有很大程度上失败了。
“我们花了数百万欧元,我们已经写了数百个研究论文,我们已经提供了数亿线代码,但仍然没有安全的端到端通信系统,具有十亿用户,”他告诉EEMA ISSE 2016巴黎安全会议。
Preneel表示,他会把它留给他的观众来决定美国国家安全局(NSA)是否能够在互联网互联网公司被微软收购的互联网呼叫公司之后拦截到Skype呼叫的巧合在所有的几年里,Skype都无法这样做。
他说,所有的“抱怨”和关于加密的联邦调查局是“剧院”,虽然现实是安全行业和研究界没有提供提供端到端加密的群众的沟通手段。
“这一挑战仍然是下一代做得更好,”Preneel说,鉴于美国技术提供者的隐私轨道记录,“唯一的走路方式”是开源的。
唯一原因在2015年底,杜松网络中发现的漏洞网络中的Screenossoftware是因为瞻博社会宣布出现问题,Preneel说。
“然后,许多研究人员共度全圣诞节突破弄清楚发生了什么,”他补充道。
2016年1月,瞻博网络宣布了一个补丁,响应于链接到NSAAND的软件中的未经授权代码,该软件已链接到NSAAND已启用的黑客,以解密通过AVPNOVER JuniperFireWalls的流量。
“我们将拥有安全基础设施的唯一方法是拥有开放的基础设施,当然我们需要有更好的治理,以防止令人震惊的事情复发,”Preneel表示可以通过确保未释放代码来完成没有适当的审查和测试。
“还有很多工作要做,以确保我们使用的是安全和正确的,”他说。
根据Preneel,“Crypto Wars”还没有结束。“我觉得我们赢得了第一场战斗,但随后我们失去了一系列的战斗,正在失去战争,但现在消息很清楚:我们需要决定我们是否希望为人们提供安全的端到端通信,“ 他说。
“如果我们不想这样做,我们应该诚实。如果我们想给出一些安全性,但不是真正的安全,我们需要诚实地与我们的行业和我们在镜子中的时候。“
Preneel表示,虽然有一个不可否认的案件被执法机构访问,但很明显,今天攻击者正在获胜,并且执法的信息比以往任何时候都有更多信息。
“我们应该首先改善我们的防御,然后考虑如何处理执法与执法发生的问题,”他说,在美国,英国和其他地方增加了加密的其他地方的执法和国家安全机构提到了担忧妨碍了他们的工作。
“我的观点是,即使[罪犯和恐怖分子]加密一切,律法实施仍然完全良好,所有的元数据都是完全良好的,并且可以通过使用手机来完成如此多的监视,这足以满足执法,“Preneel说。
他说,应该更多地关注开发能够处理积极攻击的开放安全系统。
“黑客,执法和情报机构都破坏了我们的最终系统的事实意味着目前,可以提供的所有安全性实际上非常有限,”Preneel说。
“我们真的必须在这里改善我们的行为,但我们的政府正在交易零天漏洞的事实不是我们应该接受的。作为一个社会,我们需要对此进行适当的辩论,因为我们越来越依赖于IOT [物联网]的电力,通信和运输。
“但与此同时,我们有政府骚扰东西并保持秘密零天。除非我们拥有这种困难的公众辩论并参与建设开放安全系统的政府,否则这不会很好。“