页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[财经与科技]
   

如何捍卫你的数据隐私,世界头号黑客分享了他的经验
(博讯北京时间2019年10月01日 转载)
     昨日一则新闻刷爆网络,美国一对夫妇的智能家居遭黑客入侵,家里的摄像头突然开始和他们说话,他们尝试了拔电源和改密码也无法停止,联系运营商改了网络ID才好。这则新闻引起了大家对智能家居安全的担忧,智能时代最大的隐患就是无隐私。
    
    的确,科技进步给我们的生活带来了越来越多的便利,我们可以用社交网络随时随地和地球上任何一个角落的人交流,用智能手机拍照并和他人分享,用各种各样的APP满足购物、问路、旅行、记录等需求,并开始尝试智能家居和智能汽车,甚至憧憬着即将到来的“物联网”时代的生活将会有多么美好······但是当我们将自己的生活和网络以及诸多智能设备连接在一起时,却忽视了这样一个现实:我们在获取便利的同时,正在牺牲自己的隐私,把自己的生活完全暴露于监控之中。每个人都被收集和存储了许多个人细节信息,比如:我们给谁发了邮件、给谁打了电话;我们在网上搜索了什么;我们购买了什么(不管是在实体店还是在网店);我们去过哪里,步行还是乘车;连我们在被认为最为私人的空间——家里和车里的活动的信息,也在被智能设备不停的收集和存贮。
    
    在由湛庐出版社出版的《捍卫隐私》中,作者凯文·米特尼克指出这样一个残酷的真相:在数据时代,我们已经生活在隐私的假象之中很久了,每个人的隐私都处在被泄漏的危险边缘。也许你认为这是危言耸听,也许你认为自己在芸芸众生中毫不起眼、只是过着普通而又恬静的生活,但你仍然无法逃脱失去隐私的命运,有人可以看到关于你的一切。曾有一位自认为“从不把个人隐私写到社交网络上且名下资产记录很少,从而隐私保护得很好”的女记者当面质疑作者,然而凯文在仅知道她的名字的情况下几分钟内便通过网络找到了她的社会保障号码、出生的城市、曾经住过的所有地方和用过的所有电话号码。
    
    凯文·米特尼克是第一个被美国联邦调查局通缉的黑客, 曾凭借高超的黑客技术入侵北美空中防护指挥系统、美国太平洋电话公司系统,甚至入侵了联邦调查局的网络系统,现为网络安全咨询师,著有畅销书《反欺骗的艺术》、《反入侵的艺术》,也是好莱坞电影《战争游戏》《骇客追缉令》角色原型。
    
    在《捍卫隐私》一书中,作者运用生活中真实的故事和生动的案例讲述了我们的个人信息被收集的途径并科普了每个人都应该掌握的隐私安全之道。比如,我们习以为常的用智能手机拍摄照片在社交网络分享会泄露什么样的隐私,以及该怎么应对。
    
    照片透露的信息要比你以为的更多
    
    他首先指出一个我们常常忽略的事实,图像文件中的元数据可以被用于定位你的位置。数字图像中的EXIF 数据不仅包含拍摄该照片的日期和时间、相机的品牌和型号等信息,如果你拍照的设备激活了定位功能,那还会有你拍照位置的经纬度。任何人都可以使用工具读取存储在照片和文档中的元数据——苹果 OSX上的文件检查器自带这个功能,Windows 可以下载 FOCA 等工具,Linux 也可以下载 Metagoofil 等工具。
    
    美国空军就曾仅凭一位士兵在伊拉克军事总部前的自拍照片所隐藏的经纬度,而在24小时内找到该军事总部并摧毁了它。
    
    即使你只是一个平凡人,也需要当心照片中隐藏的数字和视觉信息,它们可以向不认识你的人泄露大量信息,并给你带来困扰。
    
    删除照片并不意味着照片会消失
    
    有些照片你并不想在网上出现太久,或者发完之后不想让身边的人看到(比如一张你与某个你不希望你当前的配偶知道的人在一起的照片),那么最好不要发。否则,你很有可能没法再将其撤出网络——即使你可以从你的社交媒体网站上删除它们也无济于事。部分原因是,一旦你将某些东西贴到了社交网络上,它就归该网络所有了,不再受你掌控。即使删除了该应用,其他应用也许还能访问并继续显示你删除的图像。
    
     为了了解世界上是否有任何你不想出现在网络上的照片,你可以在谷歌中执行所谓的反向图片搜索。要做到这一点,首先点击谷歌搜索窗口中的小相机,然后从你的硬盘上传任何一张照片。几分钟内你就将看到可在网上找到的该图片的任何副本。理论上来说,如果这是你的照片,你应该知道结果中出现的所有网站。但是,如果你发现有人在一个你不喜欢的网站上发布了你的照片,可以按以下方式操作:
    
    首先,联系这家网站。大多数网站都有一个举报滥用的电子邮箱地 址——“[email protected] 网站名.com”。你也许还能通过“[email protected]网站名.com”联系该网站的管理员,说明你拥有这张图片并且不允许它发布。大多数网 站管理员都不会过多纠结就撤下这张图片。但是,如果有需要,你也可以用电子邮件向“[email protected] 网站名.com”发送一份《数字千年版权法案》 (Digital Millennium Copyright Act,简称 DMCA)请求。如果你仍然没法移除这张图片,那就考虑向上游走,联系该网站的ISP(不管是 Comcast、GoDaddy,还是其他公司)。大多数人都会严肃对待合规的 DMCA 请求。
    
    人脸识别,个人隐私泄露的罪魁祸首
    
    网络照片不仅能暴露你的位置,在与人脸识别软件程序结合使用时,它们还能暴露大量关于你的个人信息。
    
    作者在书中举了这样一个例子: 2011 年,卡内基梅隆大学的研究者亚历山德罗·阿奎斯蒂 (Alessandro Acquisti)想看看能不能根据街上随意的一张脸找到对应的那个人的社会保障号码。阿奎斯蒂等人在卡内基梅隆大学的校园里让来往的学生停下来,填写一份网络调查。在每个学生参与调查的时候,笔记本电脑上的网络摄像头会给他拍摄一张照片,然后会有人脸识别软件立即在网络上对该图片进行交叉参照检索。在每次调查结束时,屏幕上就会显示几张检索到的照片。42%的照片都得到了正确识别并链接到了该学生的 Facebook个人资料。他们使用了一个名叫匹兹堡模式识别(Pittsburgh Pattern Recognition,简称 PittPatt)的人脸识别技术与数据挖掘得到的 Facebook图像配合使用,初步计算之后,这些研究者向卡内基梅隆大学的学生志愿者发送了一份后续调查,询问他们的算法所预测的社会保障号码的前5位数字是否正确。调查结果显示,其中大部分都是正确的。 “在线数据和离线数据正在融合,而你的脸就是融合通道——这两个世界之间的真正连接。”阿奎斯蒂认为这是一个相当令人沮丧的教训,因为人类再也没有隐私了。
    
    当前,一些应用中已内置了人脸识别技术,比如谷歌照片和 iPhoto。你也许应该看看这些应用和服务的配置设置,限制每个应用和服务的人脸识别技术所做的事情。另外,日本国立情报学研究所创造了一种商用的“隐私护镜”(privacy visor)。这种售价约 240 美元的眼镜可以发出仅对摄像机可见的光。这些可被摄像机感知的光在眼睛周围射出,可以阻碍人脸识别系统。据早期测试者说,这种眼镜90%的时间都能成功。唯一的使用警告似乎是不适合在驾驶或骑车时使用。它们或许不够时尚,但它们能帮你在公共场所完美地行使隐私权。
    
    隐私很复杂,它不是用一种方法就能解决所有问题的命题。我们都有不同的理由自由地分享一些关于自己的信息,并对我们生活的其他部分保密。《捍卫隐私》让你了解在数字世界中保持隐秘的方法,并提供给你能采用的解决方案。隐私是一种个人选择,隐身的程度也是,所以最后的选择因人而异。
    
    

    
    来源:界面 (博讯 boxun.com)
1361644
分享:
blog comments powered by Disqus
   
相关报道(更多请利用搜索功能):
·FaceApp了吗? 你的隐私可能不保 (图)
·脸书称将专注构建隐私保护通讯平台 (图)
·谷歌因违反隐私规定被法国重罚
·用户数据抖到哪里?抖音国际版更新隐私政策 (图)
·阉割版谷歌变身“蜻蜓” 隐私保护受质疑 (图)
·加强保护民众个资 加州通过严格隐私法
·APP自主摄像头谍取用户隐私腾讯急撇清 (图)
·LINE保护客户权益 隐私权政策内容将更新
·中国监控科技输出 外界忧隐私问题
·欧盟隐私新规即将上路 影响可能扩及全球
·腾讯辟谣“前世青年照”涉嫌收集用户隐私信息 (图)
·隐私将成为科技公司竞争优势
·捍卫用户权益 苹果隐私政策升级 (图)
·京东刘强东表态支持顺丰:呼吁有关部门调查隐私流失
·FT社评:数字隐私保护的是非曲直
·“另类数据”卖家泄露隐私
·iPhone动态照片被指泄露隐私 出卖用户地址 (图)
·苹果新技术将在隐私承诺框架下”窥探“用户习惯 (图)
·苹果发声明 提升产品安全保隐私
·拉米雷斯:要警惕智能电子产品侵犯消费者隐私 (图)
·航旅纵横被曝泄用户隐私 网友称遭骚扰:可以约你吗 (图)
·南京一高校回应“人脸识别”:将征求意见 保护隐私 (图)
·AI之下无隐私? 旷视校园人脸识别产品引发争议
·网站植入抓取代码窃取数据 访客隐私1元1条 (图)
·中国立法保护个人数据隐私 政府之手最难防? (图)
·入住国内Airbnb无隐私 官方规定客厅须有监控镜头 (图)
·大学收集学生社媒信息 管师生管网络不管隐私权? (图)
·高校收集学生社媒信息 管师生管网络不管隐私权? (图)
·广州中学采购智能手环 侵犯隐私还是保护学生安全? (图)
·中国社会信用体系被指政府侵犯个人隐私权力过大 (图)
·中国社会信用体系被指政府严重侵犯个人隐私 (图)
·任正非发布致员工信 再度强调资安、隐私
·中国廉价监摄头出口外国引发隐私被监控担忧 (图)
·电子商务法草案三审:个人隐私保护尚待完善,建议再审议 (图)
·“隐私换便利” 中国一年经济损失近千亿 (图)
·陆广泛应用脑波监测技术 引发隐私忧虑
·1批新规今起实施 泄露快递用户隐私最高罚10万
·媒体评个人资料被官网泄露:别将信息公开与隐私保护对立起来
·多地政府网站泄露贫困户个人隐私信息,公示标准有待统一 (图)
·国家卫健委谈个人医疗隐私:非法买卖泄露信息要严处
·搜集个人隐私方式日益隐蔽 留心躲避手机App隐私陷阱
·公民隐私权、通信权等不容侵犯 (图)
·澳媒:为了隐私安全 你应该删除微信
·杀光敌人,百姓才能保护自己的隐私和把柄
·郑海平:手机内容属于隐私,警察不得无证搜查
·沈彬:王宝强侵犯马蓉的隐私权和名誉权了吗
·伊利夏提:民族压迫中的维吾尔人——被剥夺的隐私权
·网警真的无处不在 公民隐私荡然无存/高洪明
·非韩:女贪官曝通奸与女权、隐私无关 (图)
·王思想:女官员通奸怎能成隐私? (图)
·人权捍卫者的数字安全与隐私指引手册
·明星隐私?新闻自由?一笔糊涂账
·美国政府也在侵犯人民的隐私吗?/胡平
·刘涛曝光家庭隐私做了风险评估吗
·禁止“以人查房”保护了谁的隐私
·“随手拍照”不可无视儿童隐私权/熊丙奇
·揭穿腾讯QQ偷窥6亿用户隐私的三大阳谋
·女子引产手术多人围观 看病隐私保护难
·沈彬:“人肉搜索”与隐私保护是一个硬币的两面
·马诺何以敢曝自己初夜隐私?/王西杰
联系我们


All rights reserved
博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。