微闻

标签: 加密

  • WhatsApp 正在准备成为欧盟的加密消息应用

    WhatsApp 正在致力于跨平台消息传递以遵守欧盟 DMA 法案

    据WABetaInfo报道,今天发布的 Android 版 WhatsApp 测试版更新(版本 2.23.19.8)包含一个名为“第三方聊天”的新界面。据 WABetaInfo 称,目前该界面无法正常运行,用户也无法访问。但它的标题是一个强有力的线索,表明这可能是开放 Meta 的加密消息应用程序跨平台兼容性的第一步。

    几天前,欧盟委员会确认WhatsApp 所有者 Meta 符合欧盟数字市场法案 (DMA) 中“看门人”的定义,该法案要求 WhatsApp 等通信软件在 2024 年 3 月之前与第三方消息应用程序进行互通。

    根据欧盟委员会关于该法律的常见问题解答,DMA 的目标是防止看门人“施加不公平的条件”并“确保重要数字服务的开放性”。除了规定消息应用程序必须互操作之外,DMA 还要求守门人允许用户删除预装的应用程序或使用其他应用程序商店。

    —— Theverge

  • 谷歌增加 Chrome 116 对抗量子加密

    增强 TLS 安全性:谷歌在 Chrome 116 中添加抗量子加密

    谷歌宣布计划从 116 版本开始在其 Chrome 浏览器中添加对抗量子加密算法的支持。

    谷歌在一篇文章中说到:“Chrome 浏览器将从 Chrome 116 开始支持 X25519Kyber768,用于在 TLS 中建立对称密钥。

    Kyber 被美国国家标准与技术研究院选为通用加密候选方案,以应对量子计算的出现所带来的未来网络攻击。Kyber-768的安全性大致相当于AES-192。

    该加密算法已被 Cloudflare、Amazon Web Services 和 IBM 采用。

    X25519Kyber768 是一种混合算法,它结合了 X25519 和 Kyber-768 的输出,以创建用于加密 TLS 连接的强会话密钥。

    虽然量子计算机造成严重风险预计还需要几年甚至几十年的时间,但某些类型的加密很容易受到一种名为“现在捕获,以后解密”的攻击。

    这意味着,在 Chrome 浏览器中,我们越早更新 TLS 以使用抗量子会话密钥,就能越早保护网络流量免受未来量子密码分析的影响。

    —— The Hacker News

  • Google Messages应用使用RCS并加密群聊

    Google Messages应用使用RCS并加密群聊

    Google的 Messages 应用现在将默认使用RCS,并对群聊进行加密。

    Google今天宣布,将通过对 RCS 的改进来加强其Google Messages应用的安全性,RCS 现在将默认对新用户和现有用户启用,RCS 对话将完全实现端到端加密,包括群聊,这使你和你的消息接收者之间的对话将保持私密。

    你可以随时在“设置”中 打开或关闭 RCS 。

    —— Messages by Google

  • 香港发行第一张加密交易所许可证

    香港颁发首张加密货币交易所许可证

    香港新加密货币制度下的第一个许可证颁发给了HashKey Exchange,使香港的代币零售交易合法化,因为官员们寻求打造数字资产行业的全球中心。

    该公司在周四的一份声明中表示,在获得现有牌照升级后,HashKey 将能够“将其业务范围从服务专业投资者扩展到零售用户”。证券及期货事务监察委员会尚未确认该公告

    —— 彭博社

  • 如何解决福建封锁TLS加密外网流量的问题

    针对福建部分地区封锁TLS加密外网流量的做法,有HOSTLOC网友找到一些规律和应对措施,他写道:

    主流域名后缀(.com.net.org.cn等)的免费ssl,在福建很多地区的很多网络,只要解析到境外IP都一刀切的阻断。

    解决方法:套cloudflare,或换ssl,或换域名后缀为非主流。(上述方法)都可行。

  • 谷歌密码管理工具支持设备端加密

    谷歌密码管理工具现在支持设备端加密。文档说:使用设备端加密功能时,您同样会用 Google 密码管理工具锁住密码或通行密钥,但密钥由您自己保管。这意味着,只有您能看到您的数据。请谨记,如果丢失了密钥,您可能也会无法再取用相应数据。(谷歌)

  • 中国学者声称破解RSA加密

    中国研究人员声称找到利用量子计算机破解RSA加密的方法,但是数学与量子领域科学家对此表示怀疑

    最近几天,一群中国研究人员声称已经想出了一种方法来破解支撑当今大部分在线通信的 RSA 加密,这些问题得到了极大的缓解。

    人们普遍认为,量子计算机能够破解在线加密的可能性是未来十年或更长时间可能存在的危险。但来自中国多所顶尖大学和政府支持实验室的 24 名研究人员表示,他们的研究表明,使用已经可用的量子技术是可能的。

    到上周晚些时候,高等数学和量子力学交叉领域的一些研究人员对这一说法泼了冷水。

    Riverlane 的 Brierley 说它“不可能工作”,因为中国研究人员假设量子计算机能够简单地同时运行大量计算,而不是试图通过应用系统的量子特性来获得优势。

    最早提出量子计算机破解加密方法的美国数学家彼得·肖尔预测,无法一次运行所有计算意味着量子计算机将需要“数百万年”才能运行论文中提出的计算.

    对于一些量子公司来说,中国关于在线加密的惊人声明表明该技术的重要时刻正在临近。但对于怀疑者来说,这项研究明显的不切实际将证明量子计算仍然是一项令人印象深刻的科学实验,而不是一项实用技术。

    —— 金融时报 (节选)

  • cloudflare 加密 SNI技术引发防火墙挑战

    Cloudflare 开始部署 ECH 技术(加密 SNI)

    Loc 上的网友说,如果搭配加密 DNS 那么防火长城将无法阻断连接…

    除非把 cloudflare 的IP都墙了。

    https://hostloc.com/thread-904169-1-1.html