2018-01-02 中国品牌网
改变全球信息安全产业格局的斯诺登大神就发布了一款潜心打造的隐私保护APP—— Haven。这个软件可以把你废弃的Android智能手机分分钟变成一个智能监控头,通过手机的声光、加速传感器来监控任何侵入你的隐私空间,在你的笔记本电脑中“下降头”的“上门黑客”、商业间谍或者政府特工,拍下入侵者的照片并与警报一起发送到用户的智能手机中。利用这个APP,你可以在办公空间或者家庭布防,既可以防黑客,也可以防小偷或者作为普通的安防监控摄像头使用。
如今市面上家庭安防监控产品多如牛毛,24Ker之所以特别推荐斯诺登的这款隐私防护神器,是因为目前的安全监控产品安全漏洞太多,远的不说,今年把半个美国互联网搞瘫痪的Mirai僵尸网络,其实就是因为中国某网络监控头厂商的产品存在大量低级漏洞,导致数以千万计的联网摄像头被黑客控制,用来发动DDoS攻击(当然也可以用来挖矿或者监控)。前两天欧洲刑警组织在罗马尼亚逮捕了几个黑客,因为他们居然控制了华盛顿警方三分之二的公共摄像头,惊不惊喜?吓不吓人?
>
相比公共摄像头,智能家庭相关的智能硬件的隐私问题更是严重,笔者印象最深的是2014年三星智能电视曝光的监控屋主的安全漏洞,可以把你在沙发上的各种“姿势”都记录下来。这两年智能硬件的隐私泄漏事件逐年暴增,已经多次发生黑客利用智能玩具,婴儿看护监控头等联网设备获取用户隐私,有的黑客甚至还通过摄像头跟摇篮里的孩子聊天,差点没把孩子她妈吓出神经病。
最近这件事让70-80-90后的年轻父母们彻底对智能硬件产品安全问题的忍耐超出了极限:十月份挪威消费者理事会发布了一份报告,揭露欧洲市场上大量儿童智能手表存在安全风险,黑客可以获取手表控制权,跟踪监控儿童,甚至能跟儿童对话!该理事会聘请的专业安全公司对市场上包括Gator 2、GPS、Tinitell、Viksfjord和Xplora等多个智能手表产品进行安全渗透测试,结果发现只有Tinitel没有明显的安全漏洞。
连苹果公司都开始将你的面部数据“出卖”给第三方APP开发者
更多案例就不在这里一一赘述,以上说了这么多,无非是告诉大家,由于厂商(包括很多创业公司)急于推出产品,在安全开发、安全更新方面鲜有投入,目前智能硬件、智能安防产品本身安全和隐私问题就很严重。
一般来说,我们在推荐可能威胁隐私的家庭监控或者安防产品时极为慎重,但是斯诺登推出的这款安防监控产品,从技术角度来看,可能是目前能确保隐私安全的监控软件。
原因很简单,斯诺登本人就是目前地球上对隐私最关注,也是隐私防护能力最高的安全专家之一。2014年逃往俄罗斯后,斯诺登本人甚至从来不用智能手机,对智能手机以及整个商业移动互联网应用生态都缺乏安全信任,因此斯诺登开发 Haven 时,首要的一个原则就是防止这个隐私防护产品“监守自盗”,反而成了隐私泄漏的源头。
首先, Haven 监控端与用户手机之间的通讯采用了端到端加密的方式,任何照片、声音和警报信息都不会被第三方监听。用户还可以降Haven与Orbot一起使用,后者是一个Tor洋葱浏览器服务(Tor也是斯诺登大力推荐的安全浏览器),这样以来,用户可以用手机或者电脑通过很难被追踪和监控Tor网络来访问监控端的事件日志。