“账号”“密码”——自从有了互联网,他们就势必要成为我们生活中如影随形的必需品。社交软件、购物网站、论坛贴吧、网银支付……几乎我们在网上做的每一件事都离不开它们。
然而,近年来密码泄露事件层出不穷,人们对于个人隐私的重视程度也逐渐提高。而安全公司也开始针对这一问题推出各类软件以及方法来帮助用户,但是效果并不显著,类似事件继续上演,用户隐私成为较为头疼的事情。
针对这一问题,DNSPod创始人吴洪声开始了第二次创业,推出了“洋葱”,这个可以保护账号密码的产品。
DNSPod创始人的二次创业
吴洪声,DNSPod创始人,ID:奶罩。
站长圈里的人也许不知道吴洪声,但是不会不知道奶罩,而你也许对二者都不熟悉,但是你一定知道DNSPod。
DNSPod是国内最大的域名解析服务商,有超过60%以上的网站在使用其服务。国内的网络基础设施一向落后于海外,DNSPod是为数不多能在全球范围保持领先的服务之一。
2011年,腾讯4000万人民币全资收购DNSPod。1985年的吴洪声在自己26岁的时候卖掉公司实现套现。给自己的第一次创业画上了一个华丽的句号。
对于中间的这几年,吴洪声告诉记者,自己经历了走走玩玩的过程,很长一段时间里在享受生活。
在2014年,他开始了二次创业,这一次他的目标也很明确:“我们专注保护用户账号的安全,而不是保护用户数据的安全。我们要做到,即便在最极端的情况下,用户的资料泄露了以后,我能保护他有一道最后的防线不会被滥用。”
“现在用户被撞库太多,但是却没有一个好的产品,以优雅的方式去保护用户账号安全”吴洪声说。
因此“洋葱”应运而生。
大数据时代的“防黑”手段——洋葱
不管是12306,还是此前小米社区的用户信息泄露,几乎每一次信息泄露都逃不开“撞库”。
“你的网站安全做得再好,没有什么用处,因为短板不在你这儿,短板都在其他的网站上,你也没有办法说要求那个用户,把他的密码设置足够的复杂。你也知道,用户他在所有的网站上用的这些账号、密码都一样,也就是说只要用户在一个网站上密码被盗了以后,在所有网站上账号、信息都会被盗。”吴洪声坦言。“而现在阶段,黑客撞库的效益也已经不是很高了。他们现在也在搞大数据分析,也就是交叉匹配。这种方式,只要输入一个人的某一个信息,就可以得到这个人在互联网上所有的东西。危害还是很大的。”
安全问题如此严重,因此也就有了验证码、U盾、短信验证等等的手段来防止这一问题,但是现阶段所有的手段的用户体验并非完美。撇开短信、U盾的成本不说,光是信息延迟这一问题就可以给需要紧急处理问题的使用者带来不小的麻烦。
于是,“洋葱”出世了。
吴洪声是这样介绍“洋葱”的:
首先,洋葱可以替代传统的硬件令牌,它可以做到所有的网站都只用一个就够了。
第二,它不怕丢。因为它可以在多台设备上同时登录,一旦丢了以后,你随时可以直接把设备禁用掉,所有数据都是存在云端,在云端加密存储,跟着你走的。
第三,它和传统令牌不一样。使用者输了账号密码以后,点登录,这个时候会获取一条消息,到你的洋葱客户端上,你在消息上点一下确认。因此即使你的密码是123456,黑客他把你的账户密码输了以后,因为黑客没有您的验证设备,所以他是绝对登不进去你的账号的。
第四,我们加入了指纹认证、人脸识别,声纹识别,地理位置识别。
“洋葱”的终极目标——打造无密时代
当无数次的信息泄露事件的发生后,我们每个人都应该意识到:事实上,我们每个人的资料已经大白天下了。那么用户最担心的是什么?是这些数据泄露后所带来的二次损失。比如个人照片、短信、通话记录、通讯录,甚至还有一些个人的日程、记事本这种东西。这种信息会造成二次威胁,甚至会对他的亲戚、好友产生威胁。
而采用“洋葱”登陆,整个过程你不用输任何信息,也就是说你根本不用怕电脑上中了木马或者其他什么东西。而且在这个过程中,网站并没有保存你的账号信息,只有网站必须的一些补充的信息,比如说你个人资料。
但是传统的网站上会存储有一个账号和密码,启用洋葱以后,他就不用保存账号密码了,他需要保存的只是一个洋葱那边发给他的一个随机的ID,还有一串跟洋葱沟通加密用的token,这样就够了。同一个洋葱的用户,在不同的网站上,这个随机ID是不一样的。
网站用了洋葱以后,洋葱不知道这个用户在网站上是哪个用户。同样,这个网站也不会知道这个用户在洋葱这边是谁。双方的沟通只有一串没有意义的ID,就是一串乱七八糟的乱码。黑客即便把网站数据库拿到,他看到一大堆的也都是没有意义的乱码。
“我们最终希望互联网上不会再有账号密码这个东西了,就是要打造一个没有账号密码的世界。”吴洪声表示
云端安全 从运维抓起
从云的火热到现在,已经有很多企业的数据库、虚拟机都在云端部署,从安全角度来说,通过防火墙、限制端口等各种手段来确保安全。只是“道高一尺魔高一丈”,吴洪声表示:现在黑客,已经不用从你的服务器正面进攻了,他可能会直接黑进您的云服务提供商去。就是他看你的服务是架在亚马逊上的,或者架在阿里云、腾讯云或者UCloud,你服务器架在上面,他会怎么样?他会把你运维同事在这上面的账号给黑掉。一黑掉了以后,也就是说所有的服务器,上面会有几百台、几千台虚机,然后黑客一进去,你还有很多很多数据库,他在上面直接对你的服务器做一个镜像,就相当于直接把整个服务器给搬走了,那你的安全,从什么地方能保证?没办法保证。所以说短板已经不在服务器。你自身服务器安全做得再好没用,万一你的运维账号被黑了,那你就全线沦陷了,整个都沦陷了。
说到这里,我们不得不提下Ucloud的创始人季昕华,这位中国首代黑客代表人物,对安全也尤为重视,和吴洪声达成了共识后,开始引入“洋葱”。
吴洪声披露:Ucloud使用洋葱后,运维在UCloud上就已经没有账号了,就变成一串无意义的随机ID了。所以,首先在第一到关口就保证了他的账号不会被黑。而在第二道关口,如果黑客需要在UCloud上做一些敏感操作,比如说他要把虚拟机给删除掉,或者说要复制一个虚拟机,或者要关掉虚拟机,这种敏感操作的话,我还要求他验证指纹,验证人脸,验证声音,甚至几种整合到一起做一个复合的验证。
第三,他的服务器上也可以直接整合洋葱,输了账号和密码以后,这个时候服务器会自动发一条信息到洋葱客户端,就告诉你,某一个账号正在登录某台服务器,请确认身份,这个时候他就在洋葱客户端上确认一下身份,进行指纹等身份识别,确认过后才能登录服务器。
这就是洋葱给Ucloud提供的安全防护。
后记:这是一次没有提前沟通,没有采访提纲确认的采访,记者很感谢吴洪声的“知无不言 言无不尽”。而笔者也看到吴洪声对“洋葱”的用心,他表示:我们不会“站队”,这样一个产品,需要一个独立的第三方来增加他的可信度,我们的理念是超前的,我们的技术也是。所以,我们也在六月份推出英文版,走向海外。
点击进入官方网站,下载体验洋葱!
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/57848.html