在线活动经常将我们的敏感信息暴露给许多窥探者的不必要的注意。 每次我们连接时,我们的数据都可以在我们授权或未经我们授权的情况下被许多不同的方收集。 内部软件或计算机漏洞也会危及我们的匿名性,从而使问题恶化。
当所有这些信息像拼图一样组合在一起时,我们的隐私可能会受到侵犯,并且我们的信息可能会被未经授权的来源访问。 然而,侵犯在线隐私的行为并不仅限于窥探者、黑客和网络跟踪者等犯罪分子。 爱德华·斯诺登 (Edward Snowden) 的泄密事件等全球性丑闻只是揭露了冰山一角,因为它们揭示了美国和英国等国家政府如何监视数百万公民。
许多新工具和软件一直承诺在浏览互联网时确保我们的安全,或者至少通过保留我们最敏感的信息来保护我们的隐私。 主要问题是,它们真的有效吗? 如果他们这样做,到什么程度? 我们来看一下。
防病毒和防火墙套件
多年来,防火墙和反病毒软件一直是互联网安全的重要组成部分。 从技术上讲,这是使我们的数据远离作恶者的必要条件,显然只有那些“不幸”足以在非 Mac 环境中工作和浏览的人才需要它们。 根据大多数 Mac 专家和用户喜欢吹嘘的说法,这些工具似乎填补了许多 Windows 漏洞留下的安全漏洞。 然而,Malwarebytes 最近的报告发现,Mac 恶意软件在 2017 年增加了 230%,这表明这些问题可能危及任何和所有操作系统。
网上有很多防病毒程序,并不是每一种都需要购买。 尽管免费和开源软件的想法可能很诱人,但最近连 Avast(世界上安装量最大的免费杀毒软件)都遭遇的安全问题告诉许多用户,没有哪扇门是技术娴熟的黑客无法打开的 (或者看起来如此)。
不过,付费杀毒软件似乎也存在隐私泄露问题。 2017 年 9 月,美国国土安全部部长伊莱恩杜克要求所有联邦政府机构停止使用俄罗斯科技公司卡巴斯基实验室开发的软件。 由于美国和俄罗斯之间的紧张局势加剧,人们担心卡巴斯基可能会向俄罗斯政府提供用户的私人信息。 尽管卡巴斯基明确否认有任何不当行为,但挥之不去的质疑冲击了市场并影响了许多消费者的看法。
虚拟专用网络 (VPN)
随着公共连接和 Wi-Fi 热点的使用越来越广泛,虚拟专用网络 (VPN) 已成为保护网络访问和各种形式的在线通信的最流行的解决方案之一。 由于 VPN 服务的世界分为免费服务和付费服务,自然的问题又是“真的有必要付费吗?” (在 Faceoff 中了解有关 VPN 的更多信息:虚拟桌面基础设施与虚拟专用网络。)
在大多数情况下,付费和免费服务之间最大的区别在于许多与安全本身无关的因素,例如数据限额和速度。 然而,一些付费服务还提供 256 位加密,适用于更安全的协议,例如 OpenVPN,而不是标准的 PPTP。 然而,加密仅意味着 VPN 更难被破解,但只要有足够的计算机资源用于解密过程,就没有破解不了的坚果。
不过,重要的一点是 VPN 提供商如何处理用户信息。 如果保留用户活动日志,则可能会破坏匿名性,例如,当政府机构要求在刑事调查期间提交这些日志时。 一些较小的公司找到了一种合法的方法来绕过此限制,即不保留任何日志,这样就无法请求,尽管许多公司通常只是将日志保留较短的时间。 然而,其中极少数根本没有任何日志。 时期。
私人/隐身模式
许多浏览器提供所谓的“隐身模式”,也称为 InPrivate Browsing 或 Private window。 尽管为了完整起见,这种“隐私模式”仍然值得一提,但它与网络安全无关——哪怕是一点点。 从字面上看,就像用创可贴治疗裂开的枪伤一样,在隐身浏览模式下冲浪只会让任何有权访问您计算机的人都无法看到您的浏览历史和缓存。
不会存储 Cookie,不会将写入搜索栏的文本保存在自动填充字段中,不会保存密码,也不会记录您访问的页面。 这几乎就是它所做的一切。 当您的妻子、丈夫或孩子访问您的计算机时,它可以帮助您感觉更加匿名,但它不会阻止任何网站或 ISP 跟踪您的数据。
物联网 (IoT) 设备和安全云的神话
物联网 (IoT) 设备生成的数据量之大简直令人难以抗拒。 根据联邦贸易委员会的一份报告,不到 10,000 个家庭每天至少生成 1.5 亿个离散数据点。 多年来,黑客的入口点数量多得惊人,敏感信息容易受到攻击,尤其是在 Mirai 僵尸网络等恶意实体肆虐的情况下。 2016 年 10 月导致欧洲和美国互联网瘫痪的大规模分布式拒绝服务 (DDoS) 攻击已经向世界展示了此类攻击的潜在范围。 (了解有关物联网中 IoT 的更多信息:谁拥有数据?)
到 2021 年,物联网市场的价值估计将达到 1.4 万亿美元,并且不会消失,消费者日复一日地在寻找价格低廉、价值高的小工具。 问题是,为了尽可能降低物联网设备的价格,会损失多少安全性? 由于这些很酷的小玩意儿制造成本低廉且不关心数据保护,因此有多少漏洞未被发现?
同样的问题也适用于云服务,经常吹嘘自己是“安全的”,即使它们不是(也不可能是)。 今天,云服务实际上只不过是由异地(通常是海外)公司管理的计算机,这些公司的安全措施可能会失败——通常会带来灾难性的后果。 问题也可能发生在网络安全范围之外。 例如,如果一家公司宣布破产,所有存储的数据都可能真正成为无人区。 当软件像 CrashPlan 在 2017 年 8 月所做的那样在一夜之间改变其供应商政策时会发生什么?
加密可以解决问题吗?
TecSec 首席执行官兼安全专家 Jay Wack 的声明可能总结了有关在线隐私的所有问题的潜在答案:“您无法保护网络,只能保护数据。” 数据加密可能再次成为唯一可行的解决方案。 有这么多的接入点和潜在的漏洞利用,让黑客远离我们的系统似乎是一项不可能完成的任务。 许多网络安全专家建议的一个潜在解决方案是通过加密来保护数据。 这样,强行进入易受攻击系统的黑客最终仍将获得没有实际价值的“战利品”,因为如果没有解密密钥,这些数据将无法使用。
许多通信巨头已经实施了端到端加密,以保护最广泛使用的即时消息服务,例如 WhatsApp、Facebook Messenger 和 Apple 的 iMessage。 另一方面,这些巨头中最大的谷歌仍然未能跟上他们的步伐,最近停止了 E2Email 安全项目。 电子邮件通信可能难以保护,但加密似乎仍然是保护企业和个人用户免遭数据窃取的最可靠替代方案。
许多严重的在线威胁也可能会损害我们的数据和隐私。 尽管更新的技术可以让我们在一定程度上抵御外部攻击和窥探,但黑客和不法之徒仍在努力破坏它们。 归根结底,只有一件事可以肯定地说:只要我们有想要保护的东西,无论如何都会有人试图得到它。
