國際縱橫:2014 ── 電腦信息加密年
【大紀元2014年01月12日訊】(BBC中文網) 「對付政府監控的辦法就是全部加密。」
前中情局僱員斯諾登曝光美國國家安全局監控活動後,谷哥總裁施密特提出了這樣一個想法。
施密特的忠告看來得到了一些提供網絡服務的公司的重視。
比如,微軟說它要在年底之前為Outlook.com,Office365以及SkyDrive等提供「最佳等級加密」。雅虎也宣佈在今年第一季度前為所有客戶的數據包括電郵提供加密措施。
對許多小公司來說,2014年也同樣很可能將是個加密年。美國賓西法尼亞州科技公司「優利系統」(Unisys)信息安全負責人福萊梅爾就持這種看法。
但是他認為這個動力不是政府的監控,而是黑客攻擊的威脅。
鑽石和曲別針
福萊梅爾提議,公司不是要加密所有的東西,而是鑒別出他認為的其中5%-15%真正機密信息,使用加密措施來保護它們。
他說應禁止僱員使用標準桌式和手提電腦或智能手機和平板電腦來處理這些信息,因為它們很容易感染病毒。信息處理要求僱員使用安全「加固」的電腦。
福萊梅爾說,「電腦病毒越來越複雜,顯然需要建立高度保護的信息區域。唯一的辦法是正確使用現代加密技術。」
「可以把信息分成鑽石和曲別針,重要的是要加密鑽石,而不在曲別針上費精力。」
2013年發生了數起引起很大關注的信息洩露案,包括黑客攻擊美國零售商Target、軟件公司Adobe和照片社交網站Snapchat。美國馬里蘭州信息保護公司「安全網」(Safenet)的總經理潘瓦尼說,這說明2014年對加密服務商來說將是個豐收年。
使用更長的加密碼,黑客和政府就越難破解,但是也需要更強大的電腦
他說,「斯諾登把注意力放在(政府)監控問題上,但是真正的威脅是有組織犯罪以及不斷發生的信息洩露事件。」
「2014年各公司將受到來自董事會、顧客和監管機構的極大壓力,要其採取行動。如果發生信息洩露,他們就可以說,我們沒有丟失任何信息因為它們已經被加密了。」
讓監管機構滿意
許多公司已經使用加密技術來保護在他們電腦系統中儲存的以及來往雲端的信息。
但是技術研究和諮詢公司Gartner的分析員克裡克恩認為,這些公司使用的加密技術在2014將發生變化。
他說,「由於斯諾登事件,各公司當然要更加重視加密問題。」
「目前,許多公司使用加密措施是為遵守規定,不是為了安全。他們使用加密措施不是為了保護信息,而是因為這樣做是為達到符合規定的最簡便途徑。」
「後門」
各公司需要考慮的一個問題是使用哪一種加密方法來更好保護信息。由於一些較老的加密法現在可用普通電腦就可被輕易地很快「攻破」,因此選擇何種加密法是一個非常重要的問題。
此外美國國家安全局是否故意利用其影響力來削弱一些加密系統,甚至為了打開一些加密信息而向一些人開「後門」,這也是人們質疑的一個問題。
他說,「問題是即便你能查看源碼,你也不一定能在其中查看到後門。」
他認為更重要的是確定加密技術的各個部分來自何處。
克裡克恩說「如果你從一個國家採購軟件和硬件,而這個國家的政府沒有真正把你的利益放在心裡,你就需要記住它可能並不像你認為的那樣安全。」
「所以你需要決定信任誰,查出供應商從何處得來其產品的各個部分。」
不要貪便宜
各公司在實施加密措施時需要考慮的另一個問題是,加密程度到底需要多強大。使用更長的加密碼,黑客和政府就越難破解,但是也需要更強大的電腦。
但是美國伊利諾信息安全公司Neohapsis的高級安全顧問佛爾默說,許多公司過高估計了加密技術的複雜度。
「如果你有一台蘋果電腦,你的處理器用更多時間讓運作系統看上去更漂亮,而不是花費時間做加密工作。」
他因此建議使用的加密碼要比目前許多公司使用的長兩到四倍。
他說「我建議使用你的硬件和軟件能支持的最強的加密方式。我敢擔保,使用再強大的電腦,其費用也比信息洩露造成的損失要小。」
(責任編輯:林遠山)