十年历程分析：安全领域的五大重要变化

    尽管政府一直表示抗议，但默认加密机制已经开始快速普及。就目前来讲，大部分主流操作系统、计算机以及移动设备都具备内置且默认开启的磁盘加密机制。而且越来越多的网站也开始默认使用SSL（实际上是TLS）加密机制。

    警方与政府机关一直在以避免儿童性骚扰乃至其它犯罪活动为理由号召我们放弃默认加密或者接受预设的后门，但据我所知，大多数民众根本不买账。

    默认加密将意味着即使一台计算设备遭到窃取，受害者保存在其中的数据也不会被泄露或者报告给监管机构（以及媒体）。考虑到这一点，恶意人士以及未经授权的政治活动家也将不再热衷于监听我们的隐私对话及个人交易活动。

    而从长远角度看，我们必须回答这样一个关键性问题：如何监管机构的判断是正确的，我们该怎么办？也许恶意人士真的能够依靠默认加密机制以隐私之名行罪恶之实？但就个人而言，我对此并不认同。真正的犯罪分子已经拥有并一直在使用高强度加密手段，而且在大多数情况下监管机构仍然能够揪出他们并加以锁定。惟一的区别在于，在默认加密的世界当中、合法使用者的个人隐私也将得到确切保护。

    未来是否更美好？

    遗憾的是，以上提到的各类防御改进都无法让计算环境真正变得更加安全。目前的恶意攻击活动在数量与规模上要远远超过十年之前。而且相较于网络安全防御机制，网络犯罪活动的“改进”步伐及成效无疑更为显著。

    但我完全相信，代表正义的防御一方最终将让互联网成为更加安全的美好世界。每一个文明社会都需要经历这样的自然进程，而且其间也必然遭遇各种波折与阻碍。也许着眼于特定时间周期，形势可能变得非常糟糕，但社会的反应与整个世界的进步一定会造就让我们安心的光明未来。

    不过惟一的问题在于：这样的大同局面何时才能成真？如果运气好，我可能会在下一个十的回顾当中见证这一点，或者继续对安全保护领域的得与失作出回顾——也许得多些，也许失多些。相信大家对此一定有自己的观点，请在评论栏中分享您的真知灼见！

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!