电子邮件漏洞和披露

上周,研究人员公开的大量加密电子邮件客户端中的漏洞:特别是,那些使用OpenPGP和S/MIME的,包括Thunderbird和Applemail。这些都是严重的漏洞:可以更改发送到易受攻击客户端的邮件的攻击者可以欺骗该客户端将明文副本发送到由该攻击者控制的Web服务器。这些漏洞的故事以及如何披露这些漏洞的故事说明了有关安全漏洞的一些重要经验,尤其是电子邮件安全。

但首先,如果使用pgp或s/mime加密电子邮件,你需要核对一下清单在这个页面上看看你是否脆弱。如果你是,与供应商检查,看看他们是否已经修复了漏洞。(注意,一些早期的补丁出现了不固定漏洞。)如果不是,完全停止使用加密的电子邮件程序,直到它被修复。或者,如果你知道怎么做,关闭电子邮件客户端处理HTML电子邮件的能力,或者——更好的——停止从客户端内部解密电子邮件。甚至还有更多的复杂的建议对于更复杂的用户,但如果你是其中之一,你不需要我向你解释。

在此修复之前,请认为加密的电子邮件是不安全的。

所有软件都有安全漏洞,我们提高安全性的主要方法之一是研究人员发现这些漏洞,并由供应商修补。这是一个奇怪的系统:企业研究人员受到宣传的激励,学术研究人员通过出版证书,几乎每个人都以个人的名声和一些供应商支付的小虫奖金为依据。

软件供应商,另一方面,受到公开披露威胁,有动机修复漏洞。没有最终出版的威胁,供应商很可能会忽视研究人员并延迟补丁。这在20世纪90年代发生了很多,甚至在今天,供应商经常使用法律手段来阻止发布。这是有道理的;当他们的产品明显不安全时,他们看起来很糟糕。

在过去的几年里,研究人员已经开始编造漏洞公告,以引起媒体的轰动。巧妙的名字——电子邮件漏洞被称为“埃弗“——网站,可爱的标志现在很常见。关键记者事先得到了有关漏洞的信息。有时会释放高级挑逗者。供应商现在是这个过程的一部分,试图在公布漏洞的同时公布补丁。

这个同时发布的公告最适合于安全性。虽然总有可能是某个组织——政府或犯罪组织——在研究人员公开之前独立发现并利用了这个漏洞,该漏洞的使用在发布后基本上得到了保证。从发布到补丁之间的这段时间是最危险的,除了潜在的攻击者,所有人都想将其最小化。

当涉及多个供应商时,情况会变得更加复杂。在这种情况下,全民教育不是特定产品的一个弱点;这是一个标准中的漏洞,在许多不同的产品中都有使用。像这样的,研究人员必须确保每个人都能及时了解漏洞并加以修复,同时确保在此期间没有人将漏洞泄露给公众。你可以想象,这几乎是不可能的。

Efail是去年某个时候发现的,去年10月至今年3月,研究人员向数十家不同的公司发出了警告。一些公司对这一消息的重视程度超过了其他公司。大部分补丁。令人惊讶的是,有关该漏洞的消息直到预定发布日期前一天才泄露。在计划发布前两天,研究人员揭开了一个急转弯——老实说,一个非常糟糕的主意——结果细节泄露

泄漏后,电子前沿基金会张贴关于该漏洞的通知,没有详细信息。组织已经批评的声明,但我是很难发现错误有它的建议。(注:我是EFF的董事会成员)那么,研究人员发表了——和太多了属于新闻跟着

所有这些都说明了在涉及大量公司或(甚至更麻烦的)没有明确所有权的社区时协调脆弱性披露的困难。这就是我们与OpenPGP。更糟糕的是,当bug涉及到系统不同部分之间的交互时。在这种情况下,PGP或S/MIME本身并没有什么问题。相反,此漏洞的发生是由于许多电子邮件程序处理加密电子邮件的方式。GnuPG,OpenPGP的实现,决定了这个错误不是它的错吗什么也没做。这是有争议的事实,但无关紧要。他们应该把它修好。

希望将来有更多这样的问题。互联网正从我们故意使用的一套系统——我们的手机和电脑——转变为我们全天候生活的完全沉浸式物联网世界。就像这个电子邮件漏洞,漏洞将通过不同系统的交互出现。有时很明显谁应该解决这个问题。有时候不会。有时是两个安全系统,当它们以特定的方式相互作用时,引起不安全感。四月,我写关于这是因为谷歌和Netflix对电子邮件地址做出了不同的假设而产生的一个漏洞。我甚至不知道该怪谁。

更糟的是。我们的披露和修补系统假定供应商具有修补其系统的专业知识和能力,但那只是不是真的为许多嵌入式和低成本的物联网软件包。它们的设计成本要低得多,通常是由离岸团队聚集在一起,创建软件,然后解散;作为一个结果,根本就没有人留下来接收来自研究人员的漏洞警报并编写补丁。更糟糕的是,这些设备中的许多根本无法修补。现在,如果你拥有一台容易被僵尸网络招募的数字录像机——记住Mirai从2016?--修补它的唯一方法就是扔掉它,买一个新的。

修补程序开始失败,这意味着我们正在失去提高软件安全性的最佳机制,而与此同时,软件正在获得自治权和物理代理权。许多研究人员和组织,包括我自己在内,已提出政府法规,对物联网设备实施最低安全标准,包括关于漏洞披露和修补的标准。这会很贵,但很难找到其他可行的替代方案。

回到电子邮件,事实是很难保证安全。不是因为密码学很难,但因为我们期望电子邮件能做这么多事情。我们用它来通信,对于谈话,用于调度,记录在案。我经常搜索我20年的电子邮件档案。PGP和S/MIME安全协议是过时的不必要的复杂并且已经难以正确使用整个时间。如果我们能重新开始,我们将设计更好、更用户友好的应用程序,但是大量使用现有标准的遗留应用程序意味着我们不能。我告诉人们,如果他们想与某人安全地沟通,要使用其中一个安全消息传递系统:信号在记录之外,或者——如果你的系统中有一个是可疑的--WhatsApp。当然他们并不完美,就像上周宣布的脆弱性(补丁在数小时内)在信号说明。它们不像电子邮件那么灵活,但这使得它们更容易安全。

这篇文章以前出现过在Lawfare.com上。

发布于6月4日,2018年上午6:3334评论吗?

评论

不可思议的愚蠢·6月4日,2018点8:25

修补程序开始失败,这意味着我们正在失去提高软件安全性的最佳机制。

我认为隔离是保持软件(和硬件)安全的最佳机制。我的防火墙把最坏的施虐者拒之门外之前发现或公布漏洞,更不用说修补了。

肯定的是,在与互联网隔绝的情况下,很难使用电子邮件等通讯工具,但这仅仅意味着您将负担转移到软件堆栈中的其他地方。这个“Unix的方式”过去是关于个人工具的,每个人都写得很好,共同努力完成一项工作。

如今,我们的大多数应用程序都是单片的,它们试图自己做任何事情。我们真的不应该惊讶,然后,当发现不是每个开发人员都是所有方面的专家时,导致整个生态系统的脆弱产品。安全性只是这种软件设计方法的一个受害者。

找一角钱·6月4日,2018上午8点45分

有没有更新dime(黑暗的互联网邮件环境)的状态来替代电子邮件?这个项目被放弃了吗?
我没有看到黑暗邮件信息的更新。

炉渣·6月4日,2018上午8时47分

“现在,如果你拥有一台容易被僵尸网络招募的数字录像机,还记得2016年的米拉吗?——唯一的补救办法就是把它扔掉,再买一个新的。”

100万名产品设计师坐在那里感兴趣。计划的过时我们可以怪别人吗?太棒了!

奥列格·6月4日,2018上午9点12分

物联网安全可能会停留在“比围栏更大的洞中”形状为looong时间。没有理由相信现有的设计实践会被修改,FOTMs常见的巨大上市时间压力将得到缓解,等。它几乎是2010年代以网络为中心的软件产业,一遍又一遍。

我听说你在电子邮件和现代信使的比较中,但使用WhatsApp的想法本身就会让人联想到从煎锅跳到火里的画面。

蒂莎·6月4日,2018年14

Looking_For_DIME,我们是否有充分的理由需要一个全新的安全电子邮件协议套件?为什么不使用现有的密钥分发机制,使用DNSSEC,并添加一种查找任意域的.onion(tor)SMTP地址的方法(隐藏元数据)?为了控制垃圾邮件,我们要识别发件人,我可以做的。

布鲁斯,回复:“gnupg…应该修复它”,你建议他们怎么做?他们的软件设计用于解密任意数据,不了解这些数据,也不了解调用它的程序。我不知道在GPG中有任何与电子邮件相关的代码。在不增加攻击面的情况下可以做什么?

副巴伐利亚人·6月4日,上午2018时25分25分

我可能遗漏了一些东西,但在我看来,这并不是OpenPGP的问题,而是HTML电子邮件的问题。如果我的首选项是纯文本,那么我的客户机没有理由尝试下载。同样,如果我在查看HTML消息时关闭远程上下文的显示。

我使用雷鸟,这使它很容易来回切换,我想一些客户端确实很难关闭HTML。不过,这似乎是电子邮件客户端而不是OpenPGP的问题。

安迪舍曼·6月4日,2018上午9点51分

在我看来,如果有任何标准是这次攻击的罪魁祸首,那么它就是MIME。想象一下,如果MIME规范明确规定不允许引用字符串跨多个部分,那么这将会容易得多。

马修·6月4日,2018上午10点02分

信号和WhatsApp在中国都不起作用。我看人们谈论这个还不够。在这些讨论中,不仅仅是五分之一的人被扔在公共汽车下面。但更重要的是:从长远来看,任何安全通信系统除非在中国运行,否则都是注定的。

网络效果是王道。如果有五个人,其中一个人不能使用whatsApp,整个小组将使用一个人可以使用的东西。一个人使用微信。你肯定会失去朝鲜。当然你会失去伊朗。但是整个中国呢?不,那是致命的。微信坚如磐石,功能强大,拥有出色的市场营销能力,你所有的朋友都用它。你有什么?

你可以坚持只被真正需要它的人使用。但这是一个恶性循环:越来越少的用户越来越热衷于学习这些怪癖,使它对其他人的吸引力越来越小。用它来吸引你的注意力,让真正需要它的人无法使用它。只有这么少的维护人员,bug无法修复。GPG就在这条路的尽头,其他人也会加入进来。

我看不到任何可能的候选人接受微信,除非有什么真正令人惊讶的事情发生在OTR(唯一的联邦,因此抵制审查,你建议的选项)。这场比赛要花很长时间才能结束,但我在此预言你-我是说你,Bruce Schneier -将使用微信作为您的大多数“私人”十年后的对话。我这么说是因为不到十年前,我发誓永远不会碰这东西。

冈特·奈格斯曼·6月4日,2018上午10点31分

通常情况下,最好同时关闭所有边缘的安全问题。但是在当前的情况下:gnupg人员通过什么方式有机会解决这个问题?这意味着:也许一个更好的分组密码器可以完成这一技巧…

信息一·6月4日,2018上午10时33分

便利性和良好的安全性总是截然相反的。“一键”的幻影安全部门现在暴露了这一原则。这个漏洞不是加密的,但与实现,使其更容易使用。功能区上的加密按钮。总是监视/运行的插件或服务。我有点惊讶这些秃鹫没有早点被发现。pgp保护电子邮件(内联)早于“pgp/mime”是一个很好的原因。只是纯文本。电子邮件保护既方便又安全吗?开发人员能创造出既简单又安全的东西吗?答:40年后。尝试……绝对不是!!

和平首脑·6月4日,2018上午10时38分

我也关心补丁的情况。
这确实令人担忧…

我担心计算机的黄金时代正在结束,我们正进入一个黑暗和危险的时代。
但谁在推动物联网?它不像是一个预先存在的需求。根本不需要!那么谁想把它塞到我们的喉咙里呢?谁是公司?个人,政治家还是技术官僚?如果这件事已经得到答复,我道歉;我可能错过了答复。

作记号·6月4日,2018年11点半

我太老了,而且已经在线很久了,我记得当我开玩笑的时候,新手告诉他们,他们可以通过阅读电子邮件感染病毒。

直到比尔·盖茨使之成为可能。

我的邮件阅读器设置为纯文本*,只*打开它,如果我完全确定它是谁的话,就把它看作HTML…如果我没有,这就是“查看源代码”是为了。

电子邮件,就像,写信,所以有人可以读到你想对他们说的话,像,话,人…

*我很生气,瑟恩德伯德似乎认为“哦,这是邀请,我会将其显示为HTML视图模式……”

丹顿划痕·6月4日,2018年十二11点

"他们当然不完美"

事实上:每个人都有一个邮件客户端。并非每个人都选择与您选择的相同的消息传递客户端。使用专有的“信息”工具会让你陷入一个有围墙的花园。同样的事情也发生在例如ProtonMail:为了获得充分的隐私保护,您必须避免与不使用ProtonMail的电子邮件用户通信。

@布鲁斯:很遗憾你又没能指出这里的问题不是电子邮件,但是*HTML电子邮件*的*粗心*呈现。

顺便说一句:电子邮件加密的极客们的一个优势是,那些笨手笨脚的人不太可能尝试使用它。就我个人而言,我从未收到过带有文本/html MIME-part的pgp加密消息。

MikeA·6月4日,2018下午12点18分

@标记“直到比尔·盖茨让它成为可能”。

所以,你相信比尔·盖茨(Bill Gates)在比尔·乔伊(Bill Joy)创造vi时,他的胳膊肘抖动了一下。(或者理查德·斯托尔曼(Richard Stallman)在制作EMACS时拍的?)

我的评论的长期读者(如果有的话)可能会回忆起我之前提到的一篇在iLoveyo之前发表的文章,文章的.sig中携带了一种模式病毒的POC,目标人群是那些“住在”他们选择的编辑,包括组织他们的电子邮件和新闻。

想要拥有强大的力量,可编程的“观众”因为电子邮件似乎和雄性蜘蛛或螳螂对雌性的渴望一样强烈,结果是可以预测的。

我还记得有人因为不愿意打开一封“来自CEO”的电子邮件而受到指责。它完全由一个word.doc文件组成。它的头不明白我在担心什么,很明显,我们的首席执行官不会向整个公司发送宏病毒。然后我提到,同一批邮件中含有“来自”的阴茎药丸垃圾邮件史蒂夫·凯斯。

回声·6月4日,2018年十二21点

我不认为这个问题太复杂或太遗留问题。作为一个例子,游戏或高性能图形行业已经很好地习惯了图形功能在逻辑层和API层跨不同的子系统拆分。没有理由不能使用白名单类型机制以向前移动的方式同时提供安全约束或重构。只要代码是正确的组件化和分层的,实现它是一项现实的任务。HTML和C/C++都有膨胀的势头,因为没有人能抓住它。

在硬件产品层面上处理这些问题是一场噩梦,我同意这一点,而且肯定没有得到关闭和锁定系统的帮助,尤其是在早期采用薄利产品的设计缺陷使产品召回几乎不可能的情况下。

我相信,如果布鲁塞思想的核心被发扬光大,它们可以建立在一种既有助于安全又有助于固定方法的基础上,并且有助于强制淘汰。

如果我们能回到一个品牌和标准实际上意味着什么的时代,而不是成为匿名对冲基金和律师最大化他们收入的工具,那就是NCIE。

威廉告诉·6月4日,下午2018点15分

>包括我自己,提议的政府
>规章制度

你的工资是否以任何方式取决于政府补贴?

爱国者·6月4日,2018年1:59点

沃纳·科赫让我担心。他对沙洛姆·萨拉姆的离奇签字没有帮助。

他知道MDC数据包是一个弱点,但他保护它。除了我,这是否会引起其他人的怀疑?他是个完美的目标——报酬很低,大问题的保护者,PGP。

OpenPGP标准需要真正的认证。

就这个问题而言,我们的博客主持人是,当然,完全正确。我唯一喜欢而且几乎信任的电子邮件是Protonmail。它是端到端的,他们的PGP密钥设置正确,他们在瑞士,他们的员工是一流的。

当这件事发生时,他们开始工作,分析了问题,立即分享他们所学到的,这太多了。

你可以让加密工作。从安全的端点开始到结束。

泰德黑尔·6月4日,2018下午2时04分

@标记“直到比尔·盖茨让它成为可能”。

你可能想检查一下你的历史记录。1988年莫里斯蠕虫事件之后,我一直在清理。它通过电子邮件传播,与微软无关。

塔兹·6月4日,2018下午3点43分

奥列格


上周发现了一个Reddit条目。有人计划在他所有的物联网设备中建立一个洋葱服务器。

多聪明的主意?想象一下,如果他的每个洋葱服务器都使用这些访问cookie?

回声·6月4日,下午2018点

说到安全端点,是否可以在通用计算机中建立安全路径,以提供加密键盘/显示/存储文档,其中关键组件可能是标准化插件,允许从任何首选供应商处采购?是否可以将一些东西拼凑在一起,比如可以沿着键盘和显示路径(可能还有存储路径)安装的软件狗?这需要USB/HDMI/SATA组件。我只是不确定这是否可行,也不确定它如何与计算机的其他部分交互,以保持可用性而不受干扰。

透特·6月4日,2018下午6点51分

如果你真的不相信你的Intel/AMD/Arm Cortex一系列后门处理器为你加密,祝你好运。因为您应该非常确信这些CPU已经具有后门功能。

如果你真的有什么要隐瞒的,纸和笔一次垫是一种方法,但唯一的问题是密钥生成和密钥管理。@Clive罗宾逊等。al。我们对知识管理没有任何问题,我们有自己的风格,但对于那些不太愿意学习和采取困难的方式使事物正常饮食的普通人来说,这不是真的。

哦,我有没有忘记提到,存储在你的智能手机和桌面上用于聊天应用程序通信的密钥大多是不安全的?

六羟甲基三聚氰胺六甲醚。。。一天结束的时候,它只是用误导性的营销宣传安全,因为你可以黑客电脑,访问一个后门和许多其他技术,您的通信的安全变得完全不安全。

爱国者·6月4日,下午2018点37分

@塔兹河

一个用于物联网的洋葱服务器是一个好主意。让我们忙起来吧。这样的制度对消费者和工业来说是双赢的。

在信息空间的另一边,你可以打赌有些人正在为物联网的公钥窃取记录工作。减少了对小块数据进行过滤的公钥。

鲍勃·6月4日,2018下午8点02分

我认为马修·格林没有抓住要点。这也反映在布鲁斯的最后一段。

“如果PGP离开,我估计,安全部门不到一年的时间就可以用更好、更现代的标准来完全取代(标准的关键部分)。

我对此表示怀疑。可以说,PGP的存在会阻碍更好和现代化的东西的采用,但不是发展。社区了解到PGP的坏部分太大,不容忽视,因此,它开发了更好的现代工具。但他们没有取代PGP,因为他们不像PGP那样被收养?不,因为它们不像电子邮件那样被采用!PGP在这里不是为了提供一个安全的通信工具,它在这里提供了一个安全的电子邮件工具。只要电子邮件存在,PGP也会存在,也应该存在。

麦克斯韦的守护进程·6月4日,2018晚上8点44分

@透特

在《熔解》和《幽灵党》之前,我已经把我的服务器和宠物(特斯拉)超级计算机从互联网上拔了下来。这是“五军之战”++。在那里,不仅仅是“狂野,蛮荒的西部。”他们有有线连接,但这是最远的。

我有三个面向互联网的设备,一台笔记本电脑(i3)和两台不太亮(什么是信任区?32位ARM)平板电脑。前者是我做大部分(联合国海洋法公约)研究和娱乐的地方。其中一片,有了一个坏掉的触摸屏,我就可以监控事情并观看推特的信息流。功能齐全的平板电脑是为了他们所谓的“消费”现在。那是几千本书和万维网。

有时候我确实需要处理加密的东西,除了我的加密容器,它将是“ASCII装甲”在半安全的服务器上完成。以任何其他方式处理敏感通信,从我在军队里通过核安全检查的日子里,我非常清楚,不应该在无人值守的机器上。[我还获得了Tempest维修认证]我可能会扩展到在两半之间有一个数据二极管,但我仍然不喜欢它作为芯片本身,任何种类的,是自动怀疑的。读“幽灵船队”用P.W。歌手*我宁愿把文本复制到多个会话中,不可引导的,光盘,解密后销毁每个会话,反之亦然。

顺便说一句,这不是为了保护我。这是一个死问题,因为一个合适的人的签名让我重新穿上军装,尽管我身体残疾。“他们”系在我身上。保密协议是五张,人口类型的,我真的,真的应该留一份。作为一个例子。是谈话的另一边的人,和我一起生活的人,我一直铭记在心。“他们”知道我在哪里,这不是妄想症,只是我训练的现实,经验,以及弗吉尼亚州的医疗服务。

我仍然在这里保持安全的做法。正如短语所说,实践。对于有严重强迫症问题的人,过程是让人安心。

克莱夫鲁滨孙·6月4日,2018点10分28分

回声

说到安全端点,是否可以在通用计算机中建立安全路径,以提供加密键盘/显示/存储文档

以上问题的答案是部分合格的是。

这完全取决于你如何定义和使用某些词,以及它们与物理现实通信路径和通信路径中的安全路径。

每条最简单的通信路径都是一个“Shannon通道”。这是从发射点(TX)和接收点(RX)通过通信介质的简化单路,具有我们目前所理解的自然规律所定义的特点。

重要的是,一个香农渠道不能成为另一个香农渠道的媒介。它们实际上是嵌套的,内部通道从下一个通道向外继承属性。因此,任何给定通道的限制也会被随后的内部通道继承。

你可以把频道想象成“俄罗斯娃娃”内部玩偶的大小或体积受到外部下一个玩偶的约束。你可以用安全性来扩展这个想法,因为每个玩偶都可以被看作是安全区域的表面,就像人们对待洋葱层或坚果核的方式一样。

更实际地说,它是一个管或层的巢,一个同轴排列在另一个内部。因此,给定的内部层继承了外部层的安全性,内部层继承了它施加的任何属性或限制。

从这里可以看出,只要通信各方都在内部区域内,那么任何信息都是最安全的。为了保持安全,任何给定层的端点都需要位于其外部的层之上。

由于基本通信层在更安全的内部层之外,

    通信终结点必须在安全终结点之前。

这是一个基本规则,如果破坏了该规则,则系统将向攻击者开放,允许使用侧通道跨中间层将信息从内层桥接到外层,从而有效地使它们无效。

因此,只要安全终结点超出使用PC的层的终结点,您就可以使用普通PC等作为通信设备而不存在风险。

因此,考虑到最基本的内部信息层,它的香农信道发送器(TX)是第一通信方的手指,而接收器是第二方的眼睛(在安全术语中,它们分别是爱丽丝和鲍勃)。

假设[1]最内层是纯文本,这将是攻击者(eve或mallory)的最终目标。因此,Alice输入的键盘和Bob读取的屏幕需要超出安全端点,而安全端点又要超出通信端点。因此,现实是计算机在通信链路中使用时,不应将其作为安全端点使用,也不应将键盘或屏幕连接到它。

想想看,如果它像一个老式的串行终端连接到另一个远程终端,运行一个聊天程序或等效程序,

1,爱丽丝的按键被她的终端转换成简单的Texy串行数据。
2,这将发送到作为安全终结点的内联加密程序。
三。内联加密器将明文串行数据转换为密文串行数据。
4,这将发送到连接到通信网络的通信端点。
5,在鲍勃的末端,这个过程被颠倒过来,爱丽丝按下的字母显示在他的终端屏幕上。

很容易看出,不同的端点是由强制接口隔离的,这些接口确保不同的层彼此分离。

随着现代计算机设备的设计,分离出来的零件是不可能分离的。因此,可以存在侧通道,并将明文从安全通道层泄漏到不安全的通信通道层。

要想做你想做的事情,你需要单独的设备,这样信息就不会从输入泄漏到输出。这样的硬件很难设计,甚至有自己的“代码字”“暴风雨”。

在过去,我列出了基本的设计规则,并指出了它们存在的原因,以及它们使用的自然法则或mittigate。

但个人电脑等方面最常违反的规则是那些由于“效率-v-安全”而造成的隔离和信息泄露。

[1]事实上,它不必是纯文本的,可能是“端到端”穿越通信节点的密文,其中“链接加密”用于各个通信路径。它仍然会使最内层成为攻击者的目标,但可能与“流量分析”有关。而不是目前的密码分析。

回声·6月5日,2018点8:30

@克莱夫

所以这是可能的?我不完全明白你的意思。伊什。为了避免繁琐的文书工作…

硫氧还蛋白·6月5日,上午2018时56分56分

>大量使用现有标准的遗留应用程序意味着我们不能。

呃。所有不支持PGP或S/MIME的都是“遗留应用程序”曾经,也是。

我们基本上是展望和雷鸟,我怀疑几乎所有的邮件阅读器市场都有。邮箱……即使有了https,您相信主机的web服务器不会删除您的私有消息,即使在您键入它的时候……

硫氧还蛋白·6月5日,2018年10:08我

>没有理由白名单类型机制不能
>用于在
>前进的道路。

上次“白名单”来了,似乎只有企业的电子邮件服务器才坚持这么做。大多数的白名单系统要么太麻烦了,或者根本不工作。(考虑到公司对电子邮件的态度,可能是一个功能)

所以,无法通过其已发布的电子邮件地址联系其销售部门(并获取“语音信箱已满”),我把它们划掉,搬到名单上的下一个卖主那里。肯定的是,大多数都是区区几百或几千美元的订单,但只要15秒的回复就能得到25000美元的回复…

比利康·6月6日,2018年一41点

作为一个偏执的外行,我对物联网的防御是不买任何没有我控制的使用互联网的东西。我希望我不用扔掉我的数码录音机。

几年前,我有一个防火墙可以控制传出的消息。现在我甚至无法控制火狐发送的信息。

贾斯蒂娜·科尔门娜·6月7日2018下午4点58分

https://amp.businessinsider.com/sean-hannity-tells-mueller-investigation-evides-to-destroy-evidence-2018-6

据报道,穆勒要求目击者交出他们的手机,这样他就可以通过加密的信息应用程序查看他们的对话。

难怪加密技术这么差。每个电话都是一个政党的口号,每封邮件都是一个政治列表。

难怪现在民主党和LGBT有这么多麻烦。据报道,一个兄弟兄弟兄弟兄弟欠当地警察一笔钱,因为当地女孩接了电话,所以他要么付钱要么“出来”作为一个FA66因为一个绅士不再被允许去管他自己的事,正直的人为了保持自己的良好声誉而付出的代价。

留下评论

允许的HTML:····

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。

施耐尔的安全是一个个人网站。betway88必威官网备用表达的意见不一定是IBM弹性