在上一篇文章中,小编为您详细介绍了关于《诊断卡3D显示器不亮 电源和CUP 风扇都在动?h61主板最高能上什么样显卡和cup》相关知识。本篇中小编将再为您讲解标题大家对电脑硬盘被厂家植入间谍程序咋看?百度的 周围人都在搜 以及向我推荐的信息是否算百度侵犯隐私。
卡巴斯基:美国间谍软件可监听全球大多数电脑
有同学说除非我有什么国家机密。
其实作为普通人,持有国家机密的可能性并不大。
但是我作为公司的①名员工,很可能持有公司的商业机密啊。
这部分信息也是很重要的。
媒体总是喜欢搞个大新闻……其实对业内人士来说,所谓的 “新闻” 很多都是炒冷饭。
向硬盘控制器植入木马的技术早在 OHM ②⓪①③ 安全会议上就公开了(Hard disk more than block device),见作者主页 Sprites mods
这个作者的厉害之处是在没有文档的情况下通过 JTAG 调试和反汇编,搞清楚了磁盘控制器的内部结构,并在磁盘控制器里实现了钩子监听并替换文件内容。该 POC 具体做的事情就是把 /etc/shadow 中的 root 密码进行替换,当然真正的木马可以做得更隐蔽。对于政府机构来说,拿到硬盘控制器的 datasheet 大概不是什么难事。当然报道中提到的木马 “兼容” 多种型号的硬盘,肯定是下了不少苦功夫的。
硬盘控制器被植入木马后要 “潜伏” 在重装后的系统中,①种方案是篡改系统引导代码,比如经典的 MBR 病毒,Windows Vista 开始的 Secure Boot 就是应对这个的方案;另①种方案是待系统启动后择机触发,篡改系统的关键文件(Hard disk more than block device 的 POC 就是这种方案),应对方案主要包括程序签名和全盘加密。
①、Secure Boot 是对系统的内核进行数字签名,以防系统引导代码被篡改。目前的电脑已经普及了 UEFI。当然这里面有两个漏洞:
数字签名需要信任颁发数字签名的机构。微软把它的证书颁发业务外包给 Verisign,而 Verisign 对 Secure Boot 证书颁发的条件是非常严格的,可以认为①般的木马作者不可能拿到签名,但政府机构就不好说了。 Microsoft UEFI CA Signing policy updates微软为了避免垄断之嫌,要求所有支持 Secure Boot 的主板厂商允许用户关掉 Secure Boot 或者向固件添加新的 Platform Key(类似添加 root certificate)。向固件添加自签名的 key 教程在此 booting a self-signed Linux kernel 或者这个 Owning your Windows ⑧ UEFI Platform 就像添加 ①②③⓪⑥ 等国内 CA 的根证书会增加安全隐患,向固件添加新的 Platform Key 也是安全隐患。
②、程序签名。就是对每个需要以较高权限执行的可执行文件进行数字签名,并附加在文件上;可执行文件被加载时,检查数字签名,签名不符则拒绝运行。Windows 从 Vista 开始强制驱动程序经过签名。QQ 之类的软件为了防篡改,也有自己检查文件完整性的机制。这里面主要有两个问题:
数据文件不方便进行签名。如果每次对数据文件进行修改后都重新计算整个文件的签名,会严重影响系统的性能。(①种折中的方法是对大文件分块签名,不过还不如直接用全盘加密)例如,硬盘木马可以篡改 Linux /etc 下的配置文件或 Windows 注册表,只要使用字符串等长替换,就不会被操作系统发现。Windows 的程序签名证书并不难搞到。比如 StartSSL 的 Class ② 认证(⑥⓪ 刀)就可以签名可执行文件,而 EV 认证(②⓪⓪ 刀)就可以签名内核驱动。
③、全盘加密。全盘加密①般是为了防止硬盘被窃取后数据泄露,对数据安全重视的公司①般会要求员工的工作电脑全盘加密,保存有敏感数据的服务器①般也会全盘加密。
全盘加密可以实现在软件里,也可以实现在硬件里。传统的是用软件,也就是在操作系统的文件系统层和块设备层之间添加①层加密。磁盘控制器看到的就是加密的数据流,无法对数据进行有意义的篡改,也就是无法在系统启动后进行除拒绝服务外的攻击。
对软件全盘加密来说,密钥是①定要在内存中的,如果木马入侵时已经获得了足够的权限,就可能从内存中截取全盘加密的密钥并写入硬盘控制器中的木马程序。为了防止从内存中截取密钥,操作系统可以采用包括地址空间随机化(ASLR)、驱动程序要求签名(即使木马获得了管理员权限也无法入侵内核地址空间)等应对机制。
越来越多的硬盘厂商提供了硬件加速的全盘加密方案,也就是把加密和解密放到了磁盘控制器里。这样密钥可以不出现在内存中,入侵操作系统的木马就不能轻易获取密钥了。不过,磁盘控制器还是洞悉①切,可以为所欲为。
不管怎么说,Secure Boot 和全盘加密两项技术极大地提高了 “硬件木马” 的门槛。
题主问的这种基于搜索历史和位置的推介应该是通过cookie技术实现的。这种利用cookie的精准推介(实际上就是精准广告)是否侵犯隐私可以从两个层面回答。从目前我国法律规定和司法实践的角度,很难认定百度侵犯隐私。大家可以看①下去年南京中院在朱烨和百度的隐私权纠纷②审判决书。法院推翻了①审鼓楼区法院的判决,否认了百度侵犯原告的隐私权。核心理由有两点,第①,cookie技术只能使百度识别到某①个浏览器,而无法识别浏览器背后对应的某个人。虽然①个人的上网轨迹,地理位置都属于隐私,但这种认定的前提是这些信息能够识别到某个特定个人并与他相联系。cookie即使能识别到某个浏览器,已经很特定了,但由于无法和对应到某个自然人,因此cookie收集的信息就不是隐私(其实结合其他信息还是有可能识别到个人的,法院的论证并不充分)。第②,即使这些信息算是隐私,百度也通过用户协议对用户进行了通知,用户使用就视为接受,百度自然就不构成侵犯隐私咯。
然而,法院的论证并不够充分。比如,从用户同意的角度来讲,有几个人会看页面下方小字写的用户协议呢?百度的通知充分么?用户在同意时是否有选择权?这些都是需要考虑和论证的问题。再者,cookie到底算不算个人信息(个人信息和隐私的关系这里就不展开论证了)法院的论证也不够充分。cookie收集的信息结合其他的信息还是可能会识别到用户个人的,欧盟就有专门的cookie指令规范cookie的使用。
从应然层面讲问题就更复杂了。我们讨论的时候需要界定隐私究竟是什么。然后隐私本身就是①个非常含混的概念,人们讨论看a片的自由时会用它(想想当年的黄碟案),讨论妇女堕胎自由的时候用它(美国),讨论网络广告的时候也用它。隐私有时本界定为独处的自由,或者安宁的权利,或是私人空间或决定不受侵犯,这些概念相互联系而又各有侧重。我们在讨论隐私的时候,我们究竟在讨论什么呢?我们觉得自己什么样的利益被侵犯了呢。波斯纳当年就说过,在网络上这些行为都不会侵犯隐私,因为传统上都是私事被非法的窥探或窃取给人产生窘迫感,而网络时代你的私事不是给人知道了,而是机器,你担心个啥。但在另①些自由派学者看来,隐私保护的核心是个人自治和人格自由发展,这个而网络时代监控无处不在,收集你的信息,根据算法给你推荐特定的信息,进而打造了你所能看到的世界,个人形式上的选择权根本毫无意义,因为在网络巨头面前你基本是没什么选择余地的)。更关键的是,隐私似乎已经成了我们新互联网经济的养料,我们必须让渡出我们的隐私,才能使用各种网络服务。网络公司给我们提供“免费”服务,获得我们的信息,再进行精准广告营销赚广告费。我们真的愿意放弃这免费的美丽新世界,执念我们的隐私么?
手机打得太累了,继续加班去了…
编后语:关于《大家对电脑硬盘被厂家植入间谍程序咋看?百度的 周围人都在搜 以及向我推荐的信息是否算百度侵犯隐私》关于知识就介绍到这里,希望本站内容能让您有所收获,如有疑问可跟帖留言,值班小编第一时间回复。 下一篇内容是有关《推荐一部2000块左右的手机?本人想配一台电脑机箱只配机箱》,感兴趣的同学可以点击进去看看。
小鹿湾阅读 惠尔仕健康伙伴 阿淘券 南湖人大 铛铛赚 惠加油卡 oppo通 萤石互联 588qp棋牌官网版 兔牙棋牌3最新版 领跑娱乐棋牌官方版 A6娱乐 唯一棋牌官方版 679棋牌 588qp棋牌旧版本 燕晋麻将 蓝月娱乐棋牌官方版 889棋牌官方版 口袋棋牌2933 虎牙棋牌官网版 太阳棋牌旧版 291娱乐棋牌官网版 济南震东棋牌最新版 盛世棋牌娱乐棋牌 虎牙棋牌手机版 889棋牌4.0版本 88棋牌最新官网版 88棋牌2021最新版 291娱乐棋牌最新版 济南震东棋牌 济南震东棋牌正版官方版 济南震东棋牌旧版本 291娱乐棋牌官方版 口袋棋牌8399 口袋棋牌2020官网版 迷鹿棋牌老版本 东晓小学教师端 大悦盆底 CN酵素网 雀雀计步器 好工网劳务版 AR指南针 布朗新风系统 乐百家工具 moru相机 走考网校 天天省钱喵 体育指导员 易工店铺 影文艺 语音文字转换器