『玉食色香』华尔街日报推出维基解密式服务 安全性存

《华尔街日报》周四推出了网站SafeHouse
　　新浪科技讯 北京时间5月6日早间消息，《华尔街日报》周四推出了爆料网站SafeHouse，承诺它可以让消息源“与 《华尔街日报》安全地分享信息”。『玉食色香』但部分安全专家却表示，这个以维基解密为灵感打造的网站其实 到处是安全漏洞。『玉食色香』

　　在SafeHouse网站上线数小时后，便有安全专家指出了该网站在保护匿名泄密者以及消息源保护政策 细节上的诸多漏洞。『玉食色香』安全研究人员雅各布・阿佩尔鲍姆(Jacob Appelbaum)在其Twitter的消息中写道：“提示：如果你打算创建一个泄密文件的网站――必须 要有线索！”

　　阿佩尔鲍姆是匿名网站Tor的开发者，还曾是维基解密的志愿者。『玉食色香』他说，SafeHouse 执行安全套接字层(SSL)加密技术的做法不安全，这项技术用于确保用户与网站之间传输的数据无法读取。『 玉食色香』例如，当用户访问

　　但阿佩尔鲍姆指出，它没有采用一种名为“强制安全传输”(Strict Transport Security)的机制，将不安全的信息转变为加密连接。『玉食色香』所以，用户网络中的潜在中间人就能 通过SSL Strip这样的工具，在流量事实上未受保护的情况下，进入SafeHouse网站的加密版。『玉食色香 』

　　据阿佩尔鲍姆介绍，SafeHouse网站SSL服务器可与缺乏专业人员所称“完美前推安全”(per fect forward secrecy)的多种加密格式建立联系。『玉食色香』阿佩尔鲍姆说：“这意味着任何带走服务器或成功入侵 系统的人，都可以破译以前所有的流量。『玉食色香』”实际上，维基解密网站本身也无法始终不露任何破绽地操 作SSL这样的安全功能。『玉食色香』

　　去年6月，由于维基解密未能及时更新其SSL证书，该组织的网站曾临时关闭。『玉食色香』但即便Saf eHouse的技术可以得到安全执行，其服务条款仍存在漏洞，让那些没有使用独立匿名软件或未通过正式保密 认证的消息源泄露身份。『玉食色香』(永鸿)
> 相关报道： 维基解密阿桑奇：Facebook是巨大间谍机器醒客：维基解密与社会化媒体2010年度十大科技视频2： 维基解密新主机曝光
相关的主题文章：


『玉食色香』《金煜良言》第三期：微博创业时代的三大先机

『玉食色香』诺基亚曾向竞争对手兜售MeeGo操作系统遭拒绝

『玉食色香』三星首次取代诺基亚成为西欧最大手机厂商