摘要:日前有消息表示,《华尔街日报》开始向互联网进军,推出爆料网站SafeHouse,但是有专家表示,此网站含有诸多漏洞,安全隐患堪忧。
日前有消息表示,《华尔街日报》开始向互联网进军,推出爆料网站SafeHouse,但是有专家表示,此网站含有诸多漏洞,安全隐患堪忧。 SafeHouse网站上线数小时后,有安全专家指出该网站在保护匿名泄密者以及消息源保护政策细节上的诸多漏洞。安全研究人员雅各布·阿佩尔鲍姆(Jacob Appelbaum)在其Twitter的消息中写道:“提示:如果你打算创建一个泄密文件的网站——必须要有线索!” 阿佩尔鲍姆曾是维基解密的志愿者。 据阿佩尔鲍姆介绍,SafeHouse网站SSL服务器可与缺乏专业人员所称“完美前推安全”(perfect forward secrecy)的多种加密格式建立联系。阿佩尔鲍姆说:“这意味着任何带走服务器或成功入侵系统的人,都可以破译以前所有的流量。”实际上,维基解密网站本身也无法始终不露任何破绽地操作SSL这样的安全功能。 去年6月,由于维基解密未能及时更新其SSL证书,该组织的网站曾临时关闭。但即便SafeHouse的技术可以得到安全执行,其服务条款仍存在漏洞,让那些没有使用独立匿名软件或未通过正式保密认证的消息源泄露身份。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||