当Facebook面临“非死不可”能做什么?

行业报道张青2019-03-25 18:01:01  阅读 -评论 3

2016年,Facebook北美5000万客户信息被泄露的"剑桥数据门"事件,人们才意识到互联网平台占有的用户数据的非法使用已经可以威胁到我们的民主,掌握了海量数据的互联网平台对政府来说更是一种威胁和挑战。

这种现象已波及到所有知名的互联网平台,这不得不引来政府对于互联网平台的监管,而随着政府监管的深入又会带来另一个问题:政府机构是否就能随意获得个人的隐私信息,从而带来人权侵犯问题这种情况下互联网平台会面临两难的抉择。

随着新技术的发展,人脸、指纹、虹膜信息的大量应用,个人生物特征信息的泄露,可能会带来更多不可预测的风险,因为个人生物特征的不可再生性,使得人们无法再换成另一个。

随着互联网平台数据泄露事件的不断发生,人们的担心和质疑声越来越多,以及层层加码的监管手段,使得互联巨头们面临更大的法律和经营风险,2019年5月,GDPR正式生效,谷歌即时收获50亿欧元的天价罚单,震惊全球。

在这种压力下,以及对未来发展的思考,令人尊敬的Facebook的创始人扎克伯格,2019年3月7日,准备改变这一切,他在其网站上发表了一封3200字的长信,阐述了Facebook的未来远景:构建以隐私为中心的消息传递、以及社交网络平台,并逐步实现即时通讯、通话、群组聊天、社交、企业、支付、商业等。并且希望遵循以下几个方面的原则:

1. 基于隐私互动

控制谁可以与自己沟通,确定信息分享范围。如私密的一对一聊天和小范围的群聊,群组"人数上限",确保每个互动都是私密的,因为在这些场景中,人们的交流会更加自然。隐私能赋予用户更大的自由度,更自然的联系。

2. 加密

隐私通讯是安全的,端到端加密,端到端加密是去中心化地,防止任何人(包括Facebook)看到分享内容,并且保证更快、更简单、更私密、更安全。

3. 安全

Facebook来确保服务安全,并在加密服务范围内确保限度。隐私保护带来地安全问题,有些人利用隐私做坏事:剥削儿童、散播恐怖主义、勒索、欺诈等。与执法部门合作,并防范这些问题。通过"活动检测模式"和其他方法来提高识别和阻止应用上非法用户地能力,即便我们无法看到消息和内容,也会加大这方面工作地投入。

4. 互操作性

用户可以使用Facebook的任何一款应用程序与他们的朋友建立联系,而且也应该轻松、安全地进行跨网络通信,其中主要包括Facebook的三款社交软件的改:Messenger,Instagram,WhatsApp而主要以WhatsApp作为安全基本框架。打通三大软件,并将互操作性拓展到短信SMS,互操作性具有隐私和安全优势。

5. 安全地数据存储

数据的安全主要通过信息的留存时间来考虑,如果可能会成为今后负担的信息,会采用类似"阅后即焚"等功能,保留一定时间后自动销毁。如果信息内容能够成为资产的,则需要找一个安全的地方存档,Facebook公司的策略是建立数据中心,但不会将敏感数据存储在对隐私和言论自由等人权记录较差的国家,并且由Facebook确保数据不会被不正当地访问。防止黑客、犯罪分子、政府、以及开发软件地公司对访问的访问。在政府过度监管方面,表明了自己的立场合作但不妥协。

6. 增加区块链技术的应用

增加区块链技术,推行自己的代币,建立跨境支付系统,但这部分还只是在研究中。在确保隐私和安全的前提下处理支付交易。

我们不得不说作为一个互联网大佬能有这样的决心对自己正在创造财富的生态系统进行大刀阔斧的改造,扎克伯格这位年轻人的勇气和魄力是令人佩服的。

但是,每次出现大的技术变革,传统企业往往受制于自己的企业基因,改变无法彻底。我们从互联网发展的历史就能发现这点,目前已经成功的互联网平台,几乎没有从传统企业改造而来,全部都是纯粹原生的互联网公司,如:如Google、Facebook、亚马逊、腾讯、阿里巴巴、百度、京东等等,而如今互联网公司也将成为新一轮变革的传统公司,他们同样会面临这种挑战。

而这股新生的颠覆力量是什么呢?那就是以区块链+物联网+云资源+AI作为综合技术手段建立起全新分布式商业生态的一大批创新者。其中最具代表性的就是亦来云(Elastos)这个开源社区项目。

那么,对于Facebook的改革会存在哪些障碍和问题:

(1)首先Facebook是一个上市公司,显然,追求不断增长的业绩和利润是基本职责,所以,本质上上市公司会追求股东价值最大化作为自己的根本目标,如果改革将使他的业绩下降,显然,他们就会改变态度,进行权衡,使得改变不彻底。

(2)原先的Facebook这些系统主要是以开放和共享为设计目标的,现在变成了以隐私保护为目标的转变,将会对现有客户群体消费习惯有很大的影响。

(3)Facebook是以自身的应用系统为整改对象,所以,影响力也就在Facebook自身并不能影响整个世界的改变。同时,在应用层面解决问题往往并不彻底。比如,对于存储的方案,从扎克伯格的描述来看,要么是按时间销毁,要么就是选择合适的国家建立数据中心,但不管怎样只要有数据中心存在就有被黑客攻击、政府监管压力以及平台内部作恶的可能,所以,在这点上保护隐私和安全似乎并不彻底,但完全销毁也不现实。

Facebook看到的危机,也就是亦来云(Elastos)看到的希望,亦来云作为互联网新的颠覆者,其又是如何解决目前互联网超级平台所面临的困境呢。

如果要对亦来云(Elastos)做最简练的定义的话,那么亦来云就是:一个点对点分布式可信互联网操作系统。


显然,Facebook是希望从现有应用层来解决问题,但并不彻底,而亦来云则是从操作系统层面来彻底解决个人信息的安全和隐私保护问题,同时,为生态系统内的商业价值传递和交易提供了可信的计算环境。

亦来云(Elastos)叫做互联网操作系统,那么与现有的操作系统显然是完全不同,亦来云是以整个互联网作为对象建立的操作系统,而现有的windows和unix操作系统都是以本地设备为基础的操作系统,所以,现在的互联网几乎没有管理,这就造成了各种DDoS攻击,病毒传染,黑客攻击等等问题。

亦来云(Elastos)是可信的互联网操作系统,可信来自于亦来云主-侧链框架设计,Elastos主链与世界上最可靠、最可信的BTC区块链进行同步挖矿,完美地传递了BTC区块链的信用资源,并通过侧链把信用资源传递给生态系统的所有部分,从而建立起一个具有可信计算环境的互联网操作系统。

亦来云(Elastos)主体是一个安全的点对点(P2P)网络Elastos Carrier构建的操作系统,每个节点之间通过friend to frined建立联系,端到端的通讯进行了加密(目前亦来云Carrier的节点的发展非常快,一年来已经分布几十个国家,快速达到了近100万个节点)。

基于亦来云开发的DApp程序,运行在Runtime的虚拟机的保护环境中,并遵循"上网不计算,计算不上网"的原则,最好的杜绝了病毒、流氓软件等的攻击。

亦来云通过集群化的分布式IPFS存储协议结合侧链的DID可以构造私有云的基础设施,实现个人信息最好的隐私保护和可用性。PCC个人云计算的实现,使得DAPP的计算能力可以无限扩展。基于此框架构建的DAPP,不再拥有用户的数据,用户的数据始终存放在与DID关联的各种空间中,一切由用户自己掌握。

亦来云作为一个点对点分布式可信互联网操作系统(即第二代互联网的基础设施)的定位,显然是独一无二的,目前在全球也是绝无仅有的,所以,很难想象他会长成什么样?这就在一定程度上限制了很多人对它地理解。

不过,我认为现实中有一个比较接近的例子可以进行对比,那就是微信,微信在人们的印象中是一个即时沟通软件,但现在已经不知不觉地进化成了一个互联网操作系统,在它上面已经完全可以开发各种互联网的应用(小程序),马化腾曾今说过微信的目标是连接一切(任何事物)。

但微信对于的目标来说有两个致命的弱点,第一:从系统层面来说是中心化,个人无隐私,第二从社会层面来说已完全屈服于政府的过度监管。

那么,就个人而言,谁会愿意把一切都交给它呢?就算中国人不在乎,但其他国家的组织和个人愿意吗?

因为这一点就大大限制了微信的进一步发展,无法成为全世界能够接受的互联网操作系统。同样在美国的Facebook就面临了各种压力,它不得不解决目前的困境,一方面从系统层面它将改造成基于隐私保护的框架,但基于公司组织的基因,无法做到彻底改变,另一方面,面对政府过度监管压力,它也有着自己的立场,并不是完全妥协。

而亦来云(Elastos)通过完全去中心化的技术框架,彻底摆脱了这些困境,解决了目前互联网的安全问题,摆脱了平台控制和掌握个人数据的局面,使得个人隐私得到了最好的保护,任何组织都无法随意侵犯个人的合法权益。

亦来云的做法与中本聪比特币的做法如出一辙,就是通过去中心化和加密技术的架构设计,开放源代码,以及完全社区化的运营组织,最大程度地摆脱了组织和个人对系统的控制,从而建立起一个更加公平和安全的生态环境。


历史上的部分互联网信息泄露和政府过度监管事件:

1. 棱镜门事件,时间:2013年6月

2013年6月,美国前CIA爱德华·斯诺登给《卫报》、《华盛顿邮报》两份绝密档案,而且告诉他们什么时候发布。2013年6月5日,《卫报》爆料:美国家安全局在密码进行一个绝密任务"棱镜",要求威瑞森公司电信公司每一天都要上交几百万的通话记录。第二天,《华盛顿邮报》也爆料,在过去很长一段时间安全局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器,监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。美国舆论随之哗然。

2. 雅虎公司超过30亿个账户信息盗窃事件,时间:2013年11月

雅虎2016年12月表示在该公司超过30亿个账户在2013年的黑客事件中被黑。这起雅虎史上最大的信息盗窃事件迫使雅虎削减了其核心互联网资产的售价,从而得以售予Verizon。据雅虎称,所有的账户均受到了影响。它还称,调查显示被窃的信息并不包括明文密码、付款卡数据或银行账户信息。但有专家表示,保护这些信息的加密技术当时已经过时,非常容易攻破。

3. Facebook,时间2016年三月

2016年三月,Facebook的"剑桥数据门"事件,人们才意识到科技原来已经可以威胁到我们的民主,掌握了海量数据的社交网站对政府来说更是一种威胁和挑战。

4. 社交网站MySpace的4.27亿账号密码泄露,时间:2016年6月

2016年6月初,一名叫Peace的黑客声称拿到了全球第二大的社交网站 MySpace 3.6 亿的用户账号以及密码,而且在暗网以 6 个比特币的价格销售这批数据。 MySpace 官方都一直没有表态。如若泄漏事件属实,这会是——互联网史上最大规模的密码泄露事件。

5. 美国成人网站4.12亿账号信息泄露,时间:2016年11月

美国成人交友网站Friend Finder Network发生了大规模的数据泄露事故,导致超过4.12亿帐号的信息泄露。此次事件影响了 AdultFriendFinder.com 的3.39亿个帐号。该公司表示,这是"全球最大的约炮社区"。此外,这其中还涉及超过1500万个"已删除"的帐号。这些帐号信息没有从数据库中清除。在此基础上,还有6200万个来自Cams.com的帐号、700万个来自Penthouse.com,以及该公司旗下其他小网站的帐号被盗。

根据 LeakedSource 的报告,此次事件覆盖了该公司规模最大网站长达20年的数据。LeakedSource 已获得了这些数据,并表示可以破解出数据库中的99%密码。这一数据库中还包括网站用户数据,例如用户是否是该网站的VIP会员、浏览历史信息、最后登录的IP地址,以及用户是否曾付费。

6. 美国五角大楼服务器S3配置错误,意外暴露18亿公民信息,时间:2017年11月

11月22日,据当时的媒体报道称,美国五角大楼意外暴露了美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。此次泄露的数据为架在亚马逊S3云存储上的数据库。由于配置错误导致三台S3服务器"可公开下载",其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,据猜测,这些信息很有可能是国防部从2009年到2017年8月时间内收集的。

7. Google

谷歌则被欧盟提起三项反垄断指控,后继多次"大出血"。欧盟出手,当然不止声明和罚款而已,2019年5月,GDPR正式生效,谷歌即时收获50亿欧元的天价罚单,震惊全球。

8. 深网世界数据泄露事件

此次斜路事件主要涉及到深网视界内部的一个MongoDB数据库,除了身份证、照片、工作信息之外,该数据库还可动态记录个人位置信息,又媒体报道,仅2月12日至2月13日的24小时,就有超过680万个地点被记录在案,所以,无法估量到底有多少的隐私被"窥视"了

9. 华住集团数据泄露,时间:2018年8月

华住集团被爆料旗下酒店住户5亿条数据被海量泄露,并被黑市叫卖,信息泄露的跟员在于,华住内部对数据使用的缺乏有效而严格的管理制度。

10. 美国科技媒体PCWorld援引网络安全研究员、"Have I Been Pwned"网站所有者特洛伊·汉特(Troy Hunt)的文章称,云存储服务MEGA上存在1,160,253,228条被泄露的邮箱和密码数据集,时间:2019年1月18日

汉特表示,上传MEGA的数据有87GB,里面有1.2万个文件,其中包括7.73亿个独立邮件地址和21,222,975个独立密码。从泄露的邮箱数量看,这是历史上规模最大的泄露事故。

声明:链世界登载此文仅出于分享区块链知识,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。此文如侵犯到您的合法权益,请联系我们100@7234.cn

    参与讨论 (3 人参与讨论)

    相关推荐

    比特币有什么缺点?

    1.交易平台的脆弱性。比特币网络很健壮,但比特币交易平台很脆弱。交易平台通常是一个网站,而网站会遭到黑客攻击,或者遭到主管部门的关闭。2.交易确认时间长。比特币钱包初次安装时,会消耗大量时间下载历史交易数据块。而比特币交易时,为了确认数据准确性,会消耗一些时间,与p2p网络进行交互,得到全网确认后,交易才算完成。3.价格波动极大。由于大量炒家介入,导致比特币兑换现金的价格如过山车一般起伏。使得比

    业务中使用区块链的四种方式

    业务中使用区块链的四种方式

    暴走时评:区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。 区块链是一种支持像比特币这样的数字货币的公共分类帐本,并且正改变着我们的业务方式。一旦那些对匿名交易,甚至是秘密交易感兴趣的人接纳了这样一种鲜为人知的工具,加密货币就会日趋成为主流。越来越多的个人和企

    区块链:法定数字货币技术路线的必然选择

    区块链:法定数字货币技术路线的必然选择

    在人类发展史上,货币的进化从未停止。从物物交换,到金属铸币,再到纸质货币,以及当前正在发展的数字货币正在向着越来越便捷的方向进化。 比特币的出世起初并未带来轰动,但是最近几年其价格惊人的爬高创造出了一个个造富神话,引起各国政府及监管机构的关注。虽然金融专家普遍认为它只是一种资产,而非货币,但是,其背后的区块链(Blockchain)技术引起了包括各大金融机构、政府、企业及学术界的浓厚兴趣,未

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    用区块链记录证书,证明真伪,墨尔本大学迈出了第一步

    墨尔本大学宣布发起区块链认证和审核计划,允许通过一种隐私、安全且持久的方式验证学生的证书。 墨尔本大学正在试验一个区块链记录维护项目,允许接收者(即学生)存储他们的证书,出于核验目的,第三方也能访问这个系统。Learning Machine是这个发布系统的开发者,他们采用的是麻省理工媒体实验室(MIT Media Lab)在2016年提交的Blockcerts开源代码。 墨尔本大学副校长格雷

    日本IT巨头富士通联合日本“三大行”开发区块链p2p资金转移系统

    日本IT巨头富士通(Fujitsu)与三家大型银行已经宣布计划试点一项基于区块链创建的点对点资金转移系统。 通过与日本三大行——瑞穗金融集团,三井住友金融集团和三菱UFJ金融集团——的合作,富士通将现场试验一种基于云的区块链平台,用于在个体之间发送资金,并开发一款智能手机APP来提高这个系统的可用性。 从理论上讲,这个平台将把三大行的客户法定货币账户与这个区块链系统相连接。客户然后将能够使用这

    动画科普:什么是比特币?

    动画科普:什么是比特币?

    比特币(Bitcoin,简写BTC)概念由中本聪(化名)提出,是一种点对点、去中心化的数字资产;2009年,中本聪打包了第一个区块,并获得50枚比特币的挖矿奖励,挖矿奖励每4年减半一次,按此计算,比特币预计2140年发行完毕,总量为2100万枚。 随着比特币的发展,比特币逐渐受到认可:德国为全球首个接受比特币支付的国家;微软、戴尔等知名企业也纷纷接受比特币支付。 举个栗子,你能直接用比特币买到

    3分钟理解什么是公有链、私有链、联盟链、许可链

    不同的区块链有着不同的内涵和功能,在区块链领域经常出现的公有链、私有链、联盟链、许可链,这些又都代表什么意思呢? 公有链 公有链是指全世界任何人都可以随时进入系统中读取数据、发送可确认交易、竞争记账的区块链。公有链通常被认为是完全去中心化的,因为没有任何人或机构可以控制或篡改其中数据的读写。公有链一般会通过代币机制鼓励参与者竞争记账,来确保数据的安全性。比特币、以太坊都是典型的公有链。 私

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    区块链是比特币的底层技术,但似乎两者已走上不同的道路

    比特币的出现带来了一项新的技术——区块链,不过区块链和比特币似乎已走上了两条不一样道路,作为技术的区块链被越来越多的人所看好,而性质偏向于投资的比特币似乎被更多人看衰。 成也萧何败也萧何 比特币火爆的原因是其拥有去中心化、全世界流通、专属所有权、低交易费用、无隐藏成本、跨平台挖掘的特性,这些特性促使比特币成为了很多人关注的焦点。之后众多庄家的入局让比特币一瞬间成为了热门投资产业,但这几大特

    麦妖榜
    更新日期 2019-07-15
    排名用户贡献值
    1BitettFan24076
    2等待的宿命23809
    3牛市来了20513
    4六叶树20309
    5区块大康19311
    6linjm122717294
    7天下无双16192
    8lizhen00215252
    9让时间淡忘14484
    10冷风大q11188
    返回顶部 ↑