信息安全思考:抹去线上痕迹,以前难现在更难

6月16日消息,爱德华·斯诺登公开了美国国安局监控电子通讯的内幕,美国民众也可以开始真正地思考,他们是否愿意为了避免恐怖攻击而接受这种程度 的监控。政府该有多大的权限?这个问题值得讨论。如果我们想安全通信,抹去在线痕迹,又有多难?不管有多难,肯定比过去更难了。

政府知道的比Google少?

有几件值得思考的事要提一提。

首先,从Gmail推出开始,Google的服务器就一直在阅读用户的电子邮件,并借此提供合适的广告和拦阻垃圾信件。微软、Yahoo等重要搜索及电子邮件服务提供商也都在做类似的事情。

想象一下,如果你在看巴基斯坦的斩首影片,接着又写信给你的哥哥,告诉他你已经取得组装所需的大部分材料,只差一个价格合理的压力锅(译注:压力锅可以用来制作土制炸弹),你能接受Google依照你的观看习惯和电子邮件内容,给你一则低价压力锅的广告吗?

再来就是关键问题:Google依照对你的了解而播送压力锅广告,但Google可不可以在政府要求提供相关信息之时不交给政府?这个问题并不简单,许多事情对私人企业来说合法,但政府却不能做;或许这该是其中之一。

又或许我们可以接受Google依照用户信息播放广告,但得在取得使用者同意之后,才能将这类信息交给企业或政府等第三方单位。但这种要求使用者同意以保护隐私的手段通常没有太大效果;使用者大多都会按下“好”,让这种隐私保护变得完全不重要。

真正的问题并非没有法律架构可以阻止政府侵犯我们的在线隐私,而是根本没有法律架构可以避免任何人侵犯我们的在线隐私。如果没有法律和规范避免私人企业伤害在线隐私权,想避免政府侵害在线隐私亦有如天方夜谭。

抹去数字足迹的三个挑战

那么,我们是否能从网上抹去自己的数字足迹呢?

国外机构Tactical Technology Collective(以下简称TTC)主要帮助记者、活动份子避开在线监控。TTC联合创始人斯蒂芬妮-汉基(Stephanie Hankey)指出:“很难说服人们接受与自己有关的监控。”

一直以来,抗议者就挖空心思隐藏通信,但电脑现在开始对日常活动进行监控了。要想隐藏面临3个挑战:

首先,在通信传输过程中禁止嗅探。欧洲大学研究院互联网专家本-瓦格纳(Ben Wagner)警告说,未加密的邮箱像明信片一样公开。Pretty Good Privacy (PGP)软件可以阻止此类窥探。

其次,阻止“幽灵”从数据存储处获取数据。要做到这点就必须退出一些服务,如社交网、搜索引擎,或者寻找一些替代源,它们的数据无法被获取。你得自己架一台服务器收发邮件,用免费软件,你的所有设备都不能安装有所有权的操作系统。

第三,有的系统会纪录你的通讯,你得避开它。斯蒂芬妮-汉基说:“使用移动通讯是最糟糕的事。”电信公司保留通话记录难以躲避,互联网用户要安全一些。类似Tor等免费软件可以通过更精明地路由请求隐藏身份。

但是要长期保持隐蔽并不容易,你的联系人可能不聪明,会将你暴露出来。一些技术本身也会提供简单的方法让你保护自己,比如Chrome浏览器,它会提供一个基本的隐私模式,告诉用户:“小心你背后的人”。

斯蒂芬妮-汉基认为用法律保护隐私更好,她希望欧洲和其它地区为美国的“数字垄断”寻找替代选择。而瓦格纳则警告说:“可能一些东西根本不应该放在线上。”

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-06-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

500米外入侵你的手机 这台3000万的车了解一下

近几年,以色列在网络安全生意上做得风生水起,如传统老牌安全公司Cellebrite就曾在去年FBI和苹果争执不下的时候表示可以提供iPhone的服务。近日,一家...

923
来自专栏FreeBuf

现实版天眼系统,一个漏洞让小白都能追踪上亿美国人实时定位

《速度与激情7》中,天眼系统能够利用各种高科技追踪任何人的位置,这是美国人对于未来隐私的担忧。一家收集北美多达2亿手机用户的实时定位数据的公司,网站上出现了一个...

1742
来自专栏智能计算时代

为什么IoT公司保持构建具有巨大安全漏洞的设备?

今年早些时候,一个令人震惊的故事触动了这个消息:黑客已经在奥地利的一家豪华酒店接管了电子钥匙系统,将客人锁在房间外,直到酒店支付赎金。令人惊讶的是,客人和任何曾...

2884
来自专栏FreeBuf

那些年,我们一起碰到过的骗局

现在有很多骗局案例的顺利实施足以给予那些潜在的受害者一些警示,提醒他们避免上当受骗。因此,尽管ESET的大部分业务是主要集中在恶意软件上面,我仍旧花了很多时间在...

2336
来自专栏域名资讯

土豪!网络营销”英文域名Emarketing.com交易

前段时间,“网络营销”英文域名Emarketing.com就以26.5万美金(超175万元)的价格曝出交易,目前已被启用,虽然只是作为跳转使用,但买...

2107
来自专栏信安之路

安全从业人员的“奖状”

证书代表的是一种能力,安全领域也是如此,当然不是每个从业安全领域的人都是有证书的,但是有没有证书在未来的职业发展中会起到绝对重要的作用。

2720
来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

3984
来自专栏云计算D1net

“携程泄密”原因技术拆解

叶亚明万万没有想到,他在携程网大干快上的技术改造升级给其OpenStack团队造成巨大压力。这位携程网新任技术副总裁自上任始,便对整个技术构架进行大刀阔斧的...

3337
来自专栏知晓程序

【晓头条】支付宝小程序惊现固定入口 \\ 微信终于拿到 weixin.com 域名 \\ 百度 Q3 财报导致股价暴跌

现在,就来跟知晓程序(微信号 zxcx0101)一起看看,本周最值得关注的新闻吧。

1473
来自专栏AI研习社

收集数据太困难?这里为你准备了 71 个免费数据集

日前,KDnuggets 上的一篇文章总结了七十多个免费的数据集,内容涉及到政府、金融、卫生、新闻传媒等各个方面,除了这些数据,文中还提供数据提取地址。 AI ...

5335

扫码关注云+社区

领取腾讯云代金券