抚松新闻>科技>「书评」《捍卫隐私》:世界头号黑客教你如何保护隐私

「书评」《捍卫隐私》:世界头号黑客教你如何保护隐私-抚松新闻

2019-10-31 11:32:44

作者:美国[]凯文·米特尼克,米特尼克安全咨询公司的创始人,被称为世界上“头号计算机黑客”

出版社:湛卢文化/浙江人民出版社

发布日期:2019年9月

经过一段时间的发酵后,一夜暴红的变脸应用“早”被推到了公众舆论的最前沿。在娱乐的同时,所涉及的技术问题、隐私问题和安全问题引起了人们的极大关注。现在我们冷静下来,重新审视我们的隐私问题。

8月30日晚,一款名为“早”的应用一夜之间爆炸了。一些人喜欢它,另一些人担心涉及隐私问题。第二天,该应用程序被推到了公众舆论的最前沿。目前,赵亮的微信共享链接显示访问已经停止。该页面显示“该网页存在安全风险,已被许多人投诉。为了维持绿色在线环境,访问已被停止”。

赵是做什么的?

"播放世界上最好的节目只需要一张照片。"正如口号所说,早实际上是一个改变面貌的应用。用户只需要上传一张人脸照片,选择一个最喜欢的电影剪辑和角色,就可以把这些角色的脸变成他们自己的样子,这是一个简单的“明星”瘾。

赵引发的争议更多的是关于人工智能、网络技术和个人隐私的侵犯。对于这种基于人脸识别技术的应用软件,我们更关心的是,在一个每次点击鼠标都可能暴露隐私的时代,有什么方法可以保护隐私和安全。在人工智能技术高度发展的未来,我们如何保护隐私?

《捍卫隐私》一书的作者凯文·米特尼克和罗伯特·沃尔莫斯从个人角度出发,用真实的故事和生活中生动的案例,描述了与隐私最相关的六种未来情景,并教你如何安全地防止隐私泄露。

如果您不能阻止他人监视您的电子邮件、电话和即时消息,并且不能合法删除您的浏览器历史记录,您还能做什么?也许你可以从一开始就避免收集这些历史记录。

Mozilla的火狐、谷歌的chrome、苹果的safari、微软的互联网浏览器和edge都提供内置的匿名搜索选项。无论您想要使用传统的个人电脑还是移动设备,浏览器都会打开一个新窗口,并且不会记录您在此会话打开期间搜索的内容或在哪里浏览互联网。关闭隐私浏览窗口,您访问的所有地址痕迹都将从您的个人电脑或其他移动设备中消失。

为了隐私,你也必须付出一些代价:除非你在隐私浏览时为网站保存书签,否则你将无法返回;因为没有历史,至少在你的机器上没有。

使用Firefox上的隐私浏览窗口或chrome上的无缝模式,您可能会觉得自己是牢不可破的,但您的隐私网站访问请求(例如您的电子邮件)仍然必须通过您的isp(互联网服务提供商),即您为互联网服务或蜂窝服务付费的公司,并且您的提供商可以拦截其中传输的任何未加密信息。如果您访问的网站使用加密,isp仍然可以获得访问的元数据,也就是说,您在某一天的某个时间访问了某个网站。

无论是在传统的个人电脑上还是在移动设备上,当互联网浏览器连接到一个网站时,它首先确定加密是否存在,如果存在,则确定哪种加密。用于万维网通信的协议叫做http。该协议是在地址之前指定的,也就是说,典型的url 11可能如下所示:http://www.mitnicksecurity.com,即使在某些情况下“www”是多余的。

当您连接的网站使用加密时,协议将从“http”略微更改为“https”。所以这个网址变成了https://www.mitnicksecurity.com,这个https连接更加安全。原因之一是它是点对点的,但前提是你直接连接到网站本身。

还有大量内容传递网络(cdn)为客户缓存页面。cdn可以实现更快的交付,无论你在世界的哪个地方,所以这可能发生在你和目标网站之间。

还要记住,如果你登录到你的谷歌、雅虎或微软账户,这些账户也可能记录你个人电脑或移动设备上的网络流量——也许它们将被用来建立你个人的网络行为档案,这样这些公司就可以更好地定位你看到的广告。有一种方法可以避免这种情况,那就是,当你用完你的谷歌、雅虎或微软账户后,记得退出你的账户,下次需要使用时再登录。

此外,您的移动设备有内置的默认浏览器。这些浏览器不是很好,因为它们只是桌面或笔记本浏览器的迷你版本,缺乏更强大版本所具备的一些安全性和隐私保护。例如,safari预装在iphone上,chrome默认预装在较新的安卓系统上。但是,您可能需要考虑从应用商店下载chrome或Firefox的移动版本。这些浏览器是专为移动环境设计的,至少所有的移动浏览器都支持私人浏览。

如果你正在使用kindle fire,你不能通过亚马逊下载火狐或chrome。你必须使用一些手动操作来通过亚马逊的丝绸浏览器安装mozilla的火狐或chrome。要在kindle fire上安装Firefox,请打开silk浏览器并访问mozilla ftp网站,选择“开始”,然后选择以扩展名结尾的文件。apk "。

网站和移动运营商不是唯一想跟踪你网络活动的人。一个不再仅仅是社交媒体的平台——脸谱已经变得无处不在。登录facebook后,您可以使用同一帐户登录或注册各种其他应用程序。

这种做法有多普遍?不止一份营销报告发现,88%的美国消费者已经使用facebook、twitter和google plus等社交网络的现有数字身份登录其他网站或移动应用。

这种便利既有优点也有缺点。这种方法称为oauth,它允许网络信任您的身份验证协议,即使不输入密码。

一方面,这很快,你可以使用现有的社交媒体密码访问新网站;另一方面,这允许社交媒体收集关于你的信息,以便建立营销档案。它不仅仅是一个网站,它知道所有的网站和你用它的登录信息访问过的所有品牌。使用oauth的便利让我们放弃了很多隐私。

Facebook可能是所有社交媒体平台中最“粘”的。退出facebook可能会取消您的浏览器对facebook及其网络应用程序的访问权限。此外,facebook还增加了一个跟踪器来监控用户活动。这个追踪器即使在你注销后也能继续工作,并且可以请求诸如你的地理位置、你访问的网站、你在每个网站上的点击量和你的facebook用户名等信息。隐私团体表示担心facebook打算跟踪用户访问的一些网站和应用程序的信息,以显示更多个性化的广告。

这里的重点是脸书,像谷歌一样,想要关于你的数据。他们可能不会要求公平公正,但会努力得到它。如果你把你的facebook账户和其他服务连接起来,这个平台会得到你其他服务或应用的信息,也许你会用facebook来访问你的银行账户——如果你这样做了,它会知道你在使用哪个金融机构。

仅使用一种类型的授权意味着,如果有人控制了你的facebook账户,他就可以访问所有其他与该账户相关的网站,甚至是你的银行账户。在安全行业,最好不要有我们所说的单点故障。虽然这需要更多的时间,但只有在你需要的时候才登录facebook,并注册你单独使用的每个应用程序是值得的。

此外,脸书还故意以“没有行业共识”为由,违背了互联网浏览器发出的“不追踪”信号。Facebook跟踪器都是经典类型:cookie、javascript、单像素图像和iframe。这使得目标广告商能够扫描和阅读特定的浏览器cookie和跟踪器,从而在facebook网站内外提供产品、服务和广告。

幸运的是,一些浏览器扩展可以阻止第三方网站上的facebook服务,例如针对chrome的facebook断开连接和针对adblock plus的facebook隐私列表(Firefox和chrome都可用)。最后,这些插件工具的目标是让你控制你在facebook和任何其他社交网络上分享的内容,而不是强迫你坐在次要位置,让你使用的服务主宰你所有的事情。

考虑到facebook对其16.5亿用户的了解,该公司的业绩一直相当不错——迄今为止一直如此。它有大量的数据,但像谷歌一样,它选择不使用所有的数据,但这并不意味着它将来不会被使用。

饼干危险吗?不危险——至少它本身并不危险。但是cookie可以向第三方提供关于你的账号和具体偏好的信息,比如天气网站上你最喜欢的城市或者旅游网站上的航空公司偏好。如果你已经有一个cookie,下次你的浏览器连接到网站时,网站会记住你是谁,并可能会说“你好,朋友”。如果这是电器制造商的网站,它可能还记得你最近买的一些东西。

Cookie不会真正将这些信息存储在您的传统个人电脑或移动设备上。就像使用imsi作为代理的手机一样,cookies包含位于网站后端的数据代理。当浏览器加载带有cookies的网页时,您还会收到特定于您的附加数据。

Cookie不仅可以保存您的个人网站偏好,还可以为它所在的网站提供有价值的跟踪数据。例如,如果您是一家公司的潜在客户,并且之前已经输入了您的电子邮件地址或其他信息以获得白皮书,那么您的浏览器中可能有一个cookie,可以将您的信息与后端的客户记录管理(crm)系统(如salesforce或Hub)进行匹配。现在,无论你什么时候访问公司的网站,网站都可以通过cookie来识别你,这次访问将记录在crm中。

cookie是单独使用的,也就是说,网站a不需要查阅网站b的cookie内容。也有例外,但通常信息是单独的,非常安全。然而,从隐私的角度来看,饼干的隐形效果并不好。

您只能访问同一个域中的cookie,该域是指分配给特定人群的一组资源。广告代理通常通过加载一个cookie来跟踪你在这些网站上的活动,从而形成一个由多个网站组成的更大的网络。但是一般来说,cookie不能从其他网站访问cookie。

现代浏览器为用户提供了一种控制cookies的方法。如果您使用匿名或不可见的浏览功能在互联网上冲浪,您的浏览器将不会保留您访问特定网站的历史记录,您也不会为此会话获得新的cookies。但是,如果您有以前访问过的cookie,该cookie仍将在隐藏模式下使用。另一方面,如果您一直在使用常规浏览模式,您可能需要不时手动移除过去几年累积的部分或全部cookie。

应该注意的是,移除所有cookie可能并不可取。有选择地从你不关心并且只访问过一次的网站上删除cookie将有助于清除你在互联网上的痕迹。当你再次访问这些网站时,它们不会认出你。然而,对于一些网站,比如天气网站,每次访问时输入一个邮政编码是很无聊的,一个简单的cookie就足够了。

您可以使用其他组件删除cookie,或者进入浏览器的设置或首选项部分,在该部分通常可以选择删除一个或多个(甚至所有)cookie。你可能还想根据具体情况决定饼干的命运。

一些广告商使用cookie来跟踪你在他们做广告的网站上呆了多长时间。有些饼干甚至可以记录你以前的访问,即所谓的参考网站。你应该立即删除这些饼干。

你可能只认识其中一些,因为这些烹饪的名字不包括你访问的网站的名字。例如,引用网站的cookie可能显示为“ad321”,而不是“cnn”。您可能还需要考虑使用cookie清理软件工具来帮助您轻松管理cookie,例如piriform.com/ccleaner.的cookie

然而,某些cookie不会受到您浏览时所做任何决定的影响。这些饼干被称为超级饼干。它们存储在您的计算机上,但在浏览器之外。超级cookie可以在您使用任何浏览器时访问网站首选项并跟踪数据(今天使用chrome,明天使用Firefox)。您应该删除浏览器中的超级cookie,否则当您的浏览器再次访问网站时,您的传统电脑会尝试从内存中重建http cookie。

您可以删除adobe的两个特定超级cookie(浏览器外)闪存和微软的silverlight。这些超级cookie都不会过期,删除它们通常是安全的。

读完这些之后,你可能会想,以你的经验水平,让自己在互联网上隐形是多么简单或困难。或者你可能会问自己,你应该在多大程度上这样做,什么内容可以安全地发布,下面9个成功实现匿名的步骤会提供给你。

匿名第一步:购买单独的笔记本电脑

匿名步骤2:匿名购买礼品卡

匿名步骤3:连接到wi-fi时修改您的mac地址

匿名步骤4:购买个人热点匿名

匿名步骤5:匿名电子邮件创建

匿名步骤6:将礼品卡换成比特币并清洗

匿名第7步:如果匿名被泄露,那么再次匿名

匿名步骤8:随机改变你正常的打字节奏

匿名第九步:保持警惕

钛媒体作者[介绍:本文内容来自[美国]凯文·米特尼克,《捍卫隐私》一书的作者。他是米特尼克安全咨询公司的创始人,也是美国联邦调查局通缉的第一名黑客。一些评论家称他为“世界头号计算机黑客”和“地狱黑客”。他曾用高超的黑客技术入侵北美防空指挥系统、太平洋电话公司系统,甚至联邦调查局的网络系统。】

捍卫隐私将被纳入钛媒体库的专业版。请注意前线图书馆的最新发展。每位专业用户每年可以在图书馆选择三本书,钛媒体会免费赠送。点击链接,登录进入“前线图书馆”,选择图书:http://www.tmtpost.com/pro

欲了解更多精彩内容,请关注钛媒体微信号(id: taimeiti)或下载钛媒体应用。

作者:匿名
2019-10-29 15:37:42 “满满元气枣糕”获300万美元融资
“满满元气枣糕”获300万美元融资
36氪获悉,深圳优地科技有限公司今日宣布完成数千万元b2轮融资,投资方为上海索道投资管理有限公司。据悉, 优地科技曾于2018年4月获得元禾润新和君联资本联合领投的数千万元b轮融资,2016年9月获得
2019-11-03 16:52:10 下个风口在哪里?精准扶贫如何作为?福建省自媒体联盟首次主题分
下个风口在哪里?精准扶贫如何作为?福建省自媒体联盟首次主题分
台海网9月23日讯 据东南网报道 9月22日,福建省自媒体联盟首次主题分享会暨“我与祖国共成长,扶贫振兴再出发”主题论坛在福州举办。自媒体的下一次风口在哪里?飞博共创合伙人林冬冬:一定要避免出现思维固
2019-11-12 21:17:18 2020年,谁还在中国卖手机?
2020年,谁还在中国卖手机?
到2019年,苹果手机在中国也快要卖不动了,只能靠大幅折价冲业绩。到2020年,谁还在中国卖手机呢?但是中国信通院数据显示,2018年,国内手机市场总体出货量出现同比下滑,2018 年全年,国内手机市
2019-10-31 10:14:42 中国学论坛丨日本专家建言“一带一路”与第三方市场合作对接
中国学论坛丨日本专家建言“一带一路”与第三方市场合作对接
9月12日,在淘宝造物节上,澎湃新闻记者看到,满场形态各异的机器人在演奏、格斗表演甚至画画,还有仿生机械鲨鱼在鱼缸里游弋。阿里巴巴集团首席市场官董本洪说,今年的淘宝造物节有三大特色,第一,开放时间延长
2019-10-24 16:21:46 手机里面的AI到底在哪?我瞎了吗,从来没见过
手机里面的AI到底在哪?我瞎了吗,从来没见过
ai 会是未来几年手机领域主力推广和研究的技术,虽然听上去它对手机或是其它领域有很大的帮助,可毕竟大多数情况下我们是没办法直观看到的,这就造成了一个很有趣的现象,虽然ai天天听说,可谁也看不到,今天咱
2019-10-22 10:37:12 HBO Max超5亿买下《生活大爆炸》,流媒体版权大战一触即
HBO Max超5亿买下《生活大爆炸》,流媒体版权大战一触即
目前《宋飞正传》的美国本土网络版权归属于hulu,大部分海外流媒体版权则被亚马逊占据。截止目前各家流媒体单是在几部经典美剧的版权投入上就已经超过20亿美元,hbo max为2020年上线的《老友记》和
2019-10-22 02:35:06 国民技术:前三季预亏7500万至8000万元
国民技术:前三季预亏7500万至8000万元
证券时报e公司讯,2019中国国际数字经济博览会11日在河北正定召开,国务委员王勇出席大会,宣读习近平主席致大会的贺信并致辞。王勇强调,习近平主席的贺信,充分体现了中国党和政府对发展数字经济的高度重视
回到首页