RSA執(zhí)行主席Art Coviello說(shuō)——對(duì)于匿名機(jī)制的盲目推崇無(wú)異于給隱私造成威脅。

Coviello之所以將匿名視為“隱私的大敵”，是因?yàn)樗?ldquo;在網(wǎng)絡(luò)上自由與對(duì)手展開(kāi)對(duì)抗”的同時(shí)，“無(wú)需承擔(dān)任何被發(fā)現(xiàn)或者遭到起訴的風(fēng)險(xiǎn)。”

EMC公司安全部門負(fù)責(zé)人在本屆RSA歐洲大會(huì)上向與會(huì)代表們宣稱，安全與隱私需要像磁鐵的兩極那樣緊緊保持一致，并共同在受信任環(huán)境之下為互聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展做出貢獻(xiàn)。

隱私與安全之間的失衡是促使客戶部署大數(shù)據(jù)技術(shù)的一大原因，他們希望通過(guò)這種方式勾勒出更清晰的黑客活動(dòng)圖表，Coviello指出。

“客戶們對(duì)于這種‘第二十二條軍規(guī)’感到深惡痛絕。一方面，他們由于害怕侵犯員工隱私而不敢部署這項(xiàng)技術(shù);但在另一方面，各種安全情報(bào)工具又是保護(hù)個(gè)人信息安全的最佳武器，”Coviello認(rèn)為。

這位安全領(lǐng)袖還在去年的RSA大會(huì)上發(fā)表言論，稱對(duì)隱私的擔(dān)憂阻礙了情報(bào)共享工作。在他看來(lái)，這種搖擺不定的態(tài)勢(shì)非常危險(xiǎn)，畢竟RSA與NSA之間也只有一字之差。

Coviello還直言不諱地做出比較，承認(rèn)大數(shù)據(jù)系統(tǒng)存在被“濫用”的可能性。他表示：“除了道德因素之外，這種濫用還會(huì)扼殺創(chuàng)新活動(dòng)。”

匿名服務(wù)及相關(guān)技術(shù)(例如Tor網(wǎng)絡(luò)以及VPN)所提供的匿名機(jī)制已經(jīng)成為最近一段時(shí)間的熱門話題，我們已經(jīng)不止一次發(fā)現(xiàn)執(zhí)法部門與情報(bào)機(jī)關(guān)遭遇信息泄露事故。近來(lái)斯諾登事件正鬧得沸沸揚(yáng)揚(yáng)，這位國(guó)安局前任員工爆料稱NSA鋪開(kāi)天羅地網(wǎng)，對(duì)法國(guó)、德國(guó)以及西班牙國(guó)民的日常通話進(jìn)行監(jiān)控。Coviello對(duì)這一事件的觀點(diǎn)也引發(fā)了不少歐洲與會(huì)者們的爭(zhēng)議。

“不少隱私倡導(dǎo)者與Coviello抱有截然相反的觀點(diǎn)，他們認(rèn)為匿名在線機(jī)制屬于網(wǎng)絡(luò)隱私的基本組成部分，”安全顧問(wèn)兼博主Dave Whitelegg在文章中寫(xiě)道。“Coviello的個(gè)人觀點(diǎn)也強(qiáng)調(diào)了美國(guó)與歐洲地區(qū)之間對(duì)于隱私問(wèn)題的包容程度，”Whitelegg補(bǔ)充稱。“歐盟的建立基礎(chǔ)在于承認(rèn)基本人權(quán)，其中包括隱私權(quán)，歐盟方面希望能將這一前提在網(wǎng)絡(luò)環(huán)境下推行;而美國(guó)的觀點(diǎn)往往認(rèn)為‘隱私已死’，即在線隱私已經(jīng)不可能得到保障、圍繞隱私開(kāi)展的斗爭(zhēng)也已經(jīng)宣告失敗。”

Coviello補(bǔ)充稱，安全行業(yè)不應(yīng)該像警察總部那樣簡(jiǎn)單對(duì)攻擊活動(dòng)進(jìn)行回應(yīng)，而更應(yīng)該像巡警那樣了解所在環(huán)境并對(duì)異常情況做出識(shí)別與響應(yīng)——這一觀點(diǎn)得到了大家的普遍認(rèn)可。大數(shù)據(jù)技術(shù)正是由純被動(dòng)安全模式向由情報(bào)驅(qū)動(dòng)的新方案過(guò)渡的重要基礎(chǔ)。

“當(dāng)透徹理解了人們的‘正常’行為方式或者網(wǎng)絡(luò)中信息傳遞的機(jī)制之后，我們就能更清晰、更快速地發(fā)現(xiàn)任何攻擊或者入侵活動(dòng)所衍生的微弱信號(hào)，”Coviello解釋道。“這正是情報(bào)驅(qū)動(dòng)安全機(jī)制擁有美好前景的有力佐證。它使安全人員不必再提前了解攻擊者所掌握的知識(shí)儲(chǔ)備或者入侵手段。”