SpiderOak 最近宣佈的開源計劃重新引發了人們對該公司在令狀金絲雀方面具有爭議性歷史的討論,特別是關於六年前讓一些使用者對公司隱私承諾產生懷疑的事件。
當前發展
SpiderOak 已宣佈其新的開源專案 Aranya ,該專案將使其加密軟體公開可用。該計劃旨在允許技術製造商將零信任網路安全功能嵌入其系統中,特別關注航天和國防領域。
歷史背景和社群關注
這一宣佈促使網路安全社群回顧 SpiderOak 的過往,特別是關於該公司2018年的令狀金絲雀事件。令狀金絲雀是公司用來間接告知使用者他們尚未收到秘密政府傳票的一種方法。令狀金絲雀的移除或修改通常表明公司可能已收到此類命令。
社群成員特別關注新的開原始碼是否能夠揭示公司過去的做法以及圍繞令狀金絲雀事件的情況。這種關注突顯了網路安全服務中隱私承諾與潛在政府幹預之間持續存在的緊張關係。
新的開源計劃
儘管存在這些歷史問題,SpiderOak 的 Aranya 專案代表了公司方法的重大轉變。該平臺提供:
- 零信任網路安全架構
- 用於加密金鑰管理的分散式賬本技術
- 防禦人工智慧輔助攻擊的保護
- 在斷開連線環境中持續執行的能力
安全措施和實施
SpiderOak 強調,雖然其核心技術開源,但客戶特定程式碼仍保持在封閉網路中。公司為開源專案實施了嚴格的安全措施,包括:
- 對所有貢獻進行自動惡意軟體掃描
- 由經過安全培訓的開發人員審查
- 為敏感客戶資料維護單獨的安全網路
展望未來
雖然開源計劃代表著向透明度邁出的積極一步,但社群的反應表明,科技公司不僅要維持當前的安全標準,還要解決歷史信任問題,以維持在網路安全領域的信譽。
Aranya 專案的成功可能不僅取決於其技術優勢,還取決於 SpiderOak 在推進新的透明網路安全方法的同時,能否解決過去隱私實踐所遺留的問題。