鳳凰網(wǎng)科技訊 北京時(shí)間5月6日早間消息,《華爾街日報(bào)》周四推出了爆料網(wǎng)站SafeHouse,安全專家表示,這個(gè)以維基解密為靈感打造的網(wǎng)站其實(shí)到處是安全隱患堪憂。
SafeHouse網(wǎng)站上線數(shù)小時(shí)后,有安全專家指出該網(wǎng)站在保護(hù)匿名泄密者以及消息源保護(hù)政策細(xì)節(jié)上的諸多漏洞。安全研究人員雅各布·阿佩爾鮑姆(Jacob Appelbaum)在其Twitter的消息中寫道:“提示:如果你打算創(chuàng)建一個(gè)泄密文件的網(wǎng)站——必須要有線索!”阿佩爾鮑姆曾是維基解密的志愿者。
據(jù)阿佩爾鮑姆介紹,SafeHouse網(wǎng)站SSL服務(wù)器可與缺乏專業(yè)人員所稱“完美前推安全”(perfect forward secrecy)的多種加密格式建立聯(lián)系。阿佩爾鮑姆說:“這意味著任何帶走服務(wù)器或成功入侵系統(tǒng)的人,都可以破譯以前所有的流量。”實(shí)際上,維基解密網(wǎng)站本身也無法始終不露任何破綻地操作SSL這樣的安全功能。
去年6月,由于維基解密未能及時(shí)更新其SSL證書,該組織的網(wǎng)站曾臨時(shí)關(guān)閉。但即便SafeHouse的技術(shù)可以得到安全執(zhí)行,其服務(wù)條款仍存在漏洞,讓那些沒有使用獨(dú)立匿名軟件或未通過正式保密認(rèn)證的消息源泄露身份。
推薦閱讀
美國國會(huì)醞釀知識產(chǎn)權(quán)緊箍咒:或拿迅雷IPO開刀
下周中美戰(zhàn)略與經(jīng)濟(jì)對話(SED)開幕前夕,美國國會(huì)正自下而上醞釀擴(kuò)大針對中國知識產(chǎn)權(quán)保護(hù)和自主創(chuàng)新政策議題的“政策工具箱”,借力“知識產(chǎn)權(quán)緊箍咒”尋找施壓中國新渠道。施萊辛格在書面證詞中說,迅雷、VeryCD等提>>>詳細(xì)閱讀
本文標(biāo)題:《華爾街日報(bào)》推出爆料網(wǎng)站SafeHouse 安全隱患堪憂
地址:http://www.sdlzkt.com/a/01/20111231/215700.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報(bào)
品牌展示