1月17日下午,“2018个人信息安全大会暨‘啄木鸟安全奖’颁奖典礼”在北京举行。
熵增科技CEO杨更荣获“隐私斗士奖”,并发表了主题为《一丝曙光 — 保护隐私要靠自己》的精彩演讲。
以下为演讲稿全文。
大家好,我是杨更,我是一名安全从业人员,曾任亚马逊中国、美团、和小米的首席安全官。大家应该没听说过我,因为我在任期间,服务的公司幸运地都没有发生过重大安全事件。安全防御领域,没有新闻,就是好新闻。
今年年初我有幸和一个我很尊敬的互联网大佬探讨过一次数据安全问题。他问我,“你们这些做安全的,怎么就不能把安全做好呢?就连微软、谷歌、亚马逊、脸书这种最顶尖的公司,请了号称最牛逼的安全专家,怎么还是会有那么多漏洞,天天都有数据泄漏发生呢?”
我说,这是一个好问题,但不是一个技术问题,而是一个哲学问题,因为攻击者来自未来。这里我稍微多解释几句:如果把所有人类看成一个整体,明天的人类,学到了现在不具备的知识,拥有了现在不具备的能力,获得了现在不具备的算力,那么今天的人类是拦不住来自未来的攻击者的。
因此,在发明时光机器之前,无论谁说自己的防御永远不能被攻破,那必然是谎言。所有明文数据终究会泄漏,只是一个时间问题。
如果所有明文收集到线上的数据最终都会泄漏,作为用户我们是不是不要在互联网上主动说出自己的秘密就好了? 这你就小看大数据挖掘专家了,咱们来看几个国外的通过大数据算出性取向的例子: 2009年,研究人员发现,根据脸书上的好友关系,可以“算出”用户的性取向 2012年,一哥们因为点赞了“两个爸爸”的页面而被解雇 2013年,一个facebook用户因为加入gay圈的脸书小组被老爸看到,被迫出柜 到了2017年,New York University(纽约大学)的几名研究人员甚至发现,仅仅根据用户在脸书上的点赞,就可以“算”出用户的性取向 另外,就算你什么都不做,你也没法阻止他人泄露你的信息。国内某著名安全公司CEO与电视台记者直播一次电话联线,就有人通过拨号音算出来他的手机号码。同样,就算你没共享过你自己的电话号码,你朋友在某个App上共享了一次通讯录,你就开始收到短信广告了。 以前呢,互联网上没人知道你是一条狗,现在呢,互联网清楚地知道你是一只90后、月入一万一,近视400度,昨晚吃了沙县小吃,明天可能会独自去看《燃点》的单身狗。
随着技术发展, 我们的秘密在大数据惊人的算力下,在劫难逃。
既然如此,那么在未来,人类是不是有可能发展成为一个无隐私社会? 上个世纪信息技术刚刚萌芽的时候,就已经有一位教授预见到了这个问题,所以他召集了一群志愿者,在一个被完全监视的环境下生活。一段时间之后,这些人都表现出了不同程度的抑郁、焦虑、甚至生理上的疼痛。 弗罗里达州立大学的尼古拉斯,马提诺教授,根据这个实验,得出一个结论,如果我们不能保护我们自己(的隐私),我们就无法放松,难以做真实的自己,幸福感降低,生产效率降低。( If we can't protect ourselves, ultimately we can't be ourselves.) 这些志愿者是自愿参加这个实验的,为什么还会产生不良反应呢?我们来看一个动物的例子: 猫奴们都知道,猫每次如厕以后都会把它的排泄物埋起来,而老虎狮子就不会。这不是因为猫在猫科动物里更爱干净,而是中小型的猫科动物需要隐藏自己的行踪。而食物链顶端的猫科动物反而利用排泄物来宣告自己的领土。这个事情细思极恐...那些不埋排泄物的小型猫科动物都已经被大自然淘汰了。
我们人类的祖先也是如此,他们必须隐藏自己的行踪来躲避猛兽的攻击。所以对隐私的需求,是深深地刻在你我基因里的。
甚至再放大到整个地球,我们都需要保护自己的隐私,哪怕这个隐私只是一个比特的信息:我们的存在。
我的理解是,隐私就是我们故意要保持的信息不对称。一个没有隐私的人相对于一个有隐私的人是处于劣势的。我们不知道说过的哪句话,做过的哪件事,甚至是点过的哪个赞,将来某一天都会化成为对自己不利的数据。
而你最需要保密的数据有可能是密码,因为这些密码是打开其他数据大门的钥匙。当你还在为自己的密码规则沾沾自喜的时候,你的邮箱密码、iCloud密码、银行卡密码却可能早已泄漏。当黑客攻击你的时候、诈骗集团忽悠你的时候、广告主们骚扰你的时候,他们根本不关心你是谁,你只是一行数据。普通网民和拥有大数据能力的攻击者完全不是一个对等的存在。这是互联网世界的降维打击,是隐私泄露时代的黑暗森林。
说到这里,我们可以总结出来,随着数据越来越大,泄漏的越来越多,挖掘的能力越来越强,现在的我们面临了一个矛盾:日益增长的个人隐私保护需求和不平衡不充分的个人隐私保护能力之间的矛盾。
怎么解决这个矛盾呢?
第一个简单粗暴的解决方案,就是鸵鸟政策。极端的人可以不上网,不用手机。
有没有更聪明的方法呢?隐私和安全一样,都是相对的。在黑暗森林里碰到熊的时候,你只要比其他人跑的快就好了,对吧?我们可以来看看安全工程师们是怎么保护自己的。 比如说,我有2200多个密码,我没有一个记得,全都是密码管理器自动生成的;过海关随身设备刷成出厂设置;电脑的摄像头上都贴着黑塑料,用的时候才打开,等等等等。我粗略地列了十几条:
严格使用密码管理器生成所有密码,从不重复
列表过海关随身设备刷成出厂设置
列表电脑的摄像头上都贴着黑塑料,用的时候才打开
列表密码提示问题都是假答案、也都靠密码管理器来记录
列表所有硬盘都加密
列表明文个人数据不上云
列表熟人之间邮件缺省加密
列表多个虚拟机,不同的事情在不同的虚机里面操作,特别是点击链接,下载软件这种
列表一般两部手机,一部安装的app极少,一般装信任度高的app 。另一部相对随意,经常恢复出厂设置
列表出门至少带自己的手机充电线,只能充电的那种
列表使用公共Wi-Fi的话,一直连着自己公司的VPN
列表经常需要通过代理来访问服务器,包括网站
列表住酒店先仔细查一遍摄像头
密码之类的敏感信息,要分享给别人的话,一定是通过点对点加密的传输渠道,比如GPG
和亲人之间有特定暗号,关键操作比如需要打钱之类一定是通过暗号表达
额,好复杂有没有?像谍中谍一样...对吃瓜群众来说,根本就是Misson Impossible!
很显然,安全工程师的这么麻烦的做法不是每个人都愿意做的。我们吃瓜群众可以从哪里着手开始保护自己的隐私呢?
我们今天给到场的观众带来了摄像头遮挡贴,回去粘在摄像头上,一个简单的小动作,你就和扎克伯格一样不怕摄像头被黑了。如果我来设计硬件的话,我会把所有能收集信息的硬件,比如麦克风、摄像头、GPS、蓝牙,等等全都加上手动控制的那种。
摄像头场景好像太简单了。最近更多人抱怨的一个问题是,搜索关键词带来很多定向广告,却不知道怎么解决。浏览器隐私模式并不管用,具体技术原理我就不解释了。其实搜索解决方案早就有了,美国有一个叫DUCKDUCKGO的搜索引擎,不收集用户的任何个人信息也同样好用。一开始它就是代理用户去谷歌做搜索的。那谷歌会不会有意见呢?我也一直有这个疑问。直到有一天,一个谷歌的工程师告诉我,他在参与谷歌秘密项目研究的时候,被团队领导要求使用DUCKDUCKGO搜索,以防止谷歌其他部门知道他们在干什么!我们老说国内企业抄袭硅谷,可这么好的隐私保护工具怎么就没人抄呢?我们就抄了一个 — 秘迹搜
我们来看一个最难的场景,住酒店,需要实名认证怎么办呢? 这个问题也是有答案的。公安部已经在尝试推广eID,用户通过eID就可以完成实名认证,不用出示身份证。如果这个设计和实现没有问题的话,用户每次住店都可以告诉酒店不同的花名,而且满足了实名认证的要求。这样当你揭发一个酒店的黑幕时候,酒店的临时工们并不知道你是谁。以后花总就可以更加安全的爆料了... 另外,我很奇怪酒店业现在的这个表现。我要是经营一家酒店,我这时候肯定欢迎花总来我店指导工作啊~
我们可以看到,既然技术上有保护隐私的解决方案,为什么市场上产品这么少呢?有一句话在场每个人都听过:中国人不在乎隐私。仔细想想,也不怪有人这么说。前一阵子,某酒店泄漏了上亿条用户数据,股价居然丝毫没有影响,用户也没减少多少,企业自然就没有动力花成本来保护隐私,中国人不在乎隐私,根本就是咱们这一届用户用脚投票的结果。剩下咱们这些看重隐私的人,就被大数据代表了。
当我终于明白,保护隐私只能靠我们自己的时候,于是我去年三月份决定开始做一家提供隐私保护工具的技术公司。那时候,很多朋友劝过我,中国人不在乎隐私的,你的产品不会有市场的,推广一个App现在要七块五啊同学,在用户手机里装App的互联网上半场早就结束了喂。另外,中国人做的隐私保护工具,谁TM敢用啊?
这些说法,既荒谬又真实。我认为,巨大的矛盾意味着巨大的市场,而且总得有人开始来做正确的事情吧?正好信息安全隐私保护这个事情我还比较明白,于是我带着20个同样有一点理想主义的小伙伴做了三个小产品,也算是给其他同行们抛砖引玉:
第一块小砖头,秘迹搜索,刚才已经提过了,这是一个不追踪你的搜索引擎
第二块小砖头, 秘迹保险箱,是一个密码管理器,我已经把2000多个密码导进来了。它的特点是,密码不离开手机,就能让我们在电脑上登录网站
第三块小砖头, 秘迹悄悄话,这是一个本地加密工具,能在任意App(比如邮件、短信、IM、笔记)里面加解密文字给指定的人
感兴趣的朋友,可以试试。也欢迎安全同行们对秘迹的安全性进行检验。
正如前面所说,要想改变隐私保护的现状,光靠技术手段是远远不够的。 这需要我们所有人法律圈、媒体圈、技术圈、投资圈,特别是用户圈,包括在座的大家,我们一起努力,去形成一股对隐私高度重视的力量。如果有更多的用户注重隐私保护,就会有勇敢的投资者进入这个赛道,从而吸引更多的创业者进入,良性竞争,从而打造出一个隐私保护行业生态。
这意味着,隐私保护要靠我们自己,靠自己学习隐私相关的知识;靠自己掌握隐私保护的工具;靠自己传播隐私保护的概念。
从至暗时刻,到一丝曙光。隐私保护得靠我们自己。让互联网的下半场,成为用户隐私不再泄漏的下半场。
谢谢大家。
网友评论