本周我们将花一些时间在Talk Mobile 2013上谈论安全性。 很多讨论都是关于你在网上分享的内容,无论是否有你的知识,以及我们在离开我们手中时保证我们的移动设备安全的方式。 这一切都非常重要,但我还想提出另一件事,这就是我所说的透明度因素。
简而言之,您可以信任任何软件的唯一时间就是您可以阅读代码并了解它正在做什么。 也许你(通常也是我)也不了解所有这些,但请确保有人在那里。 他们正在寻找。 将代码放在网上进行同行评审是独立第三方能够看到它真正做的唯一方式。 这可能非常重要。
我们已经看到Windows中有几个后门程序,黑莓,诺基亚和苹果似乎已经为印度政府建立了进入各自手机和平板电脑的方法。 我不是在谈论最近的NSA场景,它可能会也可能不会将您的所有Web服务打开到第三方窥探。 我在谈论操作系统本身的核心功能。 据称,这些设备上的软件以内置方式编写,供其他人查看您正在做的事情。 如果他们已经在您的手机或计算机内部有一个方法,那么阅读您的Skype消息的NSA意义不大,因为它是为访问而设计的。
看看你的手机。 是运行非开源软件吗? 大多数是,包括大量基于Android的手机。 打开电源时,您根本不知道手机正在做什么。 这是一个问题吗? 也许。 对很多人来说,这意味着很少。 他们没有什么可隐瞒的,并不关心谁可以访问他们的手机软件,或者他们可能正在使用它做什么。 没关系。 我也不太关心政府或军事机构在我的电子邮件或聊天记录中可能找到的内容。 但我有点担心他们可能会这样做,因为我买手机的公司让他们很容易,并且没有理由告诉我。
值得庆幸的是,有其他选择。 谷歌编写的Android是开源的,其他移动操作系统如Ubuntu Touch和Tizen也是如此。 在运行该软件的设备上的代码中内置的任何后门很快就会被比我们更聪明的人所驱使,你会在每个主要的网络出版物上阅读所有关于它的信息。 我非常喜欢使用大量的闭源软件。 既然iOS已经打破了它对iTunes的依赖,我认为这是一个很好的产品。 我已经使用黑莓多年了。 我也认为三星和HTC的新Android手机非常漂亮。 但我不假装认为他们是安全的,因为我只是不知道。 说实话,你也不是。 也许Richard Stallman是对的。
