网络中心
如何理解安全中的保密与隐私
2011-06-08 08:24 机房360 

对于未来,我们可以用自己的方法慢慢感受,其中一些部分的发展速度远远超过了预期,还有一些令人沮丧的部分则要慢得多,其它一些令人担心的可能性也开始显露出来。它们并不会让所有人都感到担心,受到影响的仅仅是一部分,但不安的程度是非常强烈的。在这些人中,很多都拒绝承认未来的必然性。他们认为“安全”的概念正在迅速变得过时。并且,在这些人当中,有不少属于世界上最有影响力的人物。

这些人中的大部分都希望保持关于安全的陈旧观念,而对以隐私和保密之间差异为中心不可阻止的未来保持冷漠。但随着时间的推移,并且凭借数字通讯(以及复制)技术的进步,隐私就是安全,保密则不是这一趋势变得越来越明显。

作为安全概念,保密和隐私之间的本质区别是,保密试图将可以通过简单观察和分析从别人那里获得的信息隐藏起来,而隐私则试图防止人们之间的交流信息被截获。由于隐私采用的安全技术,包括访问控制、加密和验证也经常应用在保密领域,所以两者有时间很容易被混为一谈。然而,由于保密的效率非常低下,这些技术不断的遭遇失败,并且在很多情况下,这些失败往往与采用的技术无关。

关于该事实最典型的一个例子就是在最近几个月发生的维基解密丑闻。尤其是,所谓的电报门显示出保密安全策略的戏剧性失败;说起来,对于掌握安全基本准则的人员来说,这样的失败可以说是不足为奇的。结果就是一个人导致了全球历史上最大的泄密事件,美国政府有超过25万封外交电报被泄露到网站上,而这么做的唯一实际目的是向大众公开展示保密信息。它不是唯一选择这么做的网站。并且,在本质上,整个行业都围绕这一概念发展起来,鼓励举报人以各种方式发布秘密信息给公众。

关于这起事件最令人惊奇的一点或许是,所有一切都是通过维基解密这样一个脆弱不可靠的途径泄露出来的。美国政府将针对目标定位于企图关闭维基解密不仅背叛了政府针对广大公众的保密传统,对价值观传播造成了损害;也显示出一项简单的事实,这就是政府官员并没有认识到问题的本质所在。维基解密不是喜欢保密的政府官员带来“问题”的原因。这仅仅是更深层次问题(一个存在严重缺陷的安全模型)的初步表现。

该安全模型将大量私人交流信息长时间保存的目的,大概是为了责任承担方面的要求。它试图对这些档案而不是隐私进行保密处理。为了确保问责制度的正常运行,就需要容许人们访问存储的数据,而保密方面的需求则会禁止这种访问,这就导致在目标上出现了基本冲突。由于保密(相对于隐私)在本质上是站不住脚的,则进一步导致了目标丧失。同样的情况也发生在数字版权管理技术被破解的时间,由于矛盾的目标被定为给与人们利用给定的方便方式访问受到保护的内容,而禁止他们利用自己选择的方式进行访问,这就导致了冲突行为的出现。

同步飞跃的作者兼编辑马塞洛·里内西在一篇煽动性的短文《维基解密回顾》中指出了应该由维基解密对导致的“危险”负责是非常荒诞的原因之所在:

由于希望可以被接管或者在必须的时候摧毁,我怀疑他们的潜在心智模型就象电视台或者印刷机。在政治家或者媒体圈中,很少有人了解,互联网不象电视机或者电视发送机,所有的联网计算机基本上都是平等的。个人用户很难迅速取代电视台,或者给谷歌的搜索基础设施带来麻烦,但是一部便宜的智能手机就具备可以保存和分发千兆字节级别敏感信息的完美能力。

这起事件带来的影响将是深远的。我们口袋里的普通工具达到了前所未有的方便和便宜程度。现在,我们很难想象会有什么比技术已经提供的更方便的产品。全方位的感应不再属于绝对的空想。

并且,为了防止影响没有被真正理解,里内西在下一段文字中进行了深入说明:

维基解密进行的唯一工作,也是其独特价值的所在,就是利用应得的技术获得政客和媒体的关注。这些文件可能很容易得到,举例来说,与维基解密相比,著名图像讨论网站4chan相对而言就更不能够承受来自政府的压力。或者,与维基解密的传统主机模式相比,成本更低廉,一张僵尸网络可以被出租给垃圾邮件发送者来对文件碎片进行恢复处理。

正如版权执法方面的问题,政府保密系统的失败让拘泥于法律或规定的短视群体受益。在克林顿政府的最后一段时间中,以数字千年法案为代表的现代保密法律时代在美国开始了,这一趋势的主要推动力来自版权产业。著作权合法性问题已经变成了比十七世纪英格兰的检查制度更强大的工具,举例来说,当网站上出现人们发布贪婪的企业发给自己的电子邮件内容,基于数字千年法案的删除通知就会被发送出来禁止客户将自己被苛刻对待的经历告诉其它人,

对于我们这些尊重现代通讯技术的易实用性的人来说,更可怕的情况是,美国国会已经开始考虑为互联网设置“死亡开关”(编者注:参见埃及)的声音。这样的能力,假设它是有效的,将代表美国有史以来最有力的检查工具。

但是,即使采取这样的措施,它也不会给保密手段带来多大的帮助。数据的快速分布性将大大降低互联网“死亡开关”的效力,它不可能被淘汰。口袋大小的设备就可以存储千兆字节级别数据并通过无线网络技术传播出去就会充分证明这一点。即便几十种计算技术将会消失,“秘密”数据的物理复制依然属于有可能的。有时间,隐私可以做到无安全保护,但保密是永远不可能做到这一点,毕竟完美的人是不存在的,很多人都有权访问数据。总而言之,一旦内容开始广泛传播到包括政府、企业或者市场在内的环境中,就没有清除的办法了;保密根本就不再属于合理的期望。

对于安全来说,问题的关键在于保持这种条件下的安全性属于需要重新定位的情况。保护正确的事情,就象隐私,就可以保持合理的安全性。保护错误的事情,比如保密,就注定会以失败告终。秘密的保存期限,尤其是对于巨型组织来说,变得越来越短,这都是由于现代科技的发展导致绕过获得授权可以接触的人来连接机密信息的情况越来越容易发生。

维基解密是一个透明度的广告,就如同一块利用六英尺高的黑体正楷字体书写消息的广告牌。它不仅告诉我们,对于广大公众来说,透明度是有利的,而且也有助于安全的实现。因为所有无法通过公众光天化日之下监督的数据实际上都是不应该被保密的。不管喜欢还是不喜欢,只要离开了隐私领域,这些存在危险的数据就应该对世界公开。

关闭窗口