日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
不給互聯(lián)網(wǎng)換一個“看門人”,我們都得玩完

一切都崩壞了。只要問任何一個安全工程師就能知道。回到1998 年,當(dāng)年黑客組織L0pht 曾經(jīng)向美國國會作證,說明他們可以在30 分鐘之內(nèi)讓整個互聯(lián)網(wǎng)停止工作。他們使用的方法是濫用 BGP——邊界網(wǎng)關(guān)協(xié)議(Border Gateway Protocol),這是一個不為人知但頗為重要的路由系統(tǒng)。這是在 17 年前的事。時至今日,BGP 和當(dāng)年一樣脆弱。一切都太可怕了。

讓客戶滿意是我們工作的目標(biāo),不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:國際域名空間、虛擬空間、營銷軟件、網(wǎng)站建設(shè)、德令哈網(wǎng)站維護、網(wǎng)站推廣。

嗯,那坦白講,這17年來互聯(lián)網(wǎng)畢竟還是存活下來了不是?——但比起設(shè)計巧妙,這更像是僥幸。理論上任何一個互聯(lián)網(wǎng)服務(wù)提供商(ISP)都可能因之遭遇大破壞。去年有人利用了 BGP 的弱點從比特幣礦工手中竊取了10萬美元。兩年前,著名的間諜軟件作者,一個黑客團隊使用BGP劫持了它本身不擁有的IP數(shù)字。頻繁的報告出現(xiàn),說明大量互聯(lián)網(wǎng)流量以一種可疑的路徑通過遠方服務(wù)器。在2008 年,巴基斯坦無意中由于錯誤配置BGP導(dǎo)致YouTube在該國下線兩小時。這樣的例子簡直舉不勝舉。

不只是BGP。域名系統(tǒng)(DNS)用來把域名指向 IP 地址。這個系統(tǒng)自從誕生之日起就存在基礎(chǔ)性的弱點,因此遭受了多輪襲擊。從 90 年代開始人們就致力于保護它的安全。安全的 DNS,巧妙的被命名為 DNSSEC,這是一個真實存在的東西,而……僅被全球范圍內(nèi)少于 13%的 DNS 驗證系統(tǒng)使用。它的對應(yīng)物,BGPSEC,現(xiàn)在……仍在等待最終的標(biāo)準(zhǔn)化進程,尚未投入運行。

再說一次,DNS和BGP是從上世紀(jì)開始,其高度脆弱性就廣為人知。

等等,事情更糟糕了!甚至就連對系統(tǒng)漏洞的修補也是充滿毛病。不管是 DNSSEC 還是 BGPSEC 都依賴由SSL和TLS證書和證書簽署者信任的同一種等級信任系統(tǒng)。至少,對瀏覽器而言,這個系統(tǒng)是“毫無希望地千瘡百孔”。你的瀏覽器信任各種各樣的“根證書”,而其中任何一 種都可能被劫持或者損壞。

固定證書和安全性轉(zhuǎn)發(fā)有所幫助,但根源上的問題仍舊未改變:等級信任系統(tǒng)是,理所當(dāng)然是,分等級給予信任的。如果一個證書授權(quán)被損壞——這并不是一個理論上需要考慮的情況——接下來信任這個授權(quán)方的每一個人都某種程度上陷入危險。

覺得糟透了對嗎?等等!我才剛開始說。這些都是巨大的深不見底的陷阱,隨時將互聯(lián)網(wǎng)自身的安全性置于不利境地,讓人們的操作看起來就像是在紙板和膠帶粘成的獨木橋上走貓步那么危險。但就算你已經(jīng)做到了安全連接到想要訪問的網(wǎng)站,這才剛剛引申出一堆新的問題。你在瀏覽器安裝和運行了Flash 對不對?你這個大,傻,冒!

甚至,你可能還安裝有Java。你真不應(yīng)該這么做。但就算以上陷阱你全都沒有踏入,最終連接到正確的服務(wù)器上,依然有嚇人的高幾率可以讓一切安全措施看起來都想幼兒園小孩搭的 枕頭堡壘一般可笑。在我們現(xiàn)在身處的這個時代,在 2015 年,次主流互聯(lián)網(wǎng)站點們依然以純文本存儲用戶的密碼,而不是加鹽和 hash 處理它們——這本來應(yīng)該是最最基礎(chǔ)的常識。(注:一位身為專家的朋友告訴我,hash 和加鹽都是老黃歷了;應(yīng)該使用 bcrypt 更好些。)而且,自然了,這些密碼中一大堆都會是“wodemima”或者“12345678”。請至少使用復(fù)雜點的密碼——可以的話,請用一個密碼管理 器。

在線安全是一個經(jīng)典的潘多拉魔盒——但請不要忘記神話中潘多拉發(fā)現(xiàn)的魔盒最底部的最后一樣?xùn)|西。那就是,希望。

你可以關(guān)掉Flash。你可以關(guān)掉Java。你可以使用密碼管理器。我們可以最終,令人信服地,把分等級的證書提供商替換為去中心化的,成塊鏈接的安全服務(wù)。我們知道如何促進網(wǎng)絡(luò)的整體安 全。我們只是不會像過去 20 年那樣始終受其煩擾,因為安全過程很艱難,而且需要把其他所有配套的事情全都做好。盡管如此,我更想保留希望,我們最終每個人都會開始意識到,一次的安全 投資,帶來的是十倍不止的回報,還有——真正意義上的安全。

我太樂觀了?那好:就讓我們在一系列安全大災(zāi)難到來之前,期待每個人能夠喚起安全意識吧。在 1998 年干掉整個互聯(lián)網(wǎng)還不算什么大事。但是現(xiàn)在是網(wǎng)絡(luò)主宰一切的時代,安全的代價是每年都在變大的。


標(biāo)題名稱:不給互聯(lián)網(wǎng)換一個“看門人”,我們都得玩完
URL分享:http://www.dlmjj.cn/article/cdioceh.html