加密主要被小偷、国际恐怖分子和其他恶棍用来进行恶作剧——而这种普遍的看法是不正确的。事实上,许多政府监管机构、技术人员以及隐私和安全倡导者都对加密充满热情。加密已成为在线商务和通信的事实标准,受到全球技术专家和安全专家的拥护。相反,一些政府习惯于通过立法、法规或专制命令来破解加密。要求设备制造商和技术提供商实施后门是一种常见的做法,通常是通过破坏端到端加密来监控所谓的高风险会话。隐私倡导者强烈抗议这种做法。此外,公众对用户隐私的关注度也在上升,或许是因为欧盟《通用数据保护条例》(GDPR)已经生效,并启发了世界其他地区的隐私立法。各种法规和用户的担忧迫使技术供应商改变隐私实施做法,例如:Apple在其世界开发者大会上宣布,数据隐私是所有Apple产品核心的基本人权;第三方开发者访问谷歌用户数据;Facebook在最近多起丑闻的压力下修改了公司的隐私立场。所有这些结合在一起,将隐私推到了主流商业、政府和社会变革的中心舞台。事实上,加密是数字时代保护设备和信息的一种极其可靠的方法,也是现代计算和协作的实际基础。虽然企业可能面临的所有问题都无法通过加密来解决,但加密确实在发生入侵和数据泄露时提供了强有力的支持和最终的保护。例如,有人可能会争辩说,加密在防止数字资产被盗方面用处不大。但是网络犯罪分子精通技术,并且一直在使安全变得更加困难;事实上,企业资产每天都在被形形色色的人窃取。无论是在公司网站、政府数据库还是其他任何地方,只要是资产,就有被盗的风险。一旦数据被盗,加密是防止窃贼利用数据的最后一道防线。就在最近几周,发生了几起涉及敏感客户信息的重大数据泄露事件:美国医疗收集机构(AMCA)大规模数据泄露导致医疗检测巨头QuestDiagnostics(1190万条患者记录)和LabCorp(770万条患者记录)倒闭落入不知名的黑客手中。房地产产权保险巨头FirstAmericanFinancial泄露了数亿份数字化客户文件。DigitalShadows发布的研究还报告说,有23亿个文件被盗。vpnMentor研究团队的一份报告显示,配置错误的云服务暴露了1100万张照片。这些数据泄露自然会成为头条新闻并引起客户的持续关注,但如果泄露的文件被加密,情况就会大不相同。对加密的误解及其意想不到的后果如果撇开隐私问题而只考虑政府后门访问需求,此类行为实际上可能会导致意想不到的适得其反的效果。例如,政府会强制手机制造商安装后门,以在恐怖事件等危险情况下破解加密获取信息。但只要存在这种机制,似乎就不可能只有政府机构能够在当今活跃的网络威胁环境中访问和利用此后门。实际上,好人和坏人都可以使用这个后门,而拥有后门可能会导致比最初打算解决的问题更多的问题。还有其他关于加密的常见误解需要消除。例如:由于使用困难,只有高级用户才能利用加密技术。事实上,加密不再只是锁定硬盘,而是在数据传输、存储和使用过程中对信息创建的保护和策略的动态更新。现代加密方法并不难应用。另一个常见的误解是加密很容易被破解。的确,资源丰富的民族国家黑客可以利用巨大的计算能力来解密受保护的资产,但这并不常见。老实说,黑客使用另一个未加密的数据存储进行攻击更方便。最后,有很多人认为加密会鼓励很多不良行为——只有小偷/国际恐怖分子和其他大坏蛋才会使用加密。这种看法是不现实的。加密实际上是我们数字生活的核心,推动了数万亿美元的安全商业实践,从银行交易到无数日常在线消费者和商业服务。加密塑造了虚拟世界的基础。谈到加密的应用,我们需要放慢脚步,分清现实与虚幻,负责任地应用这一强大的工具,促进系统和数据的安全,让我们的现代生活方式更加舒适安逸。【本文为专栏作者“李少鹏”原创文章,转载请通过平安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
