#encryption

欧盟即将重启消息扫描规则

cyberinsider.com · ⭐️ 9/10 · 2026-07-08

9/10

欧盟距离重启一项要求扫描私人消息以查找儿童性虐待素材的提案仅一步之遥,这对端到端加密的未来构成威胁。 如果该规则得以实施,可能会破坏整个欧盟的隐私和加密保护,影响数亿用户,并为大规模监控树立危险先例。 该提案被称为“聊天控制”,包含两个版本:聊天控制 1.0 允许平台自愿扫描,而聊天控制 2.0 强制要求扫描并实际上禁止端到端加密。

欧盟聊天控制提案:隐私与儿童安全之争

fightchatcontrol.eu · ⭐️ 8/10 · 2026-07-07

8/10

欧盟正在推进聊天控制 1.0 和 2.0 提案,要求消息平台扫描所有私人消息和上传内容以查找儿童性虐待材料,这可能削弱端到端加密。 这些提案代表了向大规模监控的重大转变,威胁到所有欧盟公民数字通信的隐私和安全。如果通过,可能开创削弱加密的全球先例,并赋予政府更广泛的监控能力。 聊天控制依赖于客户端扫描,即在加密前检查用户设备上的内容,绕过端到端保护。这些提案因误报等技术风险以及当局可能超出儿童保护目的滥用而受到批评。

Linux 6.9 LUKS 挂起回归导致加密密钥保留在内存中

mathstodon.xyz · ⭐️ 8/10 · 2026-07-02

8/10

从 Linux 6.9 开始,cryptsetup luksSuspend 命令在挂起期间不再从内存中清除磁盘加密密钥,导致密钥保留在 RAM 中。 这一回归削弱了 LUKS 加密设备的安全性,因为拥有物理访问权限的攻击者可以从挂起系统的内存中提取主密钥,无需密码即可解密磁盘。 该问题影响 Linux 6.9 及更高版本的内核,但并非所有发行版都受影响,因为 luksSuspend 并非官方 cryptsetup 规范的一部分,它最初是 Debian 的扩展。