露美國情報(bào)機(jī)構(gòu)PRISM監(jiān)聽項(xiàng)目的愛德華·斯諾登認(rèn)為，專有軟件的安全性根本不值得信賴，開源技術(shù)在根本層面上就優(yōu)于專有技術(shù)。他強(qiáng)調(diào)稱，相比開源技術(shù)而言，專有技術(shù)的開發(fā)者對用戶缺乏足夠的了解。

2013年，斯諾登作為政府承包商將美國國家安全局所執(zhí)行的政府監(jiān)控計(jì)劃公諸于眾，其中大量保密信息令其在全球范圍內(nèi)獲得了極高知名度。

斯諾登在本屆開源云計(jì)算項(xiàng)目OpenStack峰會(huì)上通過視頻接受了波士頓主會(huì)場的訪問，并談到他個(gè)人對開源技術(shù)使用體會(huì)。

斯諾登為何鐘愛開源 卻對云服務(wù)及手機(jī)安全表示擔(dān)憂?-E安全

開源軟件

開源軟件的英文名稱是Open Source Software，意為向公眾開放源代碼的軟件。它源于一些軟件技術(shù)發(fā)燒友出于技術(shù)展現(xiàn)目的或者說是對軟件的一種熱愛，將自己辛勤開發(fā)的軟件源代碼無私地發(fā)布到互聯(lián)網(wǎng)社區(qū)上與社會(huì)共享，由任何有能力的人參與共同完善，這就是開源技術(shù)的理念。

隨著互聯(lián)網(wǎng)的普及，越來越多的開源軟件形成了眾多的開源技術(shù)社區(qū)，有數(shù)字表明，目前，全球有超過400萬軟件工程師不斷地為開源技術(shù)社區(qū)貢獻(xiàn)寶貴源代碼，積累了超過20萬個(gè)開源軟件產(chǎn)品，完全形成了一套成熟而完整的開源軟件技術(shù)體系。

開源軟件已經(jīng)默默地滲透進(jìn)了我們的生活。“Apache、Linux、BSD、Mysql、BIND、Wordpress、Firefox…”這些已經(jīng)成為你生活中不可或缺的一部分，哪怕您可能從未聽說。

同時(shí)大部分人訪問網(wǎng)站都會(huì)使用Apache服務(wù)器，而這些網(wǎng)站大多都是使用的MySQL數(shù)據(jù)庫、Linux或BSD操作系統(tǒng);你提交的DNS域名查詢請求大多由BIND服務(wù)器分析處理;你訪問的博客很可能是Wordpress搭建的;若您此刻在用Firefox瀏覽器閱讀這篇文章，E安全小編告訴您這個(gè)瀏覽器也是開源的......這些就是你每天不知不覺使用開源軟件的一個(gè)例子。

斯諾登對云服務(wù)及手機(jī)安全表示擔(dān)憂

在談到云計(jì)算技術(shù)時(shí)，斯諾登表示Amazon與谷歌提供的云服務(wù)確實(shí)非常出色，但他同時(shí)指出使用這些產(chǎn)品的客戶雖然將成本削減的期望寄托于并不屬于自己的基礎(chǔ)設(shè)施身上……但事實(shí)上卻無法控制那些甚至根本無形的東西。

云服務(wù)不能杜絕供應(yīng)商對客戶數(shù)據(jù)進(jìn)行利用

斯諾登就此提出問題：“當(dāng)在谷歌或者Amazon提供的云環(huán)境下運(yùn)行負(fù)載時(shí)，你怎么知道自己何時(shí)會(huì)受到窺探?”

無論基于合法抑或非法訴求，斯諾登皆認(rèn)為此類供應(yīng)商確實(shí)能夠在用戶毫不知情的前提下利用客戶信息。不過目前尚無明確證據(jù)證明云服務(wù)供應(yīng)商對客戶數(shù)據(jù)進(jìn)行利用。

斯諾登為何鐘愛開源 卻對云服務(wù)及手機(jī)安全表示擔(dān)憂?-E安全

Amazon Web Services在其官方網(wǎng)站上的數(shù)據(jù)隱私內(nèi)容中解釋稱，客戶能夠?qū)ψ杂袛?shù)據(jù)進(jìn)行控制。

“客戶繼續(xù)保留其客戶內(nèi)容的所有權(quán)，且可選擇使用哪些AWS服務(wù)以處理、存儲(chǔ)及托管其客戶內(nèi)容。我們不會(huì)出于除法律要求及AWS服務(wù)維護(hù)之外的任何其它目的訪問或者使用客戶內(nèi)容，而堅(jiān)持將其提供給我們的客戶及其最終用戶。”

網(wǎng)站同時(shí)強(qiáng)調(diào)稱，永遠(yuǎn)不會(huì)利用客戶內(nèi)容或者個(gè)中信息進(jìn)行市場營銷或者廣告宣傳。

目前各大云服務(wù)供應(yīng)商也在為客戶提供多種選項(xiàng)，幫助其對存儲(chǔ)在公有云環(huán)境下的數(shù)據(jù)進(jìn)行加密，包括允許客戶自行掌握加密密鑰。

斯諾登鼓勵(lì)OpenStack峰會(huì)的與會(huì)者們“以更加自由且公正的方式指導(dǎo)互聯(lián)網(wǎng)的未來發(fā)展”。他表示，實(shí)現(xiàn)這項(xiàng)目標(biāo)的重要方法之一在于利用開源工具構(gòu)建并托管自己的計(jì)算平臺，這將確保用戶始終擁有更為多樣的數(shù)據(jù)控制及處理方式。

用戶關(guān)閉手機(jī)網(wǎng)絡(luò)是真的關(guān)閉了?

對于智能手機(jī)及其它技術(shù)，斯諾登同樣抱有安全擔(dān)憂。

“所有系統(tǒng)都應(yīng)在設(shè)計(jì)層面服務(wù)于用戶，而不應(yīng)對用戶施以欺騙或者隱瞞或者背著用戶做其他動(dòng)作。”

斯諾登表示為了幫助用戶驗(yàn)證手機(jī)設(shè)備的當(dāng)前狀態(tài)，他一直在參與部分開源項(xiàng)目的開發(fā)，例如確保關(guān)閉WiFi或者網(wǎng)絡(luò)功能時(shí)其切實(shí)能夠得到禁用。

鐘愛開源工具有因

斯諾登表示，他曾利用一系列開源工具完成了2013年所曝光的成千上萬份保密政府文件，包括Debian開源操作系統(tǒng)與Tor瀏覽器在內(nèi)的各開源方案也確實(shí)帶來了良好的匿名保護(hù)效果。

不過美國當(dāng)局指控斯諾登犯有間諜及盜竊政府財(cái)產(chǎn)罪，目前其正受到俄羅斯方面的政治保護(hù)。其曝光的政府監(jiān)控計(jì)劃，對大眾來說是有利的，但其本身涉及內(nèi)部人員泄密也是網(wǎng)絡(luò)安全界重點(diǎn)關(guān)注的問題之一。