标记为“加密”的条目

第42页共45页

密码学担保的谋杀供认

来自美联社以下内容:

约瑟夫·邓肯三世是一位在网上吹嘘的计算机专家,在当局相信他在爱达荷州杀了三个人之前的几天,关于一本几十年来都无法阅读的“告诉所有人”杂志,当局说。

邓肯,42岁,一个被定罪的性犯罪者,估计30年后技术会赶上,“然后世界就会知道我是谁,我真正做的,我真正的想法是,他于5月13日写信。

去年8月,警方从邓肯的法戈公寓里查获了他的电脑设备,当他们在底特律湖寻找证据时,最小值,儿童骚扰案。

至少有一张光盘和他的一部分硬盘被加密得足够好,以至于该地区的一位顶级计算机法医专家无法访问它,论坛周一报道。

这是政府喜欢用来说明加密的危险性的故事。我们如何允许人们使用强加密,他们问,如果这意味着不能定罪像邓肯这样的怪物?

但这和邓肯在没有人能听到的情况下说出供词有什么不同呢?或者写下来把它藏在没人能找到的地方?或者什么都不说?如果警方不能在没有他的供词的情况下判他有罪,那他可能是无辜的?

技术有好的和坏的用途。加密,电话,汽车:他们都是诚实的公民和罪犯使用的。对于几乎所有的技术,好远大于坏。因为坏人使用技术而禁止技术,拒绝其他人使用这项技术,几乎总是一个糟糕的安全权衡。

编辑添加:查看加密的详细信息,当局当然有可能打破这本日记。这可能取决于邓肯选择的钥匙的随机性,尽管可能是关于加密软件中是否存在实现错误。如果我有更多的细节,我可以进一步推测。

8月15日发布,2005年下午2:17查看评论

重新访问RFID护照安全

我已经书面以前(包括这个)操作编辑国际先驱论坛报)关于护照中的射频识别芯片。一个文章在今天的今日美国(纸质版有很好的图形)总结了国务院的最新建议,看起来不错。他们在解决隐私问题,他们做得很对。

他们包含的最重要的功能是一个RFID芯片的访问控制系统。芯片上的数据是加密的,钥匙印在护照上。警官用光学阅读器刷卡护照取钥匙,然后,射频识别读卡器使用钥匙与射频识别芯片进行通信。这意味着护照持有人可以控制谁可以访问芯片上的信息;如果没有先打开护照并阅读里面的信息,就不能从护照上偷看信息。安全性好。

新设计还包括一个薄的无线电屏蔽罩,关闭护照时保护芯片。更安全。

假设无线射频识别护照如广告所示(一个大的“如果”,我同意你),那我就不再反对这个想法了。而且,更重要的是,我们有一个具有良好隐私保护的RFID识别系统的例子。我们应该要求任何其他的射频识别卡都有类似的隐私保护措施。

编辑添加:有线电视中有更多信息故事以下内容:

64-kb芯片存储来自护照数据页的信息副本,包括名字,出生日期和护照照片的数字化版本。为了防止伪造或改动,芯片是数字签名的……

“我们正在认真考虑采用基本访问控制。”[弗兰克]莫斯(国务院护照事务副助理部长)说,指芯片在数据页上的代码被光学扫描器第一次读取之前保持锁定的过程。该芯片还将只传输加密数据,以防止窃听。

所以听起来这个访问控制机制还不确定。无论如何,我相信今日美国这篇文章不错。

8月9日发布,2005年下午1:27查看评论

美国加密输出控制

关于在美国以外出口密码术的规则更新以下内容:

布什总统本周宣布基于“对国家安全的巨大威胁”的国家紧急状态。

这听起来像是红色代码,召集国民警卫队,我们失去了手提箱核弹式的警报,但实际上,这只是确保联邦调查局能够继续控制计算机硬件和加密产品等产品出口的一种官僚主义方式。

每年都会发生。

如果布什没有签署“国家紧急状态”协议文书工作,然后是商务部的工业和安全局将失去一些监管权力。这是因为国会在《出口管理法》失效后从未延长该法案的有效期(这很复杂)。

克林顿总统也做了同样的事。这是一个较长版本他的“国家紧急情况”1994年的行政命令。

作为旁注,自从珍妮特处于压迫的早期以来,加密输出规则已经大大放宽了。“邪恶PC”雷诺,铝“剪子芯片”戈尔,还有路易斯“禁止加密”自由。但它们仍然存在。这是一个总结.

说实话,我不知道这些天的规则是什么。我认为大众市场软件产品有一个全面的豁免,但我不确定。我不知道硬件要求是什么。但确实有些事情是正确的;我们在更多的软件中看到了更强大的加密——而不仅仅是加密软件。

8月5日发布,2005年上午7:17查看评论

英国警方和加密

监护人以下内容:

昨晚警方告诉托尼·布莱尔,他们需要新的力量来对付恐怖主义威胁,包括将嫌疑人拘留三个月而不收取任何费用的权利,而不是目前的14天……

他们还希望将拒绝配合警方通过拒绝透露其加密密钥来完全访问计算机文件的行为定为刑事犯罪。

打开第四频道新闻今天,有人问伊恩·布莱尔爵士,为什么警察要把拘留某人的时间从14天延长到3个月,而不被指控。他的部分答案是,他们有时需要访问加密的计算机文件,14天的时间不足以破坏加密。

这有点可疑。

很有可能密码猜测程序在三个月的时间内更成功。但是侦查权的规定(RIP)法案,2000年生效,已经允许警方监禁不交出加密密钥的人:

如果被截获的通信被加密(编码并保密),该法案将迫使个人交出钥匙(允许用户解密编码数据的密码)。最长两年的牢狱之痛。

发表于7月27日,2005年下午3:00查看评论

加密VoIP电话

菲尔·齐默尔曼(PGP名人)即将亮相加密VoIP电话项目。我想这将是免费和开源的,而且密码技术对于任何应用都足够强大。我不知道什么时候释放,但这绝对是个好主意。

有人知道其他加密的VoIP项目吗?是开源的还是其他的?

发表于7月27日,2005年上午10:02查看评论

飞机WiFi的安全风险

我已经书面担心飞机上的手机是愚蠢的。现在国土安全部担心宽带互联网.

联邦执法官员,担心恐怖分子会利用新兴的空中宽带服务远程激活炸弹或协调劫持,要求监管机构有权在获得法庭授权后10分钟内开始窃听任何乘客的互联网使用。

在上周二提交给联邦通信委员会的联合评论中,司法部,美国联邦调查局和国土安全部警告说,恐怖分子可以利用机载互联网与其他飞机上的同盟国进行通信,在地面上或同一架飞机的不同部分——所有这些都来自于一个靠过道的座位。

“有一个很短的机会窗口,可以采取行动阻止自杀性恐怖分子劫持或补救飞机上的其他危机情况,执法部门需要最大限度地提高其应对这些潜在致命情况的能力。”文件上写着。

恐怖分子从未使用ssh,毕竟。(我想这是国土安全部接下来要禁止的事情。)

发表于7月14日,2005年下午12:02查看评论

海曼项目

这个海曼项目存在以破坏iTunes MP4复制保护方案,所以你可以在任何你想要的机器上听到你买的音乐。

处女膜项目的目的是让你行使你在版权法下的合理使用权。此网站上提供的各种软件允许您免费购买iTunes音乐商店(受保护的aac/.m4p)的DRM限制而不损失音质。这些歌曲可以在iTunes环境之外播放,即使在iTunes不支持的操作系统和苹果不支持的硬件上。

最初,软件恢复了您的iTunes密码(您的密钥,基本上)从你的硬盘。作为回应,苹果模糊了格式,还没有人知道如何干净地恢复密钥。为了解决这个问题,他们开发了一个叫做费尔基模拟iTunes并联系服务器。因为iTunes客户端仍然可以获取您的密码,这是可行的。

费尔基…假装是运行在虚拟计算机上的iTunes的副本,当前允许您授权播放ITMS购买内容的五台计算机之一。Fairkeys登录苹果的网络服务器获取你的密钥,就像iTunes在需要获取新密钥时一样。至少现在,在猫和老鼠游戏的这个阶段,Fairkeys知道如何请求密钥以及如何解码包含密钥的响应,一旦拥有了这些钥匙,它就可以将它们存储起来,供Jhymn立即或将来使用。

不便带来更安全的保障,另一个例子是进攻方和防守方之间不断的军备竞赛。

发表于7月11日,2005年上午8:09查看评论

狗窝:隐私。

这家公司对其网站以下内容:

privacy.li-列支敦士登公国的隐私,在阿尔卑斯山脉的中心地带,位于瑞士和奥地利之间。在动乱和不安全的时候,猎巫和猜疑,没收和削弱我们世界领导人的信誉,拥有一个你可以求助的地方总是很好的。这是为关心隐私和自由的世界公民提供见面场所的卑微努力,讨论,互相帮助,培养对自由和自由的渴望。

但他们无意让客户了解他们自己。

公司简介

事实上,这里不公布这一点:-)如果不知道太多细节,像我们这样的隐私服务是最好的,我们希望您完全理解并支持这一点。本页的作者是所选主题的退伍军人,在任何情况下都不会危害你的隐私。

哦,是的,还有他们的“传动密码”产品包括“实时,1344位-军事力量加密。”

不知何故,我的心不再温暖。

发表于7月8日,2005年上午8:36查看评论

Sandia的新无线技术

当哑巴公关代理好的组织:

Sandia开发安全的超宽带无线网络

新开发的超宽带网络,桑迪亚的研究人员说,与现有的Internet协议兼容,这意味着当前的互联网应用程序将能够使用标准的传输技术,甚至高达或超过256位的高级加密。

新开发的网络,研究人员说,与现有的Internet协议兼容,这意味着当前的互联网应用程序将能够使用标准传输技术,甚至可以使用256位及以上的高级加密,这是目前认为对安全的互联网交易至关重要的数额的两倍。

真的。256是很多位。我想知道他们把它们都放哪儿了。

6月29日发布,2005年下午12:54查看评论

有线论身份盗窃

这是一个很好的编辑有线关于身份盗窃。

我们认为国会应该采取以下措施:

要求企业确保数据安全,并对不安全的人处以罚款。国会已经为处理健康和财务数据的公司制定了严格的隐私和安全标准。但是对于信贷机构的规定却远远不够。它们不包括处理敏感个人信息的其他企业和组织,比如雇主,学术机构和数据代理。国会应为处理敏感信息的人制定严格的隐私和安全标准,并对不遵守规定的公司实施严厉的财务处罚。

要求公司加密所有敏感客户数据。任何为保护数据而建立的标准都应该包括技术要求,当数据从一个地方传输到另一个地方时,在存储和传输过程中对数据进行置乱。最近发生的一些事件涉及未加密的美国银行和花旗金融数据磁带,这些磁带在转移到备份中心时丢失,这清楚地表明,公司认为只有在某些情况下才需要加密。

保持计划简单,向联邦贸易委员会提供权力和资金,以确保立法得到执行。在卫生和金融行业保护敏感数据的努力导致了如此复杂和混乱的法律,很少有人能够忠实地遵守这些法律。监督合规性的努力还不够。国会应针对每个特定行业制定更简单的规则,并向联邦贸易委员会提供必要的资金来执行它们。

保留社会保险号码,用于社会保险。社会保障号码会出现在医疗和选民登记表上,也会出现在通过简单的互联网搜索可获得的公共记录上。这使得窃贼很容易获得单一的识别号,从而导致受害者的经济损失。美国人需要一个不同的唯一识别号,专门用于信用记录,保证不会用于认证目的。

迫使信用卡机构审查信用卡申请并核实信用卡申请人的身份。在残酷的信用卡业务中,让美国人更容易获得信贷已经取代了所有其他考虑,帮助小偷以受害者的名义开户。国会需要在批准信贷的过程中恢复健全的保障措施,即使这意味着增加成本,给强大的银行和金融利益带来不便。

将欺诈警报延长到90天以上。《公平信用报告法》允许任何怀疑其个人信息被盗的人在其信用记录上设置欺诈警报。这目前要求债权人采取“合理的”验证以个人名义申请信贷的任何人的身份的步骤。它还要求债权人联系向账户发出欺诈警报的个人,如果他们提供了电话号码。这两个条件都适用90天。当然,没有什么能阻止身份窃贼在短时间的警报期结束后再利用窃取的信息。国会应将信用预警的默认窗口至少延长一年。

允许个人冻结其信用记录,以便未经个人批准,任何人都无法访问这些记录。目前的信用系统向几乎所有要求信用报告的人开放信用报告。个人应该能够“冻结”只有当个人联系信贷机构并要求其向特定实体发布报告时,他们的记录才会向其他人公开。

在公司共享或出售数据之前,需要选择加入而不是选择退出许可。许多企业目前允许人们拒绝将其列入市场营销列表,但前提是客户主动要求。这个系统,被称为退出,从本质上讲,通过让消费者更难摆脱滥用数据共享的做法,对公司有利。在很多情况下,消费者需要费力地阅读令人困惑的说明,并以表格形式发送邮件,以便从预先建立的市场营销列表中删除。美国应该遵循一个选择加入模式,公司将被迫在个人数据传输之前获得个人许可。

要求公司通知消费者任何侵犯隐私的行为,不妨碍各州颁布更严厉的地方法律。大约37个州已经颁布或正在考虑立法,要求企业将影响他们的数据泄露通知消费者。参议院也引入了类似的联邦措施。这些是正确方向的步骤。但联邦法案有一个重大缺陷:它使企业在发生大规模数据泄露时能够轻松应对,如果受影响人数超过50万,否则,通知费用将超过25万美元。在这些情况下,公司不需要通知个人,但只要在他们的网站上发布公告就可以遵守。国会应该消除这些漏洞。此外,任何联邦法律都应该确保它不会先发制人地阻止采取更强硬立场的州通知法。

就像我一样书面以前,这不能解决身份盗窃问题。但这会使它变得更困难,保护每个人的隐私。这些是很好的建议。

6月29日发布,2005年上午7:18查看评论

乔·麦金尼斯的布鲁斯·施耐尔侧边栏照片。