审计开源加密软件TrueCrypt的Open Crypto Audit项目公布了完整的[审计结果]2。TrueCrypt是流行的加密软件,但从未进行过安全审计,在NSA大规模监控活动曝光之后安全研究人员发起了对TrueCrypt的完整安全审计。然而就在安全审计过程中,TrueCrypt背后的匿名开发者突然宣布终止项目,警告说使用TrueCrypt不安全。但发起者决定继续审计工作。
根据完整的审计结果,TrueCrypt是一款相对而言精心设计的加密软件,没 有发现故意植入后门的证据,也没有发现导致软件出现漏洞的严重设计缺陷。TrueCrypt终止开发之后有开发者发起了Fork,如CipherShed、veracrypt 。
你一定听说过Tor洋葱路由技术,它提供了强大的匿名网络访问功能,以此成为互联网用户、政治活动家、以及记者躲避有关部门限制监控的方法。但Tor最受人诟病的是它蜗牛般的网络连接速度,由于采用了多方面加密,使用Tor进行Web浏览体验会非常的糟。现在我们有了大黄蜂(HORNET),一切都变得不同了。
大黄蜂(HORNET)
大黄蜂基于匿名的高速洋葱路由网络体系结构,但传输速度要比Tor快的多。此外,它可以集成在路由器上作为互联网的一部分。
研究人员表示:
“大黄蜂的系统只对转发的数据使用对称加密,不需要在中间节点获取流状态。这种设计使得大黄蜂节点能以93GB/s的速度传输加密数据。”
在上周初,五名计算机安全专家发布了大黄蜂的文档,他们分别是:Chen Chen、Daniele Enrico Asoni、David Barrera、George Danezis和Adrian Perrig。令人庆贺的是,他们找到了网络性能和用户隐私保障之间的平衡点。
细节简述
在文档中描述了大黄蜂——这个网络层的高速洋葱路由,其中的细节包括了大黄蜂的设计、实现,以及性能和安全评估。
你如果将这个下一代匿名工具与如Tor之类的相比,你会发现大黄蜂的节点能提供更快的传输速度,更能够防御窃听手段。大黄蜂使用了选中的资源路径,在终端和路由都是共享密钥。与其他洋葱路由的实现不同,大黄蜂路由不会进行高耗能的计算机操作,以及保持对流数据转发的状态,能让系统随着新用户的增加逐步扩大规模。
这个系统是基于Tor的网络路由管理,它可以随时切断流量过载的用户。大黄蜂加密压缩网络请求包和Tor非常相似,其过程非常简单:每一层流量数据先由节点解密,然后保存下一次数据的操作指令。
大黄蜂与Tor不同的是,它使用了两种不同的协议:第一个用来保护要求匿名的互联网,第二个是改版的Tor同网站通讯的节点是在大黄蜂网络里。
“我们大黄蜂是在一个使用数据开发套件(DPDK)的英特尔软路由中实现的逻辑。据我们所知,现在并没有其他匿名协议在路由SDK中实现过。
此外,我们也实现了Python版本的大黄蜂客户端,并制作了基于英特尔AESNI加密库(curve25519-donna)和PolarSSL库的新客户端加密库。”
大黄蜂的弱点
我们通过观看大黄蜂的文档得出的结论就是,它类似于Tor但并不能避免匿名性确认攻击。也就是说,如果攻击者(如执法机构),能够控制大黄蜂的多个节点后,攻击者能够执行确认攻击。这可能发生在他们利用流动力学分析,时间和数据包标记的时候。
研究人员还发现,数据包大小的微调显著提升网络安全性,同时保持高速的网络传输。最后提醒大家的是,不要用它跟同性恋交友聊天约会应用Hornet搞混了,虽然它们的字母拼写确实一样……
删除软件后往往会留下一些配置文件残留,在dpkg里面会有rc标志。
使用下面一个命令行,可以删除残留配置。
dpkg -l |grep "^rc"|awk '{print $2}' |sudo xargs apt-get -y purge
用途:
删除已经删除的软件包的残留配置文件。因为 debian 中 remove 包不删除配置文件,purge 才能清除,但根据依赖关系自动清除都是 remove,在加上自己失手操作,所以用得时间长了,难免残留很多没必要的配置文件,比较烦,于是有了上述操作。
说明:
1) dpkg -l
列出系统中安装的所有包的状态,"ii" 开头的是正常安装的包,"rc"开头的则是删除但仍留下配置文件的包,其他状态则是有错误的状态,自己执行一次就明白了,输出结果的开头有说明的。
2) grep "^rc"
提取以 rc 开头的包,也就是被删除但仍残留配置文件的包的信息的行。
3) awk '{print $2}'
打印这些包的名字,他们位于 dpkg -l 输出结果的第二个字段,估计有很多人是通过这个命令认识到 awk 的,也有很多人只在这个命令行中才使用 awk,我就是其中之一。
4) sudo xargs apt-get -y purge
把上述输出,也就是要清除配置文件的包的名字放在 apt-get -y purge 后面,purge命令会清除配置文件,而 -y 参数会自动对后面 apt-get 命令的提示回答是,这个开关通常是危险的,所以在一般情况下不要轻易使用,而在这里,如果你确定这些包的配置文件的清除是没有问题的的话,可以使用这个开关。
收到一台Riverbed Steelhead 50的机器,有四个intel 82551的网卡,512M带ECC的内存,并且有512M的CF卡。主CPU用的是移动版赛扬M 390,主频1.7G。作来用软路由再好不过了。就是功率稍微有点高,普通运行在20W左右,满载可以上到31W。这台机器装爱快和石像鬼之类的都没有问题,启动正常。当然我自己主要拿来装pfsense了,为什么用pfsense而不用opnsense呢,因为pfsense相对要省资源一点。这台机器性能还是稍有落后,所以用它了。
用一根DB9的串口线连接机器后,换一个4G的CF卡,刷上pfSense-CE-2.3.2-RELEASE-4g-i386-nanobsd,启动后产生kernel panic。主要是因为机器不支持acpi,所以需要在启动时把这个功能关了。在启动时出现
Hit [Enter] to boot immediately, or any other key for command prompt.
时,按任意键就中断了启动过程。然后输入
set hint.acpi.0.disabled=1
boot
启动竟然还有kernel panic,仔细看了下,是因为这个是移动版的板子,有双显卡什么的,在agp0那里挂了。好吧,把它也关了。
set hint.agp.0.disabled=1
boot
这时候就可以顺利进入系统了。这个时候,去系统的修改/boot/loader.conf 把刚才的关闭选项固定下来。在文件末尾加上 下面两句:
hint.acpi.0.disabled="1"
hint.agp.0.disabled="1"
好了。搞定了。