隨着以人工智能、大數據和物聯網爲代表的信息技術革命的推進,數據的價值進一步凸顯,數據成爲了企業的重要資產和持續創新的推動力。因此,保障數據在採集、傳輸、利用和共享等各個環節安全的重要性不言而喻。
數據泄露形勢嚴峻
從數據泄露事件來看,當前數據面臨的安全狀況仍然不容樂觀。2019年數據泄露更加嚴峻,8起上億級大規模重大泄露事件中累計泄露數量超過60億。回顧2019即將過去的一年,大規模的數據泄露事件頻頻發生,呈現爆發遞增的趨勢。據安全情報供應商Risk Based Security (RBS) 的2019年Q3季度的報告,2019年1月1日至2019年9月30日,全球披露的數據泄露事件有5183起,泄露的數據量達到了79.95億條記錄! 從數量上看,形勢比往年更加嚴峻。
數據泄露影響與危害,一方面給受害企業帶來直接和間接的經濟損失(違法鉅額的罰款(如GDPR)、事後處理成本和名譽損失恢復成本);另一方面發生大規模事件中絕大部分包括個人信息以及敏感數據,這給涉及的用戶個人信息與隱私安全帶來潛在的危害。
當今互聯網面臨挑戰
互聯網是一個危險的地方,在保護用戶數據的隱私,和解決當今快速增長的電子商務行業的需求方面,互聯網幾乎沒有安全性可言。
由於互聯網最初的設想是,用作全球數據共享系統,因此它的設計不能反映當今的廣泛應用。
沒有人會想到互聯網會在我們的日常生活中滲透得如此之深,也沒想到它能成爲銀行、商業、教育、醫療保健、敏感通信、製造業、石油和天然氣、運輸和農業等行業的重要工具,以至於在安全方面有所欠缺。國際社會正在尋找解決方案,以期提供更好的,更安全的互聯網,從而來支持不斷增長的對互聯網服務的需求。對於當前的互聯網來說,最關鍵最重要的挑戰在於隱私。數據安全成爲互聯網安全性關注的主要領域之一。
儘管互聯網原本是一個分散的網絡,沒有任何管理機構可以控制它,但如今,這個網絡還是由一些大型科技公司主導的。例如,像Google和Facebook這樣提供免費服務(分別爲搜索引擎和社交網絡)的公司收穫了大量的個人和敏感數據,以牟取暴利。科技巨頭可以訪問大量數據,從而訪問我們的個人生活。公司很少考慮合法同意,這意味着他們可以不公平地操縱用戶以獲取利潤。
IPFS/Filecoin提供解決方案
IPFS的出現就是爲了找到一種更好的方式,能夠捍衛用戶應有的權益。
在IPFS網絡中,數據會被分散的存儲在不同的電腦上,這些不同的電腦之間,以及存儲電腦與客戶之間都是完全的陌生人。客戶的數據會被分解成多個碎片發送至不同的存儲礦工那裏,且同一份數據會拷貝至多個存儲礦工。這樣就最大程度的實現了數據存儲的去中心,沒有一臺機器可以單獨的掌握完整的數據。同時,這樣的存儲模式也可以有效防止數據損壞或丟失,一個存儲礦工的數據碎片丟失,在其他存儲礦工那裏仍然可以找到其他的副本,這樣就能最大限度的避免由於存儲硬件的故障而導致的數據丟失,用戶的數據存儲更加穩定安全。
顯然,IPFS的存儲方式比隱藏的雲系統更適合保護隱私。今天,各種各樣的雲存儲提供商,無論大小,都未將其用戶的數據進行加密保護。即使有一些提供商增加了靜態加密功能,也只是通過控制用戶的加密密鑰來實現的,而不是創建真正的“不知情”隱祕存儲系統。這同樣非常危險,因爲這意味着客戶數據可能會被黑客或其他攻擊者盜用並泄露或出售。用戶(或他們使用的應用程序)應在將數據提供給這些雲存儲提供商之前就對他們的數據進行加密,而不管這些數據是否集中。
IPFS網絡的存儲方式就改進了這些漏洞。除了數據分散式存儲之外,IPFS對每一份數據文件都會進行加密,只有用密鑰才能打開進行訪問,而這個密鑰只有用戶一人擁有。黑客或者攻擊者就算能夠盜竊到數據,也會由於沒有密鑰而無法瞭解到其中的內容。因此,IPFS的存儲方式開創了一種全新的安全模式,對所有的內容都進行加密,有效保證了數據的安全,保護了用戶的隱私權,實現了存儲方式發展史上最大的一次完善。
數據是這個時代最有價值的東西,各種互聯網公司和企業也在竭盡所能利用一切我們看得見或看不見的方式獲取我們的數據,隱私權和“被遺忘權”成爲了科技飛速發展背後的一大痛點。如何平衡好利益與責任?IPFS給出了最好的答案。
我們需要IPFS網絡,這個時代更需要。