今年将是移动设备安全保护重要的一年

作者:约翰·比格斯 | 发表时间:2017-04-10 16:05:17 0 条评论

  约翰·比格斯

  毕业于牛津大学,工程科学硕士学位,现任MIT技术审查部新闻评论编辑,负责汇集每日电邮新闻信件,曾供职于《新科学家》及《小发明》杂志。

  若把我的手机交给你,你就能了解许多关于我的事情。若我将其解锁,你就能得知我所阅读的新闻,我所使用的应用软件,甚至朋友发给我的信息。你会了解到,我在Medium(美国的一个轻量级内容发布平台)上阅读浏览,我使用美国大通银行(Chase Bank),以及我的行程表事宜。但除非你懂俄语,不然你不会知道我的行程内容。总而言之,我口袋中的那些数码设备都是信息的来源,即使它们正锁着,没有使用。然后,只要我输入密码(密码相当简单),你就能获悉我的一切。

  移动设备安全保护还需要得到重视。而我希望看到,企业在“世界移动通信大会”(MWC)上展示的产品能给予我们在边境、街头、家的保护。随着声控技术嵌入我们的门锁,电视监控始终保持在线,物联网正在越来越广泛地触及我们的移动设备,与此同时,最为薄弱的环节却出现在我们的安全防护上。

  我已尝试过多种安全解决方案,但我没有时间,也没有动力去逐个给每个应用软件上锁。我有个Blackphone(美国一款高安全性手机)——它大多时候不能使用——我需要很费力地打开双层加密。但大多应用软件仅保护由自己操作手机时的安全,加密对于储存在手机内的数据并没有作用。如果我的手机丢失或遭窃,会发生什么呢?如果泄密了,又会发生什么?如果我在错误的地点、错误的时间做着正确(或错误的)事情,手机上这些充满信息量和价值的数据是不被保护的。

  别说执法人员正在试图破解那些惯犯的苹果手机密码。我认为我们将进入一个执法人员被鼓励“阅读”我们的Twitter及Facebook上信息的时代。不久后的一天,某位大政治人物将发现他或她的手机遭到攻击,被放在维基解密网站上。

  总而言之,现有的密码或生物识别技术已经很强大,为什么我们不运用先进的方式来防卫安全边界呢?我们口袋中的数码设备最了解我们的性格、内心最深处的秘密和身份。我们肯定不会在拥挤的场合里大声喊出自己的信用卡号。那么,为什么让自己的手机跨越防护墙呢?

  我希望看到一些成果。首先,我想要一个便宜且操作简易的手机,可以让我安全地通话但不储存任何数据。这仅仅是个简单的要求,在eBay上快速地搜索就能发现无数选择,然而,说服我们购买,这属于营销工作。

  其次,我希望看到一个更为安全的生物识别方案,以及更为精细的加密等级。新兴技术可以从我们的身体及个人喜好上获取进一步数据。我们手机打字或操作的方式比起用密码和虹膜扫描仪,能更快速地识别我们的身份,这种技术已经影响一些手机,同时会进一步保护我们。而当我受到胁迫时,为什么不能有个“转储”密码,可以将某些特定数据转移后“炸毁”。同时,当我只是想通过输入密码或者生物识别来展示手机里的某些特定数据时,为什么我的手机却显示了所有数据?

  这些技术不是我们所想象出来的需求,而是我们切实需要的。但是,目前安全保护措施却从未奏效。这一技术必须是内置且不可修改的,除非是一些低配置用完即扔的预存话费型手机。我希望关闭我的苹果或安卓手机时,就如同完全合上一本书,除非经过我的明确授权才能打开,因为那里有太多个人生活信息。

热门文章
商学院微博
商学院二维码