知名交友軟體 Tinder 在上周驚傳遭駭,共流出了 7 萬張的照片,受害者達 16,000 人。近年來類似的事件層出不窮,包括臉書的劍橋研究事件。這種中心化的儲存確實增加了遭駭的風險,而去中心化是否就是問題的解方呢?
上週四(1 月 16 日),交友軟體 Tinder 驚傳遭駭。外媒 Gizmodo 報導,某網路論壇的成員正在互相分享超過 7 萬張 Tinder 用戶的照片,而這些流出的照片清一色都是女性。
Tinder 是一款手機交友應用程式,雙方會根據對方的臉書、Spotify 資料表達是否感興趣,只有在互相都有好感時才可以開始聊天。這款手機應用軟體是在 2012 年推出,短短兩年時間,日滑動次數就達到了 10 億次,非常驚人。
Tinder 並不是第一次出現類似的紕漏。早在 2018 年時,提供程式碼安全掃描解決方案的 Checkmarx 就揭露 Tinder 含有兩個安全漏洞,將允許駭客窺探使用者的行為,甚至干預使用者所能看到的照片。而這次事件是 Tinder 目前最大的安全洩露事件,受害的 Tinder 用戶可能高達 16,000 名用戶。
延伸閱讀:PayPal 終止對 Pornhub 的支付服務,目前只支援「加密貨幣」、轉帳和支票
中心化帶來的問題
這幾年,全球發生了一連串因為中心化帶來的個資洩漏案件。
位於倫敦的劍橋分析(Cambridge Analytica)在臉書上線了一款性格分析的應用程式,吸引了幾十萬人下載,不但使用了該款應用程式的用戶資料,也一併收集了用戶所有好友的個人資料。在 2016 年的總統大選中,針對這些選民在各社群媒體投放各式假新聞及個人化廣告,影響中間選民。
2018 年 10 月,Google 戲劇性地宣佈關閉 Google+ 。這是因為該公司在內部審計中發現,Google+ 的漏洞在過去三年洩漏了 50 萬個用戶。
同樣地,一名資安人員發現臉書的漏洞,在一個不安全的伺服器上,無須存取權就可以檢視臉書用戶的數據,而這些數據共有 4.19 億條訊息,其中有 1.33 億的用戶是美國用戶,有 1,800 萬的英國用戶。
延伸閱讀:BBC外洩音檔: 俄羅斯情報機構FSB疑涉入多起交易所竊案,持有「比特幣恐達 4.5 億美元」
這些事件的共同問題都在於這些公司都將資料放在同一個位置,這讓駭客可以輕鬆地一次打包所有的資料。
去中心化社群軟體 Uptrennd 的首席執行長傑夫・柯迪斯基(Jeff Kirdeikis)就表示:
「中心化是最大的問題。如果你把所有的資訊都集中在同一個位置時,通常只需要一個『鑰匙』就可以存取所有資料。
過去已經從易速傳真(Equifax)、臉書、My Space,甚至是政府機關都有傳出類似的問題,因為資料集中的關係,這些位置很容易被攻擊。」
事實上,在網路發展的初期,資料、電子郵件是去中心化架構的。當時的構想是集眾人之力,編寫資料,如果你要看我編輯的文章,要先送一個需求過來,所有的文章都是儲存在個人電腦上,也因為如此,當時們有「單點故障」的問題。
單點故障是指系統中一旦失效,就會讓整個系統無法運作的部件,換句話說,單點故障即會整體故障。 理論上來說,隨著科技文明發展,高可用性或者高可靠度的系統不會希望有單點故障造成整體故障的情形。不過現在許多網路巨頭卻是反其道而行,像是臉書、Google、推特都是在中心化的架構上運作。
這種中心化伺服器本質上是脆弱的,且由於攻擊單點所獲得「報酬(資料)」巨大,也就變相的鼓勵駭客攻擊行為。
Uptrennd 的首席執行長柯迪斯基就認為分散式儲存是最好的解決方法。
延伸閱讀:Twitter 組建獨立開發團隊 – 藍天(bluesky),為社群網站建立「去中心化」標準
分散式儲存是解方?
分散式儲存就是將資料分割,儲存在多個位置。
這個概念類似於將 1 張照片分割成 100 張,在世界各地的伺服器分別託管其中一張。這樣一來,要是其中一台伺服器被駭客入侵,個人資料也不為有影響,因為只包含了部分訊息。
The Open Application Network(開放應用網路)的戰略長薩姆・帕約特・菲普斯就解釋道:
「根據產品和數據的類型,分散的數據儲存協議將可以透過由『獨立營運商』組成的全球網路,為消費者提供更高的安全性。獨立營運商管理、保護、數據,並可以提供消費者驗證這些數據是否安全、完整。」
雖然分散式儲存看起來是解方,但通常終端用戶會需要安裝軟體,且在多個位置上儲存碎片化的資訊也意味著更高的成本,不管是花費的時間或是儲存的費用。
延伸閱讀:幣安(Binance)遭駭的 7,000 顆比特幣去哪了?還原駭客組織攻擊後的「銷贓過程」
延伸閱讀:幣寶台灣「東京」開庭結果: 日本方「缺席拖延」、從官網撤除台灣一事將提「刑事訴訟」
菲普斯就認為要使分散式儲存普及化,達到個人資料安全掌控的烏托邦,我們必須在技術、教育、使用者體驗上努力,並付諸實踐。
「未來,如果要將日常的應用程式如臉書也可以使用分散式儲存協議,我們必須將某些權力從特定企業移轉到用戶手上。而在實現資料自主權的道路上,也需要新穎的技術解決方案,同時也需要教育用戶,以及改變用戶者體驗,讓這一過程變得更簡單。」
菲普斯總結道。
?相關報導?
Twitter 組建獨立開發團隊 – 藍天(bluesky),為社群網站建立「去中心化」標準
Defi|社會普遍對「中介機構和銀行」不信任,去中心化金融將在 2020 走向主流?
台灣新創 portto|去中心化瀏覽器 Blocto 開放下載,主打鏈上私密通訊、區塊鏈 PPT 等應用
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!