1號按
隨著移動技術在全球範圍內的發展與普及,智能手機成為大多數人必需的移動設備。同時,人們開始更多地在手機上消費社交媒體內容。而正如幾乎所有科幻小說與電影告訴我們的那樣,一切技術帶來的便利都是需要付出代價的,互聯網更是其中的典例。
智能手機與互聯網的結合一方面帶給我們前所未有的方便生活,另一方面也將我們的隱私與安全置於危險之中。對於大多數用戶來說,我們常在不知情或無所謂的情況下將自己與朋友的信息洩露給第三方,並嚴重地低估了信息洩露可能帶來的損害。
本文通過波士頓大學隱私及安全專家Ari Trachtenberg、Gianluca Stringhini和Ran Canetti的問答,闡述了大眾用戶需要了解的最重要的安全漏洞,其涵蓋了消費用戶和企業在不知情的情況下面臨的安全和隱私威脅,並概括了保護隱私的最佳實踐。或許我們沒有辦法徹底消除互聯社交時代需要付出的隱私代價,但可以做的是運用一切方法儘可能地保護自身安全。
關鍵詞:社交媒體;智能手機;隱私安全;信息洩露;deep fake
原文來源| Medium;Pew Research Center
原文作者| Molly Gluck;Pew Research Center
原文時間| 2019年6月12日;2019年10月25日
譯者| 商楚洛
威脅局面
大約70%的美國人會使用社交媒體與他人聯繫,參與新聞內容和分享信息。
Pew Research Center於2005年開始跟蹤社交媒體的使用情況時,只有5%的美國成年人使用了至少一個平臺。到2011年,這一比例已經上升到美國人口的一半。YouTube和Facebook是使用最廣泛的網絡平臺,其用戶基礎最廣泛地代表了整個人口。使用Twitter、Pinterest、Instagram和LinkedIn等網站的美國人比例較小。
圖片來源:Pew Research Center
此外,用戶通常會訪問智能手機上的社交媒體平臺並消費內容,超過80%的美國人表示擁有智能手機。移動技術已經在全球迅速傳播,截止2月,據估計有超過50億人擁有移動設備,其中超過一半是智能手機,雖然移動技術的發展無論是在國家之間還是國家內部都是不平等的。
智能手機只是可以監控我們的健康、健身和睡眠,保護我們的家,告訴我們天氣情況,並提示我們喜歡的歌曲、節目和電影的數十億智能設備中的一種。然而,智能手機的便利以及與互聯網和社交媒體的即時聯繫是有代價的。我們最喜歡的應用程序和設備中隱藏著安全風險嗎?
為了紀念National Cybersecurity Awareness Month(NCSAM)(每年由國土安全部(Department of Homeland Security)牽頭旨在提高人們對網絡安全的意識的活動),本文對波士頓大學隱私及安全專家Ari Trachtenberg、Gianluca Stringhini和Ran Canetti進行了訪問,對大眾需要了解的最重要的安全漏洞進行闡述,其涵蓋了消費用戶和企業在不知情的情況下面臨的安全和隱私威脅,並概述了保護隱私的最佳實踐。
智能設備與社交媒體
在一個相互聯繫的世界裡,我們如何保護自己?智能設備靜靜地躺在我們的舒適區,躺在我們最私密的空間裡:臥室、浴室、醫生辦公室等等。與此同時,它們攜帶著各種各樣的傳感器,可以記錄和永久存儲關於我們最私密時刻的各種信息。而保護你自己的最好方式就是意識到這一點,讓所有智能設備遠離你最親密的環境。Ari Trachtenberg表示他將大多數智能設備(電視、揚聲器等)都放在遠離家中的地方,一些無法避免放在家中的(智能電話),其則放在一個不會接觸私人區域的指定位置。
在使用社交媒體時,我們如何將個人信息置於危險之中?
Trachtenberg表示,他認為很多用戶沒有意識到當他們在使用社交媒體時,不僅將自己的信息置於危險之中,也把朋友和熟人的信息置於危險中。例如,當你在一個地點上傳一張你與朋友的照片,你就正在與社交媒體公司(很有可能及其所有的第三方關聯公司)分享你與該地點和你朋友與地點的聯繫,無論你的朋友是否想讓廣告公司瞭解這些。
你在朋友的社交媒體賬戶上留下的信息也是如此,或者,甚至可能是你通過社交平臺發送給他們的私人信息。簡而言之,
當你在使用一項免費的網絡服務時,一定要問問自己,這項服務是如何賺錢來支付工程師的工資並維護他們的硬件的?答案通常是他們正在出售你和你朋友的信息。Ran Canetti認為我們為網絡服務、應用程序和內容提供商提供關於我們的行蹤、想法、感受、情緒和生活模式的詳細信息。我們的一舉一動都被記錄下來,並且和他人的行為整合在一起。社交平臺和應用程序提供商將這些內容賣給第三方,而這些第三方則可以把這些信息作為武器對付我們,在我們脆弱的時候抓住我們,操縱我們的想法和行為。
這種行為的後果是什麼?
Trachtenberg提出,當今最大的安全威脅不是直接來自於公然的惡意行為者,而是來自我們每個人通過我們經常使用的所有設備積累的大量信息。這些信息不可能避免地會被洩露給與我們利益不同的行為者(包括惡意行為者),而這些信息會被利用進而造成損害。
在仍保持在社交媒體活躍的前提下,我們能做些什麼來避免這種風險?
Canetti提出我們可以選擇不向內容、應用程序和社交媒體供應商提供我們的信息。這讓他們無法利用我們的數據,無法與第三方分享。這可能會帶來一些小的代價,但絕對值得我們去做。
工作場所
員工面臨的最大安全威脅是什麼?這對僱員和他們服務的企業有什麼影響?
Gianluca Stringhini表示,勒索軟件是當前網絡犯罪的黃金標準。與詐騙和垃圾郵件等其它網絡犯罪計劃不同的是,犯罪分子並不是試圖說服受害者購買一些粗略的商品,而是直到用戶進入計算機系統訪問自己的數據,直到用戶支付「贖金」。不幸的是,受害者往往別無選擇,只能選擇付錢。這大大增加了網絡罪犯的投資回報,對經常成為攻擊目標的普通公民和公司都產生了嚴重影響。
Trachtenberg認為惡意行為者可以通過許多令人害怕的方法在工作場所利用我們的數字蹤跡。對於企業而言,一個嚴峻的例子就是CEO欺詐,犯罪分子會模仿CEO/CFO的電子郵件或電話,要求進行大筆金額轉賬,或者可能是索要業務網絡與數據。這兩種情況都因「deep fake」的出現而加劇,其中機器學習技術被用來製作看起來或者聽起來與被欺詐者相同的信息(如來源於CEO的發言樣本)。
對於這種安全風險,有沒有員工和企業應該採用的簡單解決方案?
Stringhini提出,為了降低被勒索軟件攻擊的風險,用戶應該經常備份他們的數據。這項操作可以是自動化的,例如每週進行一次。Trachtenberg表示,個人很難保護自己不受CEO欺詐和deep fake的損害,就像手無寸鐵的平民很難成功抵禦武裝罪犯一樣。個人應該始終對任何主動提供給他們的信息保持懷疑,公司應該建立安全的機制。他們還應該落實預先制定的協議來處理和應對安全緊急情況。
最佳保護實踐
最被忽略的安全功能是什麼?
Stringhini提出啟用雙重身份驗證(two-factor authentication)可以幫助人們保證網絡賬戶的安全。啟用驗證後,攻擊者不僅需要知道賬戶密碼才能登錄,還需要獲得第二道口令,而該口令通常被髮送至用戶的移動電話。這大大提高了攻擊者在線攻擊的難度,並保護用戶免受大規模數據洩露和網絡釣魚攻擊帶來的傷害。
為了獲得更好的安全,每個人都需要採取的最重要網絡安全常規是什麼?
Stringhini表示,一旦發現程序中的缺陷,開發人員會很快進行修復。保持軟件不斷更新可以極大地降低被破壞的風險。現在的大多數程序都提供自動更新,這是一種可以讓人們在保持安全的同時不必時刻牢記更新計算機的很好的方式。
Trachtenberg提出,實際上,這是他們在工程專業學生的整個學習過程中教給他們的,即理解你所接受到的信息的基礎,並對任何未經證實的說法保持懷疑。
1號結語
互聯網是一個相當開放的環境,這種環境為我們帶來極為便利的信息獲取服務,同時也讓使用者更容易暴露在整個信息環境中,只要我們需要使用互聯網這種技術工具,我們幾乎就不可避免地失去完整保護自己隱私的權利。
所以單方面討論如何限制互聯網科技來獲取和違規利用用戶的信息顯然是不夠的,也是無法完全起到作用的,不管是鉅額罰款還是行政懲處,都不能改變隱私被暴露和販賣的事實,因此本篇文章也試圖從用戶角度來分析,個人到底可以做些什麼來更好的保護自己。這種保護不是指隱私被利用之後拿起法律武器,而是指如何預防。比如在硬件上,遠離所謂的智能媒體,降低使用某一個社交媒體的頻度和依賴,將信息分散在互聯網各處,增加信息被竊取的難度;從軟件上來說,則是提高自身的媒介素養,學會更好地利用網絡作為工具而非反過來被網絡利用。
這些建議固然需要用戶注意,但想來也並不能解決根本問題。在一個智能媒體被大肆鼓吹的社會背景下,所謂智能媒體存在的基礎就是廣泛的大量的甚至無差別的蒐集用戶信息,經過計算機的數據分析產出讓用戶滿意的內容或娛樂服務,不得不承認,某些智能服務的確帶來便利甚至不可或缺的作用,因此在隱私提供和隱私被利用之間的界限便很難分清楚。
此外,文章中也提到,即便個人能做到保護隱私,不那麼隨意地上傳有關自己的活動,但是人總歸是社交生物,在與朋友、同事乃至陌生人相處的時候,他人的主動上傳同樣會暴露自己,正如聚會時的一張大合影,我們不可能既參加這樣的合影又阻止合影被其他人發出,否則也有干涉別人的權利之嫌。
更進一步想,在互聯網社會里,一切皆信息,一切皆可化為數據,人類自詡為互聯網絡的創作者和使用者,但是在互聯網的環境下,人何嘗本身不是一個又一個的信息點呢,在一個巨大無比的網絡中,人的自主性和主宰性或許早就喪失了,又何談作為人類權利之一的隱私權呢。
閱讀更多 傳媒1號 的文章
