露美国情报机构PRISM监听项目的爱德华·斯诺登认为,专有软件的安全性根本不值得信赖,开源技术在根本层面上就优于专有技术。他强调称,相比开源技术而言,专有技术的开发者对用户缺乏足够的了解。
2013年,斯诺登作为政府承包商将美国国家安全局所执行的政府监控计划公诸于众,其中大量保密信息令其在全球范围内获得了极高知名度。
斯诺登在本届开源云计算项目OpenStack峰会上通过视频接受了波士顿主会场的访问,并谈到他个人对开源技术使用体会。
斯诺登为何钟爱开源 却对云服务及手机安全表示担忧?-E安全
开源软件
开源软件的英文名称是Open Source Software,意为向公众开放源代码的软件。它源于一些软件技术发烧友出于技术展现目的或者说是对软件的一种热爱,将自己辛勤开发的软件源代码无私地发布到互联网社区上与社会共享,由任何有能力的人参与共同完善,这就是开源技术的理念。
随着互联网的普及,越来越多的开源软件形成了众多的开源技术社区,有数字表明,目前,全球有超过400万软件工程师不断地为开源技术社区贡献宝贵源代码,积累了超过20万个开源软件产品,完全形成了一套成熟而完整的开源软件技术体系。
开源软件已经默默地渗透进了我们的生活。“Apache、Linux、BSD、Mysql、BIND、Wordpress、Firefox…”这些已经成为你生活中不可或缺的一部分,哪怕您可能从未听说。
同时大部分人访问网站都会使用Apache服务器,而这些网站大多都是使用的MySQL数据库、Linux或BSD操作系统;你提交的DNS域名查询请求大多由BIND服务器分析处理;你访问的博客很可能是Wordpress搭建的;若您此刻在用Firefox浏览器阅读这篇文章,E安全小编告诉您这个浏览器也是开源的......这些就是你每天不知不觉使用开源软件的一个例子。
斯诺登对云服务及手机安全表示担忧
在谈到云计算技术时,斯诺登表示Amazon与谷歌提供的云服务确实非常出色,但他同时指出使用这些产品的客户虽然将成本削减的期望寄托于并不属于自己的基础设施身上……但事实上却无法控制那些甚至根本无形的东西。
云服务不能杜绝供应商对客户数据进行利用
斯诺登就此提出问题:“当在谷歌或者Amazon提供的云环境下运行负载时,你怎么知道自己何时会受到窥探?”
无论基于合法抑或非法诉求,斯诺登皆认为此类供应商确实能够在用户毫不知情的前提下利用客户信息。不过目前尚无明确证据证明云服务供应商对客户数据进行利用。
斯诺登为何钟爱开源 却对云服务及手机安全表示担忧?-E安全
Amazon Web Services在其官方网站上的数据隐私内容中解释称,客户能够对自有数据进行控制。
“客户继续保留其客户内容的所有权,且可选择使用哪些AWS服务以处理、存储及托管其客户内容。我们不会出于除法律要求及AWS服务维护之外的任何其它目的访问或者使用客户内容,而坚持将其提供给我们的客户及其最终用户。”
网站同时强调称,永远不会利用客户内容或者个中信息进行市场营销或者广告宣传。
目前各大云服务供应商也在为客户提供多种选项,帮助其对存储在公有云环境下的数据进行加密,包括允许客户自行掌握加密密钥。
斯诺登鼓励OpenStack峰会的与会者们“以更加自由且公正的方式指导互联网的未来发展”。他表示,实现这项目标的重要方法之一在于利用开源工具构建并托管自己的计算平台,这将确保用户始终拥有更为多样的数据控制及处理方式。
用户关闭手机网络是真的关闭了?
对于智能手机及其它技术,斯诺登同样抱有安全担忧。
“所有系统都应在设计层面服务于用户,而不应对用户施以欺骗或者隐瞒或者背着用户做其他动作。”
斯诺登表示为了帮助用户验证手机设备的当前状态,他一直在参与部分开源项目的开发,例如确保关闭WiFi或者网络功能时其切实能够得到禁用。
钟爱开源工具有因
斯诺登表示,他曾利用一系列开源工具完成了2013年所曝光的成千上万份保密政府文件,包括Debian开源操作系统与Tor浏览器在内的各开源方案也确实带来了良好的匿名保护效果。
不过美国当局指控斯诺登犯有间谍及盗窃政府财产罪,目前其正受到俄罗斯方面的政治保护。其曝光的政府监控计划,对大众来说是有利的,但其本身涉及内部人员泄密也是网络安全界重点关注的问题之一。
本文转自d1net(转载)