قبل خسارة دفع "من الخصوصية، وأخطر بكثير مما كنا نعرف! "يشار إلى أن خصوصية وأمن المواطنين الحالية مهددة في كل وقت، وعينا ينمو.

اليوم لإدخال قلق فوري لحماية خصوصية العلم الأسود والتكنولوجيا، من المجال الفني من فهم أعمق للخصوصية.

تبدأ الشهير "باب موشور" بطل الرواية سنودن الأمريكية CIA الموظف السابق حديثه، اللجوء السياسي، وقال انه لا يزال لم يكن خاملا. في وقت سابق من هذا العام، وقال انه وضعت "مكافحة المراقبة"، وAPP - هافن.

وظيفة الملاذ هو السماح للهاتف لتصبح مستمعا حساسة، والغرض من القيام بذلك APP أراد الناس العاديين لحماية الخصوصية.

(والواقع أن الخط من العمل، آه المهنية!)

المستمع قد عموما: يشعر التسارع من الهاتف المحمول. الخفيفة يكتشف الاستشعار سواء كانت الإضاءة على، تسجيل الضوضاء الميكروفون، كاميرات الصور قياسية. وسوف يتم تسجيل كل حركة دخيل على الهاتف، يمكن للمستخدم الحصول على التنبيهات في الوقت المناسب، واتخاذ التدابير المناسبة.

عندما يكون هناك متسلل، هافن العروض SMS والإشارة طريقتان لإعلام المستخدم. أول تسرب البيانات ممكن، ولكن مفيد بشكل خاص للأشخاص ذوي المراسل الحربي الفقيرة إشارة مثل. والثاني هو استخدام الإشارات برامج الاتصالات المشفرة، وهذا سيضمن يتم نقل تلك المعلومات اقصاه الى اقصاه، وانها لن تكون في متناول من قبل أطراف ثالثة.

يشار الى ان هافن عرضت الآن حرة في منصة أندرويد، وبشكل كامل مفتوحة المصدر. علما، مع ذلك، أن الناس مثل هذا "مكافحة مراقبة" البرمجيات في الواقع يمكن أن تستخدم كشاشة، على الرغم من التشفير هافن استخدمت في نواح كثيرة، ولكن التكلفة مرتفعة جدا بالنسبة للمستخدم العادي.

ملاذا الفريق الخاص كما ذكر، جعلوا عن غير قصد مراقبة الطفل قوي، للمستخدمين العاديين، وربما هذا هو معظم السيناريوهات المناسبة.

بعد التحدث مع سنودن، أن ننظر في أبل عملاق التكنولوجيا. في الآونة الأخيرة، وأبل من أجل تعزيز تجربة المستخدم، وضعت بنية النظام، من خلال استخدام خصوصية جزئية التفاضلي (الخصوصية التفاضلية المحلية)، جنبا إلى جنب مع الممارسة الحالية، من أجل تحقيق دراسة واسعة النطاق.

تصميم أبل جزئية خوارزمية الخصوصية التفاضلية ذات كفاءة عالية وقابلة للتطوير، ويقدم تحليلا دقيقا من أجل إظهار مفاضلة بين المنفعة والخصوصية، والخادم الحوسبة عرض النطاق الترددي الجهاز. ويقدم تعريفا دقيقا للخصوصية بالمعنى الرياضي، وهي واحدة من أقوى ضمان لحماية الخصوصية.

مثل هذه الفكرة لها أصلها: الضوضاء بعد معايرة دقيقة قد تكون محمية بشكل مناسب لبيانات المستخدم الإرسال. لذلك، عندما يقدم كثير من الناس البيانات، فقد زادت سيحدث متوسط الضوضاء، بحيث تبرز معلومات مفيدة.

تأتي تخبرنا عن بيئة TEE موثوق تنفيذ الساخنة نسبيا الأخيرة (التنفيذ الموثوق البيئة). TEE ضمان حساب دون عائق نظام التشغيل التقليدية، ما يسمى "موثوق به".

هذا هو نظام التشغيل صغيرة قائمة بذاتها يمكن تنفيذها في TrustZone "عالم آمن" من خلال إنشاء برنامج Trustlets يمكن أن توفر خدمة الأمن لنظام التشغيل غير آمنة (مثل الروبوت).

TEE التي تستخدم عادة لتشغيل حاسمة: لالدفع بواسطة الهاتف النقال المصادقة على بصمات الأصابع مثلا، PIN إدخال رمز وشابه، وآخر مثال البيانات السرية الخاصة، التخزين الآمن للشهادات، وما شابه ذلك. أصبح TEE أداة القياس الحيوي القياسية: TEE تستخدم لعزل جمع وتخزين وعملية التحقق من بصماته. حتى إذا تم فون الهاتف أو الجذر، المهاجم لا يمكن الحصول على بيانات بصمات الأصابع.

TEE ليس فقط في محطة متنقلة، من الهاتف المحمول قد انتهت حملة TEE: ARM: TrustZone. X86: VT-x و SGX. TEE ليس مفهوما جديدا، ويستند أساسا على الأجهزة العزلة.

هنا لا بد من الإشارة، TEE ليست آمنة تماما، في وقت مبكر من هذا العام، "في مهب" (الإنهيار) و "الشبح" (شبح) حالة يمكن وصفها حديث المدينة. في ذلك الوقت قد أشعلت صناعة الأمن بأكملها. من جهة، الثغرات الأمنية حتى الطازجة كثير الممارسين والباحثين الأمن السعادة، ومن ناحية أخرى، نقاط الضعف، والأمن المخاطر الناجمة عن مختلف المصنعين بحيث سقطت التوتر الشديد.

الانهيار والتدابير الأساسية للقضاء على هجوم سبكتر من الصعب تحقيقه في فترة زمنية قصيرة، تحتاج الشركات المصنعة وحدة المعالجة المركزية لجعل التصميم أو تنفيذ تعديلات محددة، وعلى الأرجح على حساب الأداء كشرط مسبق. التدابير العلاجية الحالية هي في معظمها من وجهة نظر OS، ومنع إساءة استخدام تنفيذ المضاربة، الأمر الذي سيؤدي أيضا في أداء التوهين.

وبالإضافة إلى التدابير المذكورة أعلاه، على الإنهيار والهجوم سبكتر، قد تشمل آليات الدفاع:

1. العزلة المادية من ذاكرة: للبيانات الحساسة أمنيا والعزلة بيانات غير آمنة، من أجل تحقيق كامل الفصل المادي ذاكرة التخزين المؤقت، وبالتالي ضد هجوم قناة الجانب القائم على مخبأ يمكن أن يكون في نفس الوقت تمنع بشكل فعال هجمات القوة الغاشمة سلسلة القائم على مخبأ؛ (2) لكل منهما. الانترنت الدرجة المستخدمة على نطاق واسع SE: SE يمكن توفير الحماية الفعالة للبيانات داخلية حساسة ضد الهجمات غير مصرح بها من الخارج (3)؛ آمن حساب التعددية الحزبية (آمن متعدد حزب الحساب، MPC) :. MPC قد يكون تنقسم إلى عدد وافر من جزء معلومات أمنية حساسة لل حفظ تجهيز كيانات أو أحزاب مختلفة، وبالتالي يعزز كثيرا من صعوبة الحصول على هجمات فعالة باستخدام بيانات حساسة. يمكن أن يفهم، TEE نفسها طرف ثالث، هو وجود على حدودها وفك العزلة في جوهرها آمنة Anquan فاي، ورمز والبيانات داخل حدود آمنة، وأمن الحدود في حد ذاته خطرا أمنيا. ولجنة السياسة النقدية، ويتم احتساب الخصوصية الحقيقية، وإدخال البيانات ومنطق الحساب لضمان الخصوصية الخاصة بهم. مقارنة مع الأجهزة الحوسبة الموثوقة أو الاعتماد على ثقته الشركات المصنعة خارجية توفر النزاهة ويتم احتساب TEE، MPC لا تحتاج إلى حدود الثقة.