某个盖子 写道 "正如之前本站报道，Wikileaks 开始披露代号为 Vault 7 的 CIA 黑客工具。下面就来浏览一下具体内容：

一. CIA 能入侵 Android 和 iOS 移动设备，也拥有入侵几乎任何计算机的能力。文件表明，该情报机构曾参与一项行动，旨在编写运行在不同平台上的多种恶意程序，在人们使用的几乎任何电子设备上收集谍报，这包括 iPhone、Android，以及 Windows、macOS 和 Linux 计算机。

二. 假如系统已经被入侵了，那么 Signal、Telegram 和 WhatsApp 就完全没有意义了。加密应用不可能比运行他们的设备更安全，如果操作系统被入侵了，那么在消息被加密发送之前就已经可以被窃取了。主要注意的是，这并不意味着破解加密本身。

三. CIA 可将智能电视升级为 “电幕”，窃听周围的谈话。文件中，描述了一个名为 Weeping Angel 的项目，相当引人注目。情报机构可以把恶意程序 “推送” 到智能电视机上，将电视变为窃听装置，同时可将电视伪装为关机状态。

四. 该情报机构正在探索入侵汽车，引发撞车事故的方法，试图让 “无法被发现的暗杀” 成为可能。许多文档中描述的项目用途未知，但看起来十分危险。其中一份文档表明了 CIA 正在研究远程入侵汽车并使其撞车的方法。

五. CIA 隐瞒漏洞，同样的漏洞也能被其他入侵者使用。文件中涉及的漏洞涉及到 Apple、Google 和 Microsoft 等大型厂商的产品，但由于 CIA 将安全漏洞保密，这些漏洞无法被修复。

六. 更多机密文件还在路上。本次泄密的文件共有 8,378 份。其中许多已经被阅读和分析，但还有大量文件无人过目，更有甚者，阿桑奇表示，Vault 7 仅仅是 Year Zero 泄密计划的第一弹，更多其他的机密文件尚未发布。 你可以在维基解密的网站上阅读第一批机密文件。《The Intercept》则进行了《CIA 如何将智能电视变成窃听器》的深入报道，值得一读。"上面这张图也值得一看...

Google 在 Github 上开源了 Chrome 的实验性加密邮件扩展 E2EMail。根据 Google 一贯的做法，开源意味着这个项目进展不利。在 NSA 告密者 Edward Snowden 曝光 NSA 的大规模监视活动之后，Google 宣布将为 Gmail 提供端对端加密支持。三年后的今天端对端加密支持并没有变为现实，而 E2EMail 扩展就是设计用于加密和解密 Gmail 邮件，开源意味着 Google 要将端对端加密的开发工作交给社区开发者。Google 的官方博客坚决否认它放弃了电子邮件加密工具的开发。但加密专家和隐私社区的成员视 Google 此举为确认搁置端对端加密的努力。霍普金斯大学的 Matthew Green 教授说，Google 发出的真正信息是它不再作为一个 Google 项目活跃开发了。

Google 宣布了对 SHA-1 哈希算法的首个成功碰撞攻击。所谓碰撞攻击是指两个不同的信息产生了相同的哈希值。作为碰撞成功的证明，Google 发布了两个 PDF 文件，SHA-1 哈希值相同但内容不同。这一成果是 Google 与阿姆斯特丹的 CWI Institute 合作实现的。现在，只要攻击者有充足的计算资源，SHA-1 的碰撞攻击将成为可能。在这项研究中，攻击所需的计算量十分惊人，用 Google 说法，它用了 6,500 年的 CPU 计算时间去完成了碰撞的第一阶段，然后用了110 年的 GPU 计算时间完成第二阶段。Google 督促仍然使用 SHA-1 的用户迁移到更新的哈希算法如 SHA-256 和 SHA-3。好消息是，目前还没有方法同时找到 MD5和 SHA-1 的碰撞。

在网络大炮的时代，Let's Encrypt CA 正致力于推动 HTTPS 的普及；而在后 Snowden 时代，加密电子邮件也日益引起用户的关注。但如果你想自己加密电子邮件，即使你精通技术，整个过程也未必是一件令人愉快的事情。软件开发者 James Stanley 发表了一篇引起广泛关注的博客文章，他称加密电子邮件在 2017  年仍然是一件痛苦的事情。他尝试使用了邮件客户端 Thundebird 的一个加密扩展 Enigmail，结果在一开始生成密钥的时就遭遇了一个挑战：Enigmail 包含了一个 bug，会在执行生成密钥操作时挂起。他说，PGP 是在 26 年前发布的，加密电子邮件从来不是一件新鲜事，但对不熟悉的用户来说加密电子邮件仍然有着巨大的门槛。

前费城警官 Francis Rawls 已被费城联邦拘留中心关押了 16 个月，他的罪行是拒绝按照法官命令解密两个被怀疑有儿童色情的硬盘。在理论上，在他遵守法庭命令前能被无限期的拘留。Rawls 使用了苹果的 FileVault 软件加密了两个硬盘，政府以 1789 年的 All Writs Act 要求他解密被认为包含儿童色情的加密硬盘，但遭到拒绝。美国宪法第五修正案是否能保护公众免于解密数字财产？在这个问题得到解决前，这位前警官可能会被一直关押下去。

主要浏览器开发商正在竞相推动网站用SHA-2替代SHA-1算法签名证书。从1月24日发布的Firefox 51起，Mozilla将成为第一家对SHA-1证书发出警告的主要浏览器开发商。SHA-1算法签名的证书已经不再安全，它容易受到碰撞攻击（collision attacks）和伪造证书。主要浏览器开发商都制定了淘汰SHA-1证书的计划。研究人员扫描了Alexa Top 100万网站的SHA-2合规情况，发现只有536家网站不合规。

Facebook旗下的移动消息应用WhatsApp启用了端对端加密，社交巨人声称没有人能拦截WhatsApp消息，即使它自己也不能。但最新研究显示，WhatsApp实现端对端加密的方式让它实际上能阅读加密消息。WhatsApp的端对端加密是基于Signal协议，通过生成独一无二的密钥加密消息。然而WhatsApp能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥，用新密钥重新加密消息，发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让WhatsApp拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员Tobias Boelter发现的。Signal协议不存在该后门。

旨在让每个网站都启用HTTPS加密的Let's Encrypt CA公布了它的2016年总结报告：过去一年，Let's Encrypt从支持大约24万活跃证书大幅增长到每天支持超过2000万活跃证书。它最近一天内要签发超过100万个证书，平均每秒响应 6,700个OCSP。2016年，Let's Encrypt被Mozilla, 苹果和Google接受为root CA，微软有望将在不久之后接纳它。根据 Firefox的遥测数据，过去一年浏览器加载的 HTTPS网页比率从39%增长到了49%，加密Web的比例即将超过非加密Web。

美国国会加密工作组（Congressional Encryption Working Group）发表报告（PDF）称，任何削弱加密工作的措施都违反美国的国家利益。反对加密后门的报告肯定不会让执法机构FBI感到高兴。国会加密工作组认为国会不应该削弱至关重要的加密技术。密码学专家和信息安全专业人士都认为加密后门是非常困难和不切实际的，设计和实现加密系统后门，让执法机构能例外的访问加密数据，同时还能防御黑客、工业间谍和其他恶意人士，几乎是不可能的任务。

2016年12月19日，俄罗斯驻土耳其大使 Andrei Karlov 在安卡拉出席画展活动时遇刺身亡。枪手为一位22岁的未值班警察 Mevlüt Mert Altıntaş，他使用自己的警察证件通过了安检。枪手在交火中被杀死，他的身上发现了一部旧的 iPhone 4s 手机，被4位密码锁住。土耳其警方和俄罗斯当局都试图破解密码访问手机中储存的内容。iPhone 4s运行旧版本的iOS系统，被认为没有新版本安全，破解难度并不高。但破解密码的尝试未获得成功，俄罗斯向土耳其派遣了一支技术团队帮助破解手机，据报道手机仍然没有被破解，但俄罗斯团队已经能从手机上提取到部分信息。土耳其也已经向苹果公司发出了帮助解锁的请求。

Google官方博客宣布发布了一组测试工具Project Wycheproof去检查加密库是否包含已知的弱点，源代码在 Apache v2许可证下发布在Github上。Google称它开发了80多个测试用例，发现了40多个安全Bug，如从广泛使用的 DSA 和ECDHC实现中提取私钥。Project Wycheproof以世界最小的 Wycheproof 山的名字命名，意思是山越小越容易攀登，它设计帮助开发者在对加密技术了解不多的情况下实现更安全的加密库。

今天的互联网暗潮涌动，陷阱无数，HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于CA，而 CA 有着多个令人诟病的问题：证书昂贵；不透明；安全问题严重，比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。卡内基梅隆大学的计算机科学家在预印本网站发表论文，分析了Let’s Encrypt的影响和普及（PDF）。Let’s Encrypt旨在普及 HTTPS，证书免费配置自动，它如今一天要签发5.5万个证书。研究人员分析了从2015年9月17日到2016年5月15日之间的Certificate Transparency日志和使用Let’s Encrypt证书的域名分布，以及这些域名的Alexa排名。他们发现：西欧国家使用的Let’s Encrypt证书的比例最高，其次是北美、日本、新加坡和俄罗斯，中国没有进入前20，使用者估计不会很多；一些网站放弃了现有的证书，转而改用Let’s Encrypt证书，如图所示，流失客户最多的两个CA是 COMODO和StartCom，其中StartCom的新证书最近已被多个浏览器停止信任；使用Let’s Encrypt证书的网站绝大多数位于Alexa排名10万名以下，这一“重尾分布”现象显示 Let’s Encrypt 确实在普及HTTPS。对使用Let’s Encrypt证书的网站的病毒扫描发现，有少数网站被归类为恶意网站，网站拥有者可能是想利用HTTPS试图获得用户的信任。

Google Brain团队创造了两个AI，为防止第三个AI的监听它们发明了自己的加密算法。研究论文（PDF）发表在预印本网站上。被称为 Alice、Bob和Eve的三个神经网络给予了三个特定目标：Alice必须安全的向Bob发送信息，而Bob必须尝试着解密信息，Eve则必须试图监听和破解信息。Alice和Bob相对于Eve的一个优势是它们共享了一个密钥。但最重要是AI并没有被告知如何加密，它们必须靠自己从头开始摸索。除了Alice和Bob共享密钥外，三个AI都是独立的。结果显示，在有些回合Alice和Bob完全失败了，Bob没能够重组出Alice的信息；大部分时间，Alice和Bob设法发展出一套很少犯错的系统，而且它们还能根据Eve的反应改进加密技术。研究人员称，神经网络能学习如何保护它们的通信，只要告诉Alice将保密性置于一切之上。

由合肥中国科技大学科学家潘建伟领导的京沪量子通信线路项目预计将在今年年底完成。京沪量子通信线路长2000公里，连接北京、济南、合肥和上海四个城市。中国计划将该线路用于广域量子保密通信，使用量子密钥分发（QKD）加密和解密数据。QKD在理论上是无法被恶意第三方监听的，当然实践中总是需要有所取舍的。QKD的挑战在于它将信息编码到光子的量子态，而光子是无法在光纤或空气中无限的传输，距离越长，光子被吸收或散射的可能性越大。这一特点直接影响到量子密钥生成的速度。潘建伟说，即使使用所有最完美的技术，通过1000公里长的光纤发送1比特安全密钥也需要超过300年。为了维持理想的比特率，QKD光纤线路需要每隔100公里刷新信号。但防止量子通信被监听的相同原则也禁止量子密钥不被破坏的拷贝，中国采用的方法是使用信任节点，每个中间节点测量密钥然后用新的光子传输密钥到链路上的下一个节点。京沪量子通信线路使用了32个信任节点创造出一条长2000公里的量子通信线路。这不是理想的安全方法，因为每一个将量子信息转换到非量子信息的节点都是能被监听的薄弱点。潘建伟承认这是它的缺点，但认为其安全性仍然好于传统通信，传统通信线路上的每一个点都能被用于监听。

ZCash公司将于10月28日发布同名数字货币，它在很多方面与比特币相同，都是基于数字帐薄区块链技术，但它在一个重要方面与比特币不同——它是真正的匿名的数字货币。比特币的交易都记录在区块链，虽然用户可以生成无数的地址，但并非真正匿名，而ZCash将是第一种将区块链属性和加密属性结合起来的数字货币，加密层让ZCash的交易不会在区块链中留下痕迹，外界唯一知道的事情是有交易发生了。要创造出真正不受政府控制的数字货币，匿名性至关重要。ZCash使用区块链记录和公开广播每一笔的交易，但它隐藏了交易者的所有身份信息。但在不知道身份信息的情况下如果验证交易的真实性？ZCash利用了名叫零知识证明的技术在不披露任何有关货币来自何处又流向何处的信息的情况下验证想要花钱的用户确实拥有货币。ZCash由约翰霍普金斯大学加密专家Matthew Green领导的团队设计，结合了以色列理工学院计算机科学家 Eli Ben-Sasson开发的零知识证明 zk-SNARK。公司CEO Zooko Wilcox视隐私为一种权利，他的公司将控制10%的ZCash数字货币，其余90%由矿工控制。

在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告，发现了8个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了1.19版本，修复了报告披露的部分漏洞，但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括：VeraCrypt 使用了旧版本的zlib库，1.19版移除了旧版本用新版本替换；移除GOST 28147-89加密选项，原因是其实现不安全；修复了多个UEFI支持问题，等等。

美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文（PDF），报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。陷阱门是加密学中的后门，构建陷阱门可以让因式分解变得更简单。NSA或类似机构如果能让主流加密规格采用一个或多个陷阱门素数，那么它们就能够轻松的监视数以百万计的加密通信。Edward Snowden泄漏的文件曾披露NSA能够大规模的监听加密通信。NIST早在2010年就推荐将密钥长度从1024位增加到2048位，但1024位密钥仍然被广泛使用，调查发现，Top 200,000 HTTPS网站中有22%使用1024位密钥去执行密钥交换。Java  8不支持长度超过1024位的密钥。

提供端对端加密的消息应用 Signal 在美国公民自由联盟（ACLU）的帮助下成功挑战了FBI的封口令。它通过ACLU 披露 今年早些时候收到了FBI的传票和封口令，索要两名 Signal 用户的数据，包括名字、地址、电子邮件地址、电话号码和支付方法。然而让FBI失望的是，Signal以最小化保留用户数据著称，它无法向特工们提供多少有用的信息。它只记录了账号创建的时间和最后一次连接服务器的日期。这些数据交给了FBI，但可能并不具有任何用途。传票还附带长达一年的封口令，但ACLU帮助成功挑战了这一命令。

hosiet 写道 " USTC LUG 即日起开始维护 sks.ustclug.org，且已加入SKS Keyserver Pool。用户可以在 sks-keyservers.net 上找到监控信息，并在 sks.ustclug.org 网站上找到统计信息。

GnuPG 用户可以设置 keyserver 服务器为 hkp://sks.ustclug.org 来直接使用。如： gpg --keyserver hkp://sks.ustclug.org --refresh-keys

具体使用方法请见网站内容与这篇公告文章。"

利用量子力学的无法预测属性，意大利和西班牙团队开发出了集成电路能产生真随机数。随机数对于确保数据安全的加密方案至关重要。今天的随机数生成方法都称不上完美，很多时候你只需要等待足够长的时间，就可以发现数据之间的关联，这些信息最终能帮助你破解随机数生成方案。根据定义，量子物理学是无法预测的，你无法根据目前的信息猜测出未来的数字。量子随机数生成器并不是今天才有，但研究人员的目标是可携性，有朝一日可以将其整合到移动设备上。研究报告发表在《Optica》期刊上。