本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
点对点 (P2P) 网络已成为计算机用户普及信息传输的一种非常流行的方式,无需中央服务器即可更快更轻松地共享图像、文档和其他文件。不幸的是,具有讽刺意味的是,P2P 对于美国政府来说有点过于“民主化”了,美国政府已多次成为通过文件共享网络公开敏感文件的受害者。
最近一次的打击是上个月泄露的一份高度机密的众议院道德委员会文件,其中包含一份正在进行的金融交易、旅行和竞选捐款调查清单。众议院监督和政府改革委员会于周二推出了“联邦安全文件共享法案”,该法案旨在限制联邦政府范围内 P2P 文件共享软件的使用。 美联社报道,拟议的立法将禁止政府雇员和承包商在未经官方批准的情况下下载、安装或使用 P2P 文件共享软件(如 Limewire)。该法案还将要求白宫制定针对在家中或个人电脑上工作的雇员和承包商的规则。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您正在帮助确保有关塑造我们当今世界的发现和想法的具有影响力的故事的未来。
通过 P2P,人们与特定网络上的其他人共享存储在他们计算机上的信息,这种做法最初因音乐交换服务 Napster 而流行。通常,P2P 用户必须在其计算机上下载软件,以便其他人可以搜索他们的计算机以查找不同的文件。然而,允许其他 P2P 用户访问您的计算机意味着放弃您的防御(包括旨在阻止窥探者和黑客的防火墙)。
达特茅斯大学的一个研究团队今年早些时候报告称,一项针对医疗保健网络中 P2P 安全性的实验暴露了数千人的机密医疗文件,包括包含社会安全号码、出生日期、医疗诊断和精神病评估的患者账单记录和保险索赔。泄露的信息来自医疗保健组织本身、远程工作的员工以及为这些组织执行账单和其他服务的企业,所有这些组织都将敏感信息放置在也用于 P2P 文件共享的计算机上。
在过去一年中,P2P 文件共享被指责泄露了美国海军陆战队“海军陆战队一号”总统直升机的电子原理图,以及最高法院大法官斯蒂芬·布雷耶的财务信息和美国特勤局第一家庭安全屋的位置。
委员会主席 埃多弗斯·汤恩斯众议员(纽约州民主党)在一份准备好的声明中表示:“我们不能再忽视不安全的点对点网络对敏感政府信息的威胁。” “自愿的自我监管已经失败,现在是国会采取行动的时候了。” 汤恩斯指出,估计全球任何时候都有 2000 万人在共享文件。
P2P 安全问题更多地与用户缺乏对技术工作原理的理解有关,而不是技术本身。在道德委员会的案例中,信息来自委员会的一份文件,一位初级职员在她使用点对点技术的家用电脑上暴露了该文件,《华盛顿邮报》报道。据美联社报道,这位工作人员没有意识到该文件不受保护,但随后还是被解雇了。美联社还报道称,白宫管理和预算办公室在 2004 年建议联邦机构不要使用点对点软件。
图片 ©iStockphoto.com/ 杰米·杜普拉斯