個人隱私保護大時代:至暗時刻將逝,一絲曙光在即
1月17日下午,“2018個人資訊保安大會暨‘啄木鳥安全獎’頒獎典禮”在北京舉行。
熵增科技CEO楊更榮獲“隱私鬥士獎”,並發表了主題為《一絲曙光 — 保護隱私要靠自己》的精彩演講。
以下為演講稿全文。
大家好,我是楊更,我是一名安全從業人員,曾任亞馬遜中國、美團、和小米的首席安全官。大家應該沒聽說過我,因為我在任期間,服務的公司幸運地都沒有發生過重大安全事件。安全防禦領域,沒有新聞,就是好新聞。
今年年初我有幸和一個我很尊敬的網際網路大佬探討過一次資料安全問題。他問我,“你們這些做安全的,怎麼就不能把安全做好呢?就連微軟、谷歌、亞馬遜、臉書這種最頂尖的公司,請了號稱最牛逼的安全專家,怎麼還是會有那麼多漏洞,天天都有資料洩漏發生呢?”
我說,這是一個好問題,但不是一個技術問題,而是一個哲學問題,因為 攻擊者來自未來 。這裡我稍微多解釋幾句:如果把所有人類看成一個整體,明天的人類,學到了現在不具備的知識,擁有了現在不具備的能力,獲得了現在不具備的算力,那麼今天的人類是攔不住來自未來的攻擊者的。
因此,在發明時光機器之前,無論誰說自己的防禦永遠不能被攻破,那必然是謊言。所有明文資料終究會洩漏,只是一個時間問題。
如果所有明文收集到線上的資料最終都會洩漏,作為使用者我們是不是不要在網際網路上主動說出自己的祕密就好了? 這你就小看大資料探勘專家了,咱們來看幾個國外的通過大資料算出性取向的例子: 2009年,研究人員發現,根據臉書上的好友關係,可以“算出”使用者的性取向 2012年,一哥們因為點讚了“兩個爸爸”的頁面而被解僱 2013年,一個facebook使用者因為加入gay圈的臉書小組被老爸看到,被迫出櫃 到了2017年,New York University(紐約大學)的幾名研究人員甚至發現,僅僅根據使用者在臉書上的點贊,就可以“算”出使用者的性取向 另外,就算你什麼都不做,你也沒法阻止他人洩露你的資訊。國內某著名安全公司CEO與電視臺記者直播一次電話聯線,就有人通過撥號音算出來他的手機號碼。同樣,就算你沒共享過你自己的電話號碼,你朋友在某個App上共享了一次通訊錄,你就開始收到簡訊廣告了。 以前呢,網際網路上沒人知道你是一條狗,現在呢,網際網路清楚地知道你是一隻90後、月入一萬一,近視400度,昨晚吃了沙縣小吃,明天可能會獨自去看《燃點》的單身狗。
隨著技術發展, 我們的祕密在大資料驚人的算力下,在劫難逃。
既然如此,那麼在未來,人類是不是有可能發展成為一個無隱私社會? 上個世紀資訊科技剛剛萌芽的時候,就已經有一位教授預見到了這個問題,所以他召集了一群志願者,在一個被完全監視的環境下生活。一段時間之後,這些人都表現出了不同程度的抑鬱、焦慮、甚至生理上的疼痛。 弗羅裡達州立大學的尼古拉斯,馬提諾教授,根據這個實驗,得出一個結論,如果我們不能保護我們自己(的隱私),我們就無法放鬆,難以做真實的自己,幸福感降低,生產效率降低。( If we can't protect ourselves, ultimately we can't be ourselves.) 這些志願者是自願參加這個實驗的,為什麼還會產生不良反應呢?我們來看一個動物的例子: 貓奴們都知道,貓每次如廁以後都會把它的排洩物埋起來,而老虎獅子就不會。這不是因為貓在貓科動物裡更愛乾淨,而是中小型的貓科動物需要隱藏自己的行蹤。而食物鏈頂端的貓科動物反而利用排洩物來宣告自己的領土。這個事情細思極恐...那些不埋排洩物的小型貓科動物都已經被大自然淘汰了。
我們人類的祖先也是如此,他們必須隱藏自己的行蹤來躲避猛獸的攻擊。所以 對隱私的需求,是深深地刻在你我基因裡的。
甚至再放大到整個地球,我們都需要保護自己的隱私,哪怕這個隱私只是一個位元的資訊:我們的存在。
我的理解是,隱私就是我們故意要保持的資訊不對稱。一個沒有隱私的人相對於一個有隱私的人是處於劣勢的。我們不知道說過的哪句話,做過的哪件事,甚至是點過的哪個贊,將來某一天都會化成為對自己不利的資料。
而你最需要保密的資料有可能是密碼,因為這些密碼是開啟其他資料大門的鑰匙。當你還在為自己的密碼規則沾沾自喜的時候,你的郵箱密碼、iCloud密碼、銀行卡密碼卻可能早已洩漏。當黑客攻擊你的時候、詐騙集團忽悠你的時候、廣告主們騷擾你的時候,他們根本不關心你是誰,你只是一行資料。 普通網民和擁有大資料能力的攻擊者完全不是一個對等的存在。這是網際網路世界的降維打擊,是隱私洩露時代的黑暗森林。
說到這裡,我們可以總結出來,隨著資料越來越大,洩漏的越來越多,挖掘的能力越來越強,現在的我們面臨了一個矛盾: 日益增長的個人隱私保護需求和不平衡不充分的個人隱私保護能力之間的矛盾。
怎麼解決這個矛盾呢?
第一個簡單粗暴的解決方案,就是鴕鳥政策。極端的人可以不上網,不用手機。
有沒有更聰明的方法呢?隱私和安全一樣,都是相對的。在黑暗森林裡碰到熊的時候,你只要比其他人跑的快就好了,對吧?我們可以來看看安全工程師們是怎麼保護自己的。 比如說,我有2200多個密碼,我沒有一個記得,全都是密碼管理器自動生成的;過海關隨身裝置刷成出廠設定;電腦的攝像頭上都貼著黑塑料,用的時候才打開,等等等等。我粗略地列了十幾條:
嚴格使用密碼管理器生成所有密碼,從不重複
列表過海關隨身裝置刷成出廠設定
列表電腦的攝像頭上都貼著黑塑料,用的時候才打開
列表密碼提示問題都是假答案、也都靠密碼管理器來記錄
列表所有硬碟都加密
列表明文個人資料不上雲
列表熟人之間郵件預設加密
列表多個虛擬機器,不同的事情在不同的虛機裡面操作,特別是點選連結,下載軟體這種
列表一般兩部手機,一部安裝的app極少,一般裝信任度高的app 。另一部相對隨意,經常恢復出廠設定
列表出門至少帶自己的手機充電線,只能充電的那種
列表使用公共Wi-Fi的話,一直連著自己公司的VPN
列表經常需要通過代理來訪問伺服器,包括網站
列表住酒店先仔細查一遍攝像頭
密碼之類的敏感資訊,要分享給別人的話,一定是通過點對點加密的傳輸渠道,比如GPG
和親人之間有特定暗號,關鍵操作比如需要打錢之類一定是通過暗號表達
額,好複雜有沒有?像諜中諜一樣...對吃瓜群眾來說,根本就是Misson Impossible!
很顯然,安全工程師的這麼麻煩的做法不是每個人都願意做的。我們吃瓜群眾可以從哪裡著手開始保護自己的隱私呢?
我們今天給到場的觀眾帶來了攝像頭遮擋貼,回去粘在攝像頭上,一個簡單的小動作,你就和扎克伯格一樣不怕攝像頭被黑了。如果我來設計硬體的話,我會把所有能收集資訊的硬體,比如麥克風、攝像頭、GPS、藍芽,等等全都加上手動控制的那種。
攝像頭場景好像太簡單了。最近更多人抱怨的一個問題是,搜尋關鍵詞帶來很多定向廣告,卻不知道怎麼解決。瀏覽器隱私模式並不管用,具體技術原理我就不解釋了。其實搜尋解決方案早就有了,美國有一個叫DUCKDUCKGO的搜尋引擎,不收集使用者的任何個人資訊也同樣好用。一開始它就是代理使用者去谷歌做搜尋的。那谷歌會不會有意見呢?我也一直有這個疑問。直到有一天,一個谷歌的工程師告訴我,他在參與谷歌祕密專案研究的時候,被團隊領導要求使用DUCKDUCKGO搜尋,以防止谷歌其他部門知道他們在幹什麼!我們老說國內企業抄襲矽谷,可這麼好的隱私保護工具怎麼就沒人抄呢?我們就抄了一個 — 祕跡搜
我們來看一個最難的場景,住酒店,需要實名認證怎麼辦呢? 這個問題也是有答案的。公安部已經在嘗試推廣eID,使用者通過eID就可以完成實名認證,不用出示身份證。如果這個設計和實現沒有問題的話,使用者每次住店都可以告訴酒店不同的花名,而且滿足了實名認證的要求。這樣當你揭發一個酒店的黑幕時候,酒店的臨時工們並不知道你是誰。以後花總就可以更加安全的爆料了... 另外,我很奇怪酒店業現在的這個表現。我要是經營一家酒店,我這時候肯定歡迎花總來我店指導工作啊~
我們可以看到,既然技術上有保護隱私的解決方案,為什麼市場上產品這麼少呢?有一句話在場每個人都聽過:中國人不在乎隱私。仔細想想,也不怪有人這麼說。前一陣子,某酒店洩漏了上億條使用者資料,股價居然絲毫沒有影響,使用者也沒減少多少,企業自然就沒有動力花成本來保護隱私,中國人不在乎隱私,根本就是咱們這一屆使用者用腳投票的結果。剩下 咱們這些看重隱私的人,就被大資料代表了。
當我終於明白,保護隱私只能靠我們自己的時候,於是我去年三月份決定開始做一家提供隱私保護工具的技術公司。那時候,很多朋友勸過我,中國人不在乎隱私的,你的產品不會有市場的,推廣一個App現在要七塊五啊同學,在使用者手機裡裝App的網際網路上半場早就結束了喂。另外,中國人做的隱私保護工具,誰TM敢用啊?
這些說法,既荒謬又真實。我認為,巨大的矛盾意味著巨大的市場,而且總得有人開始來做正確的事情吧?正好資訊保安隱私保護這個事情我還比較明白,於是我帶著20個同樣有一點理想主義的小夥伴做了三個小產品,也算是給其他同行們拋磚引玉:
第一塊小磚頭,祕跡搜尋,剛才已經提過了,這是一個不追蹤你的搜尋引擎
第二塊小磚頭, 祕跡保險箱,是一個密碼管理器,我已經把2000多個密碼導進來了。它的特點是,密碼不離開手機,就能讓我們在電腦上登入網站
第三塊小磚頭, 祕跡悄悄話,這是一個本地加密工具,能在任意App(比如郵件、簡訊、IM、筆記)裡面加解密文字給指定的人
感興趣的朋友,可以試試。也歡迎安全同行們對祕跡的安全性進行檢驗。
正如前面所說,要想改變隱私保護的現狀,光靠技術手段是遠遠不夠的。 這需要我們所有人法律圈、媒體圈、技術圈、投資圈,特別是使用者圈,包括在座的大家,我們一起努力,去形成一股對隱私高度重視的力量。如果有更多的使用者注重隱私保護,就會有勇敢的投資者進入這個賽道,從而吸引更多的創業者進入,良性競爭,從而打造出一個隱私保護行業生態。
這意味著,隱私保護要靠我們自己,靠自己學習隱私相關的知識;靠自己掌握隱私保護的工具;靠自己傳播隱私保護的概念。
從至暗時刻,到一絲曙光。隱私保護得靠我們自己。讓網際網路的下半場,成為使用者隱私不再洩漏的下半場。
謝謝大家。