你的开源安全软件安全性较低吗?

还没有人喜欢这篇文章。
Is Occupy Wall St. really an "open source protest?"
图片来源

Opensource.com

“你的安全软件是开源的;这难道不会降低它的安全性吗?”

这是我们在 Benetech 经常被问到的一个问题,关于 Martus,我们这款免费的、经过强加密的工具,用于安全收集和管理敏感信息,由 Benetech 人权项目 构建和提供。 对于我们以及所有在当今后斯诺登时代,对监控感到恐惧和担忧的环境中,开发安全软件的同行来说,这是一个重要的问题。 我们坚信,开源不仅与数字安全相兼容,而且对数字安全至关重要。

安全软件就像一个保险箱

让我用下面的类比来解释

将加密视为用于保护数据的带锁的密码保险箱。 您可能是唯一拥有密码的人,或者您可以将其委托给少数几个亲密的合作伙伴。 保险箱的目标是防止未经授权的人访问其内容。 他们可能是试图窃取有价值的商业信息的窃贼、试图了解同行机密薪资信息的员工,或者想要获取机密信息以实施诈骗的欺诈者。 在所有情况下,您都希望保险箱保护您的物品安全并阻止未经授权的人员进入。

现在假设我正在为我的贵重物品选择一个保险箱。 我是选择广告宣传的 Safe Number One,它具有半英寸厚的钢墙、一英寸厚的门、六个锁紧螺栓,并经过独立机构的测试以确认其内容可以在火灾中存活两个小时? 或者,我是否选择 Safe Number Two,供应商简单地说要信任的保险箱,因为保险箱的设计细节是商业机密? Safe Number Two 可能是用胶合板和薄金属片制成的。 或者,它可能比 Safe Number One 更坚固,但关键是我不知道。

想象一下,您拥有 Safe Number One 的详细计划和规格,如果您拥有合适的材料和工具,足以构建该保险箱的精确副本。 这会降低 Safe Number One 的安全性吗? 不,不会。 Safe Number One 的安全性取决于两个保护:设计的强度和猜测我的密码的难度。 拥有详细的计划可以帮助我或保险箱专家确定设计的优劣。 它有助于确定保险箱没有设计缺陷或除我选择的密码之外的第二个“后门”密码来打开保险箱。 请记住,一个好的保险箱设计允许用户随机选择自己的密码。 了解设计根本不应帮助攻击者猜测使用该设计的特定保险箱的随机密码。

安全的真正目标

没有完美的安全性。 “无法破解的保险箱”的广告承诺超出他们所能提供的。 因此,锁定贵重物品的目标不是不可能被盗,而是盗窃成本高昂——无论是在金钱(更好的工具成本更高)、时间还是被送进监狱的可能性方面。

您提高破解保险箱的成本越多,您的贵重物品就越安全。

了解保险箱的规格,从而了解破解它需要什么,并不会降低它的安全性。 知道墙壁有半英寸厚可能有助于窃贼知道需要什么工具才能切穿半英寸厚的渗碳钢,但这种知识并不会降低这样做所需的成本。 一个设计良好且难以猜测密码的保险箱会阻止大多数攻击者。

具有开放设计的坚固保险箱的类比直接适用于安全软件设计。

与保险箱一样,强加密软件工具的安全性不会因成为开源代码而受到损害。 事实上,安全软件的源代码可以被其他人看到会加强其安全性。 并且,通过扩展,确保其用户的安全和隐私。

原因如下:如果代码是公开的并且可以免费进行审查,那么最终用户、他们的专家和整个开源社区可以验证该软件是否完全按照它声称的那样执行,并且没有“后门”。 在一个过度监控已成为常态的世界中,用户坚持软件开发人员承诺透明度是很自然的。 这对于人权捍卫者、活动家、记者、民间社会团体和其他社会正义参与者尤其重要,因为他们的数字安全和人身安全密切相关。

开放安全软件的源代码实际上使其更加值得信赖,这似乎是一个悖论。 然而,作为工具制造者,我们的目标不是保守软件设计的秘密,而是保护委托给软件的信息的机密性。 正如保险箱的类比所示,软件安全性的强度取决于设计的质量和猜测密码的难度。 凭借强大且可公开访问的设计,另一个关键的安全要素是鼓励用户选择长而强且不易猜测的密码。 安全设计和良好的机密密码相结合使得除了最专注和资源充足的攻击者之外,不太可能有人能够访问存储在开源安全软件中的机密信息。

正如最安全的保险箱最终也会屈服于专家在充足的时间和资源下的专门攻击一样,安全软件最终也会屈服于类似的攻击。 安全软件的目标是将此类攻击的成本提高到攻击者很少打扰您的程度——他们会攻击您安全性较低的邻居!

让开源发挥作用

在 Benetech,我们相信协作和社区最有助于提供强大的安全性。 在这里,开源软件开发方法可以更轻松地协作和整合现有的重要创新。 在 Martus 的案例中,我们不必重新实现密码学库,因为我们使用了一个强大的开源库 (Bouncy Castle)。 同样,我们也不需要重新发明匿名工具,因为我们将 Tor 集成到 Martus 中。 这样,我们的用户可以受益于整个社区,该社区通过更好的数字安全工具来支持他们的工作。

人权团体技术的主要资助者已经得出结论,开源软件对于他们想要支持的活动家来说更值得信赖。 他们中的一些人,例如 开放技术基金,正在积极鼓励他们的受助人让第三方专家审核他们的软件,并资助这些审核。

通过更大的透明度、问责制、独立可验证性和协作,才能实现更强大的安全性。 开源方式推动我们所有人朝着这个目标前进。

标签
商业
安全与隐私
Jim Fruchterman
Jim Fruchterman
工程师、高科技企业家,现在是社会企业家。 目前,非营利科技社会企业 Benetech 的创始人兼总裁; Palantir Corporation/Calera Recognition Systems(现为 Nuance 的一部分)和 RAF Technology, Inc.(字符识别技术的主要制造商)的创始人。 麦克阿瑟研究员、斯科尔研究员、加州理工学院杰出校友。
关于我的更多信息

2 条评论

Avatar
Aleksandar Todorović | 2015 年 5 月 25 日
还没有人喜欢这篇文章。

这是我读过的对这个问题最精彩的回答。 感谢您的分享!

Avatar
William Smith | 2015 年 6 月 4 日
还没有人喜欢这篇文章。

这篇文章提供了信息,并增加了我的知识。

相关内容

Creative Commons License本作品根据 Creative Commons Attribution-Share Alike 4.0 International License 授权。
© . All rights reserved.