“后棱鏡門(mén)時(shí)代”的信息安全

2013-12-20 10:50:44 北極星電力網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

斯諾登得到俄羅斯政府庇護(hù)標(biāo)志著棱鏡門(mén)事件暫告一段落，但棱鏡門(mén)對(duì)全球互聯(lián)網(wǎng)產(chǎn)業(yè)和信息安全市場(chǎng)的深遠(yuǎn)影響卻剛剛開(kāi)始浮出水面。如下五點(diǎn)值得在后棱鏡門(mén)時(shí)代長(zhǎng)期關(guān)注的信息安全熱點(diǎn)話題：一、智能手機(jī)變身密

斯諾登得到俄羅斯政府庇護(hù)標(biāo)志著棱鏡門(mén)事件暫告一段落，但棱鏡門(mén)對(duì)全球互聯(lián)網(wǎng)產(chǎn)業(yè)和信息安全市場(chǎng)的深遠(yuǎn)影響卻剛剛開(kāi)始浮出水面。如下五點(diǎn)值得在“后棱鏡門(mén)時(shí)代”長(zhǎng)期關(guān)注的信息安全熱點(diǎn)話題：

一、智能手機(jī)變身密碼采集器。

Google明文存儲(chǔ)WLAN密碼，而Google與NSA合作，這意味著Android用戶可能面臨被美國(guó)政府監(jiān)控風(fēng)險(xiǎn)。

近日EFF的Micah Lee向Android項(xiàng)目遞交了bug報(bào)告，指出Google在應(yīng)用程序設(shè)置備份服務(wù)中明文儲(chǔ)存了所有WLAN密碼，沒(méi)有允許用戶加密這些信息?？紤]到Android的流行度，這意味著Google擁有了世界大部分密碼保護(hù)WIFI網(wǎng)絡(luò)的明文密碼。如果Google因?yàn)榉ㄍッ钜笈哆@些信息?用戶無(wú)疑不能過(guò)于信任Google能妥善的保護(hù)這些明文密碼信息。德國(guó)一所大學(xué)已經(jīng)就此向Android用戶發(fā)出了警告。

二、全球云計(jì)算用戶將減少使用美國(guó)云計(jì)算服務(wù)，給美國(guó)云計(jì)算產(chǎn)業(yè)造成沉重打擊。

美國(guó)信息技術(shù)與創(chuàng)新基金ITIF以第三方角度發(fā)布的調(diào)查報(bào)告評(píng)估，棱鏡門(mén)未來(lái)三年將給美國(guó)云計(jì)算產(chǎn)業(yè)帶來(lái)220-350億美元損失，棱鏡門(mén)對(duì)全球云計(jì)算產(chǎn)業(yè)格局的影響將在未來(lái)數(shù)年逐漸顯現(xiàn)。

三、棱鏡門(mén)能“穿透VPN”，互聯(lián)網(wǎng)隱私三點(diǎn)全漏?

繼以數(shù)據(jù)安全著稱的Skype爆出配合NSA監(jiān)控用戶通訊數(shù)據(jù)后(Project Chess,象棋項(xiàng)目)，互聯(lián)網(wǎng)商業(yè)秘密和個(gè)人隱私的最后壁壘VPN在NSA眼里似乎也變成了皇帝的新衣。根據(jù)SharePoint管理員斯諾登透露的文件，高度絕密的XKeyscore項(xiàng)目可以讓特工們未經(jīng)許可翻閱搜索任何人的電子郵件、在線聊天記錄和網(wǎng)絡(luò)瀏覽記錄，甚至包括通過(guò)VPN傳送的數(shù)據(jù)!對(duì)VPN的監(jiān)控范圍和程度目前尚未有定論，但XKeyscore項(xiàng)目的存在肯定會(huì)對(duì)各國(guó)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施技術(shù)的“多元化”發(fā)展產(chǎn)生深遠(yuǎn)影響。

四、棱鏡門(mén)商機(jī)浮現(xiàn)。

面向企業(yè)和商業(yè)用戶的高安全性的產(chǎn)品開(kāi)始熱賣(mài)，防棱鏡監(jiān)測(cè)的私有云一體機(jī)應(yīng)運(yùn)而生，私人云Plug挑戰(zhàn)即將與NSA簽約的Dropbox，面向商業(yè)用戶的個(gè)人語(yǔ)音和短信加密應(yīng)如Redphone、Textsecure等應(yīng)用下載量飆升，而中國(guó)A股市場(chǎng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息安全概念股票開(kāi)始飄紅。

五、棱鏡門(mén)喚醒互聯(lián)網(wǎng)用戶隱私保護(hù)意識(shí)。

“無(wú)痕跡”搜索引擎DuckDuckGo流量飆升50%，最近更是爆出用戶因搜索高壓鍋等關(guān)鍵詞被警察問(wèn)訊的事件(編者按：官方公布的原因是鄰居舉報(bào))，棱鏡門(mén)與大規(guī)?；ヂ?lián)網(wǎng)用戶數(shù)據(jù)泄漏事件一樣，能夠喚醒部分網(wǎng)民的隱私意識(shí)。設(shè)計(jì)師Peng Zhong制作了一個(gè)更為全面詳細(xì)的名為“逃脫P(yáng)RISM”的網(wǎng)站，列出了包括瀏覽器(插件)、電子郵件、網(wǎng)盤(pán)、支付工具、社交網(wǎng)站、App(商店)等所有可能受監(jiān)控的軟件和網(wǎng)絡(luò)服務(wù)的開(kāi)源替代產(chǎn)品。正如斯諾登曾使用的加密郵件服務(wù)Lavabit的創(chuàng)始人Ladar Levison在被迫關(guān)閉服務(wù)時(shí)指出的：“我強(qiáng)烈建議個(gè)人用戶不要將隱私數(shù)據(jù)托付給任何與美國(guó)政府有直接關(guān)系的企業(yè)。

責(zé)任編輯：黎陽(yáng)錦

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊