有统计数据显示,我国平均每人每天在工作和生活中发的消息数为50条,通过各种社交软件沟通是现在人们信息交流的主要方式。在每天都在进行的大量信息沟通中,你是否担心过你的聊天安全呢?
在一个国际组织2016年公布的“社交软件通讯隐私排名”中,国内某大型互联网公司的当前主流个人社交工具,竟然得了最低分0分,这也反映了国内个人社交工具在信息安全保护方面让人担忧。
用什么样的工具沟通会更安全一些呢?业内人士表示,当前国内主流“to C”端的个人社交工具安全性普遍不高,如果想要更安全的沟通方式,可以用“to B”类企业级软件。
为什么to B类的软件会更安全?据业内人士介绍,因为to B类软件主要是面对企业用户,而企业对于商业机密和信息安全天然具有更高需求,这也是企业级软件比个人社交软件更安全的重要原因。
企业级软件到底有多安全,我们以当前主流的企业级沟通协作软件阿里钉钉为例进行分析。
信息加密,破解困难
据了解,在安全技术方面,钉钉通过了国密级的安全认证,并且获得了国际信息安全领域的ISO27001:2013认证,是中国首个通过该认证的企业级社交产品。
钉钉消息是由两道关加密组成,第一道关是AES256。以现在的计算能力,把全球所有的计算资源放在一起,AES256破解的时间远远大于宇宙寿命250亿年,也就是说等宇宙结束了,消息也破解不出。现在国外的苹果和亚马逊都是用的这个加密算法。
第二道关是三方加密,第三方加密算法不仅支持行业标准的加密算法,还支持国密算法加密。业内安全方面专家分析说,以前为了保密,比较通用的做法是进行私有化部署。私有化部署看起来安全,但其实隐患很大,一旦设备被物理破坏进入内部网络,安全保障则形同虚设。钉钉的第三方加密则解决了这一问题。在这重保证之下,任何第三方包括钉钉官方都无法解读。也就是说,除你之外任何人都无法解密,使用该服务的企业和组织拥有唯一密匙。
说的形象一点,把信息传输比喻成送快递。信息加密和三方加密,就相当于你把快递包裹用两个密码箱锁好,密码只有你知道,再给快递员,快递员想要打开包裹看到里面的东西,是“不可能完成的任务”。
传输过程也加密
除了消息加密,消息传输也进行加密。据了解,钉钉数据通信全经由SSL/TLS 加密,采用密码界世界领先的椭圆曲线算法,达到银行级别加密水平。据了解,这个方法是钉钉在业界最早一批使用,钉钉的聊天消息是无法在企业的网关被破解。
还是用送快递那个比喻。信息传输加密,相当于快递员送快递的整个过程,是在一个密闭安全的通道内进行,外部的危险不会影响到通道内的快递员。
管理员和老板无法看到,钉钉官方也看不到
可能有人还会有疑问,那就是作为企业级产品,企业是否能查看到员工的沟通信息呢。有这种想法只能说是“too young too simple!”。
如果你有这样想法,你可以自己创建一个团队,体验一下管理员后台,能不能看到其他成员的聊天记录,很简单的验证方法不是吗。
根据钉钉内部员工介绍,钉钉认为工作时的信息沟通,也属于员工的隐私,企业和其他员工都无权侵犯。这位员工介绍说,以前曾出现有企业向钉钉提出查看员工聊天记录的情况,钉钉方面也无能为力,只能“呵呵”了。
据了解,包括复星集团、中国联通、统一集团、链家房产、滴滴出行、远大科技、西贝餐饮、分众传媒、中国石化管道储运公司等在内的各行业众多知名企业,已经开始使用钉钉。
政府部门尤其是公安系统,工作场景更为复杂,涉密性和安全性需求更高。据相关报道,目前包括深圳交警、武汉市公安局、内蒙古交警等各地公安系统单位很多都在使用钉钉。多地警方表示,安全,是选择钉钉的首要原因。
其中最为典型的例子是公安部闻名的“团圆系统”,即公安部儿童失踪信息紧急发布平台,也是依托于钉钉平台建立组织架构,接入了全国6000多名打拐干警,连接了国内十几款流量最大的APP,专用于打拐反拐,被誉为中国版的“安珀警报”。
数据显示,团圆系统自2016年上线,截至2017年9月1日,共发布1918条寻人信息,帮助全国各地家长找回1847名儿童,找回率为96.30%,其中解救被拐卖儿童41名。
值得一提的是,浙江省政府、北京市气象局等政府事业单位也都已在使用钉钉。在2016年G20峰会召开期间,安全保障成为重中之重。钉钉从警务沟通到协调指挥,多方面为峰会提供服务。
从以上几点能看出,相比于to C端个人社交产品,to B端的企业级产品在信息安全方面要做得更好,所以你想要更安全的沟通,不如用企业级产品试试看。