时代观察 | 什么是真正的隐私互联网

为了你、我、他的生活

ZWqjLOIPahLPCx4omwu75ZBQDrsWQv3UGOxxQIMv.jpeg

一、序

1、隐忧

一直以来,全球的极客们,都对互联网、移动网络上的个人隐私数据无法被保护,深感忧虑。

但由于网络底层协议的问题,这个问题一直无法被真正解决。

随着网速和计算力的飞速提升,网络服务商提供的服务越来多。同时,获取的个人隐私数据也越来多。

隐私被大规模侵犯,被用于可怕事件的情况,开始频频出现。

连之前被认为不作恶的公司、公众机构,也开始出现在这些事件中。

2、临界点

随着5G、物联网等基础建设的完成,在5G+物联网时代,如果没有全新的网络底层协议、全新的网络运行机制,来支持隐私的保护。

权力,将会被急速的集中,集中在极少数人手中。

他们几个人,将拥有全世界大多数人每日生活和工作的全部数据……

甚至,包括那些你自己都不知道的个人数据。

3、努力

全世界经过100多年的努力,付出巨大代价,建立起来的民主社会,在这种情况下,会不会被腐化的权力者,轻易摧毁呢?

我们不知道结局,但希望不要等着它发生。

二、什么是数据安全?

1、加密,不等于安全

多数人认为"对数据进行加密,既数据安全"。

其实,这远远称不上"安全"。

因为,数据提供者和数据接受者的身份,对观察者来说是透明的。

观察者,可以是提供数据存储服务、提供数据传输的公司里的很多人。

这些人,都有可能通过"身份与数据轨迹、频率以及其他信息的对比",解读该数据的内容。

当然,最为简单的方式是,他们可以通过身份的伪造,直接获得通讯双方的数据内容,无视其数据是否被加密。

2、加密与保密

数据安全,不仅仅需要"加密",还必须做到"保密"。

在中文理解中,加密与保密的含义不同,英文中可对应Encrypted与Security的意思。

举两个例子,来描述加密(Encrypted)与保密(Security)的差别。

(1)加密

广场一大堆人群中,我们远远看见Alice与Bob两个人,离其他人都很远,面对面在讲话。

由于我们无法听清楚他们在说什么,可以理解为"他们讲话的数据,被加密了"。

但是,由于他们两人的特殊位置和姿态,所以我们很清楚Alice和Bob在进行通讯。

数据,虽然被加密了,但并不安全。

通讯者的身份和通讯时间、频率,对观察者来说,是完全透明的,可篡改、伪造的。

(2)保密

广场一大堆人群中,我们远远看到Alice和Bob隔了一段距离,中间还有很多其他人,他们都在讲话。

我们既听不清他们在讲什么,也无法判断他们各自讲话的对象是谁。

在这种场景中发生的通讯,它涵盖了加密(Encrypted)与保密(Security)两种特性,数据就是安全的(Safe)。

3、有安全,才有保护

数据的安全,是隐私保护的前提。

只有网络上流动的所有数据,能在网络底层通讯协议的支持下,安全的流动。隐私保护,才有实现的基础。

不安全的互联网,才能升级到安全的、隐私保护的互联网。

为此,我们需要的,是为互联网数据存储和传输,提供一种全新的安全解决方案。

时代观察 | 什么是真正的隐私互联网

三、什么是隐私互联网?

1、保护是双向的,是绝对的。

如果把"隐私保护",单纯理解为"对用户隐私数据信息的保护",这是一个合格的答案,但不满分。

隐私保护,同时蕴含着另外一个强制性的要求:"保护所有用户的隐私,绝对不被任何人篡改和伪造"。

这里的任何人,不仅仅包括"消费者",还包括了"服务的提供者"。

例如,不仅仅要保护Google用户的隐私数据,Google本身的隐私数据也需要保护。没有任何人(包括google自己),能篡改和伪造"google用户和google自己"的隐私数据。

2、需要有举证的能力

在很多时候,我们的隐私信息,会被互联网服务提供者滥用。

但是并不意味着,服务提供商会连放任自己拥有的数据,被其他人滥用。他们会不断的加强对自己的数据保护。

但当数据被泄露、被滥用的事件,被外界发现时。"黑客"往往会扮演背锅侠的角色,服务提供商,是绝不会为此承担责任的。

因为,他们很确信,就算是他们滥用了用户数据,第三方也很难拿到相关的证据。

因为电脑数据,是可以被无限复制的。

举证数据是被何人复制的,是一个极为困难的工作。

3、真正的隐私互联网

所以,隐私保护的互联网需要的新网络底层通讯协议,应该同时满足以下两个条件:

(1)其数据不可被篡改、伪造。使用者、服务商都不可能篡改和伪造。

(2)其数据轨迹是完备的,责权清晰的。只有在使用者和服务提供商都明确授权的情况下,数据方能被"盗窃"。

四、新的网络底层协议SDTP

1、用于替代互联网事实标准SMTP

根据上面的原则,基于数据安全、隐私保护的并杜绝垃圾信息的考虑,为达到"隐私保护下的互联网数据,用户可以安全使用",我们提出了一种新的互联网数据交互模式协议,包括邮件传递和其他模式的数据交互。

我们把这套机制,命名为安全数据传输协议(Safe Data Transfer Protocol),简称SDTP。

SDTP是在Internet传输数据的,为不同服务提供商辖属的用户提供了安全的、隐私保护的、高效的数据交换方式。是一组用于由源地址到目的地址传送数据的规则,由它来控制数据的中转方式。

该协议,可以用于替代目前互联网上的事实标准SMTP协议,让用户数据可以安全的在互联网上任意流动,而不用担心被任何人所侵犯。

2、全部开源:论文/协议/Demo

关于SDTP的理论和实现方法,我们已经在arXiv上发表了英文论文,完整公布了全部思路。

同时,基于SDTP,我们也做了一个应用标准模板SafeEmail,将所有代码开源在Github上。

程序员们可以此模板为基础,做任意修改、改进。

也可以改头换面,用来完成各种各样的网络应用,包括且不仅限于email、即时通讯、游戏、论坛、小说……等等。

希望极客们,可以发挥想象力,做出各种各样的隐私保护下的互联网应用。

3、基本原理

基本原理,是基于零知识证明,以及多重混合密钥的身份体系。

它对基于帐号密码的用户体系,提出了挑战。使得服务商,可以在不用掌控用户完整资料的情况下,为用户提供服务。

基于帐号密码的用户体系中,服务商有权利选择对某个用户提供服务,例如删除或禁用某用户,或者冒充用户产生行为。

而基于SDTP的身份体系,服务商无法知道用户的具体身份。

从用户信息认证,信息产生,一直到最终数据的完整到达,都采用零知识证明的方法实现。

完全杜绝了垃圾信息产生的可能,以及数据被黑客或者服务商恶意篡改、伪造的可能。

甚至是用户数据以及通讯数据被恶意盗取或拦截后,该数据对用户来说依然是安全的、被保护的,而对攻击者来说是完全无用的。

4、 协议规则

SDTP支持http与https的实现,一共仅有11条规则:

(1)获取session

(2)创建用户联系人授权

(3)获取通知信息

(4)删除通知信息

(5)获取数据到达但未阅读的数据

(6)标记已到达数据已阅读或删除

(7)获取已到达数据信息下载方式

(8)请求读取已到达数据信息权限

(9)发送数据通知给目标

(10)发送数据或数据片段给目标

(11)发送更多的数据或数据片段给目标

时代观察 | 什么是真正的隐私互联网

五、隐私保护下的服务提供

1、 应用服务商与网络服务商。

数据安全使用的策略,亦可用在应用服务提供商处。

应用服务提供商,在网络服务提供商面前,是用户。隐私保护下的服务提供,是为了让网络服务商无差别对待。

只有当网络服务商,不了解应用提供商的具体服务内容时,才能做到无差别对待。

其实现理论,同样基于SDTP,同样是基于零知识证明的。

网络服务商,将在应用逻辑运算不可见的情况下,提供应用逻辑运算服务。

2、 原有应用服务架构的问题

传统的应用逻辑服务,和网络传输服务是不分离的。

例如某游戏服务商,建立了游戏服务器,为连接到该服务器上的玩家用户提供服务。

这种向玩家提供的服务,在网络服务商的IDC机房是透明的。其恶意员工完全有能力拔网线,或将所有数据全部复制走,然后甩锅给不存在的"黑客"。

当然,在原来的架构下,应用服务商为了防止数据被盗窃 ,还可以化大价钱,拉专线到自己的机房。

但请注意,IP地址还是网络服务商提供的,它依旧有作恶的权利。

例如说竞争对手沟通网络服务商,让其间歇性的拒绝或延迟服务,而这一切恶意行为都不会留下证据。

3、SDTP的离散式应用服务架构

多中心、离散式的、隐私保护的为用户提供应用服务,才能让网络服务商无法区别对待,防止网络服务商作恶。

在SDTP中,服务提供者是多中心的,只能为用户提供信息存储服务,它没有任何逻辑应用特征。

它的逻辑服务是离散式的,服务地址不固定,可动态变化的。

六、应用案例

1、github上的应用案例说明

我们在github上的demo,是以一个复杂的即时通讯工具软件为Demo模板。可视为隐私保护的即时通讯工具。

其安全性,与全球最安全的即时通讯软件bitmessage一致。

而其功能,基本上与微信一致,除了即时通讯之外,还支持了朋友圈、公众号等功能。

有兴趣的朋友,可以直接fork进行拷贝,修掉BUG,增减一些功能,换一套自己喜欢的UI,就可以非常方便的,建立一个属于自己的,全球最安全的即时通讯工具。

而我们在这里,另外再用一个游戏的应用,来描述SDTP在其他应用上的使用。

2、游戏应用案例

(1)迎接挑战

在SDTP中,所有的服务商,都只会提供邮件通讯服务,不会也不可能提供任何其他应用服务。

那么,游戏应用服务,是如何基于SDTP提供服务的呢?

(2)通过email进行的网络游戏

所有内容服务提供商,在SDTP系统框架中,它都是普通用户。

要理解这一点,可以参照我们完成SDTP之前,做过的一款网游《局部战争》来进行说明,这款游戏的玩家们,是通过email系统来玩游戏的。大致步骤如下:

·用户在游戏中的操作指令,通过邮件发送到我的邮箱地址。

·我从我的邮箱获取邮件,对用户操作数据进行验证、演算后,将相关结果同样用邮件发送给其他相关用户。

·用户从各自的邮箱获取邮件,继续游戏。

·注意,这里的用户,并不是某个邮件服务商的,有的来自Gmail,有的来自Outlook,有的来自163,而我是Yahoo的用户,但我同时也是游戏内容服务商。

(3)重新定义服务商和内容提供者的角色

现在,SDTP提供了即时信息传输服务,用户之间的通讯是隐私保护的,无对象接收和无对象送达的。

基于SDTP框架,提供任意的、现有的内容服务,仅需要对网络通讯、用户认证部分做调整,其他逻辑实现完全无变化。

原本用户发消息给服务器,现在以邮件形式,发给内容提供用户。邮件服务商只是一个路由而已。

原本服务器发消息给用户,现在以邮件的形式,发给用户。邮件服务商只是一个路由而已。

数据通讯流量大小,没有任何变化。用户和服务提供用户,不再受限于基础网络运营商。

SDTP框架,重新定义了服务商角色和内容提供者的角色。

七、未来

我们设计的SDTP协议,仅仅是全球各种支持隐私互联网落地的其中一项创新。

无论是Tim Berners-Lee为拯救互联网发起的社区项目Solid,还是Satoshi Nakamoto为实现点对点的电子现金而发明的Bitcoin,大家都在向同一个方向迈进,那就是:

为了你、我、他的生活,未来,能比现在更好,而不是更坏。

注:

1、 arXiv论文

https://arxiv.org/abs/1902.09115?from=singlemessage

2、 GitHub开源地址

https://github.com/uocone/safeemail

文章作者: 时代观察 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 时代观察 | 什么是真正的隐私互联网