RSA执行主席Art Coviello说——对于匿名机制的盲目推崇无异于给隐私造成威胁。
Coviello之所以将匿名视为“隐私的大敌”,是因为它能“在网络上自由与对手展开对抗”的同时,“无需承担任何被发现或者遭到起诉的风险。”
EMC公司安全部门负责人在本届RSA欧洲大会上向与会代表们宣称,安全与隐私需要像磁铁的两极那样紧紧保持一致,并共同在受信任环境之下为互联网业务的蓬勃发展做出贡献。
隐私与安全之间的失衡是促使客户部署大数据技术的一大原因,他们希望通过这种方式勾勒出更清晰的黑客活动图表,Coviello指出。
“客户们对于这种‘第二十二条军规’感到深恶痛绝。一方面,他们由于害怕侵犯员工隐私而不敢部署这项技术;但在另一方面,各种安全情报工具又是保护个人信息安全的最佳武器,”Coviello认为。
这位安全领袖还在去年的RSA大会上发表言论,称对隐私的担忧阻碍了情报共享工作。在他看来,这种摇摆不定的态势非常危险,毕竟RSA与NSA之间也只有一字之差。
Coviello还直言不讳地做出比较,承认大数据系统存在被“滥用”的可能性。他表示:“除了道德因素之外,这种滥用还会扼杀创新活动。”
匿名服务及相关技术(例如Tor网络以及VPN)所提供的匿名机制已经成为最近一段时间的热门话题,我们已经不止一次发现执法部门与情报机关遭遇信息泄露事故。近来斯诺登事件正闹得沸沸扬扬,这位国安局前任员工爆料称NSA铺开天罗地网,对法国、德国以及西班牙国民的日常通话进行监控。Coviello对这一事件的观点也引发了不少欧洲与会者们的争议。
“不少隐私倡导者与Coviello抱有截然相反的观点,他们认为匿名在线机制属于网络隐私的基本组成部分,”安全顾问兼博主Dave Whitelegg在文章中写道。“Coviello的个人观点也强调了美国与欧洲地区之间对于隐私问题的包容程度,”Whitelegg补充称。“欧盟的建立基础在于承认基本人权,其中包括隐私权,欧盟方面希望能将这一前提在网络环境下推行;而美国的观点往往认为‘隐私已死’,即在线隐私已经不可能得到保障、围绕隐私开展的斗争也已经宣告失败。”
Coviello补充称,安全行业不应该像警察总部那样简单对攻击活动进行回应,而更应该像巡警那样了解所在环境并对异常情况做出识别与响应——这一观点得到了大家的普遍认可。大数据技术正是由纯被动安全模式向由情报驱动的新方案过渡的重要基础。
“当透彻理解了人们的‘正常’行为方式或者网络中信息传递的机制之后,我们就能更清晰、更快速地发现任何攻击或者入侵活动所衍生的微弱信号,”Coviello解释道。“这正是情报驱动安全机制拥有美好前景的有力佐证。它使安全人员不必再提前了解攻击者所掌握的知识储备或者入侵手段。”