露美國情報機構prism監聽項目的愛德華·斯諾登認為,專有軟體的安全性根本不值得信賴,開源技術在根本層面上就優于專有技術。他強調稱,相比開源技術而言,專有技術的開發者對使用者缺乏足夠的了解。
2013年,斯諾登作為政府承包商将美國國家安全局所執行的政府監控計劃公諸于衆,其中大量保密資訊令其在全球範圍内獲得了極高知名度。
斯諾登在本屆開源雲計算項目openstack峰會上通過視訊接受了波士頓主會場的通路,并談到他個人對開源技術使用體會。
斯諾登為何鐘愛開源 卻對雲服務及手機安全表示擔憂?-e安全
開源軟體
開源軟體的英文名稱是open source software,意為向公衆開放源代碼的軟體。它源于一些軟體技術發燒友出于技術展現目的或者說是對軟體的一種熱愛,将自己辛勤開發的軟體源代碼無私地釋出到網際網路社群上與社會共享,由任何有能力的人參與共同完善,這就是開源技術的理念。
随着網際網路的普及,越來越多的開源軟體形成了衆多的開源技術社群,有數字表明,目前,全球有超過400萬軟體工程師不斷地為開源技術社群貢獻寶貴源代碼,積累了超過20萬個開源軟體産品,完全形成了一套成熟而完整的開源軟體技術體系。
開源軟體已經默默地滲透進了我們的生活。“apache、linux、bsd、mysql、bind、wordpress、firefox…”這些已經成為你生活中不可或缺的一部分,哪怕您可能從未聽說。
同時大部分人通路網站都會使用apache伺服器,而這些網站大多都是使用的mysql資料庫、linux或bsd作業系統;你送出的dns域名查詢請求大多由bind伺服器分析處理;你通路的部落格很可能是wordpress搭建的;若您此刻在用firefox浏覽器閱讀這篇文章,e安全小編告訴您這個浏覽器也是開源的......這些就是你每天不知不覺使用開源軟體的一個例子。
斯諾登對雲服務及手機安全表示擔憂
在談到雲計算技術時,斯諾登表示amazon與谷歌提供的雲服務确實非常出色,但他同時指出使用這些産品的客戶雖然将成本削減的期望寄托于并不屬于自己的基礎設施身上……但事實上卻無法控制那些甚至根本無形的東西。
雲服務不能杜絕供應商對客戶資料進行利用
斯諾登就此提出問題:“當在谷歌或者amazon提供的雲環境下運作負載時,你怎麼知道自己何時會受到窺探?”
無論基于合法抑或非法訴求,斯諾登皆認為此類供應商确實能夠在使用者毫不知情的前提下利用客戶資訊。不過目前尚無明确證據證明雲服務供應商對客戶資料進行利用。
amazon web services在其官方網站上的資料隐私内容中解釋稱,客戶能夠對自有資料進行控制。
“客戶繼續保留其客戶内容的所有權,且可選擇使用哪些aws服務以處理、存儲及托管其客戶内容。我們不會出于除法律要求及aws服務維護之外的任何其它目的通路或者使用客戶内容,而堅持将其提供給我們的客戶及其最終使用者。”
網站同時強調稱,永遠不會利用客戶内容或者個中資訊進行市場營銷或者廣告宣傳。
目前各大雲服務供應商也在為客戶提供多種選項,幫助其對存儲在公有雲環境下的資料進行加密,包括允許客戶自行掌握加密密鑰。
斯諾登鼓勵openstack峰會的與會者們“以更加自由且公正的方式指導網際網路的未來發展”。他表示,實作這項目标的重要方法之一在于利用開源工具建構并托管自己的計算平台,這将確定使用者始終擁有更為多樣的資料控制及處理方式。
使用者關閉手機網絡是真的關閉了?
對于智能手機及其它技術,斯諾登同樣抱有安全擔憂。
“所有系統都應在設計層面服務于使用者,而不應對使用者施以欺騙或者隐瞞或者背着使用者做其他動作。”
斯諾登表示為了幫助使用者驗證手機裝置的目前狀态,他一直在參與部分開源項目的開發,例如確定關閉wifi或者網絡功能時其切實能夠得到禁用。
鐘愛開源工具有因
斯諾登表示,他曾利用一系列開源工具完成了2013年所曝光的成千上萬份保密政府檔案,包括debian開源作業系統與tor浏覽器在内的各開源方案也确實帶來了良好的匿名保護效果。
不過美國當局指控斯諾登犯有間諜及盜竊政府财産罪,目前其正受到俄羅斯方面的政治保護。其曝光的政府監控計劃,對大衆來說是有利的,但其本身涉及内部人員洩密也是網絡安全界重點關注的問題之一。
本文轉自d1net(轉載)