“索尼擁有一切手段:入侵檢測、防火墻、反病毒……他們仍然被黑了。企業的安全防線頻頻被突破。總有人可以找到漏洞。”齊默曼說道。
“然而,這類數據可以被加密。如果那些電郵都通過PGP或者GnuPG加密,黑客就拿它們沒轍。那些被偷的劇本?一樣可以被加密!”
齊默曼希望索尼的事件可以讓眾多公司警醒——與其花費巨資在各種安全措施上,不如通過簡單的加密手段來保護雇員隱私。
“談到企業時,人們不會想到隱私,但是企業也有隱私,它是公司全體人員隱私的集合,企業資產也有隱私,”他說道。“在索尼事件中,好萊塢女演員的郵件也被公開,這已經牽涉到個人隱私了。我認為公司保留了太多信息。”
如果公司的思路從安全轉向隱私,對Silent Circle則是一個好消息,公司提供語音、視頻和即時通信加密,同時也在主打隱私功能的智能手機Blackphone上扮演了重要角色。
依據齊默曼的說法,此類軟件要想被公司采用,目前還僅能依靠員工的口碑傳播,而不是管理層面的戰略決策。
齊默曼還補充道,前CIA技術分析員愛德華·斯諾登(Edward Snowden)揭露的黑幕也對致力于加密技術的公司造成巨大沖擊。
由齊默曼創建的PGP在電郵加密軟件領域聲名遠揚,但是他本人表示,目前正在開發自己偏好的安全VoIP技術,其將被用來加密語音通信。
“語音較電郵更加自然,我現在正在致力于提供端到端加密措施來保護語音通話。”
齊默曼是強加密技術的堅定捍衛者,他強調該類技術是網絡安全領域少數成功的手段之一。
“你看看市面上充斥的那些技術——防火墻、入侵檢測,哪一個沒有被突破過?”齊默曼說道。“但是你看看斯諾登提供的材料,唯一發揮作用的就是強加密。”
并非所有人都贊同強加密技術,持反對意見的人聲稱該技術可能落入諸如“伊斯蘭國”這樣的恐怖分子手中。
英國首相戴維·卡梅倫
“非常荒謬,我們在上個世紀90年代有過一次爭論,而且已經塵埃落定。端對端加密現在無處不在:瀏覽器、網銀。從前,如果你使用這種技術,人們可能懷疑你是恐怖分子或毒販。現在,如果你不使用這些,那么你自己去找一個正當理由吧!
“想想身為一名醫生卻沒有加密患者的記錄?或者你將內有2000名消費者名字的筆記本忘出租車上了?你最好希望數據被加密了,不然就坐等麻煩找上門。”
齊默曼表示,依據每個國家法律的不同,信息泄露的后果輕則嚴重影響公司聲譽,重則需要面對民事乃至刑事責任。
而面對情報部門質疑強加密技術的聲音,齊默曼認為,情報部門面對有史以來最好的監視環境。“與數十年前相比,他們現在可以獲取一切信息。他們對遍布街頭的攝像機應用面部識別算法,還有位于橋梁、隧道和交通信號燈處的光學識別攝像頭的幫助。他們追蹤人們的行蹤和交易,誰和誰共進午餐,誰和誰同床共枕,他們能夠看到一切。端到端加密只是讓呈現在他們眼前的巨大圖景中消失了幾個小小的像素。”
至于接下來的發展趨勢,齊默曼也無法判斷。他只是希望人們可以換個角度來思考網絡安全問題。
京公網安備 11010502049343號