مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟
آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟
دلیل اصلی داشتن سکه های حفظ حریم خصوصی این است که آنها را خصوصی نگه دارید. حریم خصوصی آنها را بیابید و آنها دیگر جز آلت کوین ها نخواهند بود. بدون حریم خصوصی، آسان است که کاربران را شناسایی و دسترسی به معاملات مخفی خود را داشته باشند. بر اساس گزارش های مختلف کاربران، مسائل مربوط به حریم خصوصی متعددی در اطراف خصوصیات حریم خصوصی سکه های حفظ حریم خصوصی مانند Zcash و Monero در حال اجرا هستند.
فن آوری هسته ای در معرض خطر
هنگامی که به بحث در مورد حفظ حریم خصوصی سکه های خصوصی، Zcash همیشه در لیست بالا قرار می گیرد. Zcash یک طرح "پاداش بنیانگذاران" را اعلام کرد که در آن 20 درصد از کل معدنکاری که در چهار سال اول تولید شده بود، به سهامداران ارائه شد. Zcash از تکنولوژی Zk-Snakrs برای ارائه حریم شخصی به معاملات خصوصی استفاده می کند. همان تکنولوژی توسط دیگر سکه های خصوصی Zcash نیز استفاده می شود، مانند Zclassic، Zencash و Bitcoin Private. بیشترین مشکل Zcash این است که معاملات خصوصی آنها ادعا شده خصوصی نیستند. با توجه به این واقعیت، تقریبا 85٪ از تمام Zcash برای عموم قابل مشاهده است، و معاملات خصوصی از برخی از کیف پول توسط Zcash پشتیبانی نمی کند.
کاهش در معاملات Zcash محافظ به تدریج اتفاق می افتد
برخی از مردم از ارز مسکن خصوصی Zcash را نمی دانند. در نتیجه، اکثر کاربر حفظ سکه های حفظ حریم خصوصی معدن، فکر می کنند آنها با Zcash ناشناس هستند. اگر فقط چند نفر از ویژگی های معامله خصوصی استفاده می کنند، برای هکر یا آژانس نظارت به راحتی آن ها را غیرممکن می کند. هرچه مردم بیشتر از معامله محافظ استفاده می کنند، هرچه بیشتر برای کسی غیرفعال شود، کاربر آن را غیرممکن می کند. به عنوان مثال، شبکه تور یک مقیاس بزرگ از کاربران را تشکیل می دهد، در نتیجه، آن موثرتر است. به عنوان ویژگی پنهان در Zcash به طور پیش فرض قابل اجرا نیست، تنها چند نفر به طور داوطلبانه گزینه خصوصی را انتخاب می کنند. با چنین تعداد محدودی از کاربر حریم شخصی، برای یک آژانس سه ترافیکی برای پیگیری آن تلاش می کند.
با توجه به نشت های اخیر اسنودن، متوجه شده است که NSA درگیر هدف قرار دادن و ذخیره سازی ترافیک وب رمز شده است. NSA فکر می کند که اگر یک فرد ایمیل خود را رمزگذاری می کند، چیزی برای او پنهان است. اگر در آینده، گوگل تصمیم به جیمیل را به صورت پیش فرض انتخاب کند، سپس NSA به طور خودکار از کابل های زیر دریایی برای حذف همه عناصر مشکوک استفاده می کند. Zcash مسائل مربوط به حریم خصوصی را اعلام کرده و اعلام کرد که در نهایت در روزهای آینده به طور پیشفرض تمام معاملات خود را سپری خواهند کرد. با این حال، بیانیه آنها نشان می دهد که آنها به زودی انجام نمی دهند.
ارائه نامنویسی اختیاری بسیار ناشناس است
بر اساس اطلاعات، اکثر کاربران از تنظیمات پیش فرض در Zcash استفاده می کنند. این تنها نگرانی نیست که 85٪ از تمام Zcash عمومی هستند، اما 69٪ از تمام معاملات Zclassic همچنین دارای ویژگی محافظ نیست. مسئله حفظ حریم خصوصی نیز با Verge، پلت فرم سکه های حفظ حریم خصوصی است. در Verge، ویژگی حفظ حریم خصوصی سکه همیشه در چرخه بحث و جدل است. به عنوان یک نتیجه، فقط تعداد کمی از کاربران از Verge استفاده می کنند.
خانواده سکه پول نقد قابل اعتماد در فن آوری به عنوان Zk-Snark شناخته می شود، که تنظیم آن بر این حقیقت است که سازنده سکه ها یک کلید اصلی خصوصی را حفظ نکرده است. تنها می توان به این نکته پی برد که کریستوگرام ها خودشان اعتماد ندارند و نیازی به اعتماد به نفس شخص دیگری نیست. اگر کسی بخواهد یک قرارداد ناشناس قوی داشته باشد، او می تواند برای مونرو انتخاب کند. حتی از طریق Monero حریم خصوصی را به طور پیش فرض فراهم می کند، هنوز در رادار بحث است.
مونرو نیز یک پناهگاه برای حفظ حریم خصوصی نیست
تصویر مونرو ممکن است که به عنوان Zcash مشکوک نیست، اما برخی از مقالات پژوهشی جدید برخی از نگرانی های مربوط به مسئله حفظ حریم خصوصی از مونرو نیز مونرو در حال حاضر از ویژگی جدید تراکنش حلقه محرمانه برای ارائه حریم خصوصی استفاده می کند. محققان از مؤسسات مختلف مانند MIT از تحلیل تجربی ردیابی در روش بلوکچین مونرو استفاده می کنند. بر اساس گزارش آنها، قبل از استفاده از ویژگی های جدید حفظ حریم خصوصی، معاملات رخ داده در مونرو دارای برخی از انواع آسیب پذیری. کل نقطه Monero این است که یک معامله واقعی سکه با استفاده از سکه های جعلی استفاده شود. با این حال، حتی با قابلیت حفظ حریم خصوصی جدید، محققان می توانند سکه های واقعی را در حدود 45 درصد از زمان را شناسایی کنند.
ارزش اصلی حفظ حریم خصوصی
با توجه به انقلاب Satoshi، هدف اصلی blockchain نه تنها به نفع یک کاربر Bitcoin بود، بلکه اجازه می داد فرد لذت ببرد حریم خصوصی کامل کل نقطه حفظ حریم خصوصی این بود که هویت واقعی یک شخص را با کلید عمومی ناشناس مخفی نگه دارد. به عبارت ساده، کل نقطه حفظ حریم خصوصی، حفاظت از یک نام واقعی با ایجاد چندین فرد از یک فرد است.
Satoshi بیشتر توضیح می دهد که با Bitcoin یک فرد می بیند که یک معامله انجام شده است، اما او در مورد طرفین درگیر در معامله نمی داند. همین امر در مورد معاملات انجام شده در بورس اوراق بهادار نیز صادق است. در بورس اوراق بهادار، اندازه معامله بدون آشکار شدن در مورد احزاب به عموم نمایش داده می شود.
نام مستعار هسته Bitcoin در مرحله اولیه کار کرد. یک کاربر توانست هویت خود را از کیف پول خود جدا کند. زمانیکه Bitcoin شروع به تنظیم بیشتر می کند، چیزها بدتر می شوند. اکنون برای انجام یک کار شخصی باید آدرس ایمیل و نام کامل خود را برای ایجاد یک KYC ارسال نماید. همزمان، توسعه ابزار Mapping Blockchain باعث شد که سازمان های اجرای قانون بتوانند هویت های مجازی ایجاد کنند که منجر به دستگیری برنامه نویس کامپیوتر و بنیانگذار مسیر ابریشم، راس ویلیام اولبریش می شود.
ریکاردو اسپانی، یکی از اعضای اصلی مونرو، اعلام کرد که دستیابی به حریم خصوصی مطلق غیرممکن است زیرا این یک جنگ گربه و موش است. در حال حاضر، می توان انتظار یک سطح بسیار خوبی از حریم خصوصی که می تواند ناشناس بودن برای آن زمان باشد. در حال حاضر، حفظ حریم خصوصی مونرو به اندازه کافی برای اطمینان ناشناس بودن مناسب است، اما فرض بر این است که یک آژانس سه نامه ای متوقف شود، هنوز نامشخص است.
هنگامی که به سکه های حفظ حریم خصوصی می آید، Monero و Zcash ممکن است کامل نیست، اما بهتر است از یک معامله حریم خصوصی استفاده کنید نه از هیچگونه حریم خصوصی استفاده نکنید. با این وجود، نمیتوان انتظار یک سطح نمونه از حریم خصوصی خود از آنها را داشت. تکنولوژی بلوچین در حال ماندن است، اما اگر کسی آسیب پذیری از رمزنگاری ارزها را پیدا کند، اما ممکن است هر معامله ای که تاکنون رخ داده است را افشا کند.
رایان پیتر
خوش شانس شوخی با تکنولوژی خوش شانس. نوشتن تکنولوژی اشتیاق است، در حالی که پخت و پز سرگرمی است.
"btw حالت ناشناس در کروم می تواند حملات صفر روزانه را به فلش پلیر کاهش دهد؟"
هیچ، هیچ راهی. نه. من هیچ نظری ندارم که چطور فهمیدم.
همانطور که فلاش به طور ناشناخته ای ناامن است، شما خیلی چیزهای دیگری نمی توانید انجام دهید، از جمله جدا کردن مرورگر از کامپیوتر. بهترین شرط بندی احتمالا مجازی سازی است. یا VM را اجرا کنید، یا از Qubes استفاده کنید، در OS که این کار را برای شما انجام می دهد. همچنین شما می توانید از سیستم عامل که از یک کارت حافظه USB استفاده می کنید را امتحان کنید، که نمی تواند به HDD شما مانند Tails بسپارد. بدون اینکه قادر به خواندن فرم / نوشتن روی دیسک خود باشید، چیزی بسیار مضر است که می تواند انجام دهد.
وقتی که به ارتباطات می پردازد ارزش هر دو باز بودن و امنیت است، اما این اهداف ممکن است در مقاصد متقابل باشند.
ایمیل بزرگ است زیرا باز است، به این معنی که هیچکس در کنترل پروتکل خود نیست. به همین دلیل است که میتوانید به عنوان مثال یک کاربر Outlook.com از حساب Gmail خود ایمیل کنید. اما این بسیار باز بودن ارتباطات رمزنگاری را پیچیده می کند: ممکن است یک ایمیل رمزگذاری شده ارسال شود، اما هیچ کس این کار را نمی کند، زیرا برای ایجاد آن درد زیادی است.
مرتبط: چرا هیچ کس از پیام های رمزگذاری شده استفاده نمی کند
و با این حال میلیون ها نفر هر روز پیام های رمز شده را با استفاده از خدمات Whatsapp و iMessage اپل می فرستند. این آسان است، زیرا شخص دیگری هماهنگی برای شما انجام می دهد. این بدان معنی است که شما بدون استفاده از مدیریت کلید ها می توانید ارتباطات رمزگذاری شده داشته باشید. شما می توانید استدلال کنید که این عدم دسترسی است – این واقعیت است که این سرویس ها تحت کنترل مرکزی قرار می گیرند که باعث می شود این رمزنگاری آسان برای استفاده ممکن شود.
بن تامپسون، برای Stratecherry نوشت:
به طور خلاصه، رمزگذاری برای مردم در مقیاس دقیقا به این دلیل که اپل همه چیز را کنترل می کند: مشتریان در هر دو طرف و سرور در وسط. این همان داستان با WhatsApp یا هر یک از دیگر سرویسهای پیام رسانی رمزگذاری شده است: بسته شدن باعث می شود رمزگذاری کامل به پایان در واقع در مقیاس قابل استفاده باشد.
سپس Thompson به طرح گوگل برای جایگزینی SMS، که بخشی از آن رمزگذاری نشده است، هدف آن یک پروتکل باز است. تمام مقاله پر از اندیشه های جالب است، پس آن را چک کنید.
جاستین پوت یک نویسنده کارآزموده برای چگونگی گیم و علاقه مندان به تکنولوژی است که در Hillsboro، اورگن زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.
