1号按
随着移动技术在全球范围内的发展与普及,智能手机成为大多数人必需的移动设备。同时,人们开始更多地在手机上消费社交媒体内容。而正如几乎所有科幻小说与电影告诉我们的那样,一切技术带来的便利都是需要付出代价的,互联网更是其中的典例。
智能手机与互联网的结合一方面带给我们前所未有的方便生活,另一方面也将我们的隐私与安全置于危险之中。对于大多数用户来说,我们常在不知情或无所谓的情况下将自己与朋友的信息泄露给第三方,并严重地低估了信息泄露可能带来的损害。
本文通过波士顿大学隐私及安全专家Ari Trachtenberg、Gianluca Stringhini和Ran Canetti的问答,阐述了大众用户需要了解的最重要的安全漏洞,其涵盖了消费用户和企业在不知情的情况下面临的安全和隐私威胁,并概括了保护隐私的最佳实践。或许我们没有办法彻底消除互联社交时代需要付出的隐私代价,但可以做的是运用一切方法尽可能地保护自身安全。
关键词:社交媒体;智能手机;隐私安全;信息泄露;deep fake
原文来源| Medium;Pew Research Center
原文作者| Molly Gluck;Pew Research Center
原文时间| 2019年6月12日;2019年10月25日
译者| 商楚洛
威胁局面
大约70%的美国人会使用社交媒体与他人联系,参与新闻内容和分享信息。
Pew Research Center于2005年开始跟踪社交媒体的使用情况时,只有5%的美国成年人使用了至少一个平台。到2011年,这一比例已经上升到美国人口的一半。YouTube和Facebook是使用最广泛的网络平台,其用户基础最广泛地代表了整个人口。使用Twitter、Pinterest、Instagram和LinkedIn等网站的美国人比例较小。
图片来源:Pew Research Center
此外,用户通常会访问智能手机上的社交媒体平台并消费内容,超过80%的美国人表示拥有智能手机。移动技术已经在全球迅速传播,截止2月,据估计有超过50亿人拥有移动设备,其中超过一半是智能手机,虽然移动技术的发展无论是在国家之间还是国家内部都是不平等的。
智能手机只是可以监控我们的健康、健身和睡眠,保护我们的家,告诉我们天气情况,并提示我们喜欢的歌曲、节目和电影的数十亿智能设备中的一种。然而,智能手机的便利以及与互联网和社交媒体的即时联系是有代价的。我们最喜欢的应用程序和设备中隐藏着安全风险吗?
为了纪念National Cybersecurity Awareness Month(NCSAM)(每年由国土安全部(Department of Homeland Security)牵头旨在提高人们对网络安全的意识的活动),本文对波士顿大学隐私及安全专家Ari Trachtenberg、Gianluca Stringhini和Ran Canetti进行了访问,对大众需要了解的最重要的安全漏洞进行阐述,其涵盖了消费用户和企业在不知情的情况下面临的安全和隐私威胁,并概述了保护隐私的最佳实践。
智能设备与社交媒体
在一个相互联系的世界里,我们如何保护自己?智能设备静静地躺在我们的舒适区,躺在我们最私密的空间里:卧室、浴室、医生办公室等等。与此同时,它们携带着各种各样的传感器,可以记录和永久存储关于我们最私密时刻的各种信息。而保护你自己的最好方式就是意识到这一点,让所有智能设备远离你最亲密的环境。Ari Trachtenberg表示他将大多数智能设备(电视、扬声器等)都放在远离家中的地方,一些无法避免放在家中的(智能电话),其则放在一个不会接触私人区域的指定位置。
在使用社交媒体时,我们如何将个人信息置于危险之中?
Trachtenberg表示,他认为很多用户没有意识到当他们在使用社交媒体时,不仅将自己的信息置于危险之中,也把朋友和熟人的信息置于危险中。例如,当你在一个地点上传一张你与朋友的照片,你就正在与社交媒体公司(很有可能及其所有的第三方关联公司)分享你与该地点和你朋友与地点的联系,无论你的朋友是否想让广告公司了解这些。
你在朋友的社交媒体账户上留下的信息也是如此,或者,甚至可能是你通过社交平台发送给他们的私人信息。简而言之,
当你在使用一项免费的网络服务时,一定要问问自己,这项服务是如何赚钱来支付工程师的工资并维护他们的硬件的?答案通常是他们正在出售你和你朋友的信息。Ran Canetti认为我们为网络服务、应用程序和内容提供商提供关于我们的行踪、想法、感受、情绪和生活模式的详细信息。我们的一举一动都被记录下来,并且和他人的行为整合在一起。社交平台和应用程序提供商将这些内容卖给第三方,而这些第三方则可以把这些信息作为武器对付我们,在我们脆弱的时候抓住我们,操纵我们的想法和行为。
这种行为的后果是什么?
Trachtenberg提出,当今最大的安全威胁不是直接来自于公然的恶意行为者,而是来自我们每个人通过我们经常使用的所有设备积累的大量信息。这些信息不可能避免地会被泄露给与我们利益不同的行为者(包括恶意行为者),而这些信息会被利用进而造成损害。
在仍保持在社交媒体活跃的前提下,我们能做些什么来避免这种风险?
Canetti提出我们可以选择不向内容、应用程序和社交媒体供应商提供我们的信息。这让他们无法利用我们的数据,无法与第三方分享。这可能会带来一些小的代价,但绝对值得我们去做。
工作场所
员工面临的最大安全威胁是什么?这对雇员和他们服务的企业有什么影响?
Gianluca Stringhini表示,勒索软件是当前网络犯罪的黄金标准。与诈骗和垃圾邮件等其它网络犯罪计划不同的是,犯罪分子并不是试图说服受害者购买一些粗略的商品,而是直到用户进入计算机系统访问自己的数据,直到用户支付「赎金」。不幸的是,受害者往往别无选择,只能选择付钱。这大大增加了网络罪犯的投资回报,对经常成为攻击目标的普通公民和公司都产生了严重影响。
Trachtenberg认为恶意行为者可以通过许多令人害怕的方法在工作场所利用我们的数字踪迹。对于企业而言,一个严峻的例子就是CEO欺诈,犯罪分子会模仿CEO/CFO的电子邮件或电话,要求进行大笔金额转账,或者可能是索要业务网络与数据。这两种情况都因「deep fake」的出现而加剧,其中机器学习技术被用来制作看起来或者听起来与被欺诈者相同的信息(如来源于CEO的发言样本)。
对于这种安全风险,有没有员工和企业应该采用的简单解决方案?
Stringhini提出,为了降低被勒索软件攻击的风险,用户应该经常备份他们的数据。这项操作可以是自动化的,例如每周进行一次。Trachtenberg表示,个人很难保护自己不受CEO欺诈和deep fake的损害,就像手无寸铁的平民很难成功抵御武装罪犯一样。个人应该始终对任何主动提供给他们的信息保持怀疑,公司应该建立安全的机制。他们还应该落实预先制定的协议来处理和应对安全紧急情况。
最佳保护实践
最被忽略的安全功能是什么?
Stringhini提出启用双重身份验证(two-factor authentication)可以帮助人们保证网络账户的安全。启用验证后,攻击者不仅需要知道账户密码才能登录,还需要获得第二道口令,而该口令通常被发送至用户的移动电话。这大大提高了攻击者在线攻击的难度,并保护用户免受大规模数据泄露和网络钓鱼攻击带来的伤害。
为了获得更好的安全,每个人都需要采取的最重要网络安全常规是什么?
Stringhini表示,一旦发现程序中的缺陷,开发人员会很快进行修复。保持软件不断更新可以极大地降低被破坏的风险。现在的大多数程序都提供自动更新,这是一种可以让人们在保持安全的同时不必时刻牢记更新计算机的很好的方式。
Trachtenberg提出,实际上,这是他们在工程专业学生的整个学习过程中教给他们的,即理解你所接受到的信息的基础,并对任何未经证实的说法保持怀疑。
1号结语
互联网是一个相当开放的环境,这种环境为我们带来极为便利的信息获取服务,同时也让使用者更容易暴露在整个信息环境中,只要我们需要使用互联网这种技术工具,我们几乎就不可避免地失去完整保护自己隐私的权利。
所以单方面讨论如何限制互联网科技来获取和违规利用用户的信息显然是不够的,也是无法完全起到作用的,不管是巨额罚款还是行政惩处,都不能改变隐私被暴露和贩卖的事实,因此本篇文章也试图从用户角度来分析,个人到底可以做些什么来更好的保护自己。这种保护不是指隐私被利用之后拿起法律武器,而是指如何预防。比如在硬件上,远离所谓的智能媒体,降低使用某一个社交媒体的频度和依赖,将信息分散在互联网各处,增加信息被窃取的难度;从软件上来说,则是提高自身的媒介素养,学会更好地利用网络作为工具而非反过来被网络利用。
这些建议固然需要用户注意,但想来也并不能解决根本问题。在一个智能媒体被大肆鼓吹的社会背景下,所谓智能媒体存在的基础就是广泛的大量的甚至无差别的搜集用户信息,经过计算机的数据分析产出让用户满意的内容或娱乐服务,不得不承认,某些智能服务的确带来便利甚至不可或缺的作用,因此在隐私提供和隐私被利用之间的界限便很难分清楚。
此外,文章中也提到,即便个人能做到保护隐私,不那么随意地上传有关自己的活动,但是人总归是社交生物,在与朋友、同事乃至陌生人相处的时候,他人的主动上传同样会暴露自己,正如聚会时的一张大合影,我们不可能既参加这样的合影又阻止合影被其他人发出,否则也有干涉别人的权利之嫌。
更进一步想,在互联网社会里,一切皆信息,一切皆可化为数据,人类自诩为互联网络的创作者和使用者,但是在互联网的环境下,人何尝本身不是一个又一个的信息点呢,在一个巨大无比的网络中,人的自主性和主宰性或许早就丧失了,又何谈作为人类权利之一的隐私权呢。
閱讀更多 傳媒1號 的文章
