|
假设你还记得“陈旧”的Concept、Melisa病毒,也许你会发现现在的Facebook“隐私门”事变,和二十年前的微软有着惊人的相似的地方。鉴识在于,Facebook正在尝试踊跃做出一些改善的举措,并做出微软无法做到的底子性的架构改动......
下列为译文:
发生在Facebook上的有构造的数据滥用与Facebook在过去24个月的试图回应,与20年前发生在微软身上的Windows和Office上的恶意软件,以及微软的试图回应之间——具有着惊人的相似之处。
对付这两次求助紧急,两家公司开头的反应都是采用了两条措施:
? 对琐屑拓荒和API实践作一些战略性的改动,使现有的模子更安然;
? 同时扫描已知的恶意行为人与他们的歹意举止(相似此刻的病毒扫描程序与现在的家养干涉程序)。
然而,关于微软的恶意软件标题问题,这其实不是一个终极的规画之道。相反这个标题问题得以图谋是由于整个软件行业转向了SaaS和云端,而后又转向了彻底一致于微软的操作琐细(如ChromeOS、iOS),使得恶意软件的迷惑变得有关必要,终极标题问题得以打算。
Facebook将重心转向音讯通报和端到端加密(一小块)是为了实现异样的目的:扭转形式,使得迷惑变得无足轻重。然则差距的是,转向SaaS和新操作琐屑的革新并不是微软的退出与推进,而这一次,Facebook试图本身来积极推行这一改换。
时日回溯到1995年,那时地球上只要一亿五切切台小我电脑,有人想出了一个好主意。或者,就像Grinch(影戏绿毛怪的副角)说的那样,一个都雅的,但很是可骇的主张。
微软收入了巨大的努力,把Office酿成了一个开放的开辟平台。不拘一格的大大小小的企业都建立了嵌入在Office文档中的程序(咱们称之为“宏”),以便他们设立出都雅的自动化的工作流。环绕着宏的确立与扩张,一个宏壮的开拓职员社区组成了。
但是Grinch看到了,咱们有了一个用于搜检所在簿的API,一个用于发送电子邮件的API,以及一个用于在打开文档时自动运行宏的API。要是你把这些API按正确的次序放在一路,那么你就发现了一种病毒,这个病毒会通过一个看似有害的Word文档,向你意识的每一集团发送电子邮件,一旦对方掀开这个电子邮件,它就会继续转达给他们大白的每一集团。
这便是被称为“Concept”的病毒,实践上它只传染了梗概35000台计算机。但四年后的“Melisa”做了不少异样的事情,那一次它真的像病毒一样流传开来了,致使在某个时日,招致了五角大楼不克不及不关闭它的局部设施。
在过去的一两年里,当我在Facebook、YouTube和其他社交平台上看到有关滥用平台和其它负面勾当的新闻时,我时常想起这段陈腐的汗青。由于就像微软的宏病毒一样,Facebook上的“好人们”也做了用户手册里写的事情。他们并没有撬开大楼反面的锁着的窗户,他们只不过敲了敲前门,就轻易地走了进来。此后做了一些你也可以做到的事情,只不外他们以一种人们很难意猜度的次序和歹意的意图将这些事情聚集在了共同。
在这些事务发生之前, 比照一下对微软与Facebook的悍然寻找是一件很有趣的事。在20世纪90年代,微软被称之为一个“邪恶帝国”,科技界的许多寻觅都解散在如何使微软变得越发开放,让人们更易拓荒一些与微软Office这个把持软件一块儿工作的软件,以及使得与它们与Office之间的信息交换更为容易。假定微软做了什么让拓荒者的糊口生涯更艰难的事情,那末它即是峭拔的。可怜的是,无论你若何对待这些公然接头,针对这些场景,它给微软指向了一个过错的偏袒。结果是微软是太开放了,而不是太封锁。
同样地,在过去的10年里,许多人都认为Facebook太像一个“有围墙的花圃”,人们很难得到你的信息,研究人员也很难跨平台失去所需的信息。人们遍布认为Facebook对第三方斥地者使用这个平台的限度太峻厉了。人们也广泛驳回Facebook试图勒迫用户使用单一的确凿身份。像微软一样,这些控诉可能但凡公正的,但是同样像对微软一样,当触及到这个特定的场景时,这些控诉也是指向了一个过失的偏向。由于这使得一些研讨机构太简单拓荒针对Facebook的使用,太容易从Facebook取得数据,太简单旋转你的身份。所以,Facebook这个“有围墙的花圃”远远不敷封闭。
当我们想到这些公司及其四周的行业如何试图对这些滥用平台的行为做出反馈时,这类情况仍在继续:
“2002年,比尔盖茨在公司领域内写了一份题为“可信合计”的备忘录,这标记着公司对其产品平安性的见识发生了转变。微软将试图加倍细碎地考虑若何抗御打造体系漏洞,以及若何削减"欠好人们"使用裂缝产工具的机缘。
与此同时,安然软件(首先是来自第三方,今后是来自微软)迅猛发展,这些安全软件试图扫描已知的恶意软件,并扫描计算机上已有软件的举动,以发现可能做出恶意行为的恶意软件。”
从观点上讲,这几乎恰是Facebook所做的:消弭现有的滥用的可能,防范发明新的滥用机缘,并扫描/查察恶意举止者(“暴徒们”)。
值得当心的是,这些步骤恰是人们从前维持以为是“罪责的”器械:微软决议咱们可以自己的电脑上运转什么代码,微软决定启示职员可以使用甚么API,Facebook决意谁能颁布发表和公布什么。
然而,尽管微软为了使已有的软件模式不被歹意利用做出了良多起劲 ,但在过去20年里,软件行业也曾转向了新的内容,这使得针对微软软件的各类类型的恶意利用变得越来越有关重要。开荒环境从Win32转移到了云端,客户机从Windows(有时是Mac)转移到了Web涉猎器,接下来又转移到了病毒和歹意软件弗成能出现或者呈现难度超出几个数量级的装备上,例如 ChromeOS、 iOS,以至还搜聚Android零碎。
假定你的较量争论机上不有存储任何数据,那末对算计机的攻击不会有太大的危害。若是一个运用程序是沙箱式的,何况不能读取其他运用程序的数据,那末它就不能盗取你的数据。要是运用程序不能在后台运行,那末运用程序就不能在后台运行,并盗取你的明码。假设无须使用程序,那末谁也不克不及欺骗一个用户去安装一个“不好”程序。尽管,人类的缔造力是无量的,这种变动只是招致了新的进击模式的产生,最明明的是Internet垂纶的泛起。但不管怎样,这全数都与微软无关。我们颠末移动到新的架构,让微软不再涌现,解除了病毒产生需要的土壤,就这样“筹画了”病毒标题问题。
换句话说,微软在窗户上安装了更好的锁与勾当检测传感器,但天下却正执政着这样的形式转变:窗户离空中200英尺,并且不克不及掀开。
以是——前不久,Mark Zuckerberg(马克·扎克伯格)写了他的比尔·盖茨式的“信赖总计”备忘录:“关注隐私的交际Internet愿景”。这内中有得多乏味的事情,可是在这个探求的后台下,有两件事很重要:
? (他企望)Facebook的大部份使用但凡总体对整体的信息传递,而不是一对多的分享。
|
