万维读者网 > 信息时代 > 正文  

密码学大师警告 别轻信物联网

www.creaders.net | 2019-04-12 08:43:56  中时电子报 | 0条评论 | 查看/发表评论

在访问被CNN誉为"全球最顶尖的密码学家"布鲁斯.施奈尔(Bruce Schneier)之前,我们很容易开始联想各种神秘形象。毕竟,密码这个关键字,总出现在情报、特务与骇客电影中,连电影《不可能的任务:鬼影行动》扯到核弹交易案时,也会有密码学家的戏分。

密码学大师警告   别轻信物联网

施奈尔的一生很有趣,他最畅销的《应用密码学》(Applied Cryptography)一书,被《连线》杂志(Wired)评为:美国国家安全局最不希望被出版的书。

《达文西密码》小说里提到,如何以电脑加密保护资料时,必提的密码学家是他。

万物连网是好或坏?

"危机比好处大更多!"

当初揭露美国国安局秘密文件的爱德华.史诺登(Edward Snowden),被美国通缉后,极少数愿意露面的场合之一,就是与施奈尔在哈佛大学的讲堂视讯对谈,讨论主题还是:政府监控与隐私。

结果,当我们与这位传奇人物对谈时,他却一点都不神秘,而且有够明快,立场分明。

比如,他谈最热门的物联网议题。他摆明:"危机比好处大更多!"他认为,从冰箱到烤箱,当所有东西都变成电脑连线,将会异常脆弱,容易被骇入,不够安全。

比如,他看大家认为最安全的区块链,他说:"没有任何好的理由要去信任(区块链)。"

比如,我们问,他如何保护自己的隐私时,他直说,不能答,"因为我的隐私一部分就是,不回答我如何保护我个人隐私的这些问题。"

这样直来直往的人,为什么会被资安业界推崇?连《经济学人》都说,他是"安全大师"。

他是如何养成的?

施奈尔出生在纽约,他的父亲在布鲁克林区担任法官,父亲形容,"他总是着迷于数字之间。"小时候,他会一直尝试数数的极限,把数字写在纸上,试着能不能数到1百万。

施奈尔曾说,他和父亲在隐私、公民权利领域,有着共同的信仰。他不想和他父亲一样成为法官,"但我被法律的雄辩、写作、逻辑、论证所启发。"

他坦言,年轻时候,他热爱数学更胜与人交流。从数学出发,数学会再延伸到密码学,密码学原理的一环,其实就是将讯息原本的样子,经过加密运算之后,转为让人无法直接辨认出来的讯息,也就是密文,"理解密码学就真的是理解数学。"

"本来,没人把这些密码学的知识这样整理起来,可能就是在一些国防单位、国安单位,大家关起门来研究。"精通密码学的台大数学系兼任助理教授陈君明说。但施奈尔却想把他理解的密码逻辑普及化,30岁的那年,他出版《应用密码学》,在这之前,业界没有一本完整、易懂的密码学教科书。

"我因为这本书而认识了密码学,"陈君明说。

只是,施奈尔又是如何从密码学,变成资讯安全大师?

陈君明解释密码与资讯安全的关系。他举例,在我们生活之中,连到Google首页时,网址是https,而不是http,字尾的"s",就是加密,进入网页之后,所有的通信都会有密码系统保障安全,将资料变成密文传送,但,如果你的电脑没有密码系统保护,在Google查询或传送的资料可能会被其他人看到!

施奈尔说,"我的职涯可以说是一系列将事物『普遍化』的过程,从密码学的数字安全开始,我的第一本书是《应用密码学》,关于密码学。然后我着手写电脑安全,再来是一般的安全科技、安全经济学、安全心理学、安全社会学、安全公共政策。"

他不断探索,对安全有异于常人的执着。

装防盗系统比较安全?

可能只是心理上觉得较安全

他用经济学角度谈安全。"当我们在装设防盗系统,我们付出的是时间、金钱、方便性抑或是自由的代价。我们要想的,不是它能不能让我们安全,而是值不值得。"

施奈尔还用心理学看安全。"安全分为2种,实际上的安全跟心理上的安全。"施奈尔提出"安全剧院"(Security Theater)的概念,因为很多让人们感到安全的措施,并非是真的安全。

比如,你到机场安检,先看你有无携带炸药、枪枝之类的物品,他认为,其实一般人的时间都被浪费在没收如剪刀、打火机之类的物品,但没有人能证明,这样是真的安全,只是"感受"起来比较安全,这让安全剧院的实践成本通常远大于实际利益。

他又说,安全感是有错觉的,我们时常放大不常见的危险,但却忽略常见的危机。例如,大家常常担心被陌生人绑架,但数据显示,熟人绑架的可能性更高。我们也对于地球暖化或是个资被掌握的危机,常常轻忽。

当数字组成密码,密码形成安全,他发挥父亲教给他的态度:追根究柢,反覆辩证。

陈君明回忆,他曾到美国参加知名的Defcon骇客大会,当时观众对施奈尔的一个提问是:"标准对称式的加解密,安不安全?"提问者随后补上一句:"美国政府讲的我不信,但你讲的我信!"

为了安全牺牲隐私?

错!"隐私是安全一部分"

在施奈尔的部落格上,他有一篇文章是这样写的:未来,大型科技公司就像是地主一样,亚马逊想要让Alexa智慧音箱成为智慧家居的中心,苹果及Google要它们的手机成为唯一能控制你所有物联网装置的设备。这些大型科技公司保护我们免于外在攻击,但是却掌握着我们能看见的、或者能做的事。

他警告,若给予科技怪兽太多权力,后者也会给予我们更多限制,"(今日)HP印表机不再让你使用非官方墨水匣,明天,他们可能要你用官方的纸张。"

在他眼里,没有为了安全就该牺牲隐私,使数据都被大厂掌握的道理,"我们需要隐私,隐私就是安全的一部分。"他说,他保证蔡英文总统用的绝对是iPhone,她的隐私,也就等同于台湾国家安全的一部分,没有孰重孰轻;核电厂营运商也一样,这些人的隐私都是国家安全的一部分。

这一生,他一路从数学延伸,谈安全,现在还延伸到人与人彼此的信任机制。他解释,安全的存在是为了促进信任,信任是目标,在现今社会,我们信任各式的人、机构和系统待我们是诚实的,"(信任)是让一个社会生存的必需,没有信任,社会会崩解。"至今,他一连写了10几本书。

这种超乎一般数学家埋头苦算的态度,让施奈尔不只是一个安全技术家,更是一个安全哲学家。他的一生不是忙着编密码,而是忙着解密,找到"安全,如何与人类互利"的使命感,这或许,正是他被信任的原因。

   0


24小时新闻排行榜 更多>>
1 不管是否入籍都注销户口 法规越来越严
2 传中国工程院院士被抓大小便失禁 被抄家6小
3 习老大突然怂了?香港出了大问题
4 英伟达中国员工自曝收入明细!网:完全不敢
5 习亲自“救火” 罕见一幕曝光

48小时新闻排行榜 更多>>
1 不管是否入籍都注销户口 法规越来越严
2 一张主席台照片 透出不寻常信号
3 传中国工程院院士被抓大小便失禁 被抄家6小
4 一线城市集体砸盘 金融危机开始了…
5 习老大突然怂了?香港出了大问题
6 两会后,风向变了,很多人没发现
7 深圳副市长落马 “北极鲶鱼”爷爷终于处理
8 证监会突发狠招,震撼到哀嚎一片
9 英伟达中国员工自曝收入明细!网:完全不敢
10 恶有恶报?中国首次跌出排行前5名
热门专题
1
中共两会
6
台湾大选
11
火箭军悬案
2
中美冷战
7
李克强猝逝
12
台海风云
3
以哈战争
8
中国爆雷
13
战狼外交
4
乌克兰战争
9
李尚福出事
14
普里戈津
5
万维专栏
10
秦刚失踪
15
涿州水灾
一周博客排行 更多>>
1 中国梦未来五年,十年和三十年 文庙
2 莫言现象:中国知识分子的宿命 万维网友来
3 1364 (图文)红二代披露助毛泽 范学德2
4 中文的突围,从打字机到人工智 思芦
5 辛峰:保守党大幅领先 搭顺风 万维网友来
6 杀一个无辜的人而救更多的人, 平等性
7 何与怀:沉沦神州的血祭者 万维网友来
8 所谓照片的“历史在场”与“有 湮灭之城
9 抹杀个体不仅意味着消沉更是灾 施化
10 中国的正驾驶打瞌睡了! 雨村
一周博文回复排行榜 更多>>
1 中国不适合多党轮流执政 鲁迅九
2 莫言现象:中国知识分子的宿命 万维网友来
3 俄乌战争:第四辆美式M1坦克被 随意生活
4 遇到万维又一个奇葩人物 右撇子
5 人才流失才是中国的命门/勒索7 秋念11
6 俄乌战争:俄罗斯打持久战的四 随意生活
7 为什么不可能有第二次改革开放 三都瓠瓜
8 中国梦未来五年,十年和三十年 文庙
9 好文分享:美国真的没有改变中 艺萌
10 美国为tiktok立法 白草
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2024. CyberMedia Network/Creaders.NET. All Rights Reserved.