昨日一则新闻刷爆网络,美国一对爱人的智能家居遭黑客侵略,家里的摄像头忽然开端和他们说话,他们测验了拔电源和改暗码也无法中止,联络运营商改了网络ID才好。这则新闻引起了咱们对智能家居安全的忧虑,智能年代最大的风险便是无隐私。
确实,科技进步给咱们的日子带来了越来越多的便当,咱们能够用交际网络随时随地和地球上任何一个旮旯的人沟通,用智能手机摄影并和别人共享,用各式各样的APP满意购物、问路、游览、记载等需求,并开端测验智能家居和智能轿车,乃至神往着行将到来的“物联网”年代的日子将会有多么夸姣……可是当咱们将自己的日子和网络以及许多智能设备衔接在一起时,却忽视了这样一个实际:咱们在获取便当的一起,正在献身自己的隐私,把自己的日子彻底露出于监控之中。每个人都被搜集和存储了许多个人细节信息,比方:咱们给谁发了邮件、给谁打了电话;咱们在网上查找了什么;咱们购买了什么(不管是在实体店仍是在网店);咱们去过哪里,步行仍是搭车;连咱们在被以为最为私家的空间——家里和车里的活动的信息,也在被智能设备不断的搜集和存贮。
在由湛庐出书社出书的《保卫隐私》中,作者凯文·米特尼克指出这样一个严酷的本相:在数据年代,咱们现已日子在隐私的假象之中很久了,每个人的隐私都处在被走漏的风险边际。或许你以为这是骇人听闻,或许你以为自己在芸芸众生中毫不起眼、仅仅过着一般而又安静的日子,但你依然无法逃脱失掉隐私的命运,有人能够看到关于你的全部。曾有一位自以为“从不把个人隐私写到交际网络上且名下财物记载很少,然后隐私维护得很好”的女记者当面质疑作者,可是凯文在仅知道她的姓名的情况下几分钟内便经过网络找到了她的社会保障号码、出世的城市、从前住过的一切当地和用过的一切电话号码。
凯文·米特尼克是第一个被美国联邦查询局通缉的黑客, 曾凭仗高明的黑客技能侵略北美空中防护指挥体系、美国太平洋电话公司体系,乃至侵略了联邦查询局的网络体系,现为网络安全咨询师,著有畅销书《反诈骗的艺术》、《反侵略的艺术》,也是好莱坞电影《战役游戏》《骇客追缉令》人物原型。
在《保卫隐私》一书中,作者运用日子中实在的故事和生动的事例叙述了咱们的个人信息被搜集的途径并科普了每个人都应该把握的隐私安全之道。比方,咱们习以为常的用智能手机摄影相片在交际网络共享会走漏什么样的隐私,以及该怎样应对。
相片泄漏的信息要比你以为的更多
他首要指出一个咱们常常疏忽的现实,图画文件中的元数据能够被用于定位你的方位。数字图画中的EXIF 数据不只包括摄影该相片的日期和时刻、相机的品牌和类型等信息,假如你摄影的设备激活了定位功用,那还会有你摄影方位的经纬度。任何人都能够运用东西读取存储在相片和文档中的元数据——苹果 OSX上的文件查看器自带这个功用,Windows 能够下载 FOCA 等东西,Linux 也能够下载 metagoofil 等东西。
美国空军就曾仅凭一位战士在伊拉克军事总部前的自摄影片所躲藏的经纬度,而在24小时内找到该军事总部并摧毁了它。
即便你仅仅一个平凡人,也需求留神相片中躲藏的数字和视觉信息,它们能够向不认识你的人走漏很多信息,并给你带来困扰。
删去相片并不意味着相片会消失
有些相片你并不想在网上呈现太久,或许发完之后不想让身边的人看到(比方一张你与某个你不期望你当时的爱人知道的人在一起的相片),那么最好不要发。不然,你很有或许无法再将其撤出网络——即便你能够从你的交际媒体网站上删去它们也杯水车薪。部分原因是,一旦你将某些东西贴到了交际网络上,它就归该网络一切了,不再受你掌控。即便删去了该运用,其他运用或许还能拜访并持续显现你删去的图画。
为了了解国际上是否有任何你不想呈现在网络上的相片,你能够在谷歌中履行所谓的反向图片查找。要做到这一点,首要点击谷歌查找窗口中的小相机,然后从你的硬盘上传任何一张相片。几分钟内你就将看到可在网上找到的该图片的任何副本。理论上来说,假如这是你的相片,你应该知道成果中呈现的一切网站。可是,假如你发现有人在一个你不喜欢的网站上发布了你的相片,能够按以下办法操作:
首要,联络这家网站。大多数网站都有一个告发乱用的电子邮箱地 址——“abuse@ 网站名.com”。你或许还能经过“admin@网站名.com”联络该网站的管理员,阐明你具有这张图片而且不允许它发布。大多数网 站管理员都不会过多纠结就撤下这张图片。可是,假如有需求,你也能够用电子邮件向“DMCA@ 网站名.com”发送一份《数字千年版权法案》 (Digital Millennium Copyright Act,简称 DMCA)恳求。假如你依然无法移除这张图片,那就考虑向上游走,联络该网站的ISP(不管是 Comcast、GoDaddy,仍是其他公司)。大多数人都会严厉对待合规的 DMCA 恳求。
人脸辨认,个人隐私走漏的元凶巨恶
网络相片不只能露出你的方位,在与人脸辨认软件程序结合运用时,它们还能露出很多关于你的个人信息。
作者在书中举了这样一个比方: 2011 年,卡内基梅隆大学的研究者亚历山德罗·阿奎斯蒂 (Alessandro Acquisti)想看看能不能依据街上随意的一张脸找到对应的那个人的社会保障号码。阿奎斯蒂等人在卡内基梅隆大学的校园里让交游的学生停下来,填写一份网络查询。在每个学生参加查询的时分,笔记本电脑上的网络摄像头会给他摄影一张相片,然后会有人脸辨认软件当即在网络上对该图片进行穿插参照检索。在每次查询结束时,屏幕上就会显现几张检索到的相片。42%的相片都得到了正确辨认并链接到了该学生的 Facebook个人资料。他们运用了一个名叫匹兹堡模式辨认(Pittsburgh Pattern Recognition,简称 PittPatt)的人脸辨认技能与数据发掘得到的 Facebook图画合作运用,开始核算之后,这些研究者向卡内基梅隆大学的学生志愿者发送了一份后续查询,问询他们的算法所猜测的社会保障号码的前5位数字是否正确。查询成果显现,其间大部分都是正确的。 “在线数据和离线数据正在交融,而你的脸便是交融通道——这两个国际之间的真实衔接。”阿奎斯蒂以为这是一个适当令人懊丧的经验,由于人类再也没有隐私了。
当时,一些运用中已内置了人脸辨认技能,比方谷歌相片和 iPhoto。你或许应该看看这些运用和服务的装备设置,约束每个运用和服务的人脸辨认技能所做的工作。别的,日本国立情报学研究所发明了一种商用的“隐私护镜”(privacy visor)。这种价格约 240 美元的眼镜能够宣布仅对摄像机可见的光。这些可被摄像机感知的光在眼睛周围射出,能够阻止人脸辨认体系。据前期测验者说,这种眼镜90%的时刻都能成功。仅有的运用正告似乎是不适合在驾驭或骑车时运用。它们或许不行时髦,但它们能帮你在公共场所完美地行使隐私权。
隐私很杂乱,它不是用一种办法就能处理一切问题的出题。咱们都有不同的理由自由地共享一些关于自己的信息,并对咱们日子的其他部分保密。《保卫隐私》让你了解在数字国际中坚持隐秘的办法,并提供应你能选用的处理方案。隐私是一种个人挑选,隐身的程度也是,所以最终的挑选因人而异。
