层出不穷的网络泄密,使人不得不深思,信任的链条到底断在哪里?

每当听到“层层防护”,我总是想到错误的安全观,可能是造成虚假信任的关键。安全,不是靠‘盾’,不是靠‘墙’,更不是靠‘长城’,而是靠‘信任的链条’。

这是因为,问题总是出在最薄弱的环节。如果不从整体上检视自己的安全措施,只是单纯的相信别人,就会被人使坏,或者被坏人利用,成为做坏事的帮凶。

这样,让我们一起检视一下,网络世界的信任链条是如何建立的。

最关键的一点,就是你只能相信自己。进而,你不得不相信你在网络世界的代理,也就是你正在使用的浏览器。你可以不相信这个浏览器运行的电脑,只要你信任这个浏览机器没有缺陷,也没有被人改装,你就完成了这个链条的第一环 —— 信任计算基 (TCB, Trusted Computing Base)。

第二环,就是公钥算法。简单的讲,就是依靠一个带锁的盒子交换秘密:你把这个盒子打开,送给她;她放入秘密,锁上盒子,还给你。只有你有钥匙可以打开盒子得知她的秘密。这个盒子理论上称为“公钥”,你的钥匙特称为“私钥”。

但这个盒子太小,装不了太多秘密。所以第三环,是对称加密。也就是说,她有两副相同的锁和钥匙,放一副在盒子里给你,自己留一副。这样,你们彼此锁上的箱子,只有彼此可以打开。箱子大小不再是局限。也就是对称加密的速度,远快于公钥算法。

第四环,除非当面交换,你如何相信收到的装着钥匙的小盒子,确实是她给的?如果出了第三者,如果他对你说他是她,对她说他是你,然后你们都以为你只有她,她只有你。实际上,是你的盒子给他,他的盒子给她,她锁上她的秘密,他可以打开看看,再用你的盒子锁上给你。他知道你们所有的秘密,而你们却都蒙在鼓里。。。

不靠当面交换就需要公钥基础(PKI)。概念就是你们都信任同一个公正人。公正人从你这里当面得到公钥盒子,盖上自己的戳。她看到盒子上的戳,就知道这个盒子是你委托公正人送到的,可以放心使用。

这个公正人很关键。如果他腐败了,随便盖戳;如果他作恶了,自己做第三者自我公正,你们的信任链条就断在这一环了。

对浏览机器而言,PKI是内建的,包括几百个它信任的公正人。你用HTTPS访问网站,就是从这个网站拿到某个公正过的盒子。你的密码,你的户头,你所有送给网站的秘密,都依靠着对浏览机器、对加密盒子、对公正人的信任,任何一个链条断了,坏人就有了机会。

这个信任链条是网络安全的唯一保障。不要再相信随便哪个浏览机器,不要再相信HTTP,不要再相信每一个公正人(尽管还没有证据说某些已经腐败了)。只相信你自己,信公认可靠的浏览机器,信公认可靠的网站。

都信了,为啥还是泄密了?因为你的密码保存在别人的机器上。我想这应该是下一环:不靠密码,只靠数字签名,证明你就是注册时的那个你。网络安全还要几次大规模泄密事件,才能进化到这一层级?