本APNIC文摘原標題為Balancing security, privacy and convenience,由ICANN SSAC駐董事會聯絡人、資深資安專家 Merike Kaeo 撰文。
開發新產品或服務時,人們常需要在安全、使用者隱私,以及便利性之間做取捨,而最終往往是便利性取得勝利。近年來盛行的智慧健康手環、聲控智慧家電等,都是現在物聯網中以「便利」為首要目標,而忽略蒐集資料被濫用、誤用風險的常見案例。
作者在資安產業深耕超過20年,也常於全球各地的論壇、工作坊分享專業經驗。她發現,當面臨安全、隱私、便利性的選擇時,幾乎所有人的首選都是便利性。設置完備的安全隱私功能並不容易;而且,指出問題的人很多,但願意提供專業知識幫忙解決問題,甚或將問題產品、服務的預設行為資料公開透明化的人,卻少之又少。
當今市面上很多我們慣用的服務或產品,諸如換手機時,直接出現在新手機中的聯絡人清單;選擇用Facebook或google帳戶直接在別的平臺建立新帳戶的選項;使用產品或服務的資料被自動傳送到開發商或第三方,以分析、改善服務性能;裝置無需密碼就自動連上公共Wi-Fi等,都是為了便利性而犧牲安全或隱私保護。
上述的預設功能容許惡意人士輕易從中動手腳,進而危害使用者的隱私安全。為了防範此類惡意行為,我們必須思考如何實際操作認證、驗證、存取控管、完整性、保密性與稽核,並讓這些安全措施成為常態。
作者建議工程師在開發產品或服務時,應審慎考量以下問題:
- 個人、裝置或應用程式的驗證方式為何?換句話說,使用者需要提出哪些資訊驗證身分?
- 通過驗證後,個人、裝置或應用程式可以做什麼?
- 應如何控管特殊性資料或服務?
- 如何確保通訊的完整性,包括傳送者與接收者都是與互相認定的雙方交流,訊息也未被從中動手腳?
- 相關驗證資料管理政策為何?
- 應該追蹤哪些資訊以監測、通報惡意行為,或供未來稽核使用?
除了安全之外,還需設想使用者隱私,更別忘了其他諸如人權保護、言論自由等更細緻的考量:為了保護處於極端狀況下的個人,確保通訊方的完全匿名性就是隱私設計的關鍵。其他應自問的問題包括:每筆資料的存取權限是否開放?應開放給誰?是否所有資料都只能在得到相應的許可後開放?
文末,作者再次提醒,做到安全、隱私、便利性三全,應是所有技術人員共同的目標。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Balancing security, privacy and convenience。
