欢迎访问电竞竞猜平台系统升级中,如果喜欢请加入收藏 | 设为首页 |

分散化不是解决 Facebook 隐私问题的良药

隐私 时间:2019-05-18 浏览:
几乎每隔一周,你都可以在Facebook总部大楼外面的大街上看到有人举着牌子隔空对喊扎克伯格: (标语牌翻译:Facebook API,你们创造了它,请修好它!生气的奶奶辈们请求加强对Facebook的监管!Facebook,透明,立刻,马上!) 因为最近几年Facebook的隐私

  几乎每隔一周,你都可以在Facebook总部大楼外面的大街上看到有人举着牌子隔空对喊扎克伯格:

分散化不是解决 Facebook 隐私问题的良药

(标语牌翻译:Facebook API,你们创造了它,请修好它!生气的奶奶辈们请求加强对Facebook的监管!Facebook,透明,立刻,马上!)

  因为最近几年Facebook的隐私泄露事件造成的风波,似乎每个人都抓着“Facebook查看过多用户隐私内容和使用隐私内容投放广告、商业化”做文章,认为这一切都不应该发生,并逐渐演变成为一个公众话题。不少批评论调认为Facebook应该拆分成多个独立的实体,通过商业实体上的隔离来实现数据独立和合理使用。

针对这类质疑,Facebook不仅内部在投入大量的人力物力试图解决真实存在的风险,还在试图使用很多的新技术来保护用户隐私,比如说采用数据可以安全且去中心化存储的区块链技术。

  区块链技术以数据分布式存储为主要特点,通过使用这一系统,用户的数据从原本集中在服务商的服务器上,分散到由不同法人、组织控制的数据节点甚至是个人家庭电脑上。乍一听,用户可以真正掌握自己的数据了,那么困扰Facebook这么多年的隐私问题是不是解决了?并没有。

区块链技术可以解决隐私问题,但却解决不了人们对活在Facebook这类巨型公司数据垄断下的恐惧。相反,数据的去中心化不仅会让人们的社交生活变得极其缓慢,而且也可能会让数据滥用和泄漏问题泛滥。

  中心化与去中心化:“堡垒”与“村屋”

  对于高喊要求对Facebook进行部门实体化拆分的人士来说,其隐含的技术诉求是拆分Facebook单一主体所掌握的数据。将Facebook的数据打散后,就没有一个主体可以滥用它们,这样用户就可以保护自己的隐私安全。

  这种观点非常朴素,且也容易获得支持——黑客或一个恶意主体如果攻击或滥用一个中心化的数据集,那么这个数据集就会完全暴露,隐私完全泄露。如果把掌握数据的主体联通数据本身拆分成多个实体,那么黑客、恶意主体的攻击或滥用数据的成本就会提高,即便单点攻破,造成的损失也没有中心化数据系统被攻击大。

但实际上,数据拆分论对于数据安全的理解很片面,单从技术角度来看,一个中心化搜集、处理、和存储的社交网站比分散化搜集、处理和存储在安全性上高得多。

分散化不是解决 Facebook 隐私问题的良药

其中原因有三:

1. 分散的网络是否比集中的更安全?

按照分散论者的观点,Facebook应该将原本集中在数据中心的数据分散到几十个甚至是几百几千个数据库中,并由不同的商业实体(不同公司)来控制。

  但问题在于,对于一个社交网站来说,“互联互通”是其用户最基本的需求。用户需要在访问一个社交网站时,能方便的看到自己全部好友动态。而不是要在找到好友之前,先找到好友所在的数据中心。

  从单纯的技术角度讲,不同公司运营不同网站但最终在用户界面上呈现统一结果并非不可能,一些开源的社交软件已经实现了这一点,允许用户自建社交网站并与其他社交网站之间进行互动。

  但这会为数据与隐私安全带来一些比集中化运营更为严重的问题。每个小型节点的安全性很难达到统一的标准,或者是需要付出高昂的成本才能达到统一标准,而如果把数据集中存储和管理,不仅可以控制成本,还可以保证最高的安全性。

对于黑客来说,想要攻入Facebook数据中心可能需要几年的时间来寻找系统漏洞,但是如果要攻击分散在全球各地的小型数据节点,难度要小很多。

2. 分布式数据库的安全更新滞后

  “被单点攻破后损失更小”这一观点是否成立呢?事实上也是不成立的。

  为了实现在用户呈现界面上的统一和各节点之间的高效连接, 全球各地的节点肯定保持一致的系统版本、网络环境和运营范式,这也意味着系统漏洞也是一致的。地下黑客发现一个节点的数据泄露,自然可以通过脚本将全网同一范式的数据节点挨个攻击盗取数据。

以之前某路由器命令注入漏洞为例,运行在全世界的同一型号的路由器实际上组成了一个分布式的网络,黑客发现的那个漏洞不仅可以攻击北京的这一批路由器,也可以攻击洛杉矶的路由器。而对于设备的拥有者来说,他们永远后知后觉,只有设备被黑的新闻传到媒体后才会想到升级路由器固件。这一更新的滞后,给了黑客充分的操作时间。

  Intel CPU的熔断和幽灵漏洞也是如此,几乎所有处理器都面临攻击,但所有人只能等Intel提供解决方案。对于Facebook来讲,黑客攻击单点集中的服务器,出现问题后可以立刻修补漏洞,而对于分布式的小型数据节点,在全网漏洞同步修复完成之前,仍有可能发生黑客盗取数据的事件。

3. 恶意主体\/黑客的侵入

  当下,对Facebook的质疑并不局限于技术层面,亦有对其公司价值观的一些拷问。拆分论者认为,Facebook本身可能已经沦为一个“恶意主体”。分散这一“恶意主体”所掌控的数据,便有可能阻止隐私滥用问题。

这一观点是将普遍的集体决策机制简单投射到互联网中所产生的误解。与现代公司中的董事会需要集体决策,引入道德良好的董事(节点)有助于改善整体决策不同。

在一个互联互通的网络上,价值观对隐私与数据的保护取决于整个网络中“道德最低节点”。也就是说,越多的节点对数据有获取权和决策权,恶意主体就更有可能侵入网络。

  简单来说,为了保持数据的连续性和可靠性,小型数据节点之间会建立通讯信任机制,在没有明确指向一个数据获取的请求存在问题之前,节点之间默认彼此可信并会每天默认放行海量无法对数据获取正当性进行核实的数据。

黑客或恶意主体入侵数据节点后,可能并不会直接暴露自己,而是借节点的名义在全网内获取更多数据,通过不正当的手段获取更多用户隐私。

由于缺乏对整个网络拥有实际控制权的单一主体,或者说是在制度上而非技术上的网络数据管理者,这类黑客匿名访问行为会更加危险。

分散化不是解决 Facebook 隐私问题的良药

事实上,引发公众对Facebook信任危机的“剑桥分析事件”正是由于Facebook的数据开放策略引起的。Facebook被拆分后,其拆分后的主体将面临更严峻的“开放”与“隐私”之间的平衡问题。这一问题会随着数据控制权的分散而变得愈加无法处理。