大家都看不見 世界就很安全?
Security by Obscurity 的資訊安全觀無法解釋 Windows 僵屍網路的泛濫
By HUNG Chao-Kuei on Saturday, January 15 2011, 21:42
http://blog.ofset.org/ckhung/index.php?post/111c
趨勢科技張明正董事長日前接受彭博訪問時 表示: Android 因為開放原始碼,所以沒
有蘋果來得安全。這和幾年前 李家同校長發表的看法 類似: 「開放型的操作系統雖
然有很多優點, 但極容易被人不法侵入, 而且侵入以後, 常可以通行無阻, 如入無人
之境。」這種 "security by obscurity" 的資訊安全觀,不僅挑戰著資訊安全專家和
美國白宮的智慧, 也挑戰著事實。
資訊安全專家的看法, 與臺灣資訊界兩位大老正好相反。他們認為: 好的演算法, 應
該攤在陽光下, 讓所有資訊專家檢驗。如果沒有專家看得出漏洞, 那麼這個演算法才
比較可能是安全的。這個資訊安全的基本原則, 叫做 Kerckhoffs' principle。我在
「見不得人的 DRM 演算法」 一文當中, 列舉過一些電腦高手對於這個議題的觀點文
章網址。這裡再補充一個: 近年來活躍於密碼學舞臺的世界知名資訊安全專家
Bruce Schneier 曾經 說過:
身為密碼與資安專家, 我一直搞不懂開放原始碼議題為什麼會引起這麼大的騷動
。在密碼學界, 開放原始碼是資訊安全的先決條件; 過去數十年來一直都是如此
。公開的安全當然比私密的安全更安全: 不論是加解密演算法、 安全協訂、 資
安原始碼皆然。對我們來說, 開放原始碼不只是一種商業模式, 它根本就是工程
師應有的聰明態度。
如果資安專家談的太抽象、太理論, 那就讓我們談談真實事界所發生的資安問題吧。
資訊界兩位大老談的都是作業系統; 不過對於一般使用者而言, 更需要謹慎守護的第
一道防線, 可能是雲端年代最重要的代步工具