十大注定要被淘汰的安全技术

这样想一想：在上世纪二十年代，美国有很多即猖狂又著名的银行抢劫犯。银行最终加强了他们的防护，警察也能更好地识别和逮捕罪犯。强盗们仍然会袭击银行，但很少抢到钱，而且几乎总能被抓住，特别是当他们坚持要抢更多的银行时。同样的情况也会发生在拒绝服务攻击者身上，只要我们能够快速识别他们，迟早他们会带着那些让人无可奈何、头疼不已的作恶手段消失殆尽。

No.9：大体量事件日志

对计算机安全事件进行检测和警报是困难的。每台电脑每天都会产生数以万计的事件。如果将它们都存储在一个集中的日志数据库，你的存储空间很快就会爆炸。如今的事件日志系统通常以其磁盘存储阵列规模巨大而自居。

唯一的问题：这类事件日志记录没有用。几乎所有收集到的事件包都没有用并保持着未读状态，存储这些毫无用处的未读文件会带来巨大的存储成本，有些东西必须被放弃。很快，管理员就会要求应用和操作系统厂商提供给他们更多的信号和更少的噪声，去除那些没有价值的通常日志。换句话说，事件日志厂商很快就会开始吹嘘他们占用的存储空间有多小，而不是多大。

No.10：匿名工具

最后，任何关于匿名性和隐私的遗迹都将被彻底抹去。我们早就不需要它们了。在这个主题上，推荐一本新书，布鲁斯·施奈尔的《数据与歌利亚》(Data and Goliath)。如果你还没有意识到自己还剩下的隐私和匿名性有多么少，快速阅读它，它可能会吓到你死。

即使那些认为藏在Tor或者其它“暗网”设施中能够给自己带来一点匿名性幻觉的黑客也必须了解到警察逮捕网络犯罪者是多么神速。匿名者的中流砥柱们一个个被逮捕，在法庭上被指证，并被判了真实的刑期，有着真实的服刑代码，和他们的真实身份挂钩在一起。

事实是，匿名工具没有用。很多公司，当然也包括执法部门，已经知道你是谁了。未来唯一不同的是，每个人都会心中有数，停止假装他们能够隐藏自己，在网上保持匿名。