去年末的索尼影业袭击事件让许多公司决心升级他们的网络安全措施。但是同样存在一种不同观点:重点应该放在隐私方面,而不是安全方面。这就是菲尔·齐默曼的信仰,他曾经是电邮加密软件“完美隐私”(Pretty Good Privacy,PGP )的创造者,现在是安全通信公司Silent Circle的联合创始人及总裁。日前,《卫报》对他进行了一次采访,以下是采访的主要内容:
“索尼拥有一切手段:入侵检测、防火墙、反病毒……他们仍然被黑了。企业的安全防线频频被突破。总有人可以找到漏洞。”齐默曼说道。
“然而,这类数据可以被加密。如果那些电邮都通过PGP或者GnuPG加密,黑客就拿它们没辙。那些被偷的剧本?一样可以被加密!”
齐默曼希望索尼的事件可以让众多公司警醒——与其花费巨资在各种安全措施上,不如通过简单的加密手段来保护雇员隐私。
“谈到企业时,人们不会想到隐私,但是企业也有隐私,它是公司全体人员隐私的集合,企业资产也有隐私,”他说道。“在索尼事件中,好莱坞女演员的邮件也被公开,这已经牵涉到个人隐私了。我认为公司保留了太多信息。”
如果公司的思路从安全转向隐私,对Silent Circle则是一个好消息,公司提供语音、视频和即时通信加密,同时也在主打隐私功能的智能手机Blackphone上扮演了重要角色。
依据齐默曼的说法,此类软件要想被公司采用,目前还仅能依靠员工的口碑传播,而不是管理层面的战略决策。
齐默曼还补充道,前CIA技术分析员爱德华·斯诺登(Edward Snowden)揭露的黑幕也对致力于加密技术的公司造成巨大冲击。
由齐默曼创建的PGP在电邮加密软件领域声名远扬,但是他本人表示,目前正在开发自己偏好的安全VoIP技术,其将被用来加密语音通信。
“语音较电邮更加自然,我现在正在致力于提供端到端加密措施来保护语音通话。”
齐默曼是强加密技术的坚定捍卫者,他强调该类技术是网络安全领域少数成功的手段之一。
“你看看市面上充斥的那些技术——防火墙、入侵检测,哪一个没有被突破过?”齐默曼说道。“但是你看看斯诺登提供的材料,唯一发挥作用的就是强加密。”
并非所有人都赞同强加密技术,持反对意见的人声称该技术可能落入诸如“伊斯兰国”这样的恐怖分子手中。
“非常荒谬,我们在上个世纪90年代有过一次争论,而且已经尘埃落定。端对端加密现在无处不在:浏览器、网银。从前,如果你使用这种技术,人们可能怀疑你是恐怖分子或毒贩。现在,如果你不使用这些,那么你自己去找一个正当理由吧!
“想想身为一名医生却没有加密患者的记录?或者你将内有2000名消费者名字的笔记本忘出租车上了?你最好希望数据被加密了,不然就坐等麻烦找上门。”
齐默曼表示,依据每个国家法律的不同,信息泄露的后果轻则严重影响公司声誉,重则需要面对民事乃至刑事责任。
而面对情报部门质疑强加密技术的声音,齐默曼认为,情报部门面对有史以来最好的监视环境。“与数十年前相比,他们现在可以获取一切信息。他们对遍布街头的摄像机应用面部识别算法,还有位于桥梁、隧道和交通信号灯处的光学识别摄像头的帮助。他们追踪人们的行踪和交易,谁和谁共进午餐,谁和谁同床共枕,他们能够看到一切。端到端加密只是让呈现在他们眼前的巨大图景中消失了几个小小的像素。”
至于接下来的发展趋势,齐默曼也无法判断。他只是希望人们可以换个角度来思考网络安全问题。