验证码的原名为CAPTCHA,是一大串英文的缩写:Completely Automated Public Turing test to tell Computers and Humans Apart,全自动区分电脑和人类的图灵测试。它的目的在于区分人眼与电脑程式,产生只有人类才能辨别的文字,以避免恶意程式攻击或垃圾留言。然而程式设计者的技能日新月异,现在的验证码也得五花八门,扭曲的文字已经不够用了,网站设计者必须使用算数、照片辨识、两种以上的混合扭曲字元等等验证码,才能稍稍抵挡可能的恶意攻击。
窃听风险(eavesdropping):第三方可以获知通信内容
篡改风险(tampering):第三方可以修改通信内容。
冒充风险(pretending):第三方可以冒充他人身份参与通信。
所有信息都是加密传播,第三方无法窃听。
具有校验机制,一旦被篡改,通信双方会立刻发现。
配备身份证书,防止身份被冒充。
互联网延伸出来的物联网,如:可穿戴设备、智能家居、智能汽车等。如果是封闭的,意味着安全得内嵌,就不用让第三方安全厂商来做,一般是谁生产这个“物”,谁来负责好安全;如果要让第三方安全厂商进来做,那这些物联网设备就学android手机那样开放,但是个人觉得android系统并不是完美得放之四海皆能用,所以在很多物联网设备上,以linux内核按照自身需求建造自己的系统是必须的。
在隐私安全方面是个大问题,在safety and security也谈过。这方面小型初创团队可以做这方面,毕竟大头们都忙着搞云端项目,比较少涉猎到私有云这方面,就算有也是类公开的“私有云”,真正私有云,应该是私人定制的解决方案,满足用户隐私保密的要求。