雲端隱私保護: 技術與挑戰



報告人: 洪朝貴 https://frdm.cyut.edu.tw/~ckhung/
單位:

Homomorphic Encryption

Isomorphism 與 Homomorphism

兩組 isomorphisms

字母圖之間的 isomorphisms

兩個圖之間的 homomorphism
  1. isomorphism: 兩個世界之間 「保存結構」 的元素一對一對應關係
  2. homomorphism: 比 isomorphism 的條件稍微放鬆一些的對應關係

圖片來源: wikimedia commons、 transtutors (該站要求移除連結)、 That doesn't seem to add up

Homomorphic Encryption

  1. Homomorphic Encryption: 雲端看不懂你的資料, 照樣可以矇著眼睛運算 對應過程當中順便加密解密的 homomorphism
  2. 想像這個對應關係的複雜化版本: 5+7=12 (本地端) <==> 32*128=4096 (雲端)
  3. partially homomorphic encryption: 只允許一個運算的 H.E.; 許多加解密系統原本就如此
  4. fully homomorphic encryption: 允許兩個運算 (所以允許很多複雜運算) 的 H.E.
  5. IBM 的 Craig Gentry 在 2009 年率先找出 F.H.E., 一開始 運算量太大, 不切實際
  6. 經過許多學者改進之後, 微軟於 2011 年展示一個實作
  7. H.E. 的許多可能應用: 包含線上投票等等
  8. 詳見 部落格文章維基百科

Unhosted

Unhosted: 兩個雲端, 在你家交會運算

  1. Unhosted: 兩個雲端, 在你家交會運算 讓資料歸資料雲 (unhosted account), 應用軟體歸應用軟體雲 (unhosted application); 兩個雲端只在你家交會運算
  2. Unhosted application 從來就看不見你的資料; unhosted account 則永遠只看得見加密過後的資料
  3. 採用許多現成技術: HTTP, AJAX, CORS, OAuth2, Webfinger
  4. 應用實例: 雲端文書 LibreDocs

Unhosted 優缺點

  1. 簡單、 程式設計門檻較低、 執行高效率 (尤其是相對於 H.E.)
  2. 運算資源需求分散化 => 廠商端的負擔大幅度降低
  3. 符合 Small Pieces Loosely Joined (小小片 鬆鬆接) 的雲端趨勢
  4. 例: 用戶可以確認資料必然採用開放檔案格式儲存, 不會發生類似 「被 docx 綁架」 的情況
  5. 如果多數用戶選擇加密資料的話, 廠商大幅降低觸犯 「隱私保護相關法案」 的風險 (歐盟的 Data Protection Directive、 臺灣的 個人資料保護法、 ...)
  6. unhosted account 商業利潤微薄; unhosted application 有商業模式嗎?
  7. 詳見 部落格文章Unhosted 計畫官網

Freedom Box

FreedomBox: 完全保護個人隱私的裝置

  1. Eben Moglen 教授拿著 freedombox FreedomBox: 輕巧、 便宜、 省電的個人伺服器
  2. 讓網路的「去中心化」達到極致
  3. 適用於重視隱私與自主權的個人、 網路控管國家的公民、 不信任自家 IT 人員的主管、 ...
  4. 由哥倫比亞大學法學教授也是 Software Freedom Law Center 主持人 Eben Moglen 帶領開發; 尚未到達 alpha 階段

挑戰

瀏覽器戰爭裡的宗教狂熱

  1. 大學不敢談的資訊安全問題 (瀏覽器戰爭裡的宗教狂熱)
  2. 行政院遭中韓潰客惡意攻擊; 大學應積極揚棄 IE6, 以維護自身資訊安全能力聲譽
  3. 中華電信自然人憑證、 臺北捷運 MetroNavi、 中華郵政 WebATM、 大學入學考試中心、 臺灣銀行就學貸款、 ...
  4. ActiveX 在韓國所造成的十年遺毒
  5. 「多元化雲端時代 障礙網站所造成的政府與企業形象危機」 ( 簡報); ( 論文)

大學面對 IE 安全漏洞的態度: 看不見、 聽不到、 不敢說 ie6 countdown 顯示: 使用 IE6 最多的國家正是中國與韓國。

商業掛帥; 欠缺使用者觀點的資訊應用文化

  1. 在另一個資訊領域裡, 商業掛帥造成了什麼後果? 令專業無奈的電子書包政策 [映射]
  2. 因為欠缺商業炒作, 所以最有意義的雲端化放著不做: 文書雲端了嗎? 簡報雲端了嗎? (貴哥不用 PowerPoint; 我的簡報在雲端)
  3. 錯不在 「追逐商業利益」: 它原本可以是一件好事; 錯在國家和大學放任它 凌駕於使用者利益之上、 放任它主導許多政策
  4. 使用者聽到的雲端炒作經常多於真象; 請搜尋 「雲端 簡史」

我國的電子書包政策: 電子產業凌駕於 資訊教授的資訊來源: spoon-fed by 廠商, 或懂得搜尋?

雲端用戶應有的其他重要消費者意識

  1. EFF 報告: 當政府來敲門, 哪些公司保護你的隱私? Sonic (第一名)、twitter: 讚! google、dropbox、linked-in: 還不錯; skype (最後一名)、蘋果、微軟、雅虎: 爛!
  2. 看到隱私權政策... 就直接按 ok 了嗎? (我自首 orz)
  3. 資料遷移 (migration) 的難易度: 未來可否整批匯出? 可能可以匯到哪裡去? 會掉多少資訊?
  4. 不是所有的運算都適合在雲端發生: 簡報 > 文書 > 試算表
  5. 保護隱私與商業機密: 公司的文化、 員工的習慣/安全意識/向心力可能遠比技術更重要

建議與結論

建議

  1. 建議企業組織雲端化的努力方向 改用安全的瀏覽器! 改用安全的瀏覽器!
    改-用-安-全-的-瀏-覽-器!
    (and 一起發聲抗議那些綁架你的 「IE-only 網站」)
  2. 思考哪些 既有的 應用值得搬到雲端? (文書/試算/簡報/...)
  3. 思考哪些 既有的 雲端解決方案合用? (至少拿來當做比較用的低標準)
  4. 移向雲端的最大挑戰不是技術, 而是合作/分享/扁平/誘發內在動機的 工作文化
  5. 極重要的機密/隱私資料根本就不應該放上雲端
  6. 理解為何從自由軟體人士及開放系統廠商 (那些強調支援 「無專利國際標準」、 開放的相容性、 不怕競爭的廠商) 口中有比較多的機會聽到 「使用者權益」 的觀點

例: 白宮也在用的超強雲端資訊系統 Drupal

  1. Drupal: 白宮也在用的超強 CMS重視隱私/資安? 架設完全自主的 私有雲, 甚至放入防火牆內 (或 VPN 內) 請搜尋 CMS; 推薦 drupal: 權限管理彈性大且 經廣泛測試
  2. 雲端文書 ckeditor、 雲端試算表 sheetnode、 雲端簡報 presentationajax slideshow、 雲端相簿 node_gallery、 雲端問卷調查 webform、 ...
  3. 用 drupal 加上 [editor 或 spreadsheet 或 excel 或 presentation 或 powerpoint 或 photo management 或 questionnaire 或 ...] 搜尋
  4. 不懂得善用搜尋、 善用網路資源, 談何雲端? 請拿 Drupal 做為採購雲端商品時, 比較用的低標準

ckeditor 畫面快照 sheetnode 畫面快照 node_gallery 畫面快照 node_gallery 畫面快照

結論

擁有得多, 不如使用得巧
Be an informed consumer.
當一個知情的消費者。
Security is a process, not a product.
(資訊) 安全是一個程序, 而不是一個產品。
-- Bruce Schneier