压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　有研究者稱，曾因斯諾登推薦而名聲大噪的Tails系統(tǒng)中存在未打補丁的危險漏洞，可能會有黑客侵入系統(tǒng)，并為所欲為，例如安裝惡意軟件或竊取文件等等。

　　研究者警告——注重隱私的操作系統(tǒng)Tails中存在未打補丁的危險漏洞，該系統(tǒng)因棱鏡門泄密者愛德華·斯諾登(Edward Snowden)而名聲大噪。

　　斯諾登這些“零日漏洞”(指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞——譯注)是由Exodus情報公司(Exodus Intelligence)發(fā)現(xiàn)的，他們發(fā)現(xiàn)了漏洞并在大范圍通知之前，先通知了自己的客戶。這意味著，其客戶可以以自己認為合適的方式來利用這些漏洞，也許是讓某個政府盯上的任何目標(biāo)人物暴露身份。該公司打算“適時地”告知Tails團隊，Exodus公司聯(lián)合創(chuàng)始人兼副總裁亞倫·波特努瓦(Aaron Portnoy)說道，但是沒有透露任何披露時間表。

　　對于Tails(The Amnesiac Incognito Live System的縮寫)來說此事出現(xiàn)的時機不妙，其正準(zhǔn)備舉行1.1版本的重大發(fā)布活動。該操作系統(tǒng)承諾通過Tor進行所有連接，從而保護隱私，Tor通過多層服務(wù)器和加密數(shù)據(jù)傳輸信息。根據(jù)設(shè)計，該操作系統(tǒng)儲存在U盤上，因此用戶可以輕送地將其從電腦上移走，不留下任何痕跡。但是Exodus所發(fā)現(xiàn)的這些漏洞很可能會令該軟件的許多安全承諾土崩瓦解，斯諾登曾利用該軟件處理泄漏出來的美國國家安全局(NSA)文檔。

　　Exodus公司的研究人員Loc Nguyen 說道：“這些漏洞在最新版本的Tails操作系統(tǒng)上運行，并且可以對目標(biāo)用戶進行解除匿名和遠程代碼執(zhí)行。”遠程代碼執(zhí)行意味著黑客可以對所侵入的系統(tǒng)為所欲為，諸如安裝惡意軟件或竊取文件。

　　“鑒于Tails的目的是提供一個安全的匿名通信平臺，這些漏洞無疑會令用戶處于風(fēng)險中。對于Tails平臺而言，隱私是取決于能否保持匿名并且確保他們的行為和通信不可被追查。因此，任何違反這些基本原則之處都應(yīng)被視為極度危險。”Nguyen補充道。這影響到Tails的每一位用戶，他們都應(yīng)該“使用多個安全平臺，不要把雞蛋全放在一個籃子里。”Nguyen繼續(xù)說。

　　包括斯諾登在內(nèi)的所有用戶，應(yīng)該警惕對使用Tails平臺時的一味信任，不過比起Windows來它對匿名性的保護可能仍然好得多。Exodus向那些希望利用這些發(fā)現(xiàn)作為進攻或防御手段的上市和非上市公司兜售這些漏洞。那些不關(guān)心政府是否對自己進行監(jiān)視的人也許不會關(guān)心Tails的零日漏洞。其他人則將可能感到不安，他們所信任的、用以躲避政府黑客的其中一個工具，如今存在一些漏洞，這些漏洞可能會被加以利用，讓任何使用該操作系統(tǒng)的人受到監(jiān)視。