并非所有加密都相同
Encryption makes the digital world work. It consists of a few elegant math equations that scramble data before being sent over the internet where prying eyes could otherwise intercept it, read it, and manipulate it.
加密使数字世界运作。它由几个优雅的数学方程组成,在数据通过互联网发送之前对其进行混淆,以防止窃听者拦截、阅读和操控这些数据。加密是导致从金融交易到国家机密几乎瞬间在互联网传递的原因,从而解锁了大量的创新、财富和繁荣。
但并非所有加密都是相同的。某些形式的加密使互联网用户的通信暴露于私人公司以及他们选择与之共享您数据的其他第三方。
如今,许多科技公司声称拥有“端到端加密”的产品。这往往具有误导性。今年三月,Zoom在其安全白皮书中错误声称,主持人可以通过单击一次按钮启用“端到端加密会议”。 在遭到反对后,Zoom悄悄地改变了其白皮书中的用词,以避免使用“端到端加密”一词。
在这种情况下,Zoom未能承认标准网络加密(通常称为“客户端-服务器”(C2S)加密)和真正的端到端(E2E)加密之间的关键区别。
C2S和E2E加密之间的区别不可小觑。简单来说,这就是私密沟通与一切活动被监控之间的区别。
如今,使用C2S加密的公司会在提供服务时解密、处理和存储我们的未加密数据在云服务器中。但这并不是他们唯一的做法——这些公司往往滥用我们的信任,通过监视我们,侵犯我们的数据,以及操控我们的行为。换句话说,C2S加密有 Achilles 的弱点——它将公司和服务提供者置于发送方和接收方之间,使他们完全可以访问我们的数据和通信。
E2E加密覆盖了C2S的 Achilles 的弱点,允许实现真正私人双向通信。这就是E2E的含义——一个“端”是发送方,另一个“端”是接收方。计算在设备上本地进行(“边缘处理”),消除了烦人的集中式服务器的需求,这些服务器使公司、第三方和其他人能够窃听我们。
C2S加密使我们面临“切换风险”
C2S加密的危险可以总结为切换风险。什么是切换风险?假设您从一家您绝对喜爱并无条件信任的公司购买了一款产品——为了简单起见,我们以Apple为例。想象一下,Apple推出了一款新iPhone,所有电话数据都使用一种C2S加密形式在Apple的服务器上进行加密(注意:这只是个例子,并不是目前Apple对iPhone数据的加密方式)。
您信任Apple。而这款新iPhone充满了诸如视网膜ID、可以放大到看到细胞的相机,以及可以计算圆周率最后一位数的处理器等升级功能。您选择购买这款iPhone。您是因为信任Apple,并假设公司里没人会利用您新手机的数据来勒索您或盗取您的信用卡信息来进行挥霍。至少,您觉得这类事情发生的风险很低,是值得拥有这些令人惊叹的新功能的。
但是,今天的Apple可能不是明天的Apple。假设一群富有、神秘的投资者收购了Apple的大部分股份。他们罢免董事会,并决定将保存在Apple服务器上的所有用户/iPhone数据出售给出价最高者。这种现象被称为切换风险。您今天信任的掌握着您敏感数据的机构,无法保证其未来会持续,而您可能会面临被“切换”的风险。
这并不是夸大其词——切换风险今天真实存在。例如,Fitbit在2019年被Google收购。如果您是收购时2800万名Fitbit用户中的一员,您的敏感健康数据突然被交给了您可能信任也可能不信任的新公司。亚马逊于2018年收购PillPack是科技巨头通过收购获取敏感用户数据的又一个例子。还有更多类似例子。
切换风险也适用于内部员工。实际上,这是敏感用户数据暴露的最常见方式。一个还是离异人士的云管理员窥探她的前任。或者一个狂热粉丝的网络工程师跟踪一位名人。今年早些时候,亚马逊解雇了几名Ring员工,因为他们未经同意查看客户的视频录像。C2S加密打开了类似风险的潘多拉盒子。
加密的未来是什么?
作为用户,您绝不能信任持有您数据密钥的公司不会滥用他们的权力或将您的数据交给广告商以谋取利润。如今,我们大多数人对数据的持续滥用已经麻木,但还有一种更好的方法。寻求真正端到端加密的产品可以使我们免受这些风险的影响,并消除中介或陌生人访问我们数据的可能性。这个问题不仅限于计算机和手机;实际上,威胁也快速进入我们的家庭。
如今,大多数家庭都拥有某种互联网连接的设备。无论是冰箱发出信号通知制造商温度计不工作,还是Alexa智能音响按需讲笑话,亦或是Nest保持舒适的完美温度,您的家几乎肯定在某种程度上变得“智能”了。
如今,拥有智能设备既方便又令人担忧——如果我们的设备可以与我们对话,那么还有谁在与之对话呢?这种新现实要求我们明智地选择产品,因为它对我们家庭和家人的安全影响从未如此重大。幸运的是,一波新的端到端加密产品正在崛起,向用户而非公司提供数据所有权和控制权。
一个以人类为中心且尊重隐私的未来即将到来。一个我们可以看着智能设备而不必怀疑,现在或将来不会在未经我们同意的情况下被监视、倾听或跟踪的未来。通过采用可信的和防篡改的技术,例如区块链来强制执行端到端加密,我们可以消除所有模糊性、主观性和关于我们数据是否真正受保护的疑虑。
区块链可以将端到端加密提升到更高的高度,实现个性化的端到端加密,其中您数据的密钥将由可信的区块链铸造,仅由您独占。一个以人类为中心的方法——不再有数据泄露,不再因虚假声明而受害。当这一理念应用于家庭安全摄像头、个人追踪设备和其他智能设备时,一场新的#OwnYourData革命将会出现。凭借个性化的端到端加密,我们可以消除切换风险,并彻底夺回对我们数据的控制。
关于IoTeX
IoTeX成立于2017年,作为一个开源平台,正在构建受信任物联网,这是一个开放的生态系统,在这个生态系统中所有“事物”——人类、机器、企业和去中心化应用(DApps)——都可以进行信任和隐私的互动。在全球30多位顶尖研究科学家和工程师的支持下,IoTeX结合区块链、安全硬件和机密计算,推动下一代物联网设备、网络和经济的实现。IoTeX将通过“逐块连接物理世界”赋权未来的去中心化经济。