猎云网10月31日报道 (编译:冷洁)
由于担心政府和企业的双向监视,如今人们对于保密通信的重视空前高涨。这种担忧也激发了诸如Blackphone 这样的手机的发展。它们运行Android的一个分支版本,是为保护用户的通讯安全而专门设计的。
问题又来了,由于Blackphone 是独一无二的,你手里抓着一个这样的手机就等于向全世界宣告你在使用Blackphone。对于那些假装有敏感信息的人来说这也算不上什么大事——比如政客,安全服务承包商——但如果你是一个调查政府腐败现象的新闻工作者,或者害怕被捕的持不同政见的人,那么Blackphone 实在不是一个明智的选择。试想,使用这样注重保密的手机不等于向外界宣布你有敏感信息并且想要保守秘密?甚至等于邀请对方调查一下?
这就是为什么研究通讯安全性的相关人员会开发DarkMatter了。作为Android的另一个安全分支版系统,DarkMatter日前在吉隆坡举行的黑客安全大会上公布于众。不像Blackphone和它的定制硬件,DarkMatter只是一个在普通Android手机上运行的具有保密性的Android操作系统。看到它的第一眼,你不会觉得它和平常的Android有什么不同。它的特别之处在于加密存储,并且能够识别那些明显不能进行信息保密工作的应用。一旦固件遭受攻击,安全存储系统会自动隐藏,然后手机就会伪装成那些常规的无保护个人设备上。
DarkMatter的具体细节还没有被敲定,明年才会上市。
然而,具有安全性的手机只是保障你安全通讯的一个必要条件。虽然市面上出现了很多方法来保证邮件和即时通讯消息的保密性,但这些系统只会让它们的用户更加尴尬,特别是诸如设置陌生人交流条件这样的设计。
在意识到信息安全的重要性之后,一位来自泰国的南非安全研究员兼DarkMatter的匿名开发者grugq发布了一个新型移动消息客户端来解决这个问题。
这个移动消息客户端是基于Adam Langley的Pond 消息平台建造的。Pond不像PGD电子邮件系统或者不留记录的即时通讯系统,它完全是作为安全信息协定而设计的。Pond有一些令人叹服的特性。首先,它是默认巩固安全的。如果你犯了什么错误,系统才会退回到无保护状态。由于消息是跨越网络传递的,所以发出者和接收着的身份和位置信息能有效地被隐藏起来。为了防止传输模块的侦测,这些消息的长度只能被限制在16 kilobyte 以下。
第二,Pond 对于“陌生人交流”这个问题自有一套解决办法。不像普通的电子邮件,通过Pond交流只能在双方同意的条件下进行,所以用户大可不必担心来路不明的垃圾邮件了。实现双向沟通的首要条件是具有双方协商一致的通行码,这种通行码可以通过个人IM和语音聊天来获得。当然,如果双方想要对外共享通行码也是可以的。各方会通过来自服务器的通行码发出(具有时间限制的)消息,以此来告知对方秘钥。一旦秘钥被共享,通行码就必须被停止使用。即便入侵者发现了通行码,它也发挥不了任何作用了。
第三,它是匿名的。例如PGP就是和身份验证问题紧密联系的。Pond特意摒弃了这种认证系统,所以双方之间的谈话是完全匿名的。
Pond也折服了密码学专家。著名的约翰·霍普金斯大学密码学教授Matthew Green表示,“它可能是目前为止把匿名性和安全性做的最为精细的通讯客户端了”。作为软件业的一块“小鲜肉”,Pond可能还需要进一步的详细审查,但Green“和其他很多普通的隐私工具相比,对它更有信心”。
Grugq和其他人已经开发了Pond客户端应用的Android版本,不仅使得用户可以更加便捷地使用这个通讯系统,也使得随身携带装有这个系统的设备成为可能。尽管这款应用还没有被开发完成,不过相信它很快就能在Google Play和大家见面了。
为了确保那些并不很专业的内行能使用Pond,它被设计的非常简单明了——因为安全通讯应用的一个通病就是操作过于复杂。整个使用流程都是简单直白的,和Gmail或Telegram通讯客户端也有点类似。有了Pond简易的内置秘钥,你大可不必担心偶然的不安全使用。我相信,对于世界范围内的新闻编辑,异见分子和自由斗士来说,这绝对是不可多得的福音。
Source: Ars
