因此,當(dāng)CSDN和天涯的密碼被泄露,當(dāng)支付寶、新浪微博、人人網(wǎng)也被傳言卷入其中,當(dāng)被視為保護神的公安部門信息系統(tǒng)也因漏洞而中招,信息“地球村”的村民們應(yīng)該意識到:這是遲早要到來的挑戰(zhàn)。就像不久之前的眾多艷照門、微博門,就像維基解密——當(dāng)人們圍觀別處的時候,其實自己也是被圍觀的對象,無論你自知還是不自知。
互聯(lián)網(wǎng)上的隱私悖論
一個東西,怎么可能既公開又不公開?互聯(lián)網(wǎng)天性是公開的,保證其中的一部分不公開是非常困難的。互聯(lián)網(wǎng)將70億人聚合在一起,徹底成為一個地球村。試想,一個村子里的人,要想彼此認識、彼此掃聽是何其容易?在這種情況下保護隱私就存在種種悖論。
最大的悖論來自于技術(shù)的可靠性與人的不可靠性之間的矛盾,最典型的例子就是維基解密。無疑,美國政府的內(nèi)網(wǎng)是技術(shù)上最安全的網(wǎng)絡(luò)之一,這個網(wǎng)絡(luò)和外部的因特網(wǎng)隔離開來,就像生活在二次元世界。但是,身處美國政府內(nèi)網(wǎng)的人,卻可以輕松將其中的資料轉(zhuǎn)移到因特網(wǎng)。因此,一個伊拉克服役的小兵就揭開了整個美國政府的灰色幕布,讓一切虛偽掩飾的謊言現(xiàn)形。技術(shù)固然可靠,但是,網(wǎng)絡(luò)中的“內(nèi)鬼”隨時都可能存在。
其次,另一個顯著的悖論來自于“拿鑰匙的人”。正如在《黑客帝國》里的那個中國人,就是“拿鑰匙的人”,雖然戰(zhàn)斗力指數(shù)極低,但是卻掌握著眾多的密碼,一旦這個人被劫持,一切所謂的安全都無可挽回。所以,在各大IT公司內(nèi)部,那些掌控數(shù)據(jù)庫后臺的超級網(wǎng)管們,完全有可能比CEO們有更大的能力來掌控公司的秘密,甚至整個命運。
另外,我們還要注意到“道德悖論”。曾經(jīng),Google以不作惡自居,但是,當(dāng)這種“不作惡”的底線遇到美國《愛國者法案》的時候,道德悖論問題就來了,Google必須乖乖地將視為隱秘資料的信息發(fā)給政府,道德在法律和權(quán)威面前必然會低頭,別無選擇。但是,政府是誰?政府也是由無數(shù)的人組成的,這里的人掌控了這些隱私信息之后會如何處理呢?無人可以保證。因此,無論是哪一家公司,都不可能值得“絕對信任”,否則你就幼稚了。
最后,我們還必須看到大集中的風(fēng)險。在互聯(lián)網(wǎng)世界里,越來越多的市場份額集中在幾家巨頭手里,比如Facebook、比如Google,甚至銀行……當(dāng)然,它們深溝高壘,不容易攻破。但是一旦被攻破,隱私泄密就是全球性的,無可逆轉(zhuǎn)。大集中必然會帶來大風(fēng)險,就像亞馬遜的云計算,已經(jīng)是全球性的最佳云平臺了,但是也發(fā)生過嚴重的宕機。那些用數(shù)學(xué)方法計算出的“黑天鵝事件”,在現(xiàn)實事件里頻頻出現(xiàn),就是大集中帶來的系統(tǒng)性風(fēng)險所致。
信息安全的次優(yōu)方案
上面的幾大悖論,從根本上說是人類社會本性與互聯(lián)網(wǎng)本性之間的本質(zhì)矛盾,沒有一條可以通過技術(shù)本身來解決——換言之,互聯(lián)網(wǎng)上不可能有真正的隱私、絕對的隱私。即使是目前被視為最安全的RSA、MD5等算法,未來通過巨大的、極高速度的云計算方法,結(jié)合SNS提供的信息和黑客的社會工程學(xué),也可以輕松破解。
所以,解決之道,肯定不在于細節(jié)之處的修修補補,不在于解決這幾個根本不可能解決的悖論,而在于順應(yīng)互聯(lián)網(wǎng)的特性,怎么“將錯就錯”,怎么在信息公開的情況下保障網(wǎng)民的利益不受損。
比如,要想使用網(wǎng)銀,就需要個人的真實身份、個人密碼、隨機碼、U盾形加密鎖共同使用。這時候,就算你的真正姓名、用戶卡號被別人所知,但是,個人密碼、加密鎖和隨機碼也還是可以保障你比較安全。換言之,這是明鎖,而不是暗道。
再如,微博上要想減少謠言,為什么懼怕實名制?其實,就算沒有實名制,那些網(wǎng)警和網(wǎng)管們都完全可以知道你的IP、MAC地址,找到真人并不難,“因為自己以為別人看不見,別人就真的是看不見”的邏輯,多么像皇帝的新裝。
抑或者,最近屢屢爆出FBI以及其他政府的“絕密信息”,讓各國保密能力最強的機構(gòu)也難以遁形。這說明,在互聯(lián)網(wǎng)時代,以前的老辦法越來越不可用了,與其想盡辦法保密,不如大大方方逐步解密,否則只能會有越來越多的泄密事件。
如果我們相信互聯(lián)網(wǎng)的安全悖論,就應(yīng)該將“信息更加透明”、“沒有絕對安全”作為前提,在這一前提下怎么盡量保證使用安全,而不是寄希望于找一個保險箱或者寫了一個26位長的密碼,就可以高枕無憂。目前已經(jīng)泄密的幾個網(wǎng)站,后臺的密碼居然都是明文!不正是一種“紙殼保險箱”嗎?你覺得安全,其實根本不安全。
信息透明化,大勢所趨,你喜歡與否,已然如此。信息安全,必須建立在越來越多的信息公開基礎(chǔ)上,必須先承認技術(shù)的有限性,唯有以此為前提,才能結(jié)合法律手段、社會管理等手段,才能找到解決問題的次優(yōu)方案。
<推薦閱讀
淪陷的互聯(lián)網(wǎng):安全投入不足1%>>>詳細閱讀
本文標(biāo)題:互聯(lián)網(wǎng)信息泄露: 關(guān)于隱私的“皇帝新裝”
地址:http://www.sdlzkt.com/a/guandian/yejie/20111231/22054.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示