荷兰政府：保证不强制在任何产品中留有后门

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出，政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。

“在加密产品上引入技术投入（后门）之后，当局可以访问用户加密的文件，同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门，将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。”

一个月前，荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的开源加密软件库。

该文件的内容本身就是一个平衡点，文件中花了大部分的篇幅在强调加密的好处，但却只有很少一部分在讲美国和英国加密后门存在的问题。

数字产品和服务中采用加密给用户的第一直观印象是极好的，他们会认为自己的信息是安全的，同样加密对于荷兰数字经济也很重要。当攻击者（包括网络犯罪者和恐怖主义者）想窃取情报及安全服务中的一些重要信息时，加密就成为了一个很重要的屏障。

巴黎事件催生了加密辩论

巴黎恐怖袭击事件是该文件诞生的导火线，众议院和政府官方进行了一场辩论，最终公开发表了该政府文件。

巴黎事件中，恐怖主义者可能使用了自己的加密方式。由此也导出了一个问题：调查机构、情报和安全服务机构若要查明一个攻击计划，需要什么条件？

加密可以保证通信的机密性和完整性，用户可以更好的保护他们自己信息的安全，以免被间谍和网络犯罪者窃取。然而，加密也带来了一定的困扰，比如在调查儿童虐待图片、应对网络攻击、追踪可能的恐怖攻击、处理网络犯罪时，加密就带来了很大的阻碍。

另外，如果没有加密，存储的密码也将会很不安全，如果电脑丢失或者被盗，上面的数据也会被泄露。加密个人信息是公民最基本的权利和自由，然而这种权利不是绝对的，是有限制的。

英美政府希望在各产品中留有后门

英国政府的观点却与之相反，要求立法允许他们访问公民的数据。而最激烈的辩论应该在美国，因为大部分的产品和服务都产生于此。

政客和执法部门希望可以访问加密的通信信息，而技术公司则相反，不希望在他们的产品中留下后门。苹果公司CEO也一再强调不会在他们的产品中留有任何后门。

荷兰政府文件中指出：“荷兰政府不能和国际大环境背离。全球范围内的加密软件数量在急剧增加，并且也已经整合到产品和服务器中。”

原文发布时间为：2016-01-07

本文作者：FreeBuf 

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。

网站遭受DDOS攻击如何解决防止被攻击的方案分析 网站、APP，以及服务器每天都会遭受到DDOS流量攻击，据SINE安全统计，目前互联网2019年上半年的流量攻击趋势明显增加，每天接触到的流量攻击事件达到两千多次，与去年的攻击数据相比较有所微上升。国内大部分的网站，APP应用都使用的是阿里云，以及腾讯云，百度云的服务器，通过上述三家公开的一些流量攻击报告，从流量攻击事件，挖矿病毒，僵尸肉鸡，网站篡改攻击事件中，来总结一下今年上半年的DDOS流量攻击的趋势。
支付平台目前订单状态被篡改 刷钱 劫持漏洞的修复办法 临近春节，某聚合支付平台被攻击篡改，导致客户提现银行卡信息被修改，支付订单被恶意回调，回调API接口的数据也被篡改，用户管理后台被任意登入，商户以及码商的订单被自动确认导致金额损失超过几十万，平台被攻击的彻底没办法了，通过朋友介绍，找到我们SINE安全公司寻求网站安全防护支持，针对客户支付通道并聚合支付网站目前发生被网站攻击，被篡改的问题，我们立即成立了网站安全应急响应小组，分析问题，找到漏洞根源，防止攻击篡改，将客户的损失降到最低。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！