在這個(gè)功利的時(shí)代,似乎“免費(fèi)”成為了吸引人們目光最大的“噱頭”。而在提倡共享與分享的互聯(lián)網(wǎng)時(shí)代,免費(fèi)的應(yīng)用更被發(fā)揮到了極致。
但是有些俗語卻直擊甚至諷刺這個(gè)“免費(fèi)”的潮流,其中以“天下沒有免費(fèi)的午餐”這句俗語最廣為人所知。這句話主要來形容,免費(fèi)提供的東西往往都帶有目的性,即使聲稱免費(fèi)往往也會(huì)通過另一種形式相受惠者所要“報(bào)酬”。
而在信息時(shí)代,人們享受免費(fèi)信息服務(wù)被所要做多的“報(bào)酬”是什么呢?那就是安全,具體來說應(yīng)該是信息和數(shù)據(jù)的安全,在信息時(shí)代的免費(fèi)應(yīng)用,往往會(huì)以犧牲用戶的安全防護(hù)為代價(jià),甚至有的免費(fèi)產(chǎn)品更是明目張膽以免費(fèi)知名換取用戶的隱私信息,而隨著信息價(jià)值的不斷提高,這種“交易”正變得越來越不劃算。
撇開免費(fèi)這個(gè)話題,在信息價(jià)值不斷提高的今天,保護(hù)數(shù)據(jù)安全是個(gè)人、企業(yè)甚至政府機(jī)構(gòu)都需要注意的事。
“免費(fèi)午餐”不易吃的典型案例——免費(fèi)企業(yè)郵件的安全隱患
近日,免費(fèi)企業(yè)郵箱遭到惡意盜取、服務(wù)器故障導(dǎo)致郵件丟信或無故退信等問題頻頻爆出,國內(nèi)某知名互聯(lián)網(wǎng)公司也致歉因網(wǎng)絡(luò)系統(tǒng)故障,導(dǎo)致QQ企業(yè)郵箱、QQ郵箱、微云等應(yīng)用無法正常使用。免費(fèi)固然好,可“免費(fèi)的午餐”不見得真的美味,特別是企業(yè)郵箱所需安全防護(hù)要求更高,而免費(fèi)服務(wù)導(dǎo)致的安全隱患更因技術(shù)投入問題無法避免。
早在2011年,業(yè)內(nèi)便有新聞爆出,知名通信服務(wù)公司的免費(fèi)企業(yè)郵箱丟失15萬用戶郵件。近年更是頻繁出現(xiàn)知名郵箱故障問題。作為商用的企業(yè)郵箱來說,一封電子郵件就牽系著一份商業(yè)合同,丟失一封信,可能意味著喪失一筆百萬的利潤。而如果是一封內(nèi)含企業(yè)機(jī)密的郵件,造成的損失與后果更是不可估量。
通常,免費(fèi)企業(yè)郵箱存在幾種重大安全隱患:
其一,附件安全:為了保證網(wǎng)絡(luò)傳輸?shù)陌踩脩敉ǔ0炎约褐匾馁Y料放在“附件”中,可“附件”真的可以幫用戶保密嗎?在用戶收取保存附件的同時(shí),本地機(jī)器的TemporaryInternetFiles文件夾下系統(tǒng)自動(dòng)生成了一個(gè)文件的副本。也就是說你下載了一次,但是本地硬盤上卻生成了兩個(gè)一模一樣的文件,只要在不同的操作系統(tǒng)中找到“T”臨時(shí)文件夾,別人下載的內(nèi)容,任何人都可以看到。
其二,歷史記錄隨意看:如果使用過郵箱的上一個(gè)用戶沒有清除“歷史記錄”的習(xí)慣,只要打開“歷史記錄”找到相關(guān)項(xiàng)目就可以直接打開曾經(jīng)訪問過的郵箱網(wǎng)頁,這個(gè)問題很早之間就存在于很多免費(fèi)郵箱之中。但是清除了記錄就一定安全嗎?答案是否定的,同樣打開TemporaryInternetFiles 文件夾,依然可以找到郵件。
其三,盜用郵箱:郵箱服務(wù)器會(huì)隨機(jī)產(chǎn)生找到以rdMail.cgi為開頭,后綴數(shù)字的文件,打開文件的完整名稱連接在這個(gè)地址后面,回車就可以看到別人的信箱,冒名發(fā)郵件不是難事。
企業(yè)郵箱的安全防護(hù)需要大量技術(shù)成本投入,例如郵箱賬號(hào)保護(hù)、防黑客入侵、發(fā)送過程安全加密等都依托強(qiáng)大的安全技術(shù)支撐。免費(fèi)讓用戶沒有成本負(fù)擔(dān),可是相對的,服務(wù)商對免費(fèi)產(chǎn)品的投入必然無法盡善盡美。
免費(fèi)是安全威脅的誘因 卻不是安全防護(hù)的本質(zhì)
許多人肯定認(rèn)為,只要我們不免費(fèi)那么安全性自然就有保障了,這句話誠然不錯(cuò),但也不盡然。雖然從免費(fèi)變成收費(fèi),你的安全會(huì)有服務(wù)商許多收費(fèi)安全功能保護(hù),安全性也有了正式交易關(guān)系的保護(hù),但是就其安全本質(zhì)而言,你的數(shù)據(jù)也只是交給他人去安全防護(hù)而已。
所以更主動(dòng)的方法是采用自主且可控的安全軟件進(jìn)行數(shù)據(jù)本源的防護(hù),而現(xiàn)今能做到這一點(diǎn)就是多模加密技術(shù)。
多模加密技術(shù)采用對稱算法和非對稱算法相結(jié)合的技術(shù),在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí),其多模的特點(diǎn)能讓用戶自主地選擇加密模式從而能更靈活地應(yīng)對各種防護(hù)需求和安全環(huán)境。而作為這項(xiàng)技術(shù)使用的典型代表,山麗防水墻的多模加密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù),從而進(jìn)一步確保了加密防護(hù)的便利性和完整性(加密與格式無關(guān))。
而正是在這強(qiáng)大而又靈活的加密防護(hù)的支持下,防水墻的另兩個(gè)模塊——密文明送和文件外發(fā)控制的靈活性大大的提高了。不夸張的說,在防水墻的保護(hù)下,企業(yè)再也不用擔(dān)心免費(fèi)郵件“泄密”的問題了,因?yàn)猷]件要傳遞的真實(shí)內(nèi)容和信息得到了最本源且最靈活的防護(hù)。
“免費(fèi)的午餐”確實(shí)不易吃,但真的想吃或許還真的有辦法。不過這都不是討論的重點(diǎn),因?yàn)樵诿赓M(fèi)的光環(huán)下是日益嚴(yán)峻的信息安全防護(hù)問題。而面對這個(gè)問題,采用靈活且具有針對性的加密軟件來進(jìn)行數(shù)據(jù)本源的防護(hù)或是最好的應(yīng)對之法!