楠木軒

隱私數據泄露的風險無處不在,個人要如何防範?

由 問成風 發佈於 科技

在看文章前,先來思考一個小問題——你的手機多長時間新換一次?

根據阿信的觀察,大部分人更換手機的頻率少則一兩年,多則在三四年左右。

由於用久的手機更容易卡頓或出現故障給使用者帶來不便,因此更換新手機是非常有必要的。同時,手機的更新換代非常迅速,曾經擁有4G手機就能成為gai上最靚的崽,而短短几年後5G手機已經開始在各大平台售賣,走在潮流前端的弄潮兒開始迫不及待搓起小手。尤其是在更多內存和更加豐富功能的誘惑下,很多人再也hold不住,紛紛加入換新一族的行列。

如今的智能手機已經具備了個人電腦的所有功能,此外,如今的智能手機實現了與用户二十四小時高度捆綁,可謂貫穿了我們的衣食住行,早上叫醒賴牀鬼的是手機鬧鐘,中午想訂餐時打開的是手機外賣軟件,晚上回家刷的是手機公交卡......這在無形中改變了我們的生活方式。此外,學校建起了家長羣直觀反映孩子狀況,單位用起線上交流軟件,連交水電費都可以在線繳款了,這些都在一定程度上提高了我們的辦事效率。

智能手機極大地改變了我們的生活,成為我們生活中不可或缺的一部分。

但是,隨着智能手機逐漸滲透進我們日常生活中的點點滴滴,個人隱私及數據的泄露也成為了一個不可避免的問題。同時也給許多企業組織和負責隱私信息安全的員工帶來了很多新挑戰。

如何避免個人數據的泄露?這成為我們當下需要引起重視的一個重要問題。

1.智能設備:個人數據和隱私的新挑戰

首先,智能手機內置的相機和錄音機極有可能使陌生人可以快速取得公司的數據和其他機密信息,雖然他們原本無權將這些資料帶出辦公室,但這種隱秘的操作方式使人難以注意,因此此類情況防不勝防。

同樣,訪客在無人陪同的情況下進入辦公室後,也能夠輕易拍攝無人值守的辦公桌上的機密文件,或者電腦上顯示的機密信息。

讓我們想象一下,在開會的時候,員工可能偷偷地打開智能手機上的錄音功能,記錄會議中討論到的敏感問題;演講者轉過身或者低頭看稿的時候,與會者也可以用智能手機拍攝大屏幕上的個人數據和其他機密信息。這些事情可能就發生在你我身邊!

就如《數據安全實操指南》的作者在書中指出的那樣,做會議紀要的人幾乎不怎麼進行記錄,而是運用智能手機上的錄音功能記錄會議內容。但是因為那人的手機就隨意地放在會議桌上,所以作者本人根本沒注意到做會議紀要的人已經打開了錄音功能。

如果這是一次公司內部的機密會議,那麼密謀內容就會不脛而走,使公司處於被動的境地。如此想來,公司的生死存亡也在一定程度上掌握在了我們平平無奇打工人的手裏!

此時大boss們一定在瑟瑟發抖,那麼這類數據安全受到威脅的問題怎麼破?

在《數據安全實操指南》一書中,同時給出了答案:

在顯著位置,特別是在可能有外人在場的會議室張貼告示,提醒大家如果沒有獲得負責人的許可,不要拍攝任何照片或記錄任何對話。提醒員工,離開辦公桌哪怕只是一小會兒,也要合上機密文件,關上電腦,防止那些未經授權的人查看。如果訪客需要進入高度安全和高度受限區域,請訪客把手機寄存在前台。

2. 可穿戴電腦的曙光

處理完智能手機帶來的隱私困擾後,我們還不能對隱私泄露的問題放鬆警惕,因為越來越多的智能設備正源源不斷地被推向市場。

如今以智能手錶形式出現的可穿戴電腦已成為主流,放眼身邊那些使用iPhone的小姐妹已經人手Apple Watch了。雖説這些智能手錶的功能還很侷限,但已經具有了雙向通信功能。比如市場上已經出現了激光筆,它可以一行一行地掃描文件並將其數字化。

谷歌眼鏡於 2014 年面世,穿戴者與互聯網的交互通過自然語言進行。因為能拍照和錄像,谷歌眼鏡在那些擔心隱私被侵犯的人中間引起了軒然大波。2015 年 1 月,谷歌眼鏡下架。2015 年 12 月,谷歌開始了新一版谷歌眼鏡的開發。

展望不遠的將來,我們會看到更復雜的可穿戴電腦。

科幻小説作家長久以來的夢想正走向市場。紐扣、袖口、夾克衫上的胸針可以起到相機和錄音機的作用,只需輕輕一揮,特製的手套就能將紙質文件數字化……如魔術般,它們紛紛從科幻故事裏走了出來,這些其實已經是科學能力範圍之內的事情了!

所以,對於一些企業組織和負責隱私及信息安全的專家來説,專注於智能手機的隱私數據保護還是遠遠不夠的,全新的設備中也藴含着可能被忽略的風險。

3.警覺才是當務之急

微軟公司項目經理邁克·唐賽里奧曾發出過質疑:人們重視移動設備上的隱私嗎?

由於互聯網的普及,很多人外出旅行的時候,會更傾向於提前在網上預定房間及餐廳。但當直接與海外旅行社聯絡或者通過海外的網絡平台預訂酒店時,應該怎麼做才能有些許保證這些海外旅行社、酒店或在線服務供應商能安全地處理你的個人數據呢?

在《數據安全實操指南》書中有一些小tips:

首先就是要打探消息!查清當地有沒有頒佈數據保護法,以及法律是否由一個監管機構加以執行。

其次,擦亮你的眼睛,細細檢查這些海外組織公佈的隱私聲明。特別是其中的同意條款、你的權利、公司的責任和義務。當然了,公佈隱私聲明並不能保證該組織真的會照章行事,還是當心為妙。

最後,向這些海外組織提供最少量的個人數據。如果是在線預訂,只提供那些必需的數據項就可以啦。如果是通過電話預訂,對於那些非必需的個人數據請求要提出質疑或直接拒絕,絕對不要不好意思。

在海外旅行時,要將所有個人數據完全抹除幾乎是不可能的。但如果你能自我警惕,就能將數據曝光的風險降到最低:

做海外度假計劃和預訂酒店時,使用有良好信用的組織提供的網絡平台。

在確定在線付款系統十分安全後,再進行在線支付。

檢查你準備向其披露個人數據的組織公佈的隱私聲明。沒有必要時不要披露你的個人數據。

如果組織需要收集這項數據,詢問他們需要這些數據的目的。換句話説,將你披露的個人數據保持在最少。

確保持有你支付卡的銷售人員不會在紙質支付憑條上留下多個印記,或者在非電子交易時拍下支付片的細節。比如,在某些商店或餐廳,收銀台距離客户所在區域比較遠,銷售人員會帶着客户的支付卡到櫃枱後面去處理支付事宜。

客户應該確保該銷售人員一直在自己的視線之內。

3. 移動應用程序中的隱私和安全問題

我們在下載應用程序員的時候通常是小心小心再小心的,但是那又能怎麼樣呢,我們仍舊會面臨各種各樣的隱私和安全問題,並且傻呵呵不知情!

惠普公司曾經對 600 多家公司提供的 2 000 多個移動應用程序進行了檢查,併發布了一份《移動應用程序安全漏洞報告》。報告指出:

測試的移動應用程序中,90% 存在某種形式的嚴重安全漏洞。97% 的移動應用程序存在某種隱私問題。86% 的移動應用程序缺乏基本的安全防護措施。75% 的移動應用程序沒有進行正確的數據加密。

這......麼高的比例......由此可見數據泄露的嚴重性。

雖然這份報告主要針對定製的商務應用程序,但我們可以推斷從蘋果的 App Store 或安卓應用商城上下載的應用程序也有同樣的問題。我們不知不覺地允許很多應用程序訪問我們數據,但從應用程序本身的功能來看這些都是不必要的,真是欺負我人微言輕......

為什麼一個遊戲應用程序要訪問通訊錄?一個天氣應用程序需要以你名義發送郵件的權限?如果在下載應用程序前,仔細閲讀使用條款或隱私聲明,通常可以發現它們要求很多諸如此類的許可。

很多應用程序要求我們授予權限,允許它將我們的個人信息披露給第三方,有些應用程序甚至會出售我們的個人數據,因為我們已經在不注意的時候允許它那麼做了......天真了吧!不然,你憑什麼認為我們能免費使用這個應用程序呢?

很多組織允許員工用自己的手機訪問公司的郵箱和應用程序。在這種"自帶設備"的情形中,這些安全和隱私風險對僱主和員工都可能產生嚴重的影響。大部分情況下,我們會把商務目的和個人需要混在一起。

所以,我們安裝的應用程序很容易模糊這條界線,使組織的數據和個人數據都處於風險之中。由於好多這類應用是免費的,而且是由不在乎隱私和安全的開發者編寫的,於是問題就更嚴重了。他們在編寫的應用程序可以獲取你移動設備中的所有數據,因為這比編寫特定的代碼簡單多了。看看你手機上的那些免費軟件們......害怕了麼?這次踩雷的會是誰呢。

根據數據統計資源網站於 2013 年發佈的報告,每個智能手機用户平均安裝了 26 個應用程序。但這是一個全球性的數據,在某些國家,這一數字還要更高。你絕對想不到,韓國是最高的。其中有 37 個應用是可以免費下載的,這就説明韓國的隱私風險極高。

言歸正傳,在下載應用從程序時應該注意些什麼呢,《數據安全實操指南》中提出:

小心會入侵你隱私的移動應用程序,應避免在移動設備上下載免費的移動應用程序。

在下載應用程序前,一定要閲讀其使用條款或隱私聲明。

作為企業的員工,你應當遵守組織的數據保護政策。

我們的個人數據是如何泄露的?數據泄露將對公司和個人產生什麼影響?如何在大數據時代保護好自己的個人隱私?三位經國際隱私專家協會認證的信息隱私管理師作為《數據安全實操指南》的作者,以歐盟、新加坡和香港的真實案例為基礎,從信息的收集、使用、存儲、披露和銷燬等方面系統地梳理信息安全方面的隱患。

如果你想要提高數據安全競爭力,《數據安全實操指南》這本書提煉出了許多日常生活中的實操建議,涵蓋了餐廳、銀行、商場、辦公室等多個生活和工作場景。

針對每個隱患,作者總結出了相應的隱私保護建議,指導讀者採取措施,避免數據泄露,操作性較強。金融、管理、人力資源等領域的管理者和員工以及對數據保護感興趣的個人都能從本書中獲益。

你的手機上安裝了多少應用程序?它們的隱私和安全性如何?快來在《數據安全實操指南》裏快速檢驗吧。