即時通訊安全,近年才比較為人重視。從MSN, Yahoo messenger開始,在通訊加密,存儲加密,隱私法規保障等等,日新月異。然而,有多少軟體確實做到每一步呢?起碼要:
- 通訊過程加密。如果在網路上還在傳明碼,那就太慘了。
- 存儲加密。server端的資料保存若能做到這點,會令人更放心些,就算有心人從機房直接拷貝資料,還得花些功夫解密。
- 隱私法規保障。若機房所在地還受到完善的法律保障,任何人不得以任何公私原因調用server資料,就更棒了。
第一點大概商用軟體都能做到,基本都用SSL吧,就看加密位元數多寡而已。天知道這些通用的加密方法是否有後門,就算都開源碼了,有多少人有能力檢視像是隨機函數(randomness)是否真隨機?歸根究底會變成高深的數學問題,連IPSec都被懷疑有瑕疵,而大家都用這麼久了...所以狠一點,得再找數學家開發獨有加密演算法,但CPU可能效率不彰吧,手機可能更耗電...
能做到第二點的軟體比較少了,愈普遍的軟體愈會被社會檢視這點。我甚至聽過有商用軟體「號稱」自己不存用戶資料,所以沒有server安全問題,糊弄大眾也不用這樣講吧?不過這確實做起來成本高些。
要做到第三點,大概只有超注重個人隱私權益的歐洲國家才有了,像冰島就是。
沒有留言:
張貼留言