为什么互联网信息管理和隐私很重要
随着网络技术的不断发展,我越来越担心生活中方方面面的隐私问题。可是当我尝试和朋友们讨论有关隐私的话题时,他们都表示出不理解,认为我是一个有点神经质的IT专业学生。我的朋友们并不关心那些放到社交网络上的数据是否被其他人看到;不在乎政府所设立的一些法律是否侵犯了他们的隐私权利和这样做法所导致的潜在危险;他们也不在乎如果没有安装杀毒软件或防火墙,使用网上银行服务是否会很危险。那么究竟如何帮助非IT行业的普通人认识到我们互联网中隐私的重要性呢?
需求:如何详细阐述网络隐私与个人的利益关系?
当为你朋友讲述有关网络隐私的问题时,您可以当作是在给老板写升职信一样,尽量减少使用术语,同时列举真实的例子进行说明,并采用对方可以接受的方式,详细地向其阐述网络隐私与其本人的利益关系。
关键:耐心教育,并提供有关安全方面的知识
实际上,很多人由于缺乏网络安全方面的知识而忽略隐私安全的问题。比如在战争期间,美国只有20%的大学毕业生能够在全球地图上找到伊拉克、以色列和沙特阿拉伯。由于教育体制、时间等原因,很多人都缺乏日常基本信息。同样道理,我们可以通过朋友能够理解的格式提供网络隐私安全知识。一旦他们了解到网络银行帐号可能被盗时,自然希望了解网络隐私方面的知识。此时,便可以告诉他们如何保证网络隐私安全。
一个好的案例:
比如,我的一个朋友非常喜欢用笔记本电脑登录无线网络,因此他需要加密路由通信,否则在网上进行交易的时候密码很容易被盗——原因是一个公开的路由器可能记录包括密码在内的很多信息,即使在访问网站时使用了SSL安全链接,攻击者可以执行中间人攻击来绕开,这对网络黑客是小菜一碟。理解了这些潜在危险,我的朋友强烈要求了解其他互联网应用存在的安全隐患,如政府政策方面(电信通讯记录)、设备安全方面(如iPhone)、蓄意公开隐私的网站(如Facebook)等。
但在如何让普通人认识到互联网中隐私的重要性这一问题上,人们观点不一。
有人说:IT行业的人像“患上了”安全问题妄想症——不过这是健康的,因为现今社会有很多类似案例。当你和医生聊天时,他会告诉你:每天要花15分钟时间清洁牙齿有多重要;健身教练会告诉你每天需要锻炼一个半小时;就连我家的粉刷匠也曾告诉我每三个月要打扫一次房子,这样可以保护墙壁油漆;一个机械行业的朋友告诉我每周要检查机动车车油等。
当然,隐私问题不光存在于IT行业,也存在于人们的日常生活和工作中。
身在IT业中,所以这些IT人士关注网络安全问题就更多。其实,隐私问题不仅仅存在于IT行业内。对多数人来讲,他们获得的大部分隐私不是来自IT方面。很多人通过“网络搜寻”等传统方式获取别人的身份,而网上身份盗取实际上已经开始下降。如果你利用网上身份盗取数量的下降作为隐私状况的衡量标准,那么这就说明现在IT行业的隐私保护状况比其他领域要好,也意味着IT行业的人要比其他领域的人士更习惯处理有关隐私的问题。
我们可以找出Facebook在线网站与有营业场所公司的隐私政策有很多明显的相似之处。 如果我使用信用卡消费能够在咖啡店获得双倍积分,那开通刷卡业务的咖啡店是否会获取我的地址、名字、社会保险号等私人信息吗?咖啡店里下棋的发起者应该得到所有棋友的个人信息吗?
重庆华坤工作室为你解答
哪些互联网应用正在泄漏你的隐私?
【《财经》综合报道】360浏览器侵犯用户隐私话题再次引人关注。据《上海青年报》11月23日报道,中国科学院信息工程研究所主办的“隐私保护”学术研讨会在京召开。会上一份由中科院保密技术攻防重点实验室研究撰写的《个人隐私泄露风险的技术研究报告》报告揭示:一直以安全为名的360浏览器在架构设计、运作原理方面竟然存在着三大隐私安全问题,将会给用户安全带来严重危害。 “这将会给用户安全带来严重危害”,《上海青年报》援引一位与会专家观点称。 此前,工信部曾公开宣布将对360安全问题展开调查,但目前尚没有权威机构出台令人信服的调查结果。中科院作为信息研究的专业机构,此次所出具的该项报告,或将成为推动该问题解决的重要依据。 《上海青年报》还从会上获悉,中科院针对当前互联网常用产品及服务的隐私保护问题进行了整体研究,涉及浏览器、即时通讯、电子商务、社区网站等多个类别。从记者辗转获得的报告原文来看,在浏览器隐私保护情况的研究章节里,中科院信息工程研究所研究人员对360安全浏览器进行了详细的研究和分析,并归纳列举出360安全浏览器存在的三大安全问题,其中包括: 收集用户所打开过的浏览页面地址、收集用户在浏览器地址栏输入的信息以及预留后台端口,在用户不知情的情况利用云端指令,在后台执行《安装许可协议》规定内容之外的功能等。 调查中,研究人员通过专业技术手段对整个软件运行过程及环境进行了综合测试,证实了360确实存在安全问题,并在实验室进行了多次复现。研究人员在报告中举例称,当用户在360安全浏览器地址栏中输入一个完整的网址时,360浏览器会向360公司的特定服务器依次发送用户的每一次输入数据直至输入完成,发送的信息包含了能够确定用户唯一性的ID,这可能会导致特定用户的地址栏输入以及浏览记录容易被跟踪和泄漏。另有分析显示,“这些组件或以欺骗的方式被下载到电脑以实现360安全浏览器的某些未明示的功能,也可能造成用户的电脑被恶意侵入”。 实际上,在过去数月,360安全软件一直深陷安全及隐私泄漏漩涡,饱受来自网民、媒体、意见领袖和主管部门的质疑。知名打假人士方舟子也就安全问题对360软件发出连番质疑,指称360私自窃取用户隐私、伪装系统补丁、捆绑安装软件以及360通过“云控制”远程操控用户电脑等。尽管360方面并未正面回应这些问题和质疑,仅仅将其归为“竞争对手迫害”,但层出不穷的真实案例,仍然引发大量用户关注并卸载360,一些世界500强企业也内部通知禁用360全系产品。根据CNZZ最新发布的数据,自方舟子开始打假360以来, 360浏览器的市场份额下降了1.6%,保守估计流失用户1000万。 面对沸沸扬扬的“360隐私泄露门”, 10月25日,工信部新闻发言人、通信发展司司长张峰表示,工信部已经介入调查方舟子指控的奇虎360浏览器窃取用户隐私一事,“如果查实确有违法违规行为,将依法予以严肃处理”。360方面随即宣布将主动将产品送至国家质检总局和工信部检验。 对于360的主动“送检”, 互联网威慑防御(IDF)实验室创始人、安全专家万涛认为作用不大。万涛指出,360使用的是云端控制技术,单检测桌面软件很难检测到问题,对整个过程与环境进行检测评估才能更好地说明问题。 中国人民大学教授石文昌曾表示,如果安全软件不遵守软件安全机制设计的重要原则之一 -- 最小特权原则(POLP,principle of least privilege),而是利用特殊权限,进行非功能实现所必须的操作,其对系统权限的滥用将影响到用户系统的信息安全。 相关与会专家表示,“根据此次中科院的研究报告,和之前社会各界对360软件安全性的质疑,360公司以安全为名、行盗取泄漏用户隐私之实的一系列行为,已经严重违反了工信部2011年第20号令颁布并于2012年3月15日实施的《规范互联网信息服务市场秩序若干规定》中的相应条款”。 该《个人隐私泄露风险的技术研究报告》标明“V1.0”,发布者为“中国科学院信息工程研究所保密技术攻防重点实验室”,发布时间是2012年11月。 以下为《个人隐私泄露风险的技术研究报告V1.0》的部分内容: 前言 随着国内外个人隐私泄露事件的频繁发生和对个人隐私保护的重视,人们越来越关注日常工作生活中计算机软件、移动终端以及高技术带来的个人隐私问题。中国科学院信息工程研究所保密技术攻防重点实验室对当前常用软件和终端产品的用户隐私保护情况进行了初步调查,通过实验研究发现了一些有关隐私保护存在的风险。本文主要从常用软件、网络服务、移动终端以及声光电磁等四个方面介绍了实验室的研究结果和发现。文中内容注重实例研究和数据再现,希望引起有关部门对个人隐私相关问题的关注。 本文得到了北京大学互联网安全技术北京市重点实验室的帮助。 1 终端常用软件与用户隐私保护 1.1网络浏览器 许多网络浏览器为了增强用户体验、提供个性化服务、发展定向广告业务等目的,通常会在后台收集用户的网页浏览记录等个人信息上传到服务器。然而许多收集用户个人信息的行为是在用户不知情的情况下进行的,或者所收集的信息超出了软件《安装许可协议》中进行了明确规定的范围。 实验室以360安全浏览器当前最新版本5.0为例,对浏览器的用户隐私泄露问题进行了分析和研究,网络浏览器中的隐私泄露威胁存在于以下几个方面: 1)预留后门,植入代码:一些浏览器在使用过程中会在用户不知情的情况下在后台执行《安装许可协议》规定内容之外的功能,360安全浏览器在运行过程中约每5分钟与服务端进行一次通信,并下载一个文件,如下图所示,下载的文件为se.360.cn/cloud/cset18.ini,但是从数据流可以看出该文件实际上是一个PE文件,文件头中标识的产品名称为DataDll。将该文件从数据流中提取出来得到一个dll文件,查看该文件的属性,得到其文件说明为“360安全浏览器 安全网银”。从该文件中提取到一段Base64编码的文本信息: W3N0XQ0KY291bnQ9Mg0KW3N0MV0NCmlkPTENCnVybD1odHRwOi8vd3d3LmJhaWR1LmNvbS9zZWFyY2gvcmVzc2FmZS5odG1sKg0KW3N0Ml0NCmlkPTINCnVybD1odHRwOi8vdmVyaWZ5LmJhaWR1LmNvbS92Y29kZT8qDQpbdHJheW1zZ10NCnN0YXRpY3NpZD0zMQ0KY291bnQgPSAxDQp1cmwxPWh0dHA6Ly93d3cuYmFpZHUuY29tL3NlYXJjaC9yZXNzYWZlLmh0bWwqDQpbbWFpbl0NCmhrcmVzMj0xDQpjYmM9MQ0KW2NiY10NCnVybGNvdW50PTENCnVybDE9aHR0cDovL3d3dy5iYWlkdS5jb20vc2VhcmNoL3Jlc3NhZmUuaHRtbCoNCmNiY2NvdW50PTINCmMxPUJBSURVSUQNCmMyPUJEVVNT 经过解码后的内容为: [st] count=2 [st1] id=1 url=http://www.baidu.com/search/ressafe.html* [st2] id=2 url=http://verify.baidu.com/vcode?* [traymsg] staticsid=31 count = 1 url1=http://www.baidu.com/search/ressafe.html* [main] hkres2=1 cbc=1 [cbc] urlcount=1 url1=http://www.baidu.com/search/ressafe.html* cbccount=2 c1=BAIDUID c2=BDUSS 由此可推测该DLL文件的功能与网银无任何关系,而是跟搜索引擎百度相关可能是为了躲避Referer字段的检查。这种行为虽然不涉及用户隐私,但是具有欺骗性。 此外,360安全浏览器还会在用户不知情的情况下定期从服务端下载和执行一个名为“ExtSmartWiz.dll”的动态链接库。如果该动态链接库被植入恶意功能或者不法分子利用域名劫持等方法对浏览器下载的“ExtSmartWiz.dll”文件进行恶意篡改,将会给用户安全带来严重危害。 2)收集用户浏览记录:很多浏览器会将用户所打开的页面地址上传到服务器,以分析用户的个人爱好或者统计网站的受欢迎度,从而在浏览器首页更好地为用户推荐个性化内容。这种行为也侵犯了用户的隐私数据。下图为当用户使用360安全浏览器5.0访问网页的时候,每打开一个网页之后都会向360的特定服务器发送一个POST请求,内容包含加密过的url信息。3)收集浏览器地址栏输入信息:当用户在浏览器地址栏中输入网址的时候,很多浏览器为了帮助用户自动补全网址,会把用户所输入的内容上传到服务器来。下图为当用户在360安全浏览器5.0的地址栏中输入“10.105.240.57”时,浏览器会将该地址发送到sug.so.360.cn,并且发送时附带的Cookie中会带有具有用户唯一性标志的guid值,这可能会导致特定用户的地址栏输入以及浏览记录被跟踪和泄漏。下图所示为当用户在360安全浏览器5.0的地址栏中输入“weibo.com”的过程中,每输入一个字符,浏览器就会向sug.so.360.cn发送当前浏览器地址栏中的内容(即“w”、“we”、“wei”、“weib”、“weibo”、“weibo.”、“weibo.c”、“weibo.co”、“weibo.com”)。
情侣7天开房遭偷拍住酒店有哪些注意事项?
继如家酒店女孩遇袭事件后,7天快捷连锁酒店也出问题了。近日,杭州一对90后情侣在7天酒店开房,凌晨开窗透气时竟然发现一名男子正在窗外偷拍,更奇怪的是,在他们追出来的前后2分钟监控录像居然消失了,而7天却不给任何解释。出门在外我们经常会出酒店,那在住酒店的时候有什么需要注意的事项呢?1.防止被偷拍将酒店房间的灯关掉,窗帘也拉上,然后打开手机或者相机的拍照功能,对着房间进行扫描,如果房间内装了红外摄像头,且摄像头在工作的话,就能通过相机看到红色射线。但是苹果手机是不可以的,为了成像效果,iphone手机自动将红外射线过滤掉了。针对非红线摄像头,网络上有防偷拍探测器,打开后对着摄像头就能看到一个小红点。2.不住酒店尾房酒店给顾客分配房间的时候是按照靠近电梯的房间依次向两边来安排的,因为这样顾客集中,提供房间服务时更快捷,退房时也方便他们打扫房间。但是走廊尽头的房间入住率低,人气不足,容易招聚阴灵,特别是正对走廊的那一个单间,千万不要住。3.反看房门猫眼门上的猫眼这个小小的地方很容易被我们忽视进,房间第一步就是要检查一下猫眼,因为猫眼很可能被动了手脚,装上了外面能看到里面的窥视孔相机。如果有人敲房间的门,而猫眼看不到人的话,一定不能开门哦。建议大家在猫眼里塞一团纸,等到需要的时候再取下。4.远离酒店用品我们都知道酒店用品不干净,于是会尽量远离毛巾、马桶这些,但还有一些你可能会忽视哦。酒店里的电热水壶也许是比浴缸还要脏的东西,长年累月的使用却从未清洁,而且你也不知道上一个房客用它做过什么,呕吐物、烟屁股、卫生纸所以还是尽量远离。此外,玻璃杯,遥控器,床头开关,床单被套等,都是比较藏细菌的部位。5.温馨提示目前,快捷连锁酒店的管理问题被逐渐暴露出来,我们在外住酒店的时候要和亲友保持联系,告诉他们酒店的名称,地址,电话和预定留宿的时间。同时还要注意看清酒店的安全通道,注意周围的安全逃生出口和紧急联络电话。
