你是否曾有过这样的经历:启动软盘上的写入保护开关,以防止启动病毒和恶意覆写;关闭调制解调器,以防止黑客在晚上打来电话;卸载ansi.sys驱动,以防止恶意文本文件重新排布键盘,让下一次敲击直接格式化你的硬盘;检查autoexec.bat和config.sys文件,以确认没有恶意条目通过插入它们进行自启动。

时过境迁,上述情况如今很难见到了。黑客们取得了进步,技术替代了过时的方式。有的时候,我们这些防御者做得如此之好,让黑客放弃了攻击,转向更有油水的目标。有的时候,某种防御功能会被淘汰,因为我们认为它不能提供足够的保护,或者存在意想不到的弱点。新的技术浪潮不论是大是小,都会带来新的威胁。黑客们迅速替换手中的技术,把去年流行的攻击方式扔进垃圾箱,而安全社区正在疲于奔命。

也许没有什么东西,能够像计算机技术一样变化如此迅速。随着科技前进步步前进,保护它的责任也越变越重。如果你在计算机安全的世界里混迹已久,可能已经见识过很多安全技术的诞生和消亡。有的时候,你就快能够解决一种新的威胁了,而威胁本身却很快过时了。攻击和技术的步伐持续前进,即使是所谓最尖端的防御技术,比如生物认证和高级防火墙,都终将失败并退出局面。下面是那些注定要进入历史教科书的安全防御技术,我们五到十年后再翻开这篇文章,一定会超出你的想像。

No.1:生物认证

在登录安全领域里,生物认证技术是十分诱人的良药。毕竟,你的脸、指纹、DNA或者其它生物标志似乎是完美的登录凭据。但这只是门外汉的见解。对专家而言,生物认证并没有看上去那么安全:如果它失窃,你本人的生物标志却无法改变。

640.webp (105)

录入你的指纹吧。大多数人只有10个。任何时候你使用指纹作为生物识别凭据进行登录,那些指纹,或者更确切地说,其数字标识,必须被存储在某处以进行比对。不幸的是,这些数字标识损坏或者被盗是太常见的现象。如果坏人偷走了它们,你怎么能分辨出真实指纹凭据和对方手中数字标识的区别?

在这种情况下,唯一的解决办法是告诉世界上的每一个系统,不要继续使用你的指纹,但这几乎不可能做到。这对任何其它生物特征标记而言都是成立的。如果坏人得到了你生物信息的数字版本,要否认自己的DNA、脸、视网膜是很难的。

还有另一种情况,如果你用于登录的那些生物特征,比如说指纹本身被破坏了呢?

加入生物识别的多因素认证是一种击败黑客的方法,比如在生物识别之外加上密码、PIN。但一些使用物理要素的双因素认证也可以很容易地做到这一点,比如智能卡、USB钥匙盘。如果丢失,管理人员可以很快地颁发给你新的物理认证方式,你也可以设置新的PIN或者密码。

尽管生物识别登录正迅速成为时髦的安全功能,它们永远都不会变得无处不在。一旦人们意识到生物识别登录并不是它们看上去的那样,这种方式将失去人气,或者消失。其运用时总是要结合另一个认证要素,或者只是用在那些不需要高安全性的场景下。

No.2:SSL

自1995年发明以来,安全套接层协议(Secure Socket Layer,SSL)存在了很长一段时间。在这二十年里,它为我们提供了充分的服务。但如果你还没有听说过的话,我们需要介绍一下Poodle攻击,它让SSL协议无可挽回地走远了。SSL的替代者传输层安全协议(Transport Layer Security,TLS)则表现稍好。在本文介绍的所有即将被扔进垃圾桶的安全技术中,SSL是最接近于被取代的。人们不应该再使用它了。

0.webp

问题在哪?成百上千的网站依赖或启用了SSL。如果你禁用所有的SSL,这也是流行浏览器最新版本里的一般默认做法,各种网站都会变得无法连接。也许它们可以连接,但这只是因为浏览器或应用接受对SSL进行降级。此外,因特网上仍旧存在数百万计古老的安全Shell(Secure Shell,SSH)服务器。

OpenSSH最近似乎一直在遭到入侵。尽管大约一半的攻击事件和SSL毫无关系,但另一半都是由于SSL的漏洞引起的。数百万计的SSH/OpenSSH网站仍在使用SSL,尽管他们根本不应该这样做。

更糟糕的是,科技专家们使用的术语也在导致问题。几乎每个计算机安全行业内的人都会将TLS数字证书称为“SSL证书”,但这纯属指鹿为马:这些网站并不使用SSL。这就像是说一瓶可乐是可口可乐一样,尽管这瓶可乐可能是另外一个品牌。如果我们需要加快世界抛弃SSL的速度,就需要开始用本名称呼TLS证书。

不要再使用SSL了,并且将Web服务器证书称为TLS证书。我们越早摆脱“SSL”这个词,它就能越快地被扫进历史的垃圾堆。

No.3:公钥加密

如果量子计算的实现和配套的密码学出现,我们如今使用的大多数公钥加密技术:RSA、迪斐·海尔曼(Diffie-Hellman,DH)等等将很快变成可读状态,这可能会让一些人大吃一惊。很多人长期以来都认为可使用级别的量子计算再过几年就要到来了,但这种估计属于盲目乐观。如果研究人员真的拿出了量子计算技术,大多数已知的公钥加密方式,包括那些流行算法,都会非常容易破解。世界各地的间谍机构经年累月地秘密保存着被锁死的机密文件,等着技术大突破。而且,如果你相信一些流言的话,他们已经解决了这个问题,正在阅读我们的所有秘密。

0.webp (1)

一些密码学专家,比如布鲁斯·施耐尔(Bruce Schneier),一直以来对量子密码学的前景存有疑问。但批评家无法拒绝这种可能性:一旦它被开发出来,所有使用RSA、DF,甚至椭圆曲线(Elliptic Curve Cryptography,ECC)加密的密文瞬间变成了可读状态。

这并不是说不存在量子级的加密算法。的确有一些,比如基于格(Lattice)方法的加密、超奇异同源密码交换(Supersingular Isogeny Key Exchange)。但如果你使用的公钥不属于这类,一旦量子计算开始普及,你的坏运气就要来了。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-12-30 21:45:12
市场情报 科来斩获年度十强,您心目中的安全技术上热门了吗?
传统的安防手段亟需加入新鲜视角,要以“全流量”构建未知威胁预警与处置框架。 <详情>
2020-05-22 12:36:22
市场情报 养乐多端点安全治理能力"UP"的秘诀:安全技术+安全服务
客户需求:在网络威胁日益复杂、安全管理难度持续加大的背景下,养乐多(中国)之前使用的终端安全产品在实现对威胁进行多层防护 <详情>
2019-08-29 16:11:06
互联网 2020年底我国工业互联网安全保障体系将初步建立
工业和信息化部等部门近日联合印发《加强工业互联网安全工作的指导意见》,明确到2020年底,工业互联网安全保障体系初步建立。 <详情>
2019-08-14 20:32:00
云技术 将安全数据置于公共云中的更多理由
数据泄露的头条新闻可能会让企业将数据保存在防火墙内,但云平台现在是安全的地方。将来,它可能是唯一的选择。 <详情>
2018-11-19 09:35:53
大数据技术 大数据方向的安全技术研究
近年来,随着大数据应用的爆发性增长,大数据衍生出独特架构,并推动存储、网络及计算机技术的发展,同时也引发了新的安全问题。国际社会已经将大数据安全列入国家信息网络 <详情>