可以說,Perlman是互聯網誕生、壯大、成熟和繁榮的見證者,然而她在演講上指出,當今的互聯網存在很多問題,對其魯棒性、安全性、隱私性和可用性造成了巨大負面影響。
「我最近就被釣魚網站誤導了,遭遇了信用卡盜刷事件,」Perlman分享了她的故事。她想要在網上更新駕照,但是搜索結果排名第一的是一個廣告,而且做得跟官網非常相似,她不慎中招。該網站誘導她填寫了姓名、生日和信用卡等敏感資訊。最終在銀行反詐騙部門的提醒下,她不得不更換了信用卡號,但其他隱私資訊就無法追回了。
作為早期互聯網協議的奠基人之一,Perlman認為,這是DNS解析服務帶來的弊端之一——兩個非常相似的URL可能指向截然不同的IP位址,一些人就利用這種特質註冊了具有誤導性的釣魚網站。不過這種事不能怪用戶。
現在的公司都在提醒用戶,不要點擊可疑連結,不要訪問可疑網站,然而從業者更應該思考如何解決這一問題,提升整個網路的安全性,從根本上杜絕此類事情。
這類安全和隱私問題,是普通線民正在面對的,急需解決的問題。在互聯網上,用戶已經習慣了在易用性和安全性之間做出取捨,犧牲一定的安全性和隱私性,換取更便捷的服務。可是目前的狀況是,兩者都處於非常初級的發展階段,很多網路服務既不安全,也不易用。這導致網上充斥著虛假資訊,整個網路社會兩極分化嚴重。
可是大多數公司都沉迷於開發和使用新技術,例如過去兩年突然大熱的區塊鏈技術,而忽略了對本質的思考:我在解決什麼問題?
Perlman毫不避諱地表示,現在很多「廣告」都會說自己用了革命性技術,但其實,很多的技術都是被吹的天花亂墜的,其中一個就是區塊鏈。
「有些人會問我如何使用區塊鏈,我說,這個問題的問法不對,應該是能不能夠有不同的解決辦法?如果說這個解決辦法當中有區塊鏈,當然是沒有什麼問題,如果是沒有的話,就不要去考慮區塊鏈了」,她如此說道。她的團隊也仍在探索區塊鏈的使用。
如果回歸到安全性問題本身,或許一個具有啟發性的思考議題是,如何改善互聯網的身份驗證機制。目前主流的使用者身份驗證機制由密碼和安全問題組成,「我很好奇,是誰想出來的這些密碼設定規則和問題?」Perlman在峰會上發問。
她認為,這種機制看起來符合直覺,但事實上並不適用於每一個人,而是強加於用戶身上。她以自己為例:爸爸並沒有中間名,不記得二年級老師的名字,沒有寵物,更沒有獸醫,也沒有最喜歡的體育隊伍,而且自己的中間名只有三個字母,長度不夠。所以她幾乎連一個安全問題都設置不了。
很多企業都認為自己需要更好地訓練使用者,然而技術也好,產品也罷,一定要為人設計,而不是設計出來之後讓人們去適應。
「人們不應該畫地為牢,被自己創造的技術和產品束縛。」Perlman在演講的最後強調。
本文係由DeepTech深科技授權刊登。原文連結:当“互联网之母”也被钓鱼网站误导,网络现在的发展真的是我们想要的吗?
