威胁模型 on 办公AI智能小助手

离线解密消息应用 HelioSphere：一种防范间谍软件的双设备安全架构构想

Mon, 15 Dec 2025 15:10:36 +0800

离线解密消息应用：概念提案与建设性反馈请求

严重性：中等 类型：违规

离线解密消息是一种提出的安全模型，旨在保护通信，即使在线设备被间谍软件入侵。它要求每位用户使用两台设备：一台用于传输加密消息的在线设备，以及一台用于撰写、加密、解密和显示消息的物理隔离离线设备。这种分离确保了在线设备上的间谍软件无法访问明文消息或加密密钥，而离线设备上的间谍软件则由于缺乏网络连接而无法泄露数据。该概念旨在解决传统端到端加密消息应用（如 Signal）的局限性——当设备本身被入侵时，这些应用便失效。该项目名为 HelioSphere，目前处于早期原型阶段，正在就安全性、可用性和加密改进方面寻求社区反馈。虽然对于活动人士等高风险用户来说前景广阔，但这种方法引入了操作复杂性和可用性挑战。目前尚未发现已知的漏洞利用方式，该威胁目前仅是一个概念性提案，而非活跃的攻击载体。由于具有缓解间谍软件风险的潜力，但也存在实际部署挑战，建议的严重性等级为中等。

数字威胁建模在威权主义下的应用

Sat, 11 Oct 2025 21:15:32 +0800

数字威胁建模在威权主义下的应用

当今世界要求我们对数字安全做出复杂而细致的决策。评估何时使用Signal或WhatsApp等安全通讯应用、哪些密码应存储在智能手机上、在社交媒体上分享哪些内容，都需要我们评估风险并做出相应判断。得出任何结论都是进行威胁建模的实践。

数字威胁建模在威权主义下的应用

Sat, 11 Oct 2025 16:15:07 +0800

数字威胁建模在威权主义下的应用

当今世界要求我们在数字安全方面做出复杂而细致的决策。评估何时使用Signal或WhatsApp等安全消息应用、哪些密码应存储在智能手机上，或在社交媒体上分享什么内容，都需要我们评估风险并据此做出判断。得出任何结论都是一个威胁建模的过程。