1.72亿微博用户数据被贩卖,IPFS为何能够保障我们的数据安全

[复制链接]
6605 |0
发表于 2020-3-26 18:01:31 | 显示全部楼层 |阅读模式

近日,在暗网上有用户发布了一则名为“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的交易信息,售价1388美元或0.17746枚比特币。其中绑定的手机数据包括用户ID和手机号,账号基本信息包括昵称、头像、粉丝数、所在地等。



对此,信息安全圈人士发文称,在Telegram找到了售卖微博数据的一个自动交易机器人,并成功买到了同事的姓名、手机号、QQ号、微博账号密码、邮箱等,再利用平台提供的其他服务,位置信息、户籍、地址、身份证号也都可查。



是否细思极恐,被售卖的1.72亿的用户数据中是否有一个是我们自己的?我们的信息什么时候变得如此透明?为什么连微博这样一个成熟的平台,数据也能被泄露?


然而当我们还在感叹和愤怒之际,在当下的互联网世界中,用户数据泄露事件依旧屡见不鲜:


2019年12月,2.67亿个Facebook用户的数据遭泄露;

2018年11月,网络黑客窃取了万豪国际其大约5亿客户的数据;2017年7月,美国最大的征信机构之一Equifax,暴露了1.43亿消费者的个人信息(包括社会安全号码,出生日期,地址,部分还包括驾照号码);2016年9月,雅虎,5亿用户的真实姓名、电话、邮箱遭曝光,约30亿用户帐户遭到入侵;......
为什么我们的信息容易被泄露
为什么黑客能够窃取大量的数据,为什么我们的信息总是容易被泄露,为什么如今的互联网如此脆弱?
这还得从互联网的底层传输协议——HTTP说起。

HTTP是从网络服务器传输超文本到本地浏览器的传送协议,当你发出访问网页的需求时,HTTP会告诉你要访问哪个服务器里的哪个文件,地址分别是什么。
作为黑客,只需要通过转译就可以轻而易举的找到网址所对应的服务器的IP地址,当黑客找到IP地址之后,就可以对服务器进行攻击。(中心化的服务器,是无法避免黑客攻击的)。
也就是说,基于HTTP网络协议所构建的平台越大,所存储的数据越多,但凡遭遇黑客攻击,所造成的数据丢失越多,所付出的代价就越大。

传统的手段无法从根本上解决问题
在尊重用户的隐私,保障用户的数据不被滥用和贩卖方面,其实也有部分国家(包括中国)通过法律的途径,保障公民数据的隐私性,打击数据的外泄和非法买卖。
欧盟委员会发布了《关于个人数据处理和自由流动相关的个人保护指令》文件,要求所有欧盟成员国就个人信息保护制定相应的国内法,对“个人数据”进行了定义,而且对个人数据的跨境流动进行了限制。
美国加州出台了CCPA,适用于收集/处理加利福尼亚居民的个人数据或在加利福尼亚开展业务的企业。CCPA向消费者授予类似于GDPR的权利,包括披露个人信息和索取个人数据。要求企业使用诸如个人信息的类别和数据,第三方以及共享数据的第三方类别等信息来响应可验证的消费者请求。
截止2017年,世界上共有120个国家制定了统一的数据保护法。
然而,我们都明白,当传统的数据利益传输链还未被打破,当互联网还未强大到能够抵御所有黑客的攻击,在利益链的推动下,数据泄露的问题就无法从根本上杜绝。

IPFS——传统互联网的破局者
未来,也许IPFS能从根本上解决这些问题。
IPFS(Inter Planetary File System)是一种基于内容寻址、版本化、点对点的超媒体传输协议,是一个P2P的分布式文件系统。

IPFS和HTTP的相似之处在于,IPFS和HTTP都是构建互联网的底层协议。
IPFS和HTTP的不同之处在于,HTTP所构建的互联网是集中式的,是根据域名寻址的,建有中央分发系统,非常依赖于中心化服务器的运行。
当我们通过HTTP传输协议上传内容到网站中时,所有的数据都将汇集存储在一个中心化的服务器上,然而,只要是中心化的数据库就都非常容易受到DDOS攻击,一旦遭受到攻击,就难免再次出现数据泄露和贩卖事件。


而IPFS所构建的互联网是分布式的,是根据内容寻址的,没有中央分发系统,文件数据并不储存在一个中心化的服务器中,而是分散存储在加入IPFS网络上的各个节点中,这个节点可能来自于你的邻居,也可能在世界的任何一个角落。

在IPFS网络里,所有的内容都是分布式存储的,当你需要读取数据时,所有的存储节点会同时为你发送自己保存的那一小块数据,机器接收并自动进行拼接后再发给你,这就从源头上解决了黑客攻击的可能性。


因为,IPFS网络可能有上亿个节点,一份数据可能被加密分布在其中的十个节点中(有可能是100个,也有可能是1个),黑客想要或许这份数据,那他就需要将上亿个节点全部进行攻破,然后再在无数被加密的文件之中破译、拼接他所要的那一份,这所要花费的人力、算力以及所需要付出的经济代价巨大的(需要抵押代币)。

由技术所产生的问题,其实终归还是需要用技术来解决,既然数据泄密事件根源于HTTP协议的集中性和脆弱性,那么我们就需要用分布式的、强大的、安全高效的IPFS协议取而代之。
相信当IPFS所构建的互联网3.0逐渐覆盖和取代如今的互联网2.0,数据泄露问题能够就此杜绝。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表