内容
来源:一张照片/梦想时间
带走:
您真正可以在线拥有多少隐私?这一切都取决于您如何捍卫自己。
在线活动经常使我们的敏感信息暴露给许多撬动的眼睛。每次与我们建立联系时,无论有无不同方面的授权,我们都可以收集我们的数据。内部软件或计算机漏洞也可能通过损害我们的匿名性而使问题恶化。
当所有这些信息像拼图一样组合在一起时,我们的隐私可能会受到侵犯,并且我们的信息会被未经授权的来源访问。但是,侵犯在线隐私权的行为不仅是由窥探者,黑客和网络缠扰者等犯罪分子实施的。爱德华·斯诺登(Edward Snowden)泄密之类的全球丑闻仅揭露了冰山一角,因为它们揭示了美国和英国等国家政府如何监视数百万公民。
许多新工具和软件都有望保证在浏览互联网时确保我们的安全,或者至少通过保留我们最敏感的信息来保护我们的隐私。主要问题是,它们真的有效吗?如果这样做,在什么程度上?我们来看一下。
防病毒和防火墙套件
多年来,防火墙和防病毒软件已成为Internet安全的主要内容。从技术上讲,这是使我们的数据远离犯罪分子的必要条件,显然,只有那些“不幸”的人才能在非Mac环境中正常工作和浏览数据。大多数Mac专家和用户都喜欢吹牛,这些工具似乎填补了许多Windows漏洞所留下的安全漏洞。但是,Malwarebytes的最新报告发现Mac恶意软件在2017年期间增长了230%,这表明这些问题可能危及所有操作系统。
网上有许多防病毒程序,并不是每个程序都需要购买。尽管免费和开源软件的想法可能很诱人,但最近甚至困扰着世界上安装最多的免费防病毒软件Avast的最新安全问题也使许多用户了解到,没有熟练的黑客无法打开的门(或者看起来)。
不过,付费的防病毒软件似乎也存在其自身的隐私泄露问题。 2017年9月,美国国土安全部部长伊莱恩·杜克(Elaine Duke)要求所有联邦政府机构停止使用俄罗斯科技公司卡巴斯基实验室开发的软件。由于美俄之间的紧张关系加剧,人们开始担心卡巴斯基可能会向俄罗斯政府提供用户私人信息。尽管卡巴斯基显然否认有任何不当行为,但困扰不已的疑问席卷了市场,并影响了许多消费者的意见。
虚拟专用网(VPN)
随着公共连接和Wi-Fi热点的日益广泛使用,虚拟专用网(VPN)已成为保护网络访问和所有形式的在线通信安全的最受欢迎的解决方案之一。由于VPN服务的世界分为免费服务和付费服务,自然的问题再次是“真的需要付费吗?”(在Faceoff中了解有关VPN的更多信息:虚拟桌面基础设施与虚拟专用网络。)
在很大程度上,付费服务和免费服务之间的最大区别在于许多与安全性本身无关的因素,例如数据限额和速度。但是,某些付费服务还提供了256位加密,可用于更加安全的协议(例如OpenVPN),而不是标准PPTP。但是,加密仅表示VPN是 更难 进行黑客攻击,但是将足够的计算机资源应用于解密过程中,这是无法破解的。
没有错误,没有压力-在不破坏生活的情况下创建可改变生活的软件的分步指南
当没有人关心软件质量时,您就无法提高编程技能。
但是,重要的一点是VPN提供商如何处理用户信息。如果保留了用户活动日志,则可能会违反匿名性,例如,当政府机构要求在刑事调查期间提交这些日志时。一些较小的公司找到了一种合法的方法来通过不保留任何日志来解决此限制,尽管许多日志通常只将其日志保留较短的时间,但是这种日志无法请求。但是,其中只有极少数根本没有任何日志。期。
私人/隐身模式
许多浏览器都提供所谓的“隐身模式”,也称为InPrivate浏览或私有窗口。尽管出于完整性考虑,这种“隐私模式”仍然值得一提,但它与在线安全无关,甚至无关。从字面上看,就像用创可贴治疗巨大的枪伤一样,以隐身浏览模式进行冲浪仅会使您的浏览历史记录和缓存对任何有权访问您的计算机的人保持隐藏。
Cookies不会存储,不会在自动填充字段中写入搜索栏,也不会保存密码,并且不会记录您访问的页面。差不多就是了。当您的妻子,丈夫或孩子访问您的计算机时,它可以帮助您感到更加匿名,但是它不会阻止任何网站或ISP跟踪您的数据。
物联网(IoT)设备和安全云的神话
物联网(IoT)设备生成的大量数据简直是压倒性的。根据联邦贸易委员会的报告,每天少于10,000个家庭至少产生1.5亿个离散数据点。黑客进入入口的数量惊人地多,多年来一直使敏感信息容易受到攻击,特别是在Mirai僵尸网络等恶意实体徘徊的情况下。巨大的分布式拒绝服务(DDoS)攻击在2016年10月使欧洲和美国的互联网瘫痪,已经向世界展示了此类攻击的潜在范围。 (了解有关物联网中的物联网的更多信息:谁拥有数据?)
到2021年,物联网市场的价值估计为1.4万亿美元,并且不会消失,消费者日复一日地在寻找价格低廉,价值高的小工具。问题是,失去了多少安全性才能使IoT设备的价格保持在最低水平?这些廉价的产品价格低廉,且无需担心数据保护,因此有多少个漏洞将不会被发现?
同样的问题也适用于云服务,即使不是(也不能是)它们经常被吹嘘为“安全”。如今,实际上,云服务只不过是由异地(通常是海外)公司管理的计算机,这些公司的安全措施可能会失败,这通常会带来灾难性的后果。问题也可能发生在网络安全范围之外。举例来说,如果一家公司宣布破产,那么存储的所有数据从字面上就可以成为无人区。当软件如CrashPlan在2017年8月那样在一夜之间更改其提供商策略时会发生什么?
加密可以解决问题吗?
TecSec首席执行官兼安全专家杰伊·瓦克(Jay Wack)的发言可能总结了所有有关在线隐私问题的潜在答案:“您不能保护网络,只有数据。”数据加密可能再次是唯一可行的解决方案。拥有如此众多的访问点和潜在的漏洞利用,将黑客拒之门外似乎是一项不可能的任务。许多网络安全专家建议的一种潜在解决方案是使用加密保护数据。这样,强迫他们进入易受攻击的系统的黑客最终仍会获得“劫掠”,而这没有真正的价值,因为如果没有解密密钥,该数据将无法使用。
许多通信巨头已经实现了端到端加密,以保护最广泛的即时消息服务,例如WhatsApp,Messenger和Apple的i。另一方面,这些巨头中最大的谷歌仍未能跟上他们的步伐,因此最近中止了E2安全项目。通信可能难以保护,但是加密似乎仍然是保护企业和个人用户免遭数据盗窃的最可靠选择。
大量严重的在线威胁可能会损害我们的数据以及我们的隐私。尽管较新的技术可以为我们提供一定程度的安全保护,以抵御外部攻击和窥视,但黑客和邪恶分子仍在努力破坏它们。最重要的是,只有一件事可以肯定地说:只要我们有我们要保护的东西,无论外面有什么人都会设法得到它。