iCloud 引發隐私安全信任危機(jī)
9 月(yuè) 1 日(rì),iCloud 曝出安全漏洞,包括詹妮弗. 勞倫斯、金(jīn)·卡戴珊和(hé)蕾哈娜等在內(nèi)的(de)明(míng)星私密照(zhào)片洩露。據稱黑(hēi)客利用(yòng)「尋找我的(de±) iPhone」服務中的(de)漏洞不(bù)斷嘗試密碼,對(duì) iCloud 賬戶密碼進行(xíng)暴力破解。
蘋果公司表示 iCloud 數(shù)據在服務器(qì)和(hé)傳輸過程經過加密,使用(yòng)至少(shǎo) 128 位的(de) AES 加密算(s✔uàn)法,且須「安全令牌」驗證。隻要(yào)密碼足夠複雜(zá),數(shù)據在傳輸過程中就(jiù)很(hěn)難截獲。
誠然密碼過于簡單是(shì)事(shì)件(jiàn)成因之一(yī),漏洞存在的(de)事(shì)實不(bù)容抹殺。
如(rú)果蘋果都(dōu)做(zuò)不(bù)到(dào),我還(hái)該相(xiàng)信誰?
或者有(yǒu)沒有(yǒu)更好(hǎo)的(de)方式,來(lái)保障我們的(de)隐私和(hé)數(shù)據安全?
來(lái)自(zì) MIT 的(de)個(gè)人(rén)隐私安全構想
阿萊克斯 彭特蘭 (Alex Pentland) 教授來(lái)自(zì)麻省理(lǐ)工(gōng)學院(MIT),是(shì)人(rén)類動力學實驗室 (Human Dynamic•s Lab) 以及 Media Lab Entrepreneurship 計(jì)劃的(de)主管,因其在大(dà)數(shù)據領域的↑(de)突出貢獻被譽為(wèi)「可(kě)穿戴教父」。
當雲端的(de)個(gè)人(rén)信息越來(lái)越重要(yào)、已經成為(wèi)智慧城(chéng)市(shì)和(hé)新型服務的(de)基礎,如(rú)何保證我們信π息的(de)安全?
彭特蘭教授給出的(de)答(dá)案是(shì):「Trust Networks」(相(xiàng)信網絡),仿照(zhào)銀(yín•)行(xíng)應對(duì)信息安全時(shí)采用(yòng)的(de)分(fēn)布式布局方式将有(yǒu)可(kě)能(néng)解決人(rén)們數(shù)據信息洩₩露的(de)風(fēng)險。
在他(tā)看(kàn)來(lái),個(gè)人(rén)數(shù)據的(de)管理(lǐ)方式和±(hé)銀(yín)行(xíng)系統極為(wèi)相(xiàng)似。50 年(nián)前,人(rén)β們需要(yào)包括簽名、紙(zhǐ)質文(wén)件(jiàn)等一(yī)系列手續才能(néng)管理(lǐ)銀(yín)行(xíng)中的(de)資産。而現(xiàn←)在個(gè)人(rén)數(shù)據就(jiù)是(shì)「銀(yín)行(xíng)裡(lǐ)的(de)真金(jīn)白(bái)銀(yín)」✘,用(yòng)戶可(kě)以用(yòng)簽名、圖像等方式證明(míng)自(zì)己對(duì)數(shù)據的(de)所有(yǒu)權。因此,建立一(yī)個(gè)∞合理(lǐ)的(de)法律體(tǐ)系來(lái)對(duì)此進行(xíng)監管是(shì)十分(fēn)必要(yào)的(de)。
使用(yòng)數(shù)據的(de)企業(yè)需要(yào)征得(de)數(shù)據所有(yǒu)人(rén)的(de)允許,并←告知(zhī)數(shù)據将用(yòng)來(lái)做(zuò)什(shén)麽,同時(shí)還(hái)要(yào)有(§yǒu)可(kě)以撤回的(de)手續——彭特蘭教授的(de)這(zhè)些(xiē)想法可(kě)以保證數(shù)據所有(yǒu)人(rén)的(de)知(zhī)情權↓、選擇權、隐私權,其核心在于作(zuò)為(wèi)數(shù)據所有(yǒu)者的(de)用(yòng)戶的(de)管理(lǐ)。
然而,如(rú)何保障這(zhè)些(xiē)信息安全不(bù)受攻擊呢(ne)?
同樣,銀(yín)行(xíng)業(yè)采用(yòng)的(de) SWIFT 網絡保障下(xià)的(de)資金(jīn)運轉也(yě)為(wèi)大(dà)數(shù)據時(shí)代的(de)信息安全提供靈感。個(gè₩)人(rén)信息也(yě)可(kě)以使用(yòng)類似 VISIT 和(hé) SWIFT 的(de)協作(zuò)系統,采用(yòng)分(fēn)布式的(de)布局方式使得(de)沒有(yǒu)任何「點」可(kě)以受到(dào)攻擊,從(cóng)而避免了(le)将所有γ(yǒu)信息放(fàng)置在同一(yī)個(gè)地(dì)點造成的(de)安全隐患。目前 MIT 已經建立了(le)一(yī)個(gè)相(xiàng)似的(de)、以個(gè)人(rén)為(wèi)基礎的(de) OpenPDS 系統。
「它是(shì)一(yī)個(gè)安全網絡,給個(gè)人(rén)識别信息使用(yòng)方式的(de)能(néng)力;同時(shí)它是(shì)一(yī)個(gè)合法網絡£,使你(nǐ)更好(hǎo)的(de)控制(zhì)和(hé)管理(lǐ)數(shù)據的(de)使用(yòng)方式。」
針對(duì)目前大(dà)部分(fēn)可(kě)穿戴設備采集到(dào)的(de)數(shù)據由設備制(zhìλ)造商控制(zhì)的(de)方式,彭特蘭教授希望用(yòng)分(fēn)布式方式由個(gè)人(rén)控制(zhì)這(zhè)些(xiē)數(shù)據,管理(lǐ☆)授權及分(fēn)享。
分(fēn)布式會(huì)是(shì)隐私難題的(de)良藥嗎(ma)?
對(duì)此,極客公園詢問(wèn)了(le)知(zhī)道(dào)創宇技(jì)術(shù)副總餘弦的(de)看(kàn)法,他(tā)表示彭特蘭教授的(de)想法比較理(lǐ)想化(huà)。分(fēn)布式的(de)個(gè)人(Ωrén)信息掌控面臨三大(dà)挑戰:第一(yī),技(jì)術(shù)上(shàng)的(de)挑戰;第二,工(gōng)程上(shàng) 的(de)挑戰;第三,人(rén)性上(shàng)的(de)挑戰。同時(shí)這(zhè)一(yī)構想倘若真正執行(xíng),也(yě) 需要(yào)漫長(cháng)的(de)時(shí)間(jiān)來(lái)完成。
關于個(gè)人(rén)信息安全,在今年(nián) 4 月(yuè)的(de)「2014 奇點·極客公園創新者峰會(huì)」上(shàng)奇虎 360 董事(shì)長(cháng)周鴻祎也(yě)曾提出過構想。根據阿西(xī)莫夫「機(jī)器(qì)人(rén)三大(dà)定律」,周鴻祎提出了(le)「用(yòng)戶信息安全的(de)三原則」,即:
一(yī),用(yòng)戶的(de)信息是(shì)用(yòng)戶的(de)個(gè)人(rén)資産;
二,平等交換,授權使用(yòng):廠(chǎng)商為(wèi)給用(yòng)戶提供相(xiàng)應服務而獲取←用(yòng)戶的(de)個(gè)人(rén)信息,用(yòng)戶有(yǒu)知(zhī)情權和(hé)選擇權;
三,安全傳輸,安全存儲:公司要(yào)對(duì)存儲于服務器(qì)上(shàng)的(de)用(yòng)戶π數(shù)據進行(xíng)相(xiàng)應加密。
「将這(zhè)三個(gè)原則建立起來(lái),隻有(yǒu)讓用(yòng)戶确保信息的(de)安全,用(yòng)戶才會(huì)更大(dà)膽地(dì)去(qù)嘗試各×種新的(de)服務。如(rú)果支付不(bù)安全、紅(hóng)包有(yǒu)危險,最後的(de)結果就(jiù)是(shì)很(hěn)多(duō)人(rén)不(bù)使用(yònΩg)了(le)。如(rú)此一(yī)來(lái),互聯網想繁榮也(yě)是(shì)不(bù)可(kě)能(néng)的(de)。」
生(shēng)活在物(wù)聯網、智能(néng)家(jiā)居、可(kě)穿戴設備中,被大(dà)數(shù)據圍繞的(de)你(nǐ),怎麽看(₽kàn)個(gè)人(rén)數(shù)據安全和(hé)隐私呢(ne)?
