在认知的角度来看,互联网是非常嘈杂的。为Steiner彼德在他的著名讽刺的想法这样的场景:我们不能知道什么是数据交换与我们是一只狗或银行,声称要保护我们的钱,数以百万计的人都嘲笑这个想法。为了以使人们意识到事实的情况比这更糟,斯诺登(爱德华Snowden)揭露国家安全局(NSA)可以监视我们的部分甚至全部的隐私数据的行为,试图缓解我们的愤怒,其他国家和一伙流氓黑客可能是非常愿意接受国家安全局的领导。
然而,我们一直在不断向路由器发送大量数据,乐观地猜测数据将全部处理。即使这种乐观情绪受到冲击,也很容易处理。黑客可能入侵的联邦计算机,窃取我们的税收数据,从复杂,直到他们已经开始收取你的税,这可能不会有太大的影响。当有人偷了我的信用卡在办公用品商店买一个ipad,信用卡公司掩盖这些损失。这使得人们很容易被欺骗,像这种虚假的安全感。
虽然我们中的大部分人并没有被互联网的混乱和缺乏所导致,但这并不意味着我们可以继续把这个问题放在后面。这不仅使骗子更大胆,更深层的社会成本高。最终,我们都必须承担更高的价格欺诈的成本。逐渐侵蚀了我们所有人的信任。
我们可能无法挥动魔杖,使互联网完美,但我们可以增加功能,以提高对互联网的信任。为此,我们提供以下九个思路,以更有力的支持,以确保我们的数据,隐私,通信安全。充分解决互联网可能是一个高尚的(不可能)的目标。但是,如果我们每个人都认为我们目前的项目增加安全性(措施),我们会慢慢开始使互联网变得更加可靠。
增加公共密钥到主服务
试图确保用户使用真实姓名的人。给定的强度和力度的大小,和人类的天性,我们不能假设,facebook已经取得圆满成功,但它有如此长的时间来推动建立信任的用户帐户的名称。
今年最好的消息可能是facebook准备允许用户通过facebook系统发布自己的PGP公钥。任何人想发送电子邮件的PGP的人将很快能够去facebook,下载公钥,并立即启动通信安全。
那里是一些原因这一过程,不能是完美的,以确保安全,但它更安全,比使用公共密钥资源库,用于分配正确的公钥可以更安全比随机选择的网页。最近,我检查,网上有一些在公共PG P服务器冒用我的名字的关键,事实上,我没有。facebook是肯定一个巨大的进步相比,志愿服务运行在一个随机的服务器。
我们扔或担心虚假的帐户,以及在脸谱和我们之间的连接的安全性。然而,毫无疑问,你知道的人谁可以继续更新自己的地位,将使它更容易建立信任的关键。
其他的服务是否会分发公共密钥?他们会开始建立一个值得信赖的网络吗?银行和信用社可能是好的开始。收银员和联盟已经了解了他们的常规客户,他们可以向公众的关键存储库添加信任。学校和大学都了解他们的学生,有时也可能是另一种选择。任何事情,如果我们能接近菲尔的创始人,齐默尔曼PGP,是一个值得信赖的网站,这对每个人都是有用的。
建立更好的随机数生成器
如果攻击者可以猜测您的密码,所有的加密方法在世界上是不能够帮助您确保密码安全。传统的方法之一是,使用随机数生成的随机数生成器来阻止这种攻击。但是我们可以相信这个随机数生成器吗?
这不仅仅是一个理论上的攻击。2007,微软公司的研究人员发现,dual_ec_drbg潜在的后门,经过行业不会作为随机数发生器的使用频繁。经过一年的探索的问题,在2014,美国国家标准技术局放弃了随机数生成器算法的支持。
要找到后门是很困难的,同时也很危险,假设一个好的研究者的想法会回到后门。我们如何确定我们的随机数生成器是安全的?例如,您可以使用加密安全散列函数来进一步破坏发电机所产生的随机值,以增加其复杂性。
任何置乱过程将同时添加额外的数据,使攻击者是更难控制-例如,的确切时间,或下载一些的全球数据网络,如当前的散列值的Bitcoin块顶部。这可以防止攻击者从控制输入的数字发生器。
随着越来越多的算法使用加密,我们需要比以前更随机的。为了保证一个稳定的,可预测的技术,生成随机密钥,将继续为长,以建立一个稳定的基础。
扩展信用硬件
在硬件和现代计算机的复杂性,这是不合理的假设,他们是安全的。由于许多潜在的后门,我们的台式电脑,移动电话,甚至打印机,不能说是完全在我们的控制。
研究界长期做了一个实验,一个单一的东西。有些计算机计算特定的登录,另一种是数字签名。该用户的私钥被锁定在一个芯片中,这是很难去除的私人数据。因为数据仍然是安全的,该设备可以有一些合理的防御措施来限制攻击。它可以,例如,有一个手动开关,使它不能在黑暗中启用。同时,当开关打开时,它也拒绝执行一些签名。
如果每个人都拥有这样的小信用额度,人们可以创造更容易信任的数字签名。尽管损失和妥协,它确实提高了互联网的信誉。
加入Merkle树文件系统
数字文件,它是众所周知的,很容易修改。篡改文件记录经常暴露意图,和数字文件可以修改为任意。更糟糕的是,大多数的文件系统都没有很注意保护文件记录。聪明的黑客不仅可以修改文件,还可以修改记录时间,因为文件没有做任何修改。
检测一个变化的最简单的方法是使用加密哈希函数,这是很难伪造的。对数据的任何更改都会在哈希值中体现,同时,在文件中也没有变化,但哈希值并没有改变。
当文件改变时,哈希值序列将组织一个哈希的Merkle树的形式。这样,我们就可以知道文件的历史,包括修改文件时的文件。这样,它的Git协议的一部分。我们越是把这些思想整合到一般的文件系统中,就越能保证文件的准确性。该系统可能只需要检测的变化,而不需要实时校正,但它比没有更好。
建立更多的模块,并将它们扩展到其他。
许多政治和社会团体,Bitcoin的生态系统是很难找出,因为的核心部分块链(组成的块,块数据存储在数据的形式)往往是覆盖。主要针对两个方面来推测人热衷于探索的Bitcoin,Bitcoin将推翻中央银行制度,两种,Bitcoin将创建一个邪恶,没有约束的世界。不管答案是什么,重要的是不要让上述猜测远离事实,即块链可以增加网络的稳定性和信任。
Bitcoin系统的核心部分,Bitcoin是集中在总分类账,的账单在一个很难理解的方式记录交易记录,如果事实上这是不可行的,将变更记录。总体而言,总分类账单记录了一个人对一个人的转移比特币。但是,我们不知道为什么你不去块链为别人特定的信息存储在虚拟世界。例如,如果一个学生被给予一张纸,他还可以记录一个文件的块链上的哈希算法。如果这篇文章被垃圾回收机制过滤掉了,或者其他原因,学生仍然能够证明这篇文章是在特定时间内交付的。
如果有人怀疑这些文章在特定时间存在,我们有一百万种不同的方法来增加信任,而一些比特币创业公司正在探索如何商业化。虽然存在一些关键问题是暗中破坏我们的世界,而在使用大量的作业花,但嵌段链的核心技术是不是一个单一的货币交易是稳定的和非常有用的。
添加网络互动的链
基本的HTTP响应,在互联网上是一个最简单的部分,而不仅仅是发送的字节数。HTTPS增加一层安全可阻断机会倾听人民的声音,也停止了标记,而是增加一个安全层所有的相互作用是非常巨大的。
一个简单的解决方法是计算所有的Merkle树之间的相互作用。虽然不是所有的HTTP流量,可以减少在一个简单的,容易散成一个命令列表,但是他们中的大多数人可以做到的。这种混乱来自于一系列的Ajax调用一个页面的数量,可以降低到树结构的微小变化。
建立跨站点组
基本的Git仓库提供了一个以上的区域来存储文件。这可以保存文档,推动他们的其他图书馆,而且监控所有的文件已经提交,和SHA-1哈希后,以免被篡改。
但是为什么要停在资源池呢?为什么不同的资源库交换数字签名或哈希值,以扩大网络的信任?
(行星间文件系统)是一个将网络转换成一个大型网络文件系统的一个测试。我们需要探索更多的方法来连接到网站的信息。该网站的策划人员可以聚集在一起,试图建立一个网站之间可信的网络。
加入加密
服务器可用于加密同样的时间可用来存储信息。换句话说,服务器可以继续存储用户的数据,而不影响用户的隐私。在我的“数据库”中,有一些简单的版本。
在过去的几年中,有一系列的方法来处理数据的形式的加密,理论和方法的数据。数据库可以将大量的个人信息进行整理和查询,而无需实际占有的非加密版本的信息。他们无法理解底层的信息到底是什么可以计算。
这听起来有点像魔术,但我们已经有几个非常好的实际解决方案。最好的是UNIX口令文件,它存储一个加密的安全散列密码而不是密码本身。当一个人登录时,系统将输入一个字符串的哈希计算,并在数据库中的值在数据库中。但获取密码文件的人不会获得真正的密码,因为该文件只保存在哈希版本中。
这些新方法是伟大的野心,但远没有现实。一些数学问题可能需要几年的时间来解决,但这个过程是越来越快。更多的研究是需要,但加密方法将变得更加容易处理是仍然一个激动人心的解决方案,它允许公司使用的数据库做聪明的事情,不要担心人们的隐私。
添加加密措施
这看起来有点笨,最终的结果是一个最大的,最简单的解决方案,但添加更多的加密措施,使其更难以挖掘。很多著名的网站,像谷歌,facebook和苹果是默认打开SSL加密,其他网站也在这些网站的脚步。添加SSL对整个网络流量的成本更易控制。
添加加密算法的其他标准。IPSec协议可以是一个很好的加密客户端和服务器的数据包。即使这些算法只相信在服务器上,使用此解决方案的一些服务正在作为临时服务器在服务器上运行。
电子邮件和聊天工具在端到端的加密工具是最基本的保证,为我们的日常通信安全。生动地被摧毁在服务器端和的底层操作系统,但这仍然是让人们相信他们在互联网来发送和接收数据由控制,是最好的方式来安全的。
9开发者可以在互联网上重建信任
本文是独立于作者的观点,不代表巴比特的位置。