大家都看不见 世界就很安全?
Security by Obscurity 的资讯安全观无法解释 Windows 僵尸网络的泛滥
By HUNG Chao-Kuei on Saturday, January 15 2011, 21:42
http://blog.ofset.org/ckhung/index.php?post/111c
趋势科技张明正董事长日前接受彭博访问时 表示: Android 因为开放原始码,所以没
有苹果来得安全。这和几年前 李家同校长发表的看法 类似: “开放型的操作系统虽
然有很多优点, 但极容易被人不法侵入, 而且侵入以后, 常可以通行无阻, 如入无人
之境。”这种 "security by obscurity" 的资讯安全观,不仅挑战着资讯安全专家和
美国白宫的智慧, 也挑战着事实。
资讯安全专家的看法, 与台湾资讯界两位大老正好相反。他们认为: 好的算法, 应
该摊在阳光下, 让所有资讯专家检验。如果没有专家看得出漏洞, 那么这个算法才
比较可能是安全的。这个资讯安全的基本原则, 叫做 Kerckhoffs' principle。我在
“见不得人的 DRM 算法” 一文当中, 列举过一些电脑高手对于这个议题的观点文
章网址。这里再补充一个: 近年来活跃于密码学舞台的世界知名资讯安全专家
Bruce Schneier 曾经 说过:
身为密码与资安专家, 我一直搞不懂开放原始码议题为什么会引起这么大的骚动
。在密码学界, 开放原始码是资讯安全的先决条件; 过去数十年来一直都是如此
。公开的安全当然比私密的安全更安全: 不论是加解密算法、 安全协订、 资
安原始码皆然。对我们来说, 开放原始码不只是一种商业模式, 它根本就是工程
师应有的聪明态度。
如果资安专家谈的太抽象、太理论, 那就让我们谈谈真实事界所发生的资安问题吧。
资讯界两位大老谈的都是作业系统; 不过对于一般使用者而言, 更需要谨慎守护的第
一道防线, 可能是云端年代最重要的代步工具