斯诺登为何钟爱开源 却对云服务及手机安全表示担忧?
露美国情报机构PRISM监听项目的爱德华·斯诺登认为,专有软件的安全性根本不值得信赖,开源技术在根本层面上就优于专有技术。他强调称,相比开源技术而言,专有技术的开发者对用户缺乏足够的了解。
2013年,斯诺登作为政府承包商将美国国家安全局所执行的政府监控计划公诸于众,其中大量保密信息令其在全球范围内获得了极高知名度。
斯诺登在本届开源云计算项目OpenStack峰会上通过视频接受了波士顿主会场的访问,并谈到他个人对开源技术使用体会。
斯诺登为何钟爱开源 却对云服务及手机安全表示担忧?-E安全
开源软件
开源软件的英文名称是Open Source Software,意为向公众开放源代码的软件。它源于一些软件技术发烧友出于技术展现目的或者说是对软件的一种热爱,将自己辛勤开发的软件源代码无私地发布到互联网社区上与社会共享,由任何有能力的人参与共同完善,这就是开源技术的理念。
随着互联网的普及,越来越多的开源软件形成了众多的开源技术社区,有数字表明,目前,全球有超过400万软件工程师不断地为开源技术社区贡献宝贵源代码,积累了超过20万个开源软件产品,完全形成了一套成熟而完整的开源软件技术体系。
开源软件已经默默地渗透进了我们的生活。“Apache、Linux、BSD、Mysql、BIND、Wordpress、Firefox…”这些已经成为你生活中不可或缺的一部分,哪怕您可能从未听说。
同时大部分人访问网站都会使用Apache服务器,而这些网站大多都是使用的MySQL数据库、Linux或BSD操作系统;你提交的DNS域名查询请求大多由BIND服务器分析处理;你访问的博客很可能是Wordpress搭建的;若您此刻在用Firefox浏览器阅读这篇文章,E安全小编告诉您这个浏览器也是开源的......这些就是你每天不知不觉使用开源软件的一个例子。
斯诺登对云服务及手机安全表示担忧
在谈到云计算技术时,斯诺登表示Amazon与谷歌提供的云服务确实非常出色,但他同时指出使用这些产品的客户虽然将成本削减的期望寄托于并不属于自己的基础设施身上……但事实上却无法控制那些甚至根本无形的东西。
云服务不能杜绝供应商对客户数据进行利用
斯诺登就此提出问题:“当在谷歌或者Amazon提供的云环境下运行负载时,你怎么知道自己何时会受到窥探?”
无论基于合法抑或非法诉求,斯诺登皆认为此类供应商确实能够在用户毫不知情的前提下利用客户信息。不过目前尚无明确证据证明云服务供应商对客户数据进行利用。
斯诺登为何钟爱开源 却对云服务及手机安全表示担忧?-E安全
Amazon Web Services在其官方网站上的数据隐私内容中解释称,客户能够对自有数据进行控制。
“客户继续保留其客户内容的所有权,且可选择使用哪些AWS服务以处理、存储及托管其客户内容。我们不会出于除法律要求及AWS服务维护之外的任何其它目的访问或者使用客户内容,而坚持将其提供给我们的客户及其最终用户。”
网站同时强调称,永远不会利用客户内容或者个中信息进行市场营销或者广告宣传。
目前各大云服务供应商也在为客户提供多种选项,帮助其对存储在公有云环境下的数据进行加密,包括允许客户自行掌握加密密钥。
斯诺登鼓励OpenStack峰会的与会者们“以更加自由且公正的方式指导互联网的未来发展”。他表示,实现这项目标的重要方法之一在于利用开源工具构建并托管自己的计算平台,这将确保用户始终拥有更为多样的数据控制及处理方式。
用户关闭手机网络是真的关闭了?
对于智能手机及其它技术,斯诺登同样抱有安全担忧。
“所有系统都应在设计层面服务于用户,而不应对用户施以欺骗或者隐瞒或者背着用户做其他动作。”
斯诺登表示为了帮助用户验证手机设备的当前状态,他一直在参与部分开源项目的开发,例如确保关闭WiFi或者网络功能时其切实能够得到禁用。
钟爱开源工具有因
斯诺登表示,他曾利用一系列开源工具完成了2013年所曝光的成千上万份保密政府文件,包括Debian开源操作系统与Tor浏览器在内的各开源方案也确实带来了良好的匿名保护效果。
不过美国当局指控斯诺登犯有间谍及盗窃政府财产罪,目前其正受到俄罗斯方面的政治保护。其曝光的政府监控计划,对大众来说是有利的,但其本身涉及内部人员泄密也是网络安全界重点关注的问题之一。
本文转自d1net(转载)
国产流氓软件“火球”全球作恶 受害者众多引起公愤 本文讲的是国产流氓软件“火球”全球作恶 受害者众多引起公愤,6月1日,知名安全公司CheckPoint发布报告称,发现了由中国公司控制的流氓软件“火球(Fireball)”,因受害者众多,已经引起国外安全机构的重视。
下载站行业乱象:流氓软件和电脑病毒重灾区 本文讲的是下载站行业乱象:流氓软件和电脑病毒重灾区,火绒实验室通过长期研究和跟踪发现,下载网站已经成为目前PC互联网安全威胁的重灾区,不光各种侵害用户权益的事情普遍存在,同时也是电脑病毒的重要传播源头。令人费解的是,这些侵权行为不单单存在某几个下载站,而是目前所有主流下载站的普遍行为。
相关文章
- 安全团队不可错过的七个云安全开源工具(转载)
- 企业安全建设之搭建开源SIEM平台
- 65w 字!阿里分布式开发小册 Github 新开源!原理实践双飞
- 我是如何做到使得开源系统拥有安全的防护框架的呢?
- 开源项目管理当中最为常见的十类糟糕实践
- 点云数据集开源大汇总
- Mozilla安全开源基金:让Heartbleed历史不再重演
- [js插件开发教程]实现一个比较完整的开源级选项卡插件
- 30个值得关注的Vue开源项目
- 开源倾情奉献:基于.NET打造IP智能网络视频监控系统(二)基础类库介绍
- ASP.NET Aries 2.0 发布(原来的源码SVN已关闭,开源源码已迁移到GitHub)
- 开源博客QBlog开发者视频教程:博客皮肤模板制作指南-模板之拿来主义(六)
- apache开源项目--ibatis
- apache开源项目--log4j
- 安全渗透测试中的一款免费开源的超级关键词URL采集工具
- 开源软件代码安全缺陷分析报告——框架类软件专题
- NSA开发的工控ICS/SCADA态势感知开源工具Grassmarlin(附下载地址)
- 2013 年最不可思议的 10 个硬件开源项目