搜索
再给个相信云的理由:数据存储不必托付给云
10-23
19

Dropbox和微软的Skydrive都是依赖云的文件同步服务,它们利用服务器发送文件,同时在服务器上保存一份文件的副本。和它们不同的是,比特流软件允许不同的设备在网上直接联系,一头在添加、修改文件的同时,另一头的文件也随之更新。

自从去年曝出了美国家安全局经常从谷歌、微软、雅虎和脸书等互联网公司搜集数据的新闻之后,业界就再度兴起了应该把多少数据交托给云企业的辩论。

比特流公司(Bittorrent)曾经推出了一个颇具争议的文件分享协议,名字也叫比特流。公司现在希望,眼下的这场辩论能促使用户接受他们在今年推出的一项新的文件同步技术。这项技术的名字叫 比特流同步 (Bittorrent Sync),它能够对存储在不同的电脑和移动设备上的文件夹和文件实施同步,这类似于Dropbox提供的服务,区别在于,它不会将同步的数据复制到一台中央云服务器上。

Dropbox和微软的Skydrive都是依赖云的文件同步服务,它们利用服务器发送文件,同时在服务器上保存一份文件的副本。和它们不同的是,比特流软件允许不同的设备在网上直接联系,一头在添加、修改文件的同时,另一头的文件也随之更新。

这个新颖的思路,意味着比特流同步的用户不必再将数据托付到云企业手中,也不必担心它们会被不良员工或其他势力所泄露了。

放弃云服务转投比特流同步,还意味着用户分享的数据不会轻易被国安局或其他机构窃取,除非是这些机构直接向掌控同步设备的个人或企业刺探情报。虽然使用比特流同步之后,数据依然会在公开的互联网上传播,而且众所周知,美国国安局喜欢直接在骨干网上搜集情报,因此它和其他机构还是有可能拦截到数据的,但是,一旦使用了比特流同步,这些数据就会以高度加密的形式传播。不过比特流同步也有一个缺点,那就是同步的时候,两部设备必须同时在线才行,这是因为它们之间没有一部始终在线的服务器作为中介。

目前,比特流同步已经可以在个人电脑和移动设备上免费下载了,只是这个版本还在试用阶段,尚不如许多消费者应用软件那样精致便捷。比特流公司的首席执行官埃里克 克林克(Eric Klinker)表示,公司将在今年春季推出下一个版本,它会在界面上做重大改进,变得更方便使用,也更接近那些依赖云服务器的竞争产品。

数据转储:比特流公司开发的新型软件可以在不同的计算机和移动设备之间同步数据,而不必将它们存储在图中所示的数据中心之中。

克林克指出,比特流同步证明,互联网上的热门应用经过设计,就可以逆潮流而上,将数据的掌控权交还到用户手中。 在今天的网络上随便挑选一个应用,不管是推特、电邮、还是搜索,它们的研发方式都非常集中――它们都是利用服务器上的集中信息研发出来的。而我要做的,是把权力从大企业、从其他集中的权威机构那里夺走一部分,再交到终端用户手中。 克林克这样说道。

由软件传回公司的匿名信息显示,比特流同步的使用人数已经达到了每月两百多万,其中的一些更是找到了它在管理文件之外的用途。公司列举了北京的一位作家,他使用比特流同步来传播自己的博客文章、探讨中国政府划定的那些敏感话题。还有一个美国程序员,他在比特流同步的基础上开发出了一个安全的、分散化的消息平台。

克林克表示,现在企业也纷纷开始用比特流同步了,有的是为了确保他们的数据安全,有的是为了避免云解决方案的高昂费用。他计划在将来向企业用户出售额外服务,并用这个法子使比特流同步自负盈亏。

然而,比特流公司在大谈 透明 和 数据产权 的同时,也受到了一些人的批评,说它不愿将软件的源代码公之于众。那些精通技术、关心隐私的人士看中的正是比特流同步的分散化设计,他们指出,公开源代码是关键的一步,只有这样,用户才能确信比特流的这款软件当中没有侵犯隐私的漏洞或者后门。

克林克表示他理解这样的担忧,将来也可能会公开软件的源代码。 他们的批评很有道理,我们也明白透明的好处,但是透明的同时,也会暴露弱点。 他表示,公司目前还是想把代码作为内部信息,先关起大门来做一番安全审核。

雅各 威廉姆斯(Jacob Williams)是CSR集团的电子鉴识科学家,他表示克林克的说法自有道理,不过他还是认为一般而言,开源的程序要比其他程序更加安全。按他的说法, 开源是一把双刃剑 ,这一是因为要找到那些细微的弱点绝非易事;二是因为开源项目可能生发出不同的版本,而版本一多,审核每个版本的人数就会相应减少。

威廉姆斯的研究已经显示,Dropbox和其他类似的服务可以用来将恶意软件送入企业防火墙之后,因为它们使用的是和网络传输相同的路由,常常能随着网络传输自由出入。而比特流同步的配置则略有不同,不太可能自动地在互联网上开启一条开放信道。不过他也指出: 要使用比特流同步,任何中等安全的网络都需要对防火墙做一些改变。

'