被特斯拉、谷歌禁用!IPFS或能助力Zoom解决隐私问题

2020-04-17 11:28 来源:星际大陆 阅读:5589
4月9日,会议软件Zoom成为全球热点词之一。

4月9日,会议软件Zoom成为全球热点词之一。

隐私

在新冠病毒大流行的环境下,数以百万计的人们被迫在家工作和学习,同时助推了以 Zoom 为代表的云视频会议软件的用户数的爆发式增长。

遗憾的是,随着更多人的涌入,Zoom成为了被骚扰的目标,一种被称为“Zoom 炸弹”(Zoombombing)的情况开始出现,即未被邀请的用户入侵会议。而且Zoom的安全和隐私问题层出不穷,招致了一系列的批评。

隐私

据BBC4月4日报道,这些问题包括将用户数据发送到Facebook,错误地声称该应用程序拥有“端到端加密”,以及允许虚拟会议主持人追踪到参与会者的资料(譬如IP等)。美国前国家安全局(NSA)黑客沃德(Patrick Wardle)发现的一系列问题中还包括一个资讯安全漏洞,该漏洞让使用苹果电脑(Mac)的用户在使用该软件时,电脑网络摄像头和麦克风更容易被黑客入侵。

对Zoom安全问题的担忧已经迫使纽约市在内的一些学校禁止将Zoom用于网课。纽约市教育局告诉老师,他们应该停止使用Zoom上课,而是使用微软Team。

4月7日,Zoom的一名股东在美国加州北区地方法院提诉,指Zoom夸大隐私标准,更没有对外披露其服务未经端到端加密。

马斯克(Elon Musk)旗下的特斯拉以及火箭公司SpaceX最近以重大的隐私和安全问题为由,禁止其员工使用Zoom,台湾政府也通知政府机构停止使用Zoom应用。

4月8日,谷歌以安全原因为由,禁用了员工笔记本上的视频会议软件Zoom。

Zoom首席执行官袁征(Eric Yuan)上周向用户道歉,称公司没有达到社区对隐私和安全方面的期望,正在采取措施修复问题。

但似乎大家并不买账,为了挽回形象,Zoom下定决心寻求Facebook前安全主管Alex Stamos的协助,以解决其日益严重的隐私问题。

此举动引起了路透社、BBC、CNN、华尔街日报等全球知名媒体的报道。

Alex Stamos因挑战隐私问题而出名

隐私

Zoom这次邀请的Alex Stamos是Facebook和Yahoo的前CSO(首席问题官)。目前在斯坦福大学担任教授。

他最出名的事情是抨击马克·扎克伯格,通过Facebook积聚了太多权力,应该辞去Facebook CEO一职。

隐私

Stamos在Facebook任职时,曾坦诚的解释了不透明的社交网络内部工作原理和推论,也暗示该公司需要就用户隐私问题采取严肃的态度。

除此之外,Stamos曾在2016年美国总统大选中回应俄罗斯喷子对其平台干涉这件事上发挥了核心作用。他还因在挑战隐私问题上与其他公司领导人针锋相对而出名。

Stamos认为,每家试图满足数以百万计寻求低摩擦合作需求的公司所面临的真正挑战,是如何在不给希望滥用客户的客户授权的情况下使其客户授权,鼓励整个行业利用这一时刻来反思自己的安全实践,并就我们都可以做得更好的事情进行坦诚的交谈。

其实,Zoom只是大数据时代隐私问题的一个缩影。

早在美国棱镜门事件的披露对于互联笼罩下的人类社会的震动无异于几十年前原子弹爆炸对于世界的影响,不止一个国家被卷入隐私被窃事件,随着时间的推移,更多的秘密被斯诺登爆料、呈献在全世界面前。大数据技术成就了棱镜门,大数据也将这个时代下人们的隐私堂而皇之地摆在了台前。

隐私问题需要从底层技术进行改革

隐私

面对日益严重的隐私泄露问题,光靠Alex Stamos等人是不够的。

在媒体层面,需要更多的宣传支持,唤醒大家保护隐私、争取数据所有权的意识。

不过更彻底的解决办法是从互联网底层技术上进行改革。

目前,IPFS等区块链技术在数据授权和加密统计貌似有了新的进展。

就以IPFS为例。

与许多分布式数据存储技术一样,IPFS使用所谓的分布式哈希表(简称DHT)。

实际上,这意味着当IPFS节点引入新内容时,它会向它所连接的所有平级节点公告它拥有这些内容。这样做是为了使IPFS网络知道这些内容的位置。原始节点向越多的平级节点发送内容公告,该内容就越容易被发现。

对于世界上大多数人来说,这些内容公告都是在幕后进行的,并且只是IPFS网络工作方式的一部分。但是,根据企业的业务模式,这些内容公告可能非常有价值,因此,它们被鼓励尽可能多地记录这些公告。

记录哈希值

对于希望跟踪这些数据的公司而言,跟踪数据所要做的只是对其IPFS节点进行略微修改。这个调整只会添加记录每个DHT公告的代码,而不是像通常那样让DHT记录过期。

由于该策略要求将记录节点连接到公告节点,因此在尝试记录来自特定节点的通知时最有效。为了整体记录整个IPFS网络,你需要保持与存储内容的每个IPFS节点的连接。如此就需要一个遍布全球的强大节点网络。

用户也可被跟踪

可跟踪的不仅仅是主机节点。请求内容的用户也可以被跟踪!当运行节点的用户从网络请求内容时,他们所连接的每个节点都会收到请求该内容的消息。与记录内容公告类似,也可以记录内容请求。实际上,如果某节点没有请求的内容,则该节点将该请求中继到其他节点以尝试查找内容,这意味着可能会有更多节点记录该信息。

IPFS如何做到私有?

让我们谈谈在保持私密性的情况下使用IPFS的几种方法。

1、私有IPFS网络

私有IPFS网络提供了外部世界的最高级隐私。私有IPFS网络与公共网络相同,只有参与者能与同一私有IPFS网络中的其他节点通信。这意味着只有私有网络中的那些节点才能看到内容公告/内容请求等内容。

2、内容加密

意图维护公共IPFS网络使用的应用程序可能想对上传到IPFS网络的内容进行加密。加密的内容仍然可被跟踪,但主要的区别是,如果没有解密密钥,内容将是不可读的。

3、网关使用

在隐私方面,对于希望在IPFS网络上请求内容时隐藏其身份的用户来说,它们仍然是一个有用的工具。通过公共网关请求内容允许用户在不运行自己的节点的情况下从IPFS网络检索内容。虽然网络的其余部分仍然可以看到请求内容的网关,但该请求将仅显示为通过该网关发出的许多请求之一。

随着IPFS等技术的应用落地,我们相信隐私泄露问题也能逐步得到改善。Zoom请求Alex Stamos的支援是一个好的现象,希望能有更多的企业真正行动起来,保护数据隐私,加强数据安全。

素材来源:

https://baijiahao.baidu.com/s?id=1663473828127193957&wfr=spider&for=pc

http://finance.sina.com.cn/stock/relnews/us/2020-04-09/doc-iircuyvh6809914.shtml


本文由星际大陆原创,欢迎关注,带你一起长知识!


声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。

点击阅读全文