针对目前大部分可穿戴设备采集到的数据由设备制造商控制的方式,彭特兰教授希望用分布式方式由个人控制这些数据,管理授权及分享。
iCloud 引发隐私安全信任危机
9 月 1 日,iCloud 曝出安全漏洞,包括詹妮弗. 劳伦斯、金·卡戴珊和蕾哈娜等在内的明星私密照片泄露。据称黑客利用「寻找我的 iPhone」服务中的漏洞不断尝试密码,对 iCloud 账户密码进行暴力破解。
苹果公司表示 iCloud 数据在服务器和传输过程经过加密,使用至少 128 位的 AES 加密算法,且须「安全令牌」验证。只要密码足够复杂,数据在传输过程中就很难截获。
诚然密码过于简单是事件成因之一,漏洞存在的事实不容抹杀。
如果苹果都做不到,我还该相信谁?
或者有没有更好的方式,来保障我们的隐私和数据安全?
来自 MIT 的个人隐私安全构想
阿莱克斯 彭特兰 (Alex Pentland) 教授来自麻省理工学院(MIT),是人类动力学实验室 (Human Dynamics Lab) 以及 Media Lab Entrepreneurship 计划的主管,因其在大数据领域的突出贡献被誉为「可穿戴教父」。
当云端的个人信息越来越重要、已经成为智慧城市和新型服务的基础,如何保证我们信息的安全?
彭特兰教授给出的答案是:「Trust Networks」(相信网络),仿照银行应对信息安全时采用的分布式布局方式将有可能解决人们数据信息泄露的风险。
在他看来,个人数据的管理方式和银行系统极为相似。50 年前,人们需要包括签名、纸质文件等一系列手续才能管理银行中的资产。而现在个人数据就是「银行里的真金白银」,用户可以用签名、图像等方式证明自己对数据的所有权。因此,建立一个合理的法律体系来对此进行监管是十分必要的。
使用数据的企业需要征得数据所有人的允许,并告知数据将用来做什么,同时还要有可以撤回的手续——彭特兰教授的这些想法可以保证数据所有人的知情权、选择权、隐私权,其核心在于作为数据所有者的用户的管理。
然而,如何保障这些信息安全不受攻击呢?
同样,银行业采用的 SWIFT 网络保障下的资金运转也为大数据时代的信息安全提供灵感。个人信息也可以使用类似 VISIT 和 SWIFT 的协作系统,采用分布式的布局方式使得没有任何「点」可以受到攻击,从而避免了将所有信息放置在同一个地点造成的安全隐患。目前 MIT 已经建立了一个相似的、以个人为基础的 OpenPDS 系统。
「它是一个安全网络,给个人识别信息使用方式的能力;同时它是一个合法网络,使你更好的控制和管理数据的使用方式。」
针对目前大部分可穿戴设备采集到的数据由设备制造商控制的方式,彭特兰教授希望用分布式方式由个人控制这些数据,管理授权及分享。
分布式会是隐私难题的良药吗?
对此,极客公园询问了知道创宇技术副总余弦的看法,他表示彭特兰教授的想法比较理想化。分布式的个人信息掌控面临三大挑战:第一,技术上的挑战;第二,工程上的挑战;第三,人性上的挑战。同时这一构想倘若真正执行,也需要漫长的时间来完成。
关于个人信息安全,在今年 4 月的「2014 奇点·极客公园创新者峰会」上奇虎 360 董事长周鸿祎也曾提出过构想。根据阿西莫夫「机器人三大定律」,周鸿祎提出了「用户信息安全的三原则」,即:
一,用户的信息是用户的个人资产;
二,平等交换,授权使用:厂商为给用户提供相应服务而获取用户的个人信息,用户有知情权和选择权;
三,安全传输,安全存储:公司要对存储于服务器上的用户数据进行相应加密。
「将这三个原则建立起来,只有让用户确保信息的安全,用户才会更大胆地去尝试各种新的服务。如果支付不安全、红包有危险,最後的结果就是很多人不使用了。如此一来,互联网想繁荣也是不可能的。」
生活在物联网、智能家居、可穿戴设备中,被大数据围绕的你,怎么看个人数据安全和隐私呢?
本篇权作抛砖引玉,欢迎你的看法和讨论。
