隱藏在大數(shù)據(jù)后的經(jīng)濟(jì)學(xué)

責(zé)任編輯:editor014

2014-06-14 07:52:13

摘自:199IT

當(dāng)扭曲姊妹樂(lè)隊(duì)發(fā)表于1984年的反權(quán)威名曲《我們不會(huì)接受》歌聲落下,阿羅·巴爾肯(Aral Balkan)已為在Handheld會(huì)議主舞臺(tái)上發(fā)布其最新項(xiàng)目做好準(zhǔn)備。

IT安全:隨著越來(lái)越多個(gè)人數(shù)據(jù)用于商業(yè)用途和多種安全漏洞出現(xiàn),人們會(huì)為隱私付費(fèi)嗎?

當(dāng)扭曲姊妹樂(lè)隊(duì)發(fā)表于1984年的反權(quán)威名曲《我們不會(huì)接受》歌聲落下,阿羅·巴爾肯(Aral Balkan)已為在Handheld會(huì)議主舞臺(tái)上發(fā)布其最新項(xiàng)目做好準(zhǔn)備。這是去年11月在威爾士加的夫舉行的一個(gè)小型技術(shù)設(shè)計(jì)研討會(huì)。企業(yè)家的大創(chuàng)意?一個(gè)與被大數(shù)據(jù)及如何從大數(shù)據(jù)中賺錢(qián)思維貫穿的消費(fèi)-技術(shù)產(chǎn)業(yè)背道而馳的手機(jī)產(chǎn)品。

巴爾肯手機(jī)的用戶對(duì)其收集的任何數(shù)據(jù)都有廣泛控制權(quán)。然而,這些數(shù)據(jù)不會(huì)被“貨幣化”。到目前為止,巴爾肯稱之為獨(dú)立手機(jī)的產(chǎn)品僅僅是一個(gè)想法,能否成功面世很大程度上取決于眾籌活動(dòng),他希望通過(guò)眾籌方式獲得生產(chǎn)所需的數(shù)百萬(wàn)英鎊資金。

但是,隨著網(wǎng)絡(luò)安全漏洞及個(gè)人數(shù)據(jù)掠奪現(xiàn)象的經(jīng)常發(fā)生,看好隱私產(chǎn)品市場(chǎng)的不止巴爾肯一人。其他新型企業(yè)相信部分用戶已經(jīng)對(duì)像Google和Facebook這樣的互聯(lián)網(wǎng)巨頭出于商業(yè)目的而搜集用戶信息的行為感到憤慨,他們希望能吸引到這部分用戶。

Omlet就是個(gè)例子。這是一款由斯坦福大學(xué)的莫妮卡·拉姆(Monica Lam)新開(kāi)發(fā)的社交服務(wù)軟件。使用Omlet,用戶可以向聯(lián)系人發(fā)送信息和共享視頻,所有數(shù)據(jù)都存儲(chǔ)在用戶自己選擇的第三方云存儲(chǔ)平臺(tái)上,而不是為了諸如定向廣告之類的商業(yè)目的進(jìn)行保存和使用。盡管其服務(wù)免費(fèi),在網(wǎng)絡(luò)上也沒(méi)有數(shù)據(jù)集中所有權(quán),拉姆博士希望能從與云服務(wù)平臺(tái)的合作中盈利,類似Dropbox或Box.com,而合作方則可能成為其默認(rèn)存儲(chǔ)平臺(tái)。

康奈爾大學(xué)電子通訊專家斯蒂芬·維克(Stephen Wicker)認(rèn)為,企業(yè)會(huì)發(fā)現(xiàn)隱私是一項(xiàng)有效的市場(chǎng)工具。許多專家敦促企業(yè)給用戶提供選擇權(quán),從而使數(shù)據(jù)不易受黑客攻擊或被數(shù)據(jù)庫(kù)濫用,維克教授也是其中一員。他相信,如果一項(xiàng)服務(wù)承諾按日,而不是按年或更久期限地保存用戶數(shù)據(jù),那么會(huì)有用戶愿為此額外付費(fèi)。

老大哥在擔(dān)憂

來(lái)自政府的壓力會(huì)鼓勵(lì)更多隱私產(chǎn)品產(chǎn)生。從網(wǎng)絡(luò)上大量數(shù)據(jù)中到底能了解或預(yù)測(cè)多少個(gè)人信息也是人們?cè)絹?lái)越關(guān)注的問(wèn)題。白宮是一系列大數(shù)據(jù)研討會(huì)的共同主辦方,因?yàn)樵趷?ài)德華·斯諾登(Edward Snowden)揭露情報(bào)機(jī)構(gòu)監(jiān)聽(tīng)行為后,奧巴馬總統(tǒng)于今年一月要求做隱私審查。

第一場(chǎng)研討會(huì)在三月舉行,主要討論了兩種不同的可用于提高計(jì)算機(jī)系統(tǒng)安全的概念:同態(tài)加密及差別隱私。兩者都已成為流行詞匯,但許多專家認(rèn)為它們均存在較大限制。

同態(tài)加密允許對(duì)加密數(shù)據(jù)進(jìn)行運(yùn)算處理。當(dāng)前,在分析和提取信息時(shí)需在計(jì)算機(jī)服務(wù)器上對(duì)數(shù)據(jù)解密,這使得數(shù)據(jù)易受攻擊或意外泄露。

但同態(tài)加密大大降低了處理速度。麻省理工學(xué)院的維諾德.瓦庫(kù)恩塔納坦(Vinod Vaikuntanathan)教授和他的同事最早發(fā)現(xiàn),從加密數(shù)據(jù)中提取信息比在開(kāi)放數(shù)據(jù)中時(shí)間長(zhǎng)10^18倍。在他最新的實(shí)驗(yàn)中,處理時(shí)間加快到長(zhǎng)10000倍左右,但這還是遠(yuǎn)遠(yuǎn)太慢,不能成為現(xiàn)有數(shù)據(jù)保護(hù)系統(tǒng)的有效替代品。

然而,同態(tài)加密還是有些用途的,譬如在隱私非常重要的情形下作一次性使用。比如,可在投票選舉期間使用。

差別隱私處理的是另一種獲取隱私信息的方式。即使匿名數(shù)據(jù)庫(kù)也很容易遭受“聯(lián)動(dòng)攻擊”。這種方式通過(guò)比對(duì)匿名信息與開(kāi)放數(shù)據(jù)庫(kù)信息獲取個(gè)人身份信息。比如,想要找出某人是否在匿名醫(yī)學(xué)研究數(shù)據(jù)庫(kù)里白血病患者名單上,可以通過(guò)比對(duì)該數(shù)據(jù)庫(kù)信息與人們?cè)陂_(kāi)放社交媒體展示的信息–可能包括出生日期、地點(diǎn)、家鄉(xiāng)和職業(yè),來(lái)獲得結(jié)果。

查詢匿名資源時(shí),差別隱私運(yùn)用算法對(duì)數(shù)據(jù)增加大量“噪聲”使關(guān)于特定個(gè)人的數(shù)據(jù)模糊化,而不是直接輸出數(shù)據(jù)。弗蘭克·麥克雪利(Frank McSherry)是微軟的一名差別隱私研究者,他說(shuō)這就像同時(shí)聽(tīng)上百萬(wàn)吉他演奏者演奏一樣。如果他們都失真演奏(添加噪聲),那我們很難找出那個(gè)在演奏不同調(diào)的個(gè)人。

差別隱私的問(wèn)題是還沒(méi)有普遍接受這樣做的方式。但至少,如麥克雪利博士所言,研究者已經(jīng)開(kāi)始思考如何對(duì)其做最佳部署。對(duì)于希望保護(hù)大型、高度敏感的數(shù)據(jù)庫(kù)的研究者來(lái)說(shuō)這是種鼓舞。但習(xí)慣以不論合法與否的方式利用數(shù)據(jù)的豐富性的商家對(duì)此并無(wú)興趣。

隱私能售賣(mài)嗎?

少有證據(jù)顯示對(duì)隱私的關(guān)心已經(jīng)對(duì)數(shù)據(jù)使用和存儲(chǔ)方式帶來(lái)基本變化。技術(shù)咨詢公司高德納(Gartner)的卡斯滕·卡斯帕爾(Carsten Casper)說(shuō),在IT基礎(chǔ)設(shè)施上還沒(méi)有大的隱私革命發(fā)生。企業(yè)對(duì)隱私提出更多問(wèn)題,但卡斯帕爾說(shuō),問(wèn)題中十有八九都是關(guān)于數(shù)據(jù)中心選址的。

比如,企業(yè)想知道轉(zhuǎn)移至特定司法管轄區(qū)是否會(huì)在數(shù)據(jù)使用上招致法律限制。另一些公司也想知道公眾對(duì)于云安全是否足夠關(guān)注,使得建立數(shù)據(jù)中心可能不是個(gè)好主意。不論在什么情況下,卡斯帕爾都建議客戶將視野放得更廣,因?yàn)殡[私不是他們需要考慮的唯一問(wèn)題。

然而,對(duì)隱私強(qiáng)化特性的興趣正在增長(zhǎng)。包括加強(qiáng)對(duì)公司內(nèi)部員工特定數(shù)據(jù)訪問(wèn)權(quán)限的管理,或引進(jìn)對(duì)隱私政策要求更嚴(yán)格的系統(tǒng)。但無(wú)論是商業(yè)模式的大改變,還是對(duì)特殊技術(shù)的高額開(kāi)支都不大可能發(fā)生–除非他們使用戶建立信任感并提高忠誠(chéng)度。“這些東西能變成現(xiàn)金。”卡斯帕爾說(shuō)。

然而,許多研究者仍認(rèn)為新技術(shù)能加強(qiáng)隱私保護(hù)。劍橋大學(xué)計(jì)算機(jī)科學(xué)家羅伯特·沃特森(Robert Watson)已經(jīng)在“分割”上研究了好幾年。這是指將任何服務(wù)項(xiàng)目的組成部件彼此分割,比如電子郵件借口,只允許不同組件之間的必要通訊。這能阻止電子郵件附件中的惡意代碼攻擊其它程序。從信息安全角度來(lái)看這是好事。但這與隱私有什么關(guān)系?“我們能利用分割來(lái)限制居間物的影響,”沃特森博士說(shuō)。它會(huì)強(qiáng)制執(zhí)行安全政策,阻止攻擊者或惡意內(nèi)部人員竊取信息。

沃特森博士的同事本·勞里(Ben Laurie)是Google的軟件安全工程師,也是歐洲開(kāi)放權(quán)益組織(the Open Rights Group)的主管,該組織旨在保護(hù)數(shù)字社會(huì)的開(kāi)放性。他也同意分割能限制安全漏洞的影響。他應(yīng)該對(duì)此有數(shù),因?yàn)樗€是OpenSSL項(xiàng)目的核心成員,該項(xiàng)目提供頗為流行的開(kāi)源加密軟件庫(kù)。四月,OpenSSL被發(fā)現(xiàn)存在“Heartbleed”漏洞。

Heartbleed可以被攻擊者利用在計(jì)算機(jī)服務(wù)器上訪問(wèn)內(nèi)存,從而可能泄露諸如用戶密碼和其他敏感信息。沃特森博士認(rèn)為,強(qiáng)分割能阻止此事發(fā)生。

分割項(xiàng)目意味著額外成本,但沃特森博士相信公司將發(fā)現(xiàn)這項(xiàng)投資是值得的,因?yàn)檫@使數(shù)據(jù)更安全。并且,使用該技術(shù)的計(jì)算機(jī)越多,成本也就越低,就像在另一個(gè)計(jì)算機(jī)科學(xué)領(lǐng)域發(fā)生的一樣。虛擬化允許多臺(tái)運(yùn)行不同操作系統(tǒng)和應(yīng)用的(虛擬)計(jì)算機(jī)在同一個(gè)處理器上獨(dú)立工作。為使在商業(yè)上可行,處理器需重新設(shè)計(jì)。重新設(shè)計(jì)耗費(fèi)巨大,但能源成本的上升使運(yùn)行獨(dú)立實(shí)體機(jī)器成本過(guò)高,于是虛擬化實(shí)現(xiàn)速度大大加快。如果對(duì)提高安全需求的增長(zhǎng)速度足夠快,那么對(duì)分割的重新設(shè)計(jì)速度也將相應(yīng)加快。

一些業(yè)內(nèi)人士認(rèn)為政府需要加強(qiáng)干預(yù)以保護(hù)隱私。在這個(gè)方向也有一些活動(dòng)。比如,在英國(guó),信息專員辦公室就在著手建立新的隱私標(biāo)準(zhǔn),公開(kāi)保證機(jī)構(gòu)必須遵守?cái)?shù)據(jù)保護(hù)法。但批評(píng)者認(rèn)為這些做法無(wú)法達(dá)成目的–尤其在揭露了美國(guó)國(guó)家安全局(NSA)的棱鏡計(jì)劃(PRISM)監(jiān)控項(xiàng)目之后,該項(xiàng)目直接從諸如微軟、谷歌、Facebook這樣的大型科技公司的服務(wù)器上收集數(shù)據(jù)。

還有些人知道尋找如何在網(wǎng)絡(luò)上隱藏的辦法,比如Tor網(wǎng)絡(luò),它允許匿名瀏覽網(wǎng)頁(yè)。Tor網(wǎng)絡(luò)在由志愿者提供的計(jì)算機(jī)網(wǎng)絡(luò)體系中隨機(jī)抽取數(shù)據(jù)發(fā)送用戶在線活動(dòng)。Tor網(wǎng)絡(luò)效果驚人。去年十月,斯諾登向媒體揭露了NSA一個(gè)題為“招人討厭的Tor”的演講,該演講中說(shuō)“我們永遠(yuǎn)不能對(duì)Tor用戶去匿名。”新的軟件使Tor的使用方法不那么極客,但其網(wǎng)速比正常使用情況下慢很多。 還有一些保護(hù)安全和隱私的做法。一是“匿名憑證”,提供無(wú)需身份證明的授權(quán)。比如說(shuō),一項(xiàng)在線服務(wù)可以要求用戶設(shè)備完成一個(gè)暗碼謎題,只有被授權(quán)方知道如何解答,而不是讓用戶提供身份證明信息來(lái)登錄。另一個(gè)是“私人信息檢索”,使秘密引用數(shù)據(jù)庫(kù)信息成為可能。

但所有這些處理方法都需要成本。大數(shù)據(jù)的商業(yè)使用–例如市場(chǎng)研究和定向廣告投放–補(bǔ)貼了許多產(chǎn)品和服務(wù)。企業(yè)和消費(fèi)者可能不愿為更多的隱私保護(hù)付費(fèi),而是選擇在網(wǎng)絡(luò)上更加小心。這個(gè)市場(chǎng)能變得多大多成功將取決于對(duì)新產(chǎn)品的需求,就像巴爾肯的獨(dú)立手機(jī)一樣–假設(shè)能順利面世的話。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)