标记为“加密”的条目

第35页共45页

黑莓向印度政府提供加密密钥

RIM使用256位AES加密在BlackBerry设备和服务器之间加密电子邮件。印度政府根本不喜欢这样;他们想窥探数据。RIM的回应基本上是:那是不可能的。印度政府的对策是:那我们就禁止黑莓。几个月的威胁之后,它看起来像是边缘屈服于印度的要求并移交加密密钥。

编辑添加(5/27):新闻以下内容:

黑莓厂商Research in Motion(RIM)表示,由于其安全结构不允许任何“第三方”甚至公司读取通过其网络传输的信息,因此无法将消息加密密钥移交给政府。

编辑添加(7/2):看起来解决了僵局.

发表于5月21日,2008年下午2:09查看评论

使用笔记本电脑和PDA跨越国界

上个月,一家美国法院裁定边境特工可以搜查你的笔记本电脑,或任何其他电子设备,当你进入这个国家的时候。他们可以带着你的电脑下载整个内容,或者保存几天。海关和边境巡逻队没有公布任何有关这一做法的规定,我和其他人给国会写了一封信,敦促国会调查和规范这种做法。

但美国并不孤单。英国海关人员在笔记本电脑上搜索色情内容。在互联网上也有报道说在其他国家发生了这种事情,也一样。你可能不喜欢,但这是事实。那么你如何保护自己呢?

加密整个硬盘,如果你的电脑丢失或被盗,为了安全起见,你应该做些什么,在这里不工作。边界代理程序可能会以“请输入密码”开始整个过程。当然你可以拒绝,但特工可以进一步搜查你,耽搁你更长时间,拒绝你进入这个国家,否则会毁了你的一天。

你必须隐藏你的数据。将硬盘的一部分设置为使用另一个密钥加密—即使您也加密整个硬盘—并将敏感数据保存在那里。很多程序都允许你这样做。我使用PGP磁盘。TrueCrypt也很好,而且是免费的。

虽然海关人员可能会在你的笔记本电脑上四处走动,他们不太可能找到加密分区。(您可以使图标不可见,如果他们下载了硬盘的内容以后再检查,你不会在乎的。

请确保选择一个强加密密码。细节太复杂了,无法快速提示,但基本上任何容易记住的东西都很容易猜测。(我的建议是在这里)不幸的是,这不是一个完美的解决方案。您的计算机可能在某个地方的磁盘上留下了密码的副本,而且(正如我在上面的链接中描述的那样)智能法医软件会找到它。

所以你最好的防御就是清理你的笔记本电脑。海关人员看不到你没有的东西。你不需要五年的电子邮件和客户数据。你不需要你以前的情书和那些照片(你知道我说的那些)。删除所有你不需要的东西。并使用一个安全的文件擦除程序。当你在那里的时候,删除浏览器的cookie,缓存和浏览历史记录。你访问过的网站不关任何人的事。在你通过海关之前,关掉你的电脑——不仅仅是让它睡觉;这会删除其他内容。把这一切当作你装载电子设备着陆前的最后一件事。一些公司现在给他们的员工取证清洁笔记本电脑用于旅行,一旦他们进入这个国家,让他们通过虚拟的私人网络下载任何敏感的数据。他们以同样的方式送回任何工作,在穿越边界回家之前,再次删除所有内容。如果你能做到这是个好主意。

如果你不能,考虑一下把你的敏感数据放在USB驱动器上,甚至是相机存储卡上:现在甚至16GB卡的价格也很合理。加密它,当然,因为失去这么小的东西很容易。把它放进口袋里,即使海关探员在你的笔记本电脑里翻了一番,它也可能不会被注意到。如果有人发现了,你可以试着说:“我不知道那里有什么。我的老板让我把它交给纽约办公室主任。”如果您选择了强加密密码,你不在乎他是否没收了它。

最后,别忘了你的手机和掌上电脑。海关人员也可以搜索:电子邮件,你的电话簿,你的日历。不幸的是,除了删除内容,您在这里什么都做不了。

我知道这听起来像是工作,忽略这里的一切,希望你不会被搜索到,这很容易。今天,几率对你有利。但新的法医工具使自动搜索变得越来越容易,最近美国法院的裁决可能会让其他国家胆大。安全总比后悔好。

这篇文章最初出现在监护人.

一些其他建议在这里.

编辑添加(5/18):许多人已经向我指出,我建议人们对政府代理人撒谎。也就是说,当然,在美国是非法的。可能是其他大多数国家——可能不是我记录在案的最佳建议。所以你要先跟你的老板和纽约办公室讲清楚你的故事。

5月16日发布,2008年上午6:10查看评论

狗屋:passwordsafe.com

这不是我的密码安全.这是密码安全网.密码安全是一个开源应用程序,它存在于您的计算机上,并对您的密码进行加密。passwordsafe.com允许您将密码存储在他们的服务器上。他们保证不看他们。

我可以相信密码安全吗?

正如我们提到的,几乎所有功能都是自动化的,这里没有人看到你的信息,因为它是由程序处理的,并被加密到数据库中。再次提醒你,我们不建议您将敏感信息存储在密码安全处。在内部,我们已经在很多网站上使用了这个服务,横幅程序,附属计划,免费的电子邮件服务等等。

5月5日发布,2008年上午6:37查看评论

基洛克还是坏了

这是克莱斯勒使用的关键进入系统,大宇,菲亚特,通用汽车公司本田,丰田,雷克萨斯,沃尔沃,大众汽车,美洲虎,可能还有其他人。它是破碎的以下内容:

Keeloq加密算法广泛应用于安全相关应用,例如。,在各种访问控制和遥控门锁(RKE)系统中,以汽车防盗器的无源射频识别(RFID)转发器的形式,例如。,用于打开车门和车库门。

我们首次成功地对使用Keeloq的许多商用产品进行了DPA(差分功率分析)攻击。这些所谓的侧通道攻击是基于测量和评估Keeloq设备在运行期间的功耗。使用我们的技术,攻击者不仅能在不到一小时内泄露遥控器的秘密钥匙,也可在不到一天的时间内获得相应接收器的制造商密钥。知道制造商密钥可以创建任意数量的有效新密钥并生成新的遥控器。

我们进一步提出了一种新的窃听攻击,对两个密文进行监视,从使用Keeloq代码跳跃(车钥匙,车库门开启器,等)。足以恢复遥控器的设备密钥。因此,使用我们描述的方法,攻击者可以从远处克隆遥控器,并访问受声称“高度安全”保护的目标。Keeloq算法。

我们认为我们的攻击具有重大的实际意义,由于商业Keeloq访问控制系统可以通过适当的努力加以克服。

我已经以前写过这个,请但是上面的链接有更好的数据。

编辑添加(4/4):好文章.

4月4日发布,2008年上午6:03查看评论

通过防火墙物理入侵Windows计算机

这个令人印象深刻:

有了WinLockPwn,攻击者将Linux机器连接到受害者机器上的FireWire端口。然后攻击者将获得完全的读写内存访问权限,该工具将停用驻留在本地内存中的Windows密码保护。然后他或她全权委托偷密码或把rootkit和keylogger放到机器上。

全磁盘加密似乎是这里唯一的防御。

发表于3月13日,2008年上午11:54查看评论

狗屋:德雷科姆

他们广告128位AES加密,但是他们使用异或.

这就是为什么评估安全产品很困难的原因:关键在于细节。

2月25日发布,2008年下午1:32查看评论

A5/1密码分析

曾经有过许多属于文章关于对GSM手机加密算法的新攻击,A5/1号。在某些方面,这不是真正的新闻;我们已经看到A5/1型密码分析论文早在十年前。

这次攻击的新特点是:1)它是完全被动的,2)硬件总成本约1000美元,3)总的断键时间约为30分钟。那太令人印象深刻了。

A5/1的密码分析证明了一个重要的密码准则:攻击总是会变得更好;他们从不恶化。这就是为什么我们倾向于在出现弱点的第一个迹象时放弃算法;我们知道随着时间的推移,这些弱点将被更有效地利用,以产生更好更快的攻击。

2月22日发布,2008年上午6:31查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。