Facebook VS 微软:再谈信任与隐私
1814
2019-03-19 09:57    文章来源:T媒体
文章摘要:在过去24个月里,由于滥用问题,Facebook饱受争议,而其实早在20年前Windows和Office上就出现过类似的问题,同时微软方面做出的回应也与Facebook非常相像。

让我们回到1995年,当时地球上只有1.5亿台个人电脑,有“人”有了一个很棒的想法,或者就像很多人会说的:这是一个很棒、可怕的注意。

微软或者说微软的高管显然便是上一段那些“人”中的成员,人们看到这时的微软正在对Office进行大量投入以使其转变为一个开放的开发平台。各类大小型企业都在Office文档都创建了嵌入式的程序(即“宏,macro”),因此它们可以创建出色的自动化工作流,并再进行扩展,此外它们还拥有了一个大型的开发者社区。

但是人们很快意识到:这里有一个API可以查看地址簿,一个API可以发送电子邮件,还有一个API可以在打开文档时自动运行宏。那么如果把这些按正确的顺序放在一起,那么我们实际上又创造了一种“病毒”,它会把自己的电子邮件发送给我们认识的每一个人,发送到一份看似无害的Word文档中,一旦他们打开它,它亦会传播给他们认识的每一个人。

这是一种“概念型”病毒,它其实只感染了大约35000台电脑。不过四年后,“梅丽莎”(Melissa)病毒也做了同样的事情,而且还真的“火了”:它甚至一度关闭了美国五角大楼的部分区域。

似乎有的时候,事物的演化会有十分相似地剧情。过去一两年间,Facebook、Youtube等社交平台上不断传播着各类负面新闻和暴力内容,就像微软的宏观病毒的传播一样,人们或其他公司扮演起了“坏家伙”的角色。

同样有趣的是,在这些事件之前,对比一下公众对微软和Facebook的讨论。比如在1990年代对微软“邪恶帝国”的评价,当时科技界的故事都在讨论如何更加开放,使得人们产生了Office正在垄断软件开发市场的想法。因此如果微软做了什么让开发者的日子更难过的话,那它就是“恶魔”。不过,以今天来看,无论我们怎么看待这个叙述,它都指向了错误的方向:其实,微软太开放了,而不是太封闭。

同样,在过去的10年里,许多人认为Facebook就像一个“围墙花园”,因为人们很难把信息发布出去,研究人员也很难从这个平台上获取信息。人们认为Facebook对第三方开发者对该平台使用的方式限制过多。人们反对Facebook试图强制用户使用单一真实身份。在这里,人们又在特定的场景中指向了错误的方向。其实对于很多互联网玩家来说,为Facebook开发应用程序太容易了,获取数据太容易了,更改用户身份也太容易了,花园的围墙其实并不高。

当我们考虑到这些公司和他们周围的行业是如何对滥用他们平台的行为做出反应时,类似的情况还在继续:

2002年,比尔•盖茨在全公司范围内发布了一份名为《值得信赖的计算》(trusted Computing)的备忘录,这标志着该公司对其产品安全性的看法发生了转变。微软会更系统地考虑如何避免制造漏洞,以及“坏人”可能如何使用它选择的工具,以减少被滥用的机会。

与此同时,安全软件(首先来自第三方,然后微软自己也参与了开发)开始了蓬勃发展,它们会那些扫描已知恶意不良软件,并扫描计算机上已有软件的行为,以寻找可能表明它是一个此前未知的不良行为者的东西。

从概念上讲, 如今的Facebook简直就是微软的翻版:它也在试图消除现有的滥用机会,避免创造新的恶意机会,并寻找不良行为者。

(值得注意的是,这些步骤恰恰是人们之前坚持认为是邪恶的东西——微软会决定人们可以在自己的电脑上运行什么代码,开发者可以使用什么API, Facebook可以决定由谁来发布以及发布的内容。)

然而,尽管微软的做法完全是为了让现有的模式免受滥用,但在过去20年里,当该行业转向了新模式时,针对微软的滥用行为变得愈发无关紧要。开发环境从Win32搬到云端, 客户端从Windows转移到了web浏览器,随着ChromeOS、iOS和Android的兴起,新增的设备病毒和恶意软件数量与传统根本不在一个数量级上。

如果企业计算机上没有存储数据,那么不会有攻击者来进行破坏。如果应用程序基于沙盒模式,并且不能读取其他应用程序的数据,那么它也无法窃取相关数据。但如果应用程序不能在后台运行,就会有攻击者来窃取企业的密码。说白了,如果没有应用程序,攻击者就无法欺骗用户来安装一个恶意程序。当然,特别在于“恶”的一面,人类的智慧似乎总是无限的,上述的变化催生了全新的攻击模式,比如网络钓鱼,但无论如何,这一切似乎微软都不应背锅。我们会通过迁移到新的体系结构“解决”了病毒问题,这些体系结构消除了病毒需要的机制,而微软并没有提供这些机制。

换句话说,微软在Windows上安装了更好的锁和一个传感器,而整个世界正在转向这样一种模式。

所以,

近期,马克•扎克伯格带来了他版本的“值得信赖的计算”备忘录——“一个关注隐私的社交网络愿景”(A Privacy-Focused Vision for Social Networking)。这里面有很多有趣的东西,但是在这个讨论的背景下,有两件事很重要:

Facebook的大部分使用的(他预计)将是人与人之间的消息传递,而不是一对多的共享

所有这些消息都将使用端到端加密。

就像从Windows迁移到云和ChromeOS一样,我们可以将此举看作是为了试图消除问题,而不是修补问题。如果没有新闻推送,负面新闻就无法出现在人们的主页上。如果Facebook没有用户的数据,“研究人员”也就无法收集人们的数据

这是通过改变核心机制来解决问题的一种方法,但还有其他方法。例如,Instagram也有一个一对多的会话机制,但它不建议人们在主会话中关注自己没有关注的人的内容,也不允许人们转发到朋友的f会话中。

事实上,扎克伯格的备忘录带来的问题和他回答的问题一样多——最明显的是,广告是如何运作的?短信中有广告吗?如果有,又是如何定位的?加密意味着Facebook不知道人们在说什么,但人们手机上的Facebook应用程序还是会知道(在加密之前),所以锁定目标会发生在本地吗?Facebook的区块链项目在这一切中处于什么位置?

这都是很大的问题,当然,如果在2002年有人说所有的企业软件都将进入云计算,也会有很多问题。但这里的不同之处在于,Facebook正在尝试(或正在谈论尝试)让自己做出微软无法做到的那种根本性架构改变。

来源:

https://www.ben-evans.com/benedictevans/2019/3/13/0mboxl0imfh636ggky829vnweu2qpv?utm_source=wanqu.co&utm_campaign=Wanqu+Daily&utm_medium=website

作者:Benedict Evans

翻译与编辑:张飞逸


版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论