知名交友軟件Tinder 在上週驚傳遭黑客攻擊,共流出了7 萬張的照片,受害者達16,000 人。近年來類似的事件層出不窮,包括Facebook的劍橋研究事件。這種中心化的儲存確實增加了遭駭的風險,而去中心化是否就是問題的解方呢?
上週四(1月16日),交友軟件Tinder(國內的山寨版叫探探)驚傳遭黑客攻擊。外媒Gizmodo 報導,某網絡論壇的成員正在互相分享超過7萬張Tinder用戶的照片,而這些流出的照片清一色都是女性。
Tinder 是一款手機交友APP,雙方會根據對方的臉書、Spotify 資料表達是否感興趣,只有在互相都有好感時才可以開始聊天。這款手機應用是在2012年推出,短短兩年時間,日滑動次數就達到了10 億次,非常驚人。
Tinder 並不是第一次出現類似的紕漏。早在2018 年時,提供程序碼安全掃描解決方案的Checkmarx 就揭露Tinder 含有兩個安全漏洞,將允許何可窺探使用者的行為,甚至干預使用者所能看到的照片。而這次事件是Tinder 目前最大的安全洩露事件,受害的Tinder 用戶可能高達16,000 名用戶。
中心化帶來的問題
這幾年,全球發生了一連串因為中心化帶來的個人數據洩漏案件。
位於倫敦的劍橋分析(Cambridge Analytica)在臉書上線了一款性格分析的應用,吸引了幾十萬人下載,不但使用了該款應用的用戶資料,也一併收集了用戶所有好友的個人資料。在2016 年的總統大選中,針對這些選民在各社群媒體投放各式假新聞及個人化廣告,影響中間選民。
2018 年10 月,Google 戲劇性地宣佈關閉Google+ 。這是因為該公司在內部審計中發現,Google+ 的漏洞在過去三年洩漏了50 萬個用戶。
同樣地,一名資安人員發現臉書的漏洞,在一個不安全的伺服器上,無須存取權就可以檢視臉書用戶的數據,而這些數據共有4.19 億條訊息,其中有1.33 億的用戶是美國用戶,有1,800 萬的英國用戶。
這些事件的共同問題都在於這些公司都將資料放在同一個位置,這讓黑客可以輕鬆地一次打包所有的資料。
去中心化社群軟件Uptrennd 的首席執行官傑夫・柯迪斯基(Jeff Kirdeikis)就表示:
「中心化是最大的問題。如果你把所有的資訊都集中在同一個位置時,通常只需要一個『鑰匙』就可以存取所有資料。
過去已經從易速傳真(Equifax)、臉書、My Space,甚至是政府機關都有傳出類似的問題,因為資料集中的關係,這些位置很容易被攻擊。」
事實上,在網絡發展的初期,資料、電子郵件是去中心化架構的。當時的構想是集眾人之力,編寫資料,如果你要看我編輯的文章,要先送一個需求過來,所有的文章都是儲存在個人電腦上,也因為如此,當時們有「單點故障」的問題。
單點故障是指系統中一旦失效,就會讓整個系統無法運作的部件,換句話說,單點故障即會整體故障。理論上來說,隨著科技文明發展,高可用性或者高可靠度的系統不會希望有單點故障造成整體故障的情形。不過現在許多網絡巨頭卻是反其道而行,像是臉書、Google、推特都是在中心化的架構上運作。
這種中心化伺服器本質上是脆弱的,且由於攻擊單點所獲得「報酬(資料)」巨大,也就變相的鼓勵駭客攻擊行為。
Uptrennd 的CEO柯迪斯基就認為分佈式儲存是最好的解決方法。
分佈式儲存是解決方案?
分佈式儲存就是將資料分割,儲存在多個位置。
這個概念類似於將1 張照片分割成100 張,在世界各地的伺服器分別託管其中一張。這樣一來,要是其中一臺伺服器被駭客入侵,個人資料也不為有影響,因為只包含了部分訊息。
The Open Application Network(開放應用網絡)的戰略長薩姆・帕約特・菲普斯就解釋道:
「根據產品和數據的類型,分散的數據儲存協議將可以透過由『獨立營運商』組成的全球網絡,為消費者提供更高的安全性。獨立營運商管理、保護、數據,並可以提供消費者驗證這些數據是否安全、完整。」
雖然分佈式儲存看起來是解方,但通常終端用戶會需要安裝軟件,且在多個位置上儲存碎片化的資訊也意味著更高的成本,不管是花費的時間或是儲存的費用。
菲普斯就認為要使分佈式儲存普及化,達到個人資料安全掌控的烏托邦,我們必須在技術、教育、使用者體驗上努力,並付諸實踐。
「未來,如果要將日常的應用如臉書也可以使用分佈式儲存協議,我們必須將某些權力從特定企業移轉到用戶手上。而在實現資料自主權的道路上,也需要新穎的技術解決方案,同時也需要教育用戶,以及改變用戶者體驗,讓這一過程變得更簡單。」
菲普斯總結道。
閱讀更多 DeFi進化論 的文章
