论文部分内容阅读
当用户们还在便利的云端存储与固执的隐私保护之间犹豫不决时,网络服务程序的开发员们自然也没闲着。为了让自己的作品吸引更多用户,他们要做的不仅是挖空心思添加新奇功能,更要把守每个环节的安全。毕竟,大多数用户对自己那点小秘密还是挺在乎的。
而且,你一定也这么想,很多时候安装程序之前那份长长的《隐私保护政策》并不能给我们带来多少安全感——有多少人会有耐心仔细看完再去点击“我接受”的按钮呢?所以,还不如让我们向开发者们打听一下他们究竟在程序中加了多少道锁来保护我们的隐私。
作为历史最悠久的浏览器之一,Opera自诞生那天就将创造丰富功能作为首要任务。多标签浏览、页面缩放、鼠标手势、快速拨号,这些我们已经习以为常的功能全都始于Opera。当然,创新是不会停止的,其最新版本号称“世界上最快的浏览器”,似乎不满足于打开网页的速度最快,连资料共享也要快。“10秒钟内分享10GB的照片”,新服务Opera Unite的推出给传统的FTP用户们提供了另一种选择。经过几周的使用, 《科技创业》记者将自己积攒下来的安全疑虑统统推向它的开发团队成员之一,挪威Opera软件公司网络宣讲师,同时也是软件开发人员的谢子斌(Zi BinCheah)。既然要打听网络程序的安全措施,为什么不从天天使用的浏览器着手呢?
科技创业:Opera Unite的基本作用与传统FTP类似,但数据是由Opera这个第三方作为中介进行读取传输,对用户来讲会不可避免地增加潜在风险,用户能够放心将数据交给Opera来处理吗?
谢:从功能上来讲Opera Unite的作用实际只是网址解析(DNS),将访客的传输请求转交至用户服务器,用户并未向Opera提交任何除IP地址以外的私人信息。所有资料都保存在用户的电脑上,数据传输也是直接在访客和服务器端用户之间进行的。此外,用户可以自由决定公开或者关闭哪些服务。
科技创业:Opera Unite的选项中有“应用对搜索引擎可见”一项,勾选此项是否意味着Opera将对本地文档等内容进行抓取,或者允许搜索引擎对本地文档等内容进行抓取?
谢:选取了该项之后搜索引擎只会搜索到应用页面已保存的索引资料,没有办法获取用户机器上的文档或是其内容。对搜索引擎来讲只是一个普通网页,没有进一步链接。
科技创业:一些由非官方开发的应用是否存在窃取用户隐私的隐患?Opera对此类应用如何监管并控制其行为?
谢:Opera Unite跟FTP一样,用户设置分享的文档都是保存在一个沙盒(sandbox)里面,必须是用户明确规定需要分享的文档才会被划入应用,除此之外的任何文档或路径都不会被外界看到。而且第三方应用不可能主动启动服务,只能由用户本身去启动。
科技创业:如果用户采用密码保护的方式使用第三方应用与指定访客分享自己的文档,该应用开发者有没有可能设置后门绕过密码窃取用户资料?
谢:和以上一样,分享的文档都是存在一个沙盒里,开发者也没办法绕过沙盒的。
科技创业:由于Opera Unite服务端架设难度极低,且与Opera浏览器集成,部分用户可能会利用他人对其警惕度的不足滥用分享服务,例如Photo Sharing和DocumentSync等,Opera对此有没有诸如增加分享状态醒目提示一类的预警措施?
谢:每次我们完成一个文档的分享流程是这样的:打开Opera浏览器之后需要手动启动Opera Unite服务,然后再选择需要打开哪些应用以分享指定文档。所以某一个应用在Opera Unite没有启动的情况下是无法自动开启运行的。
科技创业:但在我们实际使用的过程中只要事先设置好了相关参数,每次打开Opera浏览器的时候Opera Unite服务就会自动启动。除了在状态栏有一个Opera Unite服务标志被点亮以外没有其他任何提示,不足以引起用户注意。
谢:每次打开浏览器都必须手动启动Opera Unite,同时每次关闭浏览器时都会有提示在关闭浏览器时也会同时关闭Opera Unite服务。
科技创业:如果有恶意用户事先在他人电脑上设置好了自动登录以及启动服务的选项呢?
谢:这种情况下对方已经可以全面控制你的电脑桌面,那他完全没有必要使用Opera Unite来窃取资料。换句话说,这时候的安全问题已经不是出自Opera Unite,而是出自物理环境。
科技创业:一个Opera账号在不同电脑上架设服务器的数量有没有上限?用户如何集中查看自己账号下各个服务器的活跃状况?能否远程关闭,例如在下班时忘记关闭的,某个服务器?
谢:如果在Opera Unite运用的是同样的电脑名称,它会提示你已经在另一边登人了,你可以选择继续用第二台电脑登入,不过无法远程关闭第一台。
科技创业:Opera浏览器除了新开发的Opera Unite服务之外,还有Opera Link这个方便用户的服务,但是用户保存的收藏夹、浏览搜索历史以及快速拨号等数据,一旦通过Opera Link上传至服务器中似乎并未提供删除功能。这样会不会存在用户个人数据安全的隐患?
谢:用户可以登陆到Opera Link网站,更改或删除自己的纪录。同时在Opera Link共享选项中,用户也可以选择Opera Link项目,比如书签,快速拨号,输入历史等。
而且,你一定也这么想,很多时候安装程序之前那份长长的《隐私保护政策》并不能给我们带来多少安全感——有多少人会有耐心仔细看完再去点击“我接受”的按钮呢?所以,还不如让我们向开发者们打听一下他们究竟在程序中加了多少道锁来保护我们的隐私。
作为历史最悠久的浏览器之一,Opera自诞生那天就将创造丰富功能作为首要任务。多标签浏览、页面缩放、鼠标手势、快速拨号,这些我们已经习以为常的功能全都始于Opera。当然,创新是不会停止的,其最新版本号称“世界上最快的浏览器”,似乎不满足于打开网页的速度最快,连资料共享也要快。“10秒钟内分享10GB的照片”,新服务Opera Unite的推出给传统的FTP用户们提供了另一种选择。经过几周的使用, 《科技创业》记者将自己积攒下来的安全疑虑统统推向它的开发团队成员之一,挪威Opera软件公司网络宣讲师,同时也是软件开发人员的谢子斌(Zi BinCheah)。既然要打听网络程序的安全措施,为什么不从天天使用的浏览器着手呢?
科技创业:Opera Unite的基本作用与传统FTP类似,但数据是由Opera这个第三方作为中介进行读取传输,对用户来讲会不可避免地增加潜在风险,用户能够放心将数据交给Opera来处理吗?
谢:从功能上来讲Opera Unite的作用实际只是网址解析(DNS),将访客的传输请求转交至用户服务器,用户并未向Opera提交任何除IP地址以外的私人信息。所有资料都保存在用户的电脑上,数据传输也是直接在访客和服务器端用户之间进行的。此外,用户可以自由决定公开或者关闭哪些服务。
科技创业:Opera Unite的选项中有“应用对搜索引擎可见”一项,勾选此项是否意味着Opera将对本地文档等内容进行抓取,或者允许搜索引擎对本地文档等内容进行抓取?
谢:选取了该项之后搜索引擎只会搜索到应用页面已保存的索引资料,没有办法获取用户机器上的文档或是其内容。对搜索引擎来讲只是一个普通网页,没有进一步链接。
科技创业:一些由非官方开发的应用是否存在窃取用户隐私的隐患?Opera对此类应用如何监管并控制其行为?
谢:Opera Unite跟FTP一样,用户设置分享的文档都是保存在一个沙盒(sandbox)里面,必须是用户明确规定需要分享的文档才会被划入应用,除此之外的任何文档或路径都不会被外界看到。而且第三方应用不可能主动启动服务,只能由用户本身去启动。
科技创业:如果用户采用密码保护的方式使用第三方应用与指定访客分享自己的文档,该应用开发者有没有可能设置后门绕过密码窃取用户资料?
谢:和以上一样,分享的文档都是存在一个沙盒里,开发者也没办法绕过沙盒的。
科技创业:由于Opera Unite服务端架设难度极低,且与Opera浏览器集成,部分用户可能会利用他人对其警惕度的不足滥用分享服务,例如Photo Sharing和DocumentSync等,Opera对此有没有诸如增加分享状态醒目提示一类的预警措施?
谢:每次我们完成一个文档的分享流程是这样的:打开Opera浏览器之后需要手动启动Opera Unite服务,然后再选择需要打开哪些应用以分享指定文档。所以某一个应用在Opera Unite没有启动的情况下是无法自动开启运行的。
科技创业:但在我们实际使用的过程中只要事先设置好了相关参数,每次打开Opera浏览器的时候Opera Unite服务就会自动启动。除了在状态栏有一个Opera Unite服务标志被点亮以外没有其他任何提示,不足以引起用户注意。
谢:每次打开浏览器都必须手动启动Opera Unite,同时每次关闭浏览器时都会有提示在关闭浏览器时也会同时关闭Opera Unite服务。
科技创业:如果有恶意用户事先在他人电脑上设置好了自动登录以及启动服务的选项呢?
谢:这种情况下对方已经可以全面控制你的电脑桌面,那他完全没有必要使用Opera Unite来窃取资料。换句话说,这时候的安全问题已经不是出自Opera Unite,而是出自物理环境。
科技创业:一个Opera账号在不同电脑上架设服务器的数量有没有上限?用户如何集中查看自己账号下各个服务器的活跃状况?能否远程关闭,例如在下班时忘记关闭的,某个服务器?
谢:如果在Opera Unite运用的是同样的电脑名称,它会提示你已经在另一边登人了,你可以选择继续用第二台电脑登入,不过无法远程关闭第一台。
科技创业:Opera浏览器除了新开发的Opera Unite服务之外,还有Opera Link这个方便用户的服务,但是用户保存的收藏夹、浏览搜索历史以及快速拨号等数据,一旦通过Opera Link上传至服务器中似乎并未提供删除功能。这样会不会存在用户个人数据安全的隐患?
谢:用户可以登陆到Opera Link网站,更改或删除自己的纪录。同时在Opera Link共享选项中,用户也可以选择Opera Link项目,比如书签,快速拨号,输入历史等。