2017年的夏天,網路安全面臨巨大挑戰。在通訊和訊息服務領域,幾乎每週都有主流媒體報道駭客事件或後門襲擊。其中一些網站允許政府機構在未經授權的情況下獲得私人和保密資訊。
據大眾媒體報道, 最受歡迎的瑞士安全聊天應用程式之一 Threema也在俄羅斯政府的掌控之下,政府可以透過官方登錄檔直接操控使用者通訊。
這些可以在公共監管網站上看到,
Crypviser是由德國開發商開發的一個基於區塊鏈技術的安全即時通訊平臺。 它就這一轟動事件發表了自己的評論,難以想象這對數百萬的Threema 使用者來說意味著什麼?
為了回答這個問題, 讓我們先了解一項作為"資訊傳播組織者"被列入該登錄檔的需求。據俄羅斯聯邦法,該項要求將於2018年6月1日正式實行。
法律要求所有在網際網路監管機構登錄檔中的公司必須儲存所有使用者的後設資料 ("關於語音、文字、影象、聲音或其他型別檔案的接收、傳輸、傳送和處理的相關資訊"), 以及通訊的內容, 語音通話記錄,以便俄羅斯政府可隨時查詢。一些網站為了省去諸多麻煩,為俄羅斯官員提供了直接且不受約束的訪問整個資料流的入口。
對Threema 使用者來說, 這簡直是一個噩耗。但Threema 官員說, 他們不知道任何需要儲存、收集或提供資訊的要求。也許因為距離2018年6月1日新的法律生效還有一段時間。到那時,Threema 將不得不提供訪問使用者敏感資料的入口。
Threema 有可能已經完全意識到了這一點, 儘管他們心裡可能另有打算。他們意識到, 俄羅斯最受歡迎的即時通訊軟體Telegram因為拒絕和俄羅斯秘密機構正式合作而飽受壓力。如果俄羅斯採取措施封鎖Telegram, 那麼 Threema 將取而代之。當然,這個假設基於Telegram最終向新的法律低頭,決定侵犯使用者安全和隱私的情況下才會發生。
據《財經時代》雜誌報道, Telegram創始人同意在2017年6月之前在他們的應用程式上開放俄羅斯審查人員的註冊入口。但是這對Telegram的損失並不是很大,因為到目前為止,Telegram的安全性還是不高。在過去的兩年中, 它的安全協議備受詬病,研究人員發現了Telegram上的很多安全問題。雖然沒有直接的證據表明Telegram已經與俄羅斯政府或其他政府合作, 這些可利用的漏洞和脆弱的安全模式使得Telegram使用者更容易成為駭客以及不同國家秘密機構的受害者。
最大的通訊應用程式 WhatsApp 也探討了類似的安全基準問題。世界上最著名的密碼專家和研究人員認為WhatsApp 的安全模型很脆弱。據《衛報》, 在WhatsApp的加密演算法更具體地說是金鑰交換演算法中,發現了一個很嚴重的 "後門”。
加密訊息服務中的常見安全做法是在使用者裝置上離線生成和儲存專用加密金鑰,只有公鑰會透過公司伺服器廣播給其他使用者。在 WhatsApp 的情況下, 我們必須相信它不會改變傳送方和接收方之間的公鑰交換機制實施中間人襲擊, 從而窺探使用者加密的私人通訊。
來自加利福尼亞大學的安全研究員 Boelter 報告說, WhatsApp已經實現基於訊號協議的端對端加密。如果 WhatsApp 或任何駭客透過利用信任金鑰交換機制擷取你的聊天, 你永遠不會知道後臺是否發生了任何加密金鑰的更改。
《衛報》報道, "WhatsApp 已經實現了一個‘後門’訊號協議, 使自己有能力為離線使用者強制生成新的加密金鑰, 並使發件人使用新的金鑰加密資訊然後重新傳送未被標記成功送達的郵件,並且收件人不會意識到加密中的任何變化。
但另一方面, Open Whisper Systems的開發者說, "沒有所謂的 WhatsApp 後門", "只有加密過程如何運作," “中間人攻擊的公鑰加密是地方性的, 而不僅僅是 WhatsApp。
值得注意的是, 沒有一個安全專家或公司本身否認了這一事實。如果政府要求, WhatsApp 可以攔截你的聊天。他們說WhatsApp 的設計非常簡單, 使用者的加密金鑰被更改時不應失去對傳送給他們的訊息的訪問許可權。網路安全專家和Crypviser的CTO Vadim Andryan也同意這樣的看法。
"中間人襲擊"威脅是端對端加密模型的基礎,也是非對稱密碼學最大的歷史性挑戰。很難說, 這是 "後門"有意促成,還是由於缺乏可靠的公鑰認證模式不得不被推上前線。但毫無疑問,它是目前用於安全即時通訊網路的加密模型的巨大缺點, 也是 Crypviser 平臺的主要優勢。
Crypviser 開啟了一個基於區塊鏈技術的新密碼學時代。它利用區塊鏈技術消除了中間人襲擊威脅, 利用去中心化的加密金鑰、交換和授權演算法解決了歷史上的公鑰加密問題。Crypviser 認證模型透過區塊鏈在對等或自動模式下提供公鑰分發和授權。
Crypviser 應用程式的免費alpha 版本已經發布,它實現了點對點模式下的安全社會通訊。從2018年8月20日開始,CVCoin的早期參與者將得到提前入場的獎勵。基於區塊鏈的自動加密功能將於2017年9月在 BETA 版中引入。
Crypviser 統一應用程式商業化版本推出後, 市場上提供免費和增值的安全社會溝通"通訊"方案成為可能。點對點身份驗證模式下需要使用者互動行為來檢查每個聊天和呼叫的安全程式碼。功能全面的增值計劃將為所有級別提供基於區塊鏈自動加密模型和強大專業的安全功能。
Crypviser已發行 CVCOIN 代幣用於處理、加密交易, 支付增值計劃的費用。CVCOIN 是唯一整合到Crypviser 加密模型中的代幣,也是基於區塊鏈身份驗證的"燃料"。在2017年五六月份成功ICO之後,目前可在OpenLedger (openledger.io)支援下的Bitshares DEX上進行CVCOIN的購買和交易。
預計在 2017年8、9月份, 最大的對外交易即將開放。這對通訊和資訊產業來說是一個好訊息。 Crypviser 將提供給使用者最高水準的安全保障。只需每月在CVCOIN上支付一小筆費用,隱私問題就可以拋之腦後。
有關 Crypviser 和 CVCoin 的更多資訊, 可在官方公共資源
Facebook:
twitter:
Youtube:
欲瞭解更多詳細資訊, 請聯絡 admin@chaindaily admin@chaindaily net
轉自:http://www.wanbizu.com/blockchain/2017092510960.html
風險提示:ICO投資具有極大的風險,專案披露可能不完整或有欺騙。請在嘗試投資前確定自己承受以上風險的能力。本網站只做專案介紹,專案真假和價值並未做任何稽覈。
