英国政府即将在全球范围内削弱加密技术

英国政府即将在全球范围内削弱加密技术 英国议会正在推进一项庞大的互联网监管法案，该法案将损害世界各地人们的隐私。所谓的《在线安全法案》目前正处于上议院通过之前的最后阶段，该法案赋予英国政府在消息服务中强行设置后门的能力，这将破坏端到端加密。尚未接受任何可以减轻该法案最危险因素的修正案。 如果《在线安全法案》获得通过，对于全球隐私和民主本身来说将是一个巨大的倒退。要求人们只能使用政府批准的软件是一个糟糕的先例。 在线交谈的私密性是一项基本人权。为了在数字世界中实现这些权利，目前为止我们拥有的最好的技术就是端到端加密。然而这项基本人权与所谓的《在线安全法案》中要求的政府批准的消息扫描技术完全背道而驰。 提供加密消息传递的公司（例如 WhatsApp、Signal 和英国的 Element ）也解释了该法案的危险。然而针对这些抵制浪潮，英国政府的反应是摆手否认现实 …… 这场斗争已经持续多年。我们的列表-1中有“加密和反加密之战”的板块 ( ) 记录了一些重点事件，如果您希望了解的话。 EFF正呼吁更多人权捍卫者加入抵抗该法律的斗争。 #privacy #IMs #Encryption

TG创始人杜洛夫发帖，似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加

TG创始人杜洛夫发帖，似乎是在回应Signal创办人此前的一篇文章。之前Signal的开发者曾声称Telegram不能算是一种加密的聊天软件。 杜洛夫发帖译文： 最近的一份报告证明，Telegram坚持其对用户数据保密的承诺，而像WhatsApp这样的应用程序则将实时用户数据交给第三方，尽管他们多次声称 "E2E加密"，但也可以披露信息内容。 该报告已经证实，Telegram是为数不多的不违背用户信任的消息应用程序之一。 我并不感到惊讶。其他大多数应用程序即使想保证用户的隐私，也无法做到。因为他们的工程师居住在美国，当美国政府命令他们时，他们不得不秘密地在其应用程序中实施后门。如果工程师公开谈论此事，那么就会因违反禁言令而入狱。 在大多数情况下，这些机构甚至不需要法院命令就能从WhatsApp等消息应用程序中提取私人信息，而在其他情况下，法院文件则被掩盖在保密之中。一些所谓的安全应用程序从一开始就得到了政府机构的资助（如Anom、Signal）。 多年来，国家安全局（NSA）一直在确保国际加密标准符合NSA能够破译的内容，而所有其他的加密方法都被贴上 "非标准 "或 "自制 "的标签。通过他们在加密行业的代理人（比如这个），NSA将有缺陷的标准强加给世界其他国家使用的加密方式，告诫其他所有人不要 "推出自己的加密方式"。 难怪WhatsApp等基于美国的应用程序受到后门的困扰政府（和其他任何人）可以利用这些故意植入的安全漏洞来入侵智能手机，并从人们身上提取私人数据。 我听说我们在美国的竞争对手很沮丧，因为他们无法与Telegram的增长相提并论，尽管大量投资于市场营销（Telegram从未投资过）。但为了与我们的增长相匹配，他们必须首先确保他们的行动与他们的营销主张相匹配。在此之前，不幸的是，他们应用中的数据泄露和安全问题仍将不可避免。

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意使用 Babadeda 加密技术来伪装自己，并在受感染的机器上

一种新的恶意软件正在加密货币和NFT相关的服务器上传播。该恶意软件使用 Babadeda 加密技术来伪装自己，并在受感染的机器上隐秘地植入恶意软件。 攻击者已经催生了80多个钓鱼网站，这些网站看起来像是著名的加密货币项目和NFT的网站。这些网站向用户提供下载应用程序；那是一系列伪装成无害软件的远程访问木马。 由于它是一个伪装成加密程序的恶意软件，因此很难检测到它：它能够绕过基于签名的防病毒解决方案。 对于受害者来说，这使得感染的可能性很高 而且很危险。据悉，该恶意软件安装程序已被用于多种最近发现的攻击，以提供信息窃取程序、RAT 甚至 LockBit 勒索软件。 Morphisec 公司的研究人员在他们的报告中提供了关于该活动的更多细节： #ThreatIntelligence #cryptocurrency

以下是Signal创始人twitter上的原话，通过Deepl翻译：

以下是Signal创始人twitter上的原话，通过Deepl翻译： Moxie Marlinspike 让我感到惊讶的是，经过这么长时间，几乎所有媒体对Telegram的报道仍然将其称为 "加密的通讯工具"。 Telegram有很多引人注目的功能，但在隐私和数据收集方面，没有比这更糟糕的选择了。以下是它的实际运作情况。 Telegram将你所有的联系人、群组、媒体，以及你曾经发送或接收的每一条信息都以明文形式存储在他们的服务器上。你手机上的应用程序只是他们服务器上的一个 "视图"，数据实际上就在那里。 你在应用中看到的几乎所有东西，Telegram都会看到。 这里有一个简单的测试：删除Telegram，把它安装在一个全新的手机上，然后用你的号码注册。你会立即看到你所有的对话历史，你所有的联系人，你分享的所有媒体，你所有的组。怎么会这样？这一切都在他们的服务器上，以明文形式存在。 混乱的是，Telegram确实允许你创建非常有限的 "秘密聊天"（没有组，同步，没有同步），名义上确实使用e2ee，即使他们使用的e2ee协议的安全性值得怀疑。 默认情况下没有e2ee，但他们说得好像有一样。 FB Messenger也有一个e2ee "秘密聊天 "模式，实际上比Telegram的限制少得多（也使用了更好的e2ee协议），但没有人会认为Messenger是一个 "加密的通信工具"。 FB Messenger和Telegram的构建方式几乎完全相同。 有些人可能觉得让Telegram访问他们所有的数据、短信、图片、联系人、群组等没有问题，因为他们 "信任Telegram"。 然而，"加密通信 "的重点应该是，除了与你交流的人之外，你不必相信任何人。 实际的隐私技术不是关于信任别人和/或你的数据。而是不需要信任。你发送的味精应该只对你和收件人可见。一个小组的细节应该只对其他成员可见。查阅你的联系人不应该向其他人透露他们。 隐私技术实际上是使技术与用户界面一致。但是，如果Telegram的用户界面与技术工作方式一致，那么每一次聊天都会成为一个群聊，每个在Telegram工作的人+每个黑客Telegram的人+每个访问Telegram的政府，等等。 对于写这个空间的人来说，我的要求是，当你写 "加密的通信工具 "时，它至少应该是指一个所有信息默认为e2ee的应用程序。Telegram和FB Messenger的构建方式完全相同。它们都不是 "加密的通信工具"。

爱迪德表示 Denuvo 加密技术在 Switch 上不需联网

爱迪德表示 Denuvo 加密技术在 Switch 上不需联网 另外，爱迪德公司也向媒体确认，任天堂并没有参与Switch Denuvo计划，他们只是为了满足客户需求开发的。而且，他们还表示该技术不会影响“游戏内”的表现。 自己揽下了所有骂名

这个提议旨在防止儿童性虐待材料的传播，但实际上会破坏加密技术。

这个提议旨在防止儿童性虐待材料的传播，但实际上会破坏加密技术。 欧盟正在通过一项新规定，该规定将要求对数字消息进行大规模扫描，包括加密消息。周四，欧盟各国政府将对这一提议的立法采取立场，该立法旨在发现儿童性虐待材料（CSAM）。投票将决定该提议是否拥有足够的支持以在欧盟的立法过程中推进。 这项法律首次出台于 2022 年，将实施一个“上传审核”系统，扫描你所有的数字消息，包括共享的图片、视频和链接。每个被要求安装这种“审查”监控技术的服务，还必须征得你的同意来扫描你的消息。如果你不同意，你将无法分享图片或网址。 这已经够疯狂了，提议的立法似乎同时支持和反对端到端加密。起初，它强调端到端加密是“保护基本权利的必要手段”，但随后又提到加密消息服务可能“无意中成为可以共享或传播儿童性虐待材料的安全区域。” 拟议的解决方案是敞开消息供扫描但在某种程度上不会影响端到端加密提供的隐私层。该建议表示，新审核系统可以通过在应用程序如 Signal、WhatsApp 和 Messenger 加密消息之前扫描消息内容来实现这一点。 对此，Signal 总裁梅雷迪思·惠特克表示，如果这些规定成为法律，Signal 将在欧盟停止运行，因为该提案“从根本上破坏了加密”，无论是在加密前扫描还是其他。惠特克写道：“我们可以称之为后门、前门或者‘上传审核’，但无论我们怎么称呼，这些方法中的每一种都会制造一个可以被黑客和敌对国家利用的漏洞，它们取代了牢不可破的数学保护，带来的是一个高价值的漏洞。” 包括电子前沿基金会、民主与技术中心和 Mozilla 在内的几家组织也签署了一份联合声明，敦促欧盟拒绝扫描用户内容的提议。 标签: #欧盟 #聊天控制法 频道: @GodlyNews1 投稿: @GodlyNewsBot