保护隐私有那么难吗?

protect-your-privacy

展望科技发展,我们可能会意识到一个奇怪的现象:智能手机、健身追踪器和社交网络已经将我们带入到了数据的时代,我们可以实时获得朋友和家人的地理位置,我们有能力远程监控我们的房屋,跟踪我们的健康状态,相信不久,关于我们的一切都可能被数字化和量化。同时,我们对数据安全和隐私的关注也达到了前所未有的新高度。

不容质疑,互联网、物联网和大数据的发展已经彻底改变我们这个世界的运作方式。昆明亭长朗然科技有限公司互联网安全观察员董志军称:随着世界对互联网的依赖越来越大,网络安全专家对隐私威胁的担忧也越来越大。

在前些日子互联网安全大会上,奇虎董事长周鸿祎便举出一个关于隐私的严重事件:一名员工东莞出差,媳妇通过云端的数据发现他半夜2点心跳加速。这可能只是个段子,但是隐私保护的问题却成为大型互联网安全企业不得不面对的一项大事。

官方数据显示,中国已经拥有超过6个亿的互联网用户,每年由于隐私泄露、网络攻击或虚假信息导致的经济损失已经达到1500亿元!

未来五到十年中,人类将经历一个全新的时代。那时家用电器和电子产品都会通过网络来连接。我们的一切信息都可能被数字化,到底该如何保护我们的隐私呢?奇虎董事长周鸿祎给出了保护用户隐私三原则:个人信息属于用户资产;安全传输和存储;平等交换授权使用。

我们相信这是一套复杂的系统工程,但是我们不能一味等待设备厂商、应用厂商和互联网安全厂商。我们需要采取更加积极主动的方法,来保护隐私并加强网络安全。

普通的互联网用户可以从何处着手来保护隐私呢?亭长朗然公司董志军称:其实保护隐私并没有那么困难,我们只需让设备商和服务商知道,我们重视个人隐私保护,而且我们会采取行动来保护我们的个人隐私权。就以目前较为流行的移动设备和应用来讲,我们完全可以在不必要的时候关闭地理定位功能,关闭移动应用的自启动和消息推送功能。我们完全有自由选择那些注意保护用户隐私的应用,而抛弃那些访问和搜集过多个人信息的应用。

正是由于多数用户对隐私保护功能的无知,以及对个人数据和隐私保护权的放弃,才让不法分子有了窃取用户隐私的市场空间。亭长朗然公司董志军说,要解决这个问题,无疑需要从用户的隐私安全意识抓起,强化信息安全及隐私保护意识教育培训,是解决这一问题的关键。

不要以为当用户对隐私保护的自觉性提高了之后设备和服务厂商的生意会受到负面影响。恰恰相反,对信息安全和个人隐私保护的顾虑,才是新技术和新产品不能被用户接受的主要原因。设备、应用和安全厂商,只有打消了用户的顾虑,这个产业才能真正做起来。

昆明亭长朗然科技有限公司设计制作了大量的隐私保护教程,不管您是最终用户,还是互联网厂商,都您应该抽出时间看一看并且推荐给您身边的朋友。这是一个简单的小动作,同时也是利国利民的大好事。

保护隐私不难,保障企业信息安全也不难,从安全意识教育开启即可。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

信息过量时代的网络安全自保之道

当您的计算设备如个人电脑、智能手机、移动平板或可穿戴式设备开启着的时候,它们就开始制造网络流量,以处理、获取或传播信息。通常可能有些消息提醒让我们很烦恼,因为太多垃圾信息并非我们期望获得的,或者至少来得不是时候。

特别是移动计算设备,那些无休止的提醒仿佛是在帮我们做选择,但是我们真正需要的信息是什么呢?登录设备时,您可能也偶尔会这样思考。至少我是对那些不时蹦出来的无聊的娱乐新闻和变态的社会事件感到厌倦。

其实,我们似乎没有办法逃离这些信息“噪音”,就如同我们无法离开这个社会生活环境。除此之外,即使在自身的专业领域,人们难免也会有一些信息倦怠,我们似乎永远没有足够的时间去了解业界时事和吸取经验教训,更不用说停下来静静地读一读书了。

空闲时间,我抓取了一段个人电脑和移动计算设备的网络数据包,一些发现让我感到困惑。我特意退出个人电脑中正在运行的程序,并且重新启动了移动设备,但是仍然发现了一些意外的DNS解析,和未经DNS解析而直接发向IP的请求。当然啦,如果从网络层看数据流,那必定是从应用层面的N多倍。问题是那些后端的系统和设备是如何区分出人的互动还是终端的自发行为呢?

疑惑之外,我想到了网络安全协议分析技术,在明文传输的时代,数据包会被网络设备途中镜相、截取和重组,并根据标准协议来完成内容的识别。而在加密传输时代,除非拥有密钥,否则到手的是一堆无用的元数据。控管互联网国家出入口的监管当局显然对跨国数据加密传输很不爽,而斯诺登棱镜门事件后,互联网公司纷纷启用SSL加密通讯以保障用户的安全,无疑加重了窃听机构的不满。

可以预见的是借助网络协议分析的网络入侵检测、网络审计、上网行为管理、数据防泄露等等系统的末日不远。如同那些互联网监管机构一样,网络安全界无疑要将未来的工作重点放在两端,即信息服务提供端与信息服务消费终端。对信息服务提供端的监控力度自然会被加强,近来,互联网大佬们被频频召集参加高层网络安全会议,便是例证。

强化对服务提供端的控制至少有两个好处:一、引导大众;二、监控小众。只要互联网公司的商业利益和国家安全利益不冲突,对大众的引导就很容易达成共同目标和行动纲领。这就是为什么我们总会收到那么多“噪音”信息的原因,要避开这些干扰,只有不访问这些网站,不使用他们的移动应用。

通常来说,海量的终端设备、应用及用户引不起中央监控的爱好者们的兴趣,因为即使有兴趣,出手也是大笔投入不值得。但是不免有少量社会安全的“危险分子”,所以,有需要能够在适当的时候找出这些小众并进行特别跟踪甚至追击。于是在各类大型终端软件中设置后门程序便成了合理但并不能公开的秘密,通过输入法来收集和分析全体国民的文字输入,通过筛选敏感字符来定位“危险分子”的做法并不为奇。这些,普通国民本没什么好担心的,即使有冤案,中奖的概率也不会太高。

如果过于担心那点儿隐私,就不要使用网络好了。或者有个中间路线,就是使用国外的产品和服务,骂一骂FBI和NSA这些混蛋们,他们监控到你,也只能干瞪眼,不会跨国来抓你。

总之,信息过量时代的网络安全自保之道便是卸载那些老是提醒您,但您却几个月都不去理会的移动应用。如果想极端一点来保护隐私,那就立即关掉设备的电源!关于移动计算安全的建议,您在撇嘴吗?的确,咱不能因噎废食啊!那就请看一看昆明亭长朗然科技有限公司出品的信息安全意识基础教程中的移动安全在线课程模块吧!几个生动的故事案例会让您大开眼界,不至于让您关闭电源,却能教会您如何识别常见的移动计算安全威胁,以及轻松的应对之道。

messages-overload-and-security-surveillance