web之父的创业选择:网络安全
2020-11-12
来源:安全牛
如今,与发明web同等重要的是,如何将web从互联网巨头的“屠刀”和隐私危机中解救出来。
与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。web(以及web安全)在移动互联网时代的堕落更是让伯纳斯·李痛心疾首。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。
Inrupt由Berners-Lee及其联合创始人兼首席执行官约翰布鲁斯(John Bruce)于2018年共同创立。此前布鲁斯与他人共同创立了事件响应平台Resilient Systems,2016年被IBM收购,将Resilient与IBM的安全信息和事件管理(SIEM)系统QRadar集成。Inrupt还吸引了Resilient的联合创始人,密码学大咖布鲁斯·施耐尔(Bruce Schneier),担任Inrupt的首席安全架构师。
Inrupt公司最主要的任务就是支持Solid开放源代码项目(https://solid.inrupt.com/get-a-solid-pod),该项目为用户提供控件,帮助他们选择和管理存储数据的位置以及应用程序如何访问该数据;同时也帮助大公司解决海量用户数据管理面临的隐私和合规等管理问题。该项目的目标听上去很崇高,但事实上伯纳斯·李在1989年提出万维网构想时,就已经为“web”设定了这一目标。
“web应该成为推动社会公平、信息透明和互联的重要能量。web已经并且应该继续被设计为使每个人都能进行交流和知识共享。在web发展的30年中,很明显,很多互联网平台都在与web的使命背道而驰。”
伯纳斯·李表示,希望Inrupt能将“跑偏”的web带回正途,摆脱某些科技和社交媒体巨头的控制。
Inrupt通过“pods”来实现此目的,“pods”类似于互联网上的个人数据U盘,不会锁定在某个单一平台上,而是为用户提供访问和使用其数据的控件。
施奈尔写道:“Solid背后的想法既简单又强大。您的数据生活在一个由您控制的Pod中。您的设备(计算机、手机、IoT等)生成的数据将写入Pod。用户在运营商之间移动时,Pods可以像今天的手机号码一样便携(转网)。”
施奈尔还认为Pods有很大的机会成为物联网企业数据共享协议的关键所在。
Solid开源项目如今已经拥有一批知名用户,包括BBC、NatWest银行和英国国家卫生服务局(NHS),它们借助Solid Pod解决实际问题,改善个人隐私并帮助企业以不同的方式使用web,实现业务转型。
对于NHS,Solid被用于解决个人数据存储的管理问题。当前,患者无法轻松访问其完整的个人健康记录,无法控制谁可以访问该数据,也无法与重要的人共享数据,并且无法将数据添加到个人数据应用(例如智能手表)中。
Solid还是数据传输项目(DTP)的成员,该项目是由Apple、Facebook、Google、Microsoft和Twitter支持的开源数据可移植性项目。
根据英国《金融时报》的报道,一些大型科技公司私下将Solid视为学术项目,但如果将DTP与之集成,则Solid可能会被更广泛地采用。
为了推动Solid的企业应用,数日前Inruput刚刚发布了企业级Solid隐私服务器(Enterprise Solid Server)的第一个版本,这是一个开放源代码程序,体现并遵从WC3的道德Web准则(Ethical Web Principles)。
伯纳斯·李指出,科技巨头使用隐私数据的方式已经导致了灾难,不仅通过大量数据泄露事件给最终用户带来了隐私泄露问题,而且还刺激立法者制定了繁冗的隐私法规,例如欧洲的GDPR和《加州隐私法案》,降低了整个数字生态的效率。
“web一直被认为是创造力,协作和免费发明的平台,但今天的web已经面目全非。”伯纳斯·李说道。
他认为企业业务转型受到阻碍,深层次的原因是个人生活被不同的孤岛应用给割裂瓜分了。
“用户和团队无法从数据关联中获得见解。与此同时,个人数据被孤岛应用利用,导致越来越多的公众怀疑个人数据被滥用。这反过来又导致越来越复杂的数据法规。”伯纳斯·李说道。
在全球都积极制订类GDPR“恶法”的今天,Inrupt有望从边缘项目走向主流,而Solid隐私服务器能否从企业端将web从隐私危机中解救出来?我们拭目以待。