有統計數據顯示,我國平均每人每天在工作和生活中發的消息數為50條,通過各種社交軟件溝通是現在人們信息交流的主要方式。在每天都在進行的大量信息溝通中,你是否擔心過你的聊天安全呢?
在一個國際組織2016年公佈的“社交軟件通訊隱私排名”中,國內某大型互聯網公司的當前主流個人社交工具,竟然得了最低分0分,這也反映了國內個人社交工具在信息安全保護方面讓人擔憂。
用什麼樣的工具溝通會更安全一些呢?業內人士表示,當前國內主流“to C”端的個人社交工具安全性普遍不高,如果想要更安全的溝通方式,可以用“to B”類企業級軟件。
為什麼to B類的軟件會更安全?據業內人士介紹,因為to B類軟件主要是面對企業用戶,而企業對於商業機密和信息安全天然具有更高需求,這也是企業級軟件比個人社交軟件更安全的重要原因。
企業級軟件到底有多安全,我們以當前主流的企業級溝通協作軟件阿里釘釘為例進行分析。
信息加密,破解困難
據瞭解,在安全技術方面,釘釘通過了國密級的安全認證,並且獲得了國際信息安全領域的ISO27001:2013認證,是中國首個通過該認證的企業級社交產品。
釘釘消息是由兩道關加密組成,第一道關是AES256。以現在的計算能力,把全球所有的計算資源放在一起,AES256破解的時間遠遠大於宇宙壽命250億年,也就是說等宇宙結束了,消息也破解不出。現在國外的蘋果和亞馬遜都是用的這個加密算法。
第二道關是三方加密,第三方加密算法不僅支持行業標準的加密算法,還支持國密算法加密。業內安全方面專家分析說,以前為了保密,比較通用的做法是進行私有化部署。私有化部署看起來安全,但其實隱患很大,一旦設備被物理破壞進入內部網絡,安全保障則形同虛設。釘釘的第三方加密則解決了這一問題。在這重保證之下,任何第三方包括釘釘官方都無法解讀。也就是說,除你之外任何人都無法解密,使用該服務的企業和組織擁有唯一密匙。
說的形象一點,把信息傳輸比喻成送快遞。信息加密和三方加密,就相當於你把快遞包裹用兩個密碼箱鎖好,密碼只有你知道,再給快遞員,快遞員想要打開包裹看到裡面的東西,是“不可能完成的任務”。
傳輸過程也加密
除了消息加密,消息傳輸也進行加密。據瞭解,釘釘數據通信全經由SSL/TLS 加密,採用密碼界世界領先的橢圓曲線算法,達到銀行級別加密水平。據瞭解,這個方法是釘釘在業界最早一批使用,釘釘的聊天消息是無法在企業的網關被破解。
還是用送快遞那個比喻。信息傳輸加密,相當於快遞員送快遞的整個過程,是在一個密閉安全的通道內進行,外部的危險不會影響到通道內的快遞員。
管理員和老闆無法看到,釘釘官方也看不到
可能有人還會有疑問,那就是作為企業級產品,企業是否能查看到員工的溝通信息呢。有這種想法只能說是“too young too simple!”。
如果你有這樣想法,你可以自己創建一個團隊,體驗一下管理員後臺,能不能看到其他成員的聊天記錄,很簡單的驗證方法不是嗎。
根據釘釘內部員工介紹,釘釘認為工作時的信息溝通,也屬於員工的隱私,企業和其他員工都無權侵犯。這位員工介紹說,以前曾出現有企業向釘釘提出查看員工聊天記錄的情況,釘釘方面也無能為力,只能“呵呵”了。
據瞭解,包括復星集團、中國聯通、統一集團、鏈家房產、滴滴出行、遠大科技、西貝餐飲、分眾傳媒、中國石化管道儲運公司等在內的各行業眾多知名企業,已經開始使用釘釘。
政府部門尤其是公安系統,工作場景更為複雜,涉密性和安全性需求更高。據相關報道,目前包括深圳交警、武漢市公安局、內蒙古交警等各地公安系統單位很多都在使用釘釘。多地警方表示,安全,是選擇釘釘的首要原因。
其中最為典型的例子是公安部聞名的“團圓系統”,即公安部兒童失蹤信息緊急發佈平臺,也是依託於釘釘平臺建立組織架構,接入了全國6000多名打拐幹警,連接了國內十幾款流量最大的APP,專用於打拐反拐,被譽為中國版的“安珀警報”。
數據顯示,團圓系統自2016年上線,截至2017年9月1日,共發佈1918條尋人信息,幫助全國各地家長找回1847名兒童,找回率為96.30%,其中解救被拐賣兒童41名。
值得一提的是,浙江省政府、北京市氣象局等政府事業單位也都已在使用釘釘。在2016年G20峰會召開期間,安全保障成為重中之重。釘釘從警務溝通到協調指揮,多方面為峰會提供服務。
從以上幾點能看出,相比於to C端個人社交產品,to B端的企業級產品在信息安全方面要做得更好,所以你想要更安全的溝通,不如用企業級產品試試看。
閱讀更多 互聯網熱點科技 的文章
