互聯網公司和硬體公司不斷強化信息加密技術,這對提升公共安全有哪些幫助?
近期,FBI 和 蘋果公司關於 iPhone 解鎖已發的爭議持續發酵,美國兩位參議員提出的關於信息解密的法案也引起了美國科技公司的一致「抗議」。信息加密技術以及信息安全本身,對社會的公共安全有哪些好處?希望能系統地回答一下。
個人覺得,這種事情越多,公民的隱私意識才會越強。這種潛移默化的影響,我覺得比技術的影響要大,要重要。
舉個例子,歐洲是最重視個人隱私的,商業公司如果要收集用戶的身份標識、家庭住址等等隱私信息,必須遵從安全港原則。收集什麼類型的信息,必須明示用戶;收集來的信息做什麼用處,必須讓用戶知道。用戶有權修改、刪除自己的信息,商業公司也不能隨意把收集的信息轉交第三方。我第一次看到這些原則時候,真的以為是童話世界。作為安全行業的從業者,我甚至覺得這種原則是不可能落地的。
前幾天工作的時候要一直抓本地瀏覽器收發的數據包,偶然發現我用了幾年的某國產瀏覽器有些行為不可理解。只要我在地址欄輸入網址,瀏覽器就會往官方的伺服器post數據包,內容是加密的。規律性很明顯。微博吐槽了幾句,官方客服私信解釋說,是為了安全。從客服那我才知道官網是有這樣的網頁聲明的,為了用戶安全,會收集用戶訪問的網址,判斷是否有危害。我竟無言以對。
無間道3裏,陳道明有一句臺詞我記了很久:「往往事情改變人,人改變不了事情。」
扯這些沒用的,不是為了吐槽廠商。只希望用戶的安全意識能逐步提高,大環境自然也就越來越好,搞安全技術的,也就真的能為用戶考慮,而少考慮一點股票點數。
最後,拒絕撕幣。這個問題正面說不太好說,從反面說吧。一旦互聯網公司和硬體公司沒有強化相關技術會怎麼樣。舉個例子,去年和今年,網易郵箱被爆海量用戶機密信息遭竊,隨之而來的大批使用了163郵箱作為appleID的iPhone遭到了黑客攻擊,莫名其妙地就被鎖定。信息加密技術可以說是公共信息安全的基礎,在信息傳輸的整個過程,都是基於一整套的信息加密解密技術的。通常來說,我們給信息安全定義了三個屬性CIA-機密性、完整性、可用性。機密性通過信息加密技術實現,完整性利用加密演算法校驗,而可用性更多建立在機密性和完整性之上。從這個角度來說,信息加密技術應不斷發展升級,以適應業務和安全性的需求。信息安全當然也是雙刃劍,攻防轉換無處不在。安全技術同樣也是黑客手段。因此信息安全不僅僅只是技術問題,同樣還是個法律、社會、政治等領域的綜合問題。
謝邀。從正反兩個方面進行思考。
好處:信息安全「保密性」「完整性」「可用性」三要素。加密技術貢獻良多,尤其是「保密性」,confidentiality。幫助我們將信息準確、完整的投遞到「應該被知道」的人。而那些「不應該被知道」的人,不管是敵人,政府,還是路人,至少給了我們選擇的權利。
壞處:
最近正好在研究ransomware,並且有關注愈演愈烈的cypto-ransomware。加密技術的濫用已經到無恥的地步了。一旦感染了這種類型的勒索軟體,會加密所有可訪問的文檔、照片,勒索成千上萬的錢財方可解鎖。技術本無罪。加密技術推動技術發展的同時,也被惡意利用造成了一定的災難。所以,信息加密技術只是一門技術。至於信息安全技術,帶有濃重的褒義色彩。何為安全?安全是指沒有受到威脅、沒有危險、危害、損失。聽上去還不錯,是吧?有什麼幫助?
最大的幫助就是提升了公民的隱私,
要是所有公民的隱私都暴露在網上了,那這個社會將沒有安全可講。
全是亂的,不法分子將會越來越多。
這就是幫助
謝邀。我覺得首先隨著個人對自我隱私的觀念和維護隱私權的意識的強化 信息安全的發展是必然的 也是極有好處的。若像蘋果與fbi之間發生的那次爭執,個人認為fbi的做法稍有不妥。現在的信息加密技術對於公民和用戶來講無疑是利大於弊的。作為科技公司 他們的立場是對的 堅決維護用戶隱私。而政府機關對於信息解密技術的需求,暫時無法給出較客觀的看法,我認為如若真的需要解密,則是提高政府技術部門的專業能力。而不是強制要求科技公司解密,這是不公平也是不道德的。加密技術的發展對於公共安全來說,是利大於弊的,需要解密的例子或事件仍是佔少數。
信息加密技術是信息安全的基礎之一,主要用於實現保密性。互聯網公司和硬體公司不斷強化信息加密技術,信息安全的基礎也就不斷得到加強,對於公共安全來說,最大的直接好處應該是有利於保護個人隱私和個人數據安全。
主要是現在的移動設備上存著大量的私人信息,雲端也是如此,互聯網公司和軟硬體公司加強信息安全的保護是必然的,隨之帶來的影響也就是每個人安全意識的提升。其實安全這個只能盡量把風險降到最低,沒有絕對安全的系統,最難防的是人心,要不攻防技術上最難的是社會工程學呢。
謝邀,廣義上的信息安全包含的內容比較多,其發展方向經歷了上世紀60至70年代以密碼為主要研究內容的保密階段,和80至90年代計算機系統安全階段,及90年代到現在,是以縱深防禦為核心思想的信息安全保障階段。不過從你的提問來看,這裡的信息安全應該指的是內容安全,這是信息安全保障體系的的一部分,這裡主要討論加密技術和內容安全兩個問題。
1.加密技術,首先需要明確的是密碼學是整個信息安全的基礎,也是其核心問題。傳統的密碼學主要用於保密通信,其基本要求是保證兩個在不安全信道中通信的實體,以一種外界不能理解的通信內容進行通信。而現代加密技術目前是涵蓋整個數據處理過程的,包括數據加密、數字簽名、身份識別、零知識證明、密碼分享等。由於目前加密技術已經非常底層,深入數據處理全過程,所以FBI和蘋果的矛盾已經不僅僅是解鎖這麼簡單,其實是對數據處理訪問權的爭奪。蘋果希望以一個第三方安全實體的形象出現在公眾視野中(姑且相信它是完全第三方的吧),但FBI需要的是對整個數據處理過程的掌控,加密技術只是博弈雙方手中的劍而已,這種情況在全世界普遍存在。
2.信息安全,這裡姑且狹義的理解為內容安全,是屬於硬體安全、運行安全、和數據安全之上的高層次安全(數據安全和內容安全是不一樣的,數據是承載內容的表現方式),內容安全強調的是信息所表達的內容安全問題,包含計算機科學、統計學、機器學、數據挖掘、資訊理論、新聞學、傳播學、法學、以及心理學等多個方面,所以內容安全是表意的,在技術上依靠加密技術來確保內容的安全。在這裡FBI需要的直接成果是iPhone裏的信息內容,而獲得信息內容是需要在整個數據處理過程中進行突破。加密技術和內容安全,一個是實現技術一個是最終目標,同為信息安全中的重要組成部分,對於社會公共安全最大的好處,我覺得除了技術本身帶來的安全性,更重要的是一個大家都容易忽視的一點,及為用戶和社會帶來信心,其根本是讓普通民眾對網路社會保有信心,相信其是安全的,在這一點上信息安全之餘網路社會的主要性和好處,類似於誠信體系對商業社會的重要性和好處。謝邀。
技術無罪,但技術是一把雙刃劍,就跟快播,本來是一種很好的在線點播分享的模式,斷點續傳,邊看邊緩存,但被用來傳播18禁就違反我國相關法律法規了。這就跟題主問的信息加密技術是一樣的,他如果用在我們日常中保護我們的隱私,財產,和個人信息的安全,那肯定是好的。但如果被犯罪分子也利用了,那就不好了,如前 @鄭南恩 提到的某郵箱大規模密碼泄露,導致大量黑產從鎖定蘋果設備的後的解鎖中要挾獲利。最可笑的是這些人竟然跟受害者說盜亦有盜。(ps:圖片引用自微博笑花凡用戶) 可見在當今中國社會,這個信用成本有多高。
那有人會說了,辣雞,之所以會被盯上還是因為防護不好,你用谷歌郵箱不就好了嗎,但現實是用谷歌郵箱就真的安全嗎?谷歌郵箱也有被撞庫和密碼泄露的一些數據,&&<360:谷歌Gmail密碼泄露可能禍起「撞庫」&>所以安全本來就是相對的,沒有絕對的安全。而且現階段我大內網要登古狗還需翻牆,而一些人圖小便宜又會用一些免費或者不太可信的VPN,這也會加大密碼泄露的可能。又會有人跳出來說,你危言聳聽,VPN連接本來就是加密的,而且谷歌又是https 怎麼可能會泄露。那你聽說過「心臟流血」的OpenSSL漏洞嗎,這還是隻是被爆出為大眾所知的,還有很多的0day是我們不知道的。
回到前面題主所問,FBI和蘋果公司的糾紛中,FBI想讓蘋果破解一起14人死亡槍擊案犯的手機,蘋果義正言辭的拒絕了。這就讓我想到了,某節目中一位嘉賓的話,自由重要,還是平等重要?我感覺從我的角度來說還是更傾向於平等重要,因為不能因為個人的自由而傷害了別人和大眾的自由。如果這個槍擊案犯(案中槍手3人)背後還有團夥或者更大的組織在支持他們,而且是有組織有計劃的發動這種死士襲擊,那就真的涉及危害公眾的安全了。那如果我要是陪審員的話,也會同意FBI要求蘋果破解案犯手機。但蘋果的尷尬之處就在於一直標榜我的指紋解鎖多麼多麼安全,多麼多麼不可逆,意味著我自己也破不了,一旦要是開了這個頭商業上就會受影響。
且在密文存儲中md5演算法也確實是不可逆的,但同樣也可以碰撞和積累計算進行破解,同樣也不斷有更嚴密更謹慎的演算法出來。
最後就是加密技術和信息安全技術的不斷發展總體上肯定是對社會利大於弊,例如我們現在便捷的電子支付,NFC的各種pay。我是一直不喜歡揣現金和錢包的人,現在終於可以只拿一個手機解放自己了。只不過,在電子手段相當發達的現在,相關的信息加密技術及網路安全知識還沒有太普及到。例如加個指紋或者虹膜驗證就比只用數字密碼和簡訊驗證要更安全一些,其實安全落到最後最重要的因素還是人,設備和技術都只是輔助手段,所以加強安全知識宣傳和安全意識纔是真。
最後附上一個某衛視的調查鏈接 揭祕銀行卡盜刷黑色產業鏈 銀行卡在手 存款不翼而飛 160411 http://v.qq.com/page/r/b/p/r0193pasgbp.html加密只是保證某個環節的信息是安全的,加密理論上用來保證信息的機密性。另外,加密對應著解密。現在很多問題,不是加密就可以解決的。針對加密也有很多攻擊方式,想做好很難。
推薦閱讀:
