又到年终总结的时候了
关键词: 文档安全 文档保护 透明加解密又到年终总结的时候了。去年一年只更新了两次Blog,实在是有违“记录点滴想法”的初衷呢。一年的时间里我的精力完全放在工作上,即便是业余时间也有一半的心思在思考工作上的问题,最后剩下的一点时间则花在卡通、漫画和电子小说上了。虽然在工作中得到了不少关于安全和Win内核的“想法”,但我无法轻易地将这些与大家共享。因为我发现安全环境的可靠度在某种意义上依赖的是“无知”。比如0DAY,当漏洞没有被发现或没有在补丁发布前被公开,那么大家是安全的,反之则蠕虫、病毒、木马流行。虽然我那些“想法”无法与0DAY的杀伤力媲美,而且刀可以杀人也可以救人,但如今这个资讯发达的年代,坏事总是传千里,破坏总比建设容易。
我知道,草原上维持适当数量的狼对羊群是有好处的。黑客们每天都在发现安全漏洞,尝试入侵Internet的每个角落,但世界并没有变得更糟,而是更安全了。因此,除去前面说的冠冕堂皇的理由,让“想法”留在自己脑中的另一个原因是,我要靠它们混口饭吃。
在安全行业混了一段时间后,我有两点体会:一是搞安全(或做黑客)拼的是灵感、创意。这一点我早就意识到了,这也是我最初对黑客技术产生浓厚兴趣的原因,现在我更确定这一点了。二是国内的安全产品(特别是软件)普遍缺乏核心技术。AV、防火墙、“防水墙”等传统的安全产品就不用说了,最近热门起来的电子文档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式,完全把用户体验丢在一边(专用编辑器做的再好,能好过Word?)。要么是拿“驱动级透明加解密”当尚方宝剑,自以为所向无敌,结果连个线程插入读文件都对付不了。
在我看来,缺乏核心技术的原因并不是技术实力差,而是产品设计思想落后。比如“透明加解密”,几乎所有人都认为,用文件系统过滤驱动来实现通用性好,效率高,安全性自然也强。事实上,他们忽略了一个朴素的道理——加密要尽可能早,解密要尽可能晚。也就是说,当应用程序产生机密数据的时候就应该加密它,直到应用程序需要使用数据的前一刻才解密它。这样才最大程度的降低了机密信息被截取的可能。一味地追求底层,恰恰和这种原则背道而驰(现在是要保护文档,不是写rootkit啊)。
相比之下,国外的文档保护产品要好一点。特别是起步较早的韩国,几款产品水准较高(产品名字我就不说了,免得成为免费广告)。
介于国内文档保护产品的保护措施普遍薄弱的现状,我还是让我的那些“想法”烂在肚子里吧。希望明年的这个时候,我可以一吐为快。呵呵。
Trackback
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6014998
回复
- 评论人:郭依林
2007-04-11 04:03:00
|
||||
不明白` |
||||
- 评论人:417
2007-03-16 17:32:03
|
||||
“最近热门起来的电子文档保护产品也充斥着夸夸其谈、技术雷同等问题”。
|
||||
- 评论人:wlj
2007-01-25 02:10:06
|
||||
zzzevazzz说的其实很有道理,国内文档保护产品由于起步比较晚,所以其实再打口水仗,都是在一个比较低的层次争来争去,无论是我们还是我们的竞争对手。从铁卷1.0到现在,实际上glacier和弟兄们不断修正可能出现的问题,春节前,或许我们可以发一个版本让flashsky来绕一把。
|
||||
- 评论人:wlj
2007-01-25 01:54:26
|
||||
到此一游 :D |
||||
- 评论人:topmint
2007-01-08 18:21:23
|
||||
同感 |
||||
- 评论人:kruglinski
2007-01-04 22:00:37
|
||||
所以说防止线程插入很重要,思维需要扩展,不只是对文档的加密和解密,需要同时具体一个“文档防火墙”的概念,融合一些类似Mcfee桌面防火墙防线程插入的技术。
|
||||
- 评论人:谢大侠
2007-01-04 15:11:32
|
||||
最近热门起来的电子文档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式,完全把用户体验丢在一边(专用编辑器做的再好,能好过Word?)。要么是拿“驱动级透明加解密”当尚方宝剑,自以为所向无敌,结果连个线程插入读文件都对付不了。
|
||||
- 评论人:GK
2007-01-04 12:10:54
|
||||
加密要尽可能早,解密要尽可能晚。也就是说,当应用程序产生机密数据的时候就应该加密它,直到应用程序需要使用数据的前一刻才解密它。
|
||||
- 评论人:cloie
2007-01-04 08:58:06
|
||||
"安全环境的可靠度在某种意义上依赖的是“无知”。"
|
||||
