電郵加密軟件PGP創(chuàng)建者:隱私比安全更重要
責(zé)編:admin |2015-02-04 15:40:21去年末的索尼影業(yè)襲擊事件讓許多公司決心升級(jí)他們的網(wǎng)絡(luò)安全措施。但是同樣存在一種不同觀點(diǎn):重點(diǎn)應(yīng)該放在隱私方面,而不是安全方面。這就是菲爾·齊默曼的信仰,他曾經(jīng)是電郵加密軟件“完美隱私”(Pretty Good Privacy,PGP )的創(chuàng)造者,現(xiàn)在是安全通信公司Silent Circle的聯(lián)合創(chuàng)始人及總裁。日前,《衛(wèi)報(bào)》對(duì)他進(jìn)行了一次采訪,以下是采訪的主要內(nèi)容:
“索尼擁有一切手段:入侵檢測(cè)、防火墻、反病毒……他們?nèi)匀槐缓诹恕F髽I(yè)的安全防線頻頻被突破。總有人可以找到漏洞。”齊默曼說(shuō)道。
“然而,這類數(shù)據(jù)可以被加密。如果那些電郵都通過(guò)PGP或者GnuPG加密,黑客就拿它們沒(méi)轍。那些被偷的劇本?一樣可以被加密!”
齊默曼希望索尼的事件可以讓眾多公司警醒——與其花費(fèi)巨資在各種安全措施上,不如通過(guò)簡(jiǎn)單的加密手段來(lái)保護(hù)雇員隱私。
“談到企業(yè)時(shí),人們不會(huì)想到隱私,但是企業(yè)也有隱私,它是公司全體人員隱私的集合,企業(yè)資產(chǎn)也有隱私,”他說(shuō)道。“在索尼事件中,好萊塢女演員的郵件也被公開(kāi),這已經(jīng)牽涉到個(gè)人隱私了。我認(rèn)為公司保留了太多信息。”
如果公司的思路從安全轉(zhuǎn)向隱私,對(duì)Silent Circle則是一個(gè)好消息,公司提供語(yǔ)音、視頻和即時(shí)通信加密,同時(shí)也在主打隱私功能的智能手機(jī)Blackphone上扮演了重要角色。
依據(jù)齊默曼的說(shuō)法,此類軟件要想被公司采用,目前還僅能依靠員工的口碑傳播,而不是管理層面的戰(zhàn)略決策。
齊默曼還補(bǔ)充道,前CIA技術(shù)分析員愛(ài)德華·斯諾登(Edward Snowden)揭露的黑幕也對(duì)致力于加密技術(shù)的公司造成巨大沖擊。
由齊默曼創(chuàng)建的PGP在電郵加密軟件領(lǐng)域聲名遠(yuǎn)揚(yáng),但是他本人表示,目前正在開(kāi)發(fā)自己偏好的安全VoIP技術(shù),其將被用來(lái)加密語(yǔ)音通信。
“語(yǔ)音較電郵更加自然,我現(xiàn)在正在致力于提供端到端加密措施來(lái)保護(hù)語(yǔ)音通話。”
齊默曼是強(qiáng)加密技術(shù)的堅(jiān)定捍衛(wèi)者,他強(qiáng)調(diào)該類技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域少數(shù)成功的手段之一。
“你看看市面上充斥的那些技術(shù)——防火墻、入侵檢測(cè),哪一個(gè)沒(méi)有被突破過(guò)?”齊默曼說(shuō)道。“但是你看看斯諾登提供的材料,唯一發(fā)揮作用的就是強(qiáng)加密。”
并非所有人都贊同強(qiáng)加密技術(shù),持反對(duì)意見(jiàn)的人聲稱該技術(shù)可能落入諸如“伊斯蘭國(guó)”這樣的恐怖分子手中。
“非常荒謬,我們?cè)谏蟼€(gè)世紀(jì)90年代有過(guò)一次爭(zhēng)論,而且已經(jīng)塵埃落定。端對(duì)端加密現(xiàn)在無(wú)處不在:瀏覽器、網(wǎng)銀。從前,如果你使用這種技術(shù),人們可能懷疑你是恐怖分子或毒販。現(xiàn)在,如果你不使用這些,那么你自己去找一個(gè)正當(dāng)理由吧!
“想想身為一名醫(yī)生卻沒(méi)有加密患者的記錄?或者你將內(nèi)有2000名消費(fèi)者名字的筆記本忘出租車上了?你最好希望數(shù)據(jù)被加密了,不然就坐等麻煩找上門(mén)。”
齊默曼表示,依據(jù)每個(gè)國(guó)家法律的不同,信息泄露的后果輕則嚴(yán)重影響公司聲譽(yù),重則需要面對(duì)民事乃至刑事責(zé)任。
而面對(duì)情報(bào)部門(mén)質(zhì)疑強(qiáng)加密技術(shù)的聲音,齊默曼認(rèn)為,情報(bào)部門(mén)面對(duì)有史以來(lái)最好的監(jiān)視環(huán)境。“與數(shù)十年前相比,他們現(xiàn)在可以獲取一切信息。他們對(duì)遍布街頭的攝像機(jī)應(yīng)用面部識(shí)別算法,還有位于橋梁、隧道和交通信號(hào)燈處的光學(xué)識(shí)別攝像頭的幫助。他們追蹤人們的行蹤和交易,誰(shuí)和誰(shuí)共進(jìn)午餐,誰(shuí)和誰(shuí)同床共枕,他們能夠看到一切。端到端加密只是讓呈現(xiàn)在他們眼前的巨大圖景中消失了幾個(gè)小小的像素。”
至于接下來(lái)的發(fā)展趨勢(shì),齊默曼也無(wú)法判斷。他只是希望人們可以換個(gè)角度來(lái)思考網(wǎng)絡(luò)安全問(wèn)題。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧