| 据美国《连线》杂志1月14日报道,针对美国国家安全局(NSA)对网络流量可能进行的监控,Mozilla基金会的首席技术官布兰登·艾克(Brendan Eich)近日在其博客发文,呼吁全球的网络安全研究员们行动起来,对火狐浏览器的源代码进行定期审查。 Mozilla基金会是火狐浏览器背后的非营利性组织,作为该基金会的首席技术官,艾克的职责之一就是领导火狐浏览器的安全小组,抵挡可能来自黑客、钓客,以及其他网络不法分子的攻击。
艾克在博客中不仅呼吁对火狐浏览器定期审查,还号召程序员们开发一个自动化系统,以确保数百万用户在升级火狐浏览器时版本的一致性。火狐浏览器是完全开源的,意味着任何人随时随地都能够看到该浏览器的源代码。 艾克的这一举措是对美国国家安全局通过热门服务和软件监控网站流量行为的回应。此前,前美国中央情报局雇员爱德华·斯诺登曾揭露,美国政府利用谷歌、Facebook等公司收集的数据。电子邮件服务提供商Lavabit也曾爆料,称政府对其下了噤声令,不得告知用户政府获取了用户资料。艾克担心联邦政府工作人员也会强迫他们给火狐浏览器加装后门。 “从Lavabit公司的例子可以想见,政府可能会要求浏览器厂商在代码中做手脚以监视用户行为。”艾克说,“虽然还没有消息表明哪家浏览器厂商接到了这样的指示,但是如果发生,因为噤声令的关系,用户很可能毫不知情” 。 但是,因为火狐浏览器是开源的,第三方不仅能够审查代码还能够修补漏洞,并且独立在线发布新版本。所以,想要对火狐浏览器的代码动手脚而又不被察觉,几乎是不可能的。 火狐的竞争对手们却难有此种自信。微软的IE浏览器完全不开源,苹果的Safari、谷歌的Chrome、以及Opera基于开源软件,但是它们或多或少都含有一部分专有代码。尽管完全开源的Chrome版本也存在,如Chromium和Iron,但是火狐是唯一彻底开源的主流浏览器。 安全审查是保证开源软件安全性的一项主要措施。而且说到审查,开源软件比不开源的软件具有明显优势。如果一个不开源的操作系统被指装了后门,独立研究人员对其进行审查的难度会大很多。但即使开源,也不能保证有人会去看代码,所以要像艾克一样,鼓励第三方人员对软件进行定期的审查。 |
