“后棱鏡門時代”的信息安全
一、智能手機變身密碼采集器。
Google明文存儲WLAN密碼,而Google與NSA合作,這意味著Android用戶可能面臨被美國政府監(jiān)控風(fēng)險。
近日EFF的Micah Lee向Android項目遞交了bug報告,指出Google在應(yīng)用程序設(shè)置備份服務(wù)中明文儲存了所有WLAN密碼,沒有允許用戶加密這些信息。考慮到Android的流行度,這意味著Google擁有了世界大部分密碼保護WIFI網(wǎng)絡(luò)的明文密碼。如果Google因為法庭命令要求披露這些信息?用戶無疑不能過于信任Google能妥善的保護這些明文密碼信息。德國一所大學(xué)已經(jīng)就此向Android用戶發(fā)出了警告。
二、全球云計算用戶將減少使用美國云計算服務(wù),給美國云計算產(chǎn)業(yè)造成沉重打擊。
美國信息技術(shù)與創(chuàng)新基金ITIF以第三方角度發(fā)布的調(diào)查報告評估,棱鏡門未來三年將給美國云計算產(chǎn)業(yè)帶來220-350億美元損失,棱鏡門對全球云計算產(chǎn)業(yè)格局的影響將在未來數(shù)年逐漸顯現(xiàn)。
三、棱鏡門能“穿透VPN”,互聯(lián)網(wǎng)隱私三點全漏?
繼以數(shù)據(jù)安全著稱的Skype爆出配合NSA監(jiān)控用戶通訊數(shù)據(jù)后(Project Chess,象棋項目),互聯(lián)網(wǎng)商業(yè)秘密和個人隱私的最后壁壘VPN在NSA眼里似乎也變成了皇帝的新衣。根據(jù)SharePoint管理員斯諾登透露的文件,高度絕密的XKeyscore項目可以讓特工們未經(jīng)許可翻閱搜索任何人的電子郵件、在線聊天記錄和網(wǎng)絡(luò)瀏覽記錄,甚至包括通過VPN傳送的數(shù)據(jù)!對VPN的監(jiān)控范圍和程度目前尚未有定論,但XKeyscore項目的存在肯定會對各國網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施技術(shù)的“多元化”發(fā)展產(chǎn)生深遠影響。
四、棱鏡門商機浮現(xiàn)。
面向企業(yè)和商業(yè)用戶的高安全性的產(chǎn)品開始熱賣,防棱鏡監(jiān)測的私有云一體機應(yīng)運而生,私人云Plug挑戰(zhàn)即將與NSA簽約的Dropbox,面向商業(yè)用戶的個人語音和短信加密應(yīng)如Redphone、Textsecure等應(yīng)用下載量飆升,而中國A股市場的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息安全概念股票開始飄紅。
五、棱鏡門喚醒互聯(lián)網(wǎng)用戶隱私保護意識。
“無痕跡”搜索引擎DuckDuckGo流量飆升50%,最近更是爆出用戶因搜索高壓鍋等關(guān)鍵詞被警察問訊的事件(編者按:官方公布的原因是鄰居舉報),棱鏡門與大規(guī)模互聯(lián)網(wǎng)用戶數(shù)據(jù)泄漏事件一樣,能夠喚醒部分網(wǎng)民的隱私意識。設(shè)計師Peng Zhong制作了一個更為全面詳細的名為“逃脫PRISM”的網(wǎng)站,列出了包括瀏覽器(插件)、電子郵件、網(wǎng)盤、支付工具、社交網(wǎng)站、App(商店)等所有可能受監(jiān)控的軟件和網(wǎng)絡(luò)服務(wù)的開源替代產(chǎn)品。正如斯諾登曾使用的加密郵件服務(wù)Lavabit的創(chuàng)始人Ladar Levison在被迫關(guān)閉服務(wù)時指出的:“我強烈建議個人用戶不要將隱私數(shù)據(jù)托付給任何與美國政府有直接關(guān)系的企業(yè)。
責(zé)任編輯:黎陽錦
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進行時丨陜西電力部署6項重點任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)