本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
點對點 (P2P) 網路已成為計算機使用者普及資訊傳輸的一種非常流行的方式,無需中央伺服器即可更快更輕鬆地共享影像、文件和其他檔案。不幸的是,具有諷刺意味的是,P2P 對於美國政府來說有點過於“民主化”了,美國政府已多次成為透過檔案共享網路公開敏感檔案的受害者。
最近一次的打擊是上個月洩露的一份高度機密的眾議院道德委員會檔案,其中包含一份正在進行的金融交易、旅行和競選捐款調查清單。眾議院監督和政府改革委員會於週二推出了“聯邦安全檔案共享法案”,該法案旨在限制聯邦政府範圍內 P2P 檔案共享軟體的使用。 美聯社報道,擬議的立法將禁止政府僱員和承包商在未經官方批准的情況下下載、安裝或使用 P2P 檔案共享軟體(如 Limewire)。該法案還將要求白宮制定針對在家中或個人電腦上工作的僱員和承包商的規則。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關塑造我們當今世界的發現和想法的具有影響力的故事的未來。
透過 P2P,人們與特定網路上的其他人共享儲存在他們計算機上的資訊,這種做法最初因音樂交換服務 Napster 而流行。通常,P2P 使用者必須在其計算機上下載軟體,以便其他人可以搜尋他們的計算機以查詢不同的檔案。然而,允許其他 P2P 使用者訪問您的計算機意味著放棄您的防禦(包括旨在阻止窺探者和駭客的防火牆)。
達特茅斯大學的一個研究團隊今年早些時候報告稱,一項針對醫療保健網路中 P2P 安全性的實驗暴露了數千人的機密醫療檔案,包括包含社會安全號碼、出生日期、醫療診斷和精神病評估的患者賬單記錄和保險索賠。洩露的資訊來自醫療保健組織本身、遠端工作的員工以及為這些組織執行賬單和其他服務的企業,所有這些組織都將敏感資訊放置在也用於 P2P 檔案共享的計算機上。
在過去一年中,P2P 檔案共享被指責洩露了美國海軍陸戰隊“海軍陸戰隊一號”總統直升機的電子原理圖,以及最高法院大法官斯蒂芬·佈雷耶的財務資訊和美國特勤局第一家庭安全屋的位置。
委員會主席 埃多弗斯·湯恩斯眾議員(紐約州民主黨)在一份準備好的宣告中表示:“我們不能再忽視不安全的點對點網路對敏感政府資訊的威脅。” “自願的自我監管已經失敗,現在是國會採取行動的時候了。” 湯恩斯指出,估計全球任何時候都有 2000 萬人在共享檔案。
P2P 安全問題更多地與使用者缺乏對技術工作原理的理解有關,而不是技術本身。在道德委員會的案例中,資訊來自委員會的一份檔案,一位初級職員在她使用點對點技術的家用電腦上暴露了該檔案,《華盛頓郵報》報道。據美聯社報道,這位工作人員沒有意識到該檔案不受保護,但隨後還是被解僱了。美聯社還報道稱,白宮管理和預算辦公室在 2004 年建議聯邦機構不要使用點對點軟體。
圖片 ©iStockphoto.com/ 傑米·杜普拉斯