导语:北京时间2月14日,国外媒体近日发表分析文章称,匿名已经成为了互联网文化的一个重要组成部分,但它同时也引发了一系列安全方面的问题,例如网络欺骗和身份窃取等等。随着可信平台模块(TPM)芯片的普及,这一局面将有较大的改观。
网络匿名的两面性
有这样一个脍炙人口的笑话:在互联网上,没有人知道你是一条狗。自首款浏览器推出以来,匿名已经逐渐成为互联网文化的重要组成部分。但与此同时,它也成为了打造安全互联网体验的一大阻碍。2006年,网络欺骗和身份窃取给消费者和商家带来的支出高达数十亿美元。此外,垃圾邮件等其它制约互联网发展的问题也同隐藏身份有关。
不过,这一局面正逐步发生变化。到目前为止,全球已经有2000多万台PC安装了TPM芯片。尽管在全球PC中所占比例还不大,但足以表明一种发展趋势。一旦在商家和其它网络服务中广泛应用,TPM将为互联网用户提供完善的身份认证,从而大大提升安全性。一些批评人士认为,TPM芯片将使互联网由“自由圣地”变为“警察国度”;但也有业内人士认为,TPM芯片是打造公共安全场所的必需品。不论如何,应用TMP芯片已经成为一股不可逆转的发展潮流。到2010年,全球几乎每一台PC和手机上都将安装TPM芯片。
TPM的前世今生
TPM芯片由一个AMD、惠普、IBM、微软和Sun领衔的协会创建,成员还包括数百家硬件和软件公司。在出厂之前,TPM芯片就为每台PC指定了一个唯一、永久的标识符,而且以后无法改变。当连接到其它计算机时,TPM芯片还将检测计算机上运行的软件,以确定自身没有被恶意改变,从而确保可信。目前,安装了TPM芯片的计算机主要销往希望确保网络安全的大企业,预计明年TPM芯片将出现在很多消费计算机上。
安装TPM芯片之后,每当用户启动计算机,都需要使用PIN码、或者指纹识别等更安全的系统来证明身份。如果银行提供了TPM软件,当用户登录网上银行时,相关网站也会“阅读”用户计算机上安装的TPM芯片,以确定登录者身份。因此,即使一名用户的用户名和密码被窃取,他人也无法使用其帐号,除非窃取者也能使用该用户的计算机,并通过指纹识别认证。
随着互联网的普及,网络应用在人们生活中扮演的角色越来越重要,更多文档和文件被存储在远程服务器上。在这种情况下,TPM芯片的重要性也更加突出。一旦文件传出,TPM芯片就立即对其自动加密,而且用户可以指定那些人拥有解密权限。TPM芯片还可以自动加密电子邮件,只有指定接收者才能阅读。除此之外,TPM芯片还有助于识别邮件来源,从而减少垃圾邮件出现的可能。
TPM可能矫枉过正
这些都是潜在的好消息,但也有批评人士认为,TPM芯片可能会矫枉过正。他们担心TPM芯片被软件和内容厂商用于“数字版权管理”(DRM),从而厂商可以控制用户处理音乐、电影和软件的方式。例如,TPM芯片可以用于判断电影是否获得合法授权,是否允许复制或发送给他人,是否应在一定时间内自我毁坏。如果用户试图执行未获得授权的操作,将无法得到计算机的“配合”。
同样的情况也发生在软件上。在苹果转向英特尔处理器的过程中,Mac用户一直密切关注新计算机上是否会集成TPM芯片。苹果可能采用了这一方式来限定Mac操作系统只能运行于苹果计算机。黑客一直试图破解苹果的保护系统,以使Mac软件在惠普和戴尔的PC上也能运行。与之类似,微软也可能会使用TPM技术,以确保其软件只运行在购买授权的计算机上。
TPM没有感情色彩
从根本上讲,TPM本身并不具有“邪恶”或“正义”等性质,它的好坏完全取决于使用方式。由此看来,在TPM普及的过程中,市场和政治力量远比技术更为重要。使用TPM芯片之后,用户仍然可以控制公开多少个人信息。事实上,如果各方允许,用户还可以使用真正的匿名连接。即使一家媒体或软件公司将TPM芯片用于保护电影、音乐或软件,消费者还有其它选择。
对于未来的历史学家来说,我们在互联网时代的第一个十年所经历的匿名阶段也许难以理解。因为在现实世界里,我们采用多种方式来表征身份,例如长相、指纹以及驾照等等。如果一个人无法证明自己的身份,很难想象他如何生存。当然,身份也引发了一系列社会和政治问题,例如个人隐私保护等等。随着TPM芯片的普及,有关身份的争论将由现实世界扩展至互联网。