隐私终结时代,黑客写给你的网络生存指南

2022-07-29 13:18:21 阅读 654 次

隐私终结时代,黑客写给你的网络生存指南-湛庐

隐私终结时代,黑客写给你的网络生存指南-湛庐

关于某些应用窃取用户隐私和数据泄露的新闻此起彼伏,你可能会认为人们已经怒不可遏了,但实际情况似乎正相反。

很多人都在某种程度上接受了“有人可以看到我们的一切”这个事实,并且认为隐私对他无所谓,自己无须隐藏,他们会说:“毕竟我不是犯罪分子,也没做过什么坏事。我不在乎是否有人看我在网上做什么。”

但真的如此吗?法律里面有很多没有强制执行的细小条款,你可能会在不知情的情况下违反它们。现在,只需点击几下就可以通过数据痕迹证明你违法了,任何想证明这件事的人都可以办到。

况且,早在1948年的联合国《世界人权宣言》中,隐私权就被认定为一项基本人权了。

如果说在1948年我们的隐私就需要保护了,那现在当然更加需要。毕竟,我们是人类历史上第一代可以被如此精确地监控的人,可能一生都会活在数字监控之中。几乎我们的所有交流都会以这样或那样的方式被人看到。

生活在数字监控状态中,真正的危险并不在于数据被收集(我们对此几乎无能为力),而是在于这些数据被收集之后用来做什么。

网络安全界传奇人物、世界头号黑客凯文·米特尼克在“金盆洗手”后写了《**捍卫隐私》**这本书,他在书中揭示了关于数据时代的真相:每个人的隐私都处在被泄漏的危险边缘,并把毕生所得的“隐身技术”都写进了此书。

隐私终结时代,黑客写给你的网络生存指南-湛庐

想靠自己的力量保护隐私确实有点不现实,但这本书会让我们知道如何保护最重要的信息,从而不至于受到致命的伤害。

人脸识别,个人隐私泄露的罪魁祸首

隐私终结时代,黑客写给你的网络生存指南-湛庐

网络照片不仅能暴露你的位置,在与某些其他软件程序结合使用时,它们还能暴露关于你的个人信息。

在2011年,卡内基梅隆大学的研究者亚历山德罗·阿奎斯蒂提出了一个简单假设,他说:“我想看看能不能根据街上随意的一张脸找到对应的那个人的社会保障号码。”然后他发现,这确实是可能的。通过使用一名学生志愿者的一张普通网络摄像头照片,阿奎斯蒂和他的团队获得了足够多的信息,而这些信息又可以用于获取有关那个人的个人信息。

“在线数据和离线数据正在融合,而你的脸就是融合通道——这两个世界之间的真正连接。”阿奎斯蒂告诉Threatpost,“我认为这是一个相当令人沮丧的教训。真正的隐私理念正在受到侵蚀,我们不得不面对这个现实。在街上或在人群中,你再也没有隐私了。所有这些技术搭配在一起,挑战了我们对隐私的生物期望。”

为了进行研究,阿奎斯蒂等人在卡内基梅隆大学的校园里让来往的学生停下来,填写一份网络调查。在每个学生参与调查的时候,笔记本电脑上的网络摄像头会给他拍摄一张照片,然后会有人脸识别软件立即在网络上对该图片进行交叉参照检索。在每次调查结束时,屏幕上就会显示几张检索到的照片。阿奎斯蒂说,42%的照片都得到了正确识别并链接到了该学生的Facebook个人资料。

然而,最恐怖的实验是将一个人的脸连接到他的社会保障号码。为了做这个实验,阿奎斯蒂及其团队查找了包含这个人的出生日期和所在城市的Facebook档案。在此之前的2009年,同一组研究者曾经表明,这些信息本身就足以让他们找到一个人的社会保障号码(社会保障号码是按照各州自己的格式按顺序发布的,而1989年以来,发放的社会保障号码都包含生日或非常接近生日的数字,这让研究者可以更加轻松地猜出一个人的后4位数字)。

初步计算之后,这些研究者向卡内基梅隆大学的学生志愿者发送了一份后续调查,询问他们的算法所预测的社会保障号码的前5位数字是否正确。调查结果显示,其中大部分都是正确的。

现在我敢打赌,有些照片你并不想发到网上。否则,你很有可能没法再将其撤出网络——即使你可以从你的社交媒体网站上删除它们也无济于事。部分原因是,**一旦你将某些东西贴到了社交网络上,它就归该网络所有了,不再受你掌控。**而且你也已经在服务条款中同意了这个条件。

如果你在使用谷歌照片应用,删除了照片也并不一定意味着照片消失了。用户已经发现,即使从他们的移动设备中删除了该应用,这些图片也仍然存在。为什么呢?因为这些图像到达了云后就独立于应用了,这意味着其他应用也许还能访问并继续显示你删除的图像。

这种事有真正实际的后果。比如你曾对某个人的照片发布过一些愚蠢的描述,而这个人现在恰好在你正应聘的公司工作。或者你贴出了一张你与某个你不希望你当前的配偶知道的人在一起的照片。尽管账号可能是你个人的,但数据却是社交网络的。

社交网络时代,如何保护个人隐私

隐私终结时代,黑客写给你的网络生存指南-湛庐

▌尽量“模糊”你的个人信息

无须撒谎,只要刻意给出模糊的事实就行。比如说,你在亚特兰大长大,那就写在“美国东南部”长大或“我来自南方”。你可能也需要创建一个“安全”生日(并不是你真实的生日)来进一步隐藏个人信息。

在创建或调整了你的网络个人资料之后,再花几分钟看看每个网站的隐私选项。比如,在Facebook上你应该启用隐私控制,其中包括标签审查;禁用“向朋友推荐我的照片”;禁用“朋友可以在其他地方标记我”。

还要记住,没人强迫你发布个人信息。你可以按自己的想法发布或多或少的信息。你需要决定自己的个人隐私水平,还要了解你提供的任何信息都无法撤回。

▌小心那些监控社交网络的组织

如果你发布了让某些组织机构厌恶的内容,它们有时候就会跟踪你,至少是监控你。

网络上的另一个隐私问题关系到推文泄露,即隐私推文被公开。当有隐私账号的人的好友将这个人的隐私推文转发或复制并粘贴到一个公开账号时,就会发生这种事。

不要在网络上分享地址、电话号码、信用卡号码和社会保障号码。如果你必须分享敏感信息,那就使用私信功能来联系特定的个人。但要当心,即使是隐私推文或私信也可能会被公开。

▌谨记退出登录

如果你在使用某个网站并且使用了别人的计算机进行访问,或者你竟然使用公共计算机进行访问,那始终要记得退出登录。这很重要。你不想让别人点击浏览器上的返回按钮就能看到你的信息吧,或者甚至修改你的信息。也要记得取消登录页面上写着“记住我”的勾选框的勾选。

▌关闭你的位置

在地理位置定位方面,一般来说,应该检查一下你使用的任何移动应用是否会广播你的位置。大多数情况下你可以关闭这项功能,可以在每个单独应用中关闭,也可以一起关闭。

你在同意下载任何安卓应用之前,一定要记得先阅读它的权限。如果你不满意这些权限,或者认为它们给了应用开发者太多的控制权,那就不要下载这个应用。苹果没有在其商店中提供类似的有关应用的信息,而是在用户使用应用过程中需要某权限时提示授权,iOS操作系统在公开私人信息(比如我的位置数据)之前也总是会发出提示。

大数据时代,“隐私刚需”已成为一种现实,捍卫隐私是人人都值得拥有和需要的技能。阅读《捍卫隐私》,学习更多在数字世界中保持隐秘的实用方法。

李彦宏曾在某个高层论坛说,“我想中国人更加开放,如果说他们愿意用隐私交换便捷性或效率的话,很多情况下他们是愿意这样做的”。究竟是从什么时候开始,我们对自己的隐私保护如此不以为意且习以为常了?

《捍卫隐私》这本书将让你清醒地意识到,电子邮件、智能联网汽车、家庭Wi-Fi网络等原始数据是如何让我们变得更“脆弱”的。作者凯文·米特尼克会教给你若干隐身大法,他还会告诉你若干匿名技巧,让早已无处遁形的你寻回一些自信。