加密技術(shù)不僅是黑客��、勒索病毒制造者使用——這種常見認(rèn)知并不正確���。
事實(shí)上����,很多政府監(jiān)管機(jī)構(gòu)、技術(shù)人員和隱私及安全倡導(dǎo)者都熱衷加密��。
加密已成為在線商務(wù)與通信的事實(shí)標(biāo)準(zhǔn)��,受到世界各地技術(shù)人員和安全專家的歡迎。
相反���,有些政府則慣于通過立法�、監(jiān)管或獨(dú)裁命令來破壞加密���。
要求設(shè)備制造商和技術(shù)提供商實(shí)現(xiàn)后門就是常見做法之一���,這么做往往是要破壞端到端加密以監(jiān)視所謂高風(fēng)險(xiǎn)的會(huì)話。
隱私權(quán)倡導(dǎo)者對(duì)此種行徑提出了強(qiáng)烈抗議�����。
此外��,或許是由于歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR) 已然生效實(shí)施���,且激發(fā)了世界其他地方的隱私立法行動(dòng)���,大眾對(duì)用戶隱私的關(guān)注度也在提升。
各項(xiàng)監(jiān)管規(guī)定與來自用戶的關(guān)注迫使技術(shù)供應(yīng)商改變了隱私實(shí)現(xiàn)操作���,比如說:蘋果在其世界開發(fā)者大會(huì)上宣布:數(shù)據(jù)隱私是一項(xiàng)基本人權(quán)����,居于蘋果所有產(chǎn)品的核心;谷歌撤銷了第三方開發(fā)者對(duì)谷歌用戶數(shù)據(jù)的訪問權(quán);Facebook 在近期多件丑聞壓力下修正公司隱私立場(chǎng)��。
所有這些匯聚到一起����,就將隱私推到了主流業(yè)務(wù)、政府和社會(huì)變遷的中心舞臺(tái)�。
事實(shí)是,加密是數(shù)字時(shí)代保護(hù)設(shè)備及信息安全極為可靠的方法�����,是現(xiàn)代計(jì)算與協(xié)作的事實(shí)基礎(chǔ)�����。
雖然企業(yè)可能面臨的所有問題不能經(jīng)由加密全部解決�����,但加密確實(shí)在遭遇入侵和數(shù)據(jù)泄露時(shí)能提供有力支撐與最后的保障����。
舉個(gè)例子���,或許有人會(huì)認(rèn)為加密對(duì)防止數(shù)字資產(chǎn)被盜沒什么用處。
但網(wǎng)絡(luò)罪犯對(duì)技術(shù)是相當(dāng)敏感的���,一直在提升安全保衛(wèi)戰(zhàn)的難度;事實(shí)上����,公司資產(chǎn)每天都在被各類人士盜取�����。
無論是放在公司網(wǎng)站上�、政府?dāng)?shù)據(jù)庫中,還是別的什么地方��,只要是資產(chǎn)��,就有被盜取的風(fēng)險(xiǎn)���。
而一旦數(shù)據(jù)被盜�����,加密就是防止竊賊利用數(shù)據(jù)的最后一道防線��。
就在最近幾周��,涉及敏感客戶信息的重大數(shù)據(jù)泄露就發(fā)生了幾起:美國(guó)醫(yī)療托收機(jī)構(gòu) (AMCA) 大型數(shù)據(jù)泄露事件令醫(yī)療測(cè)試巨頭 Quest Diagnostics(1,190 萬患者記錄)和 Lab Corp(770 萬患者記錄)的數(shù)據(jù)落入未知黑客之手�。
房地產(chǎn)產(chǎn)權(quán)保險(xiǎn)巨頭 First American Financial 泄露數(shù)億數(shù)字化客戶文檔。
Digital Shadows 發(fā)表的研究也報(bào)告稱有 23 億文件被盜���。
vpnMentor 研究團(tuán)隊(duì)的報(bào)告揭示某錯(cuò)誤配置的云服務(wù)暴露 1,100 萬張照片。
這些數(shù)據(jù)泄露事件自然占據(jù)了各大媒體頭條�,引發(fā)客戶持續(xù)擔(dān)憂,但若被泄文件加了密���,情況就會(huì)大不一樣了�。
加密錯(cuò)誤認(rèn)知及其意外后果如果隱私問題暫且不論���,只考慮政府后門接入需求�����,這種動(dòng)作實(shí)際上可能會(huì)招致意外的反效果����。
比如說,政府會(huì)強(qiáng)迫手機(jī)制造商安裝后門��,以便恐怖主義事件之類險(xiǎn)情發(fā)生時(shí)突破加密取得信息���。
但只要存在這種機(jī)制���,在當(dāng)今網(wǎng)絡(luò)威脅十分活躍的環(huán)境下,似乎不太可能只有政府機(jī)構(gòu)能訪問并利用該后門����。
切合實(shí)際地講,好人和壞人都有可能利用該后門����,設(shè)置后門可能引發(fā)的問題會(huì)比原本想解決的問題多得多。
關(guān)于加密����,還有其他一些常見的錯(cuò)誤認(rèn)知需要消除。
比如:因?yàn)楹茈y用���,只有高級(jí)用戶才能利用加密技術(shù)��。
實(shí)際上����,加密已不再僅僅是鎖定硬盤,而是事關(guān)信息創(chuàng)建時(shí)的防護(hù)與數(shù)據(jù)傳輸�、存儲(chǔ)及使用過程中的策略動(dòng)態(tài)更新問題。現(xiàn)代加密方法應(yīng)用起來并不難���。
另外一個(gè)常見錯(cuò)誤認(rèn)知��,是加密很容易被破解���。
確實(shí)����,資源充足的國(guó)家黑客能動(dòng)用龐大算力解密受保護(hù)的資產(chǎn),但這并非一般情況���。
說實(shí)話�����,換個(gè)沒加密的數(shù)據(jù)存儲(chǔ)來攻擊對(duì)黑客而言更方便��。
最后���, 還有很多人都以為加密助長(zhǎng)了大量不好的行為——只有竊賊/國(guó)際恐怖分子和其他大壞蛋才用加密��。這種認(rèn)知并不現(xiàn)實(shí)�����。
加密實(shí)際上是我們數(shù)字生活的核心�����,驅(qū)動(dòng)著以萬億美元計(jì)的安全商業(yè)行為�,從銀行交易到無數(shù)日常在線消費(fèi)及企業(yè)服務(wù)都離不開加密�����。加密塑造了虛擬世界的基礎(chǔ)����。
談及加密應(yīng)用方式的時(shí)候,我們需要慢下來����,分清現(xiàn)實(shí)與虛幻,負(fù)責(zé)任地應(yīng)用該有力工具來推動(dòng)系統(tǒng)及數(shù)據(jù)安全�,讓我們的現(xiàn)代生活方式更加愜意舒服��。
