开源软件的安全性风险_您的开源安全软件是否安全性较低？

开源软件的安全性风险

“您的安全软件是开源的；难道这会使它的安全性降低吗？”

这是我们在Benetech 遇到的有关Martus的反复出现的问题， Martus是我们的免费，经过高度加密的工具，用于安全收集和管理由Benetech人权计划建立和提供的敏感信息。 这对我们和我们在当今充满恐惧和担忧的后斯诺登环境下开发安全软件的所有同行来说都是一个重要问题。 我们坚信，开源不仅与数字安全兼容，而且对于它也是必不可少的。

安全软件就像保险箱一样

让我用以下类比来解释：

开源安全软件、 将加密视为对数据安全的锁定组合。 您可能是唯一拥有该组合的人，或者您可以委托它选择几个紧密的联系人。 保险箱的目的是防止未经授权的人访问其内容。 他们可能是窃贼试图窃取有价值的业务信息，员工试图了解有关其同事的机密薪资信息，或者是想要获取机密信息以进行欺诈的欺诈者。 在所有情况下，您都希望保险柜可以保护您的物品安全并隔离未经授权的人员。

现在，假设我正在为我的贵重物品选择保险箱。 我是否选择标榜有半英寸的钢制墙，一英寸的厚门，六个锁紧螺栓并经过独立机构测试以确认其中的物品在火中可存活两个小时的安全第一号？ 还是我选择第二号保险箱，卖方简单地说要信任的保险箱，因为保险箱的设计细节是商业秘密？ 可能是第二号保险柜是由胶合板和薄金属板制成的。 或者，它可能比“安全第一”更强大，但是重点是我不知道。

假设您拥有一号保险箱的详细计划和规格，如果您拥有正确的材料和工具，就​​足以构建该保险箱的精确副本。 这会使安全第一号的安全性降低吗？ 不，不是的。 安全第一号的安全性取决于两项保护：设计的强度和猜测我的组合的难度。 拥有详细的计划可以帮助我或安全专家确定设计的质量。 它可以帮助确定保险箱没有设计缺陷或除我自己选择的打开保险箱的组合之外没有第二个“后门”组合。 请记住，良好的安全设计允许用户随机选择自己的组合。 知道设计完全不应该帮助攻击者猜测使用该设计的特定保险箱的随机组合。

安全的真正目标

没有完美的安全性之类的东西。 “坚不可摧的保险柜”的广告前景广阔。 因此，锁定您的贵重物品的目的不是要使它们变得不可能被窃取 ，而并非是昂贵的窃取-无论是金钱（更好的工具花费更多），时间还是被送入监狱的可能性。

破解保险箱的成本增加得越多，贵重物品的安全性就越高。

开源软件合规风险点， 知道保险箱的规格以及因此而要破解的安全知识并不能使它变得不那么安全。 知道墙壁只有半英寸厚，这可能有助于防盗者知道需要使用哪些工具来切入半英寸的表面硬化钢，但是这种知识并不会降低这样做的成本。 精心设计的保险箱加上难以猜测的组合将阻止大多数攻击者。

开放式设计与强安全性的类比直接适用于安全性软件设计。

就像保险柜一样，高度加密的软件工具的安全性也不会因为开源代码而受到损害。 实际上，其他人可以看到安全软件的源代码，从而增强了其安全性。 并扩展了用户的安全和隐私。

原因如下：如果该代码是公开的并且可以免费查看，则最终用户，他们的专家和整个开源社区都可以验证该软件是否确实执行了其声称的工作，并且没有“后门”。 ” 在以超监视为标准的世界中，用户自然会坚持要求软件开发人员保持透明性。 对于数字安全和人身安全紧密相连的人权捍卫者，维权人士，新闻工作者，民间社会团体和其他社会正义行为者而言，这一点尤其重要。

似乎公开安全软件的源代码实际上会使它变得更值得信任，这似乎是自相矛盾的。 但是，作为工具制造者，我们的目标不是要保密软件设计，而是要保护委托给软件的信息的机密性。 如安全类比所示，软件安全性的强弱取决于设计的质量和猜测密码的难度。 通过一个强大的，可公开访问的设计，另一个关键的安全元素是鼓励用户选择长而牢固的，非显而易见的密码。 安全设计和良好的机密密码相结合，使得除了最专门和资源最丰富的攻击者外，几乎所有其他人都不可能访问存储在开源安全软件中的机密信息。

风险与安全程度？ 正如最安全的保险柜最终会屈服于有大量时间和资源的专家进行的专门攻击一样，安全软件最终也会屈服于类似的攻击。 安全软件的目标是将此类攻击的成本提高到攻击者很少打扰您的程度，他们将攻击您不太安全的邻居！

使开源工作

在Benetech，我们相信协作和社区可以最好地帮助提供强大的安全性。 在这里，软件开发的开源方法使协作和合并现有的重要创新变得更加容易。 就Martus而言，我们不必重新实现加密库，因为我们使用了强大的开放源代码库（ Bouncy Castle ）。 同样，当我们将Tor集成到Martus中时，我们不需要重新发明匿名工具。 这样，我们的用户将受益于整个社区，这些社区将通过更好的数字安全工具来支持其工作。

人权组织的主要技术资助者得出的结论是，开源软件对于希望支持的激进主义者而言更值得信赖。 其中一些公司，例如开放技术基金会 （ Open Technology Fund） ，正在积极鼓励其受赠人对其软件进行第三方专家审核，并为这些审核提供资金。

更高的透明度，责任感，独立的可验证性和协作带来了更强的安全性。 开源方式使我们所有人朝着这个目标前进。

翻译自: https://opensource.com/business/15/5/why-open-source-means-stronger-security

开源软件的缺点？开源软件的安全性风险