欢迎访问网易云社区,了解更多网易技术产品运营经验。
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。
本文作者:Tyler Elliot Bettilyon
进入互联网大数据时代以后,数据安全危机日益加重,个人信息随意泄露,公民的隐私得不到保护,无论是政府机构还是一些有预谋的公司都在不断的收集个人信息,在互联网大数据时代,每个人都像裸奔在互联网上。我们不是患上了被害妄想症,是数据安全危机比想象的要更糟糕。本文作者旨在呼吁保护数据安全和个人隐私。
小说家乔治•奥威尔在他的经典小说《1984》里,描绘了一个无可逃避的被监视的状态,每个房间的监视屏幕监控每一个动作,记录每一个声音,并将这一切报告给独裁者。奥威尔刻画了一个令人感到窒息的恐怖世界,在假想的未来社会中,独裁者以追逐权力为最终目标,人性被强权彻底扼杀,自由被彻底剥夺,思想受到严酷钳制,人民的生活陷入了极度贫困,下层人民的人生变成了单调乏味的循环。他可能从来没有想到,在2018年,人们会花600美元(外加上每月一次的费用)来换取口袋里装着监视屏幕的特权(手机时刻被监控定位)。
一些国家的监控设备包括脸部识别技术,连接着一个庞大的中心网络以及警官佩戴着的带照相功能的太阳镜;不久它将连接到一群伪装成鸟的无人机上。作为不断发展的搜索网络的一部分,火车站将很快要求进行面部扫描。
美国拥有自己的一些令人恐惧的工具,包括国家安全局的PRISM(“棱镜”)计划,著名的告密者爱德华•斯诺登揭露了这一计划,这就是所谓的“棱镜门”。在棱镜下,国家安全局收集并存储了大量互联网流量数据。斯诺登转储和随后披露的信息表明,国家安全局多次(有时是成功的)试图打破公共加密标准,例如Diffie-Hellman密钥交换算法。这样做可以让他们读懂大量被认为是隐私的信息。“棱镜”直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
打着安全的旗号,类似的高科技监控和数据收集政策正在全欧洲展开。世界范围的独裁主义正在兴起,每年的《网络自由》报告都表明,在线内容审查也相应上升。从2017年的报告看:
在线内容操控导致互联网自由度连续七年全面下降,同时移动互联网服务中断增加,对人权捍卫者和独立媒体的物理和技术攻击增加。
2017年《网络自由》评估的65个国家中,将近一半的国家在评估期内经历了网络自由度下降,而只有13个国家取得了进展,他们大部分都是小国家。不到四分之一的用户居住在互联网被认定为自由的国度,这意味着在这些网络自由的国度,没有通过重大网络访问障碍,对内容的严格限制,或者以不受限制的监视形式或对合法言论的不公正影响等形式严重侵犯用户权益。
世界各国政府变得愈来愈精通科技。在独裁政体中,这意味着更好的监视,更多的内容审查和强有力的虚假信息战术。有些人认为间谍机构存在以保护他们的公民,因此这些技术进步是最好的,但是即使相信这一点,监视和网络战争的进步也不是没有风险的。
这种非比寻常的火焰病毒和震网病毒是由美国和以色列政府联合开发的,它们共享多个组件。有些人认为震网病毒是有史以来最令人印象深刻的软件。它劫持了微软基础设施的关键部分,并把自己伪装成合法的微软更新,向世界各地数百万台计算机传播。这两个蠕虫病毒自动复制并安装到USB驱动器和其它外围设备。火焰病毒变种能够打开照相机和麦克风,监控网络流量,以及更多。
这两种病毒在世界范围内传播,其目标是感染和破坏伊朗的核设施(如果感兴趣,震网病毒攻击伊朗核设施的事件可以在网上查阅到更详细的介绍),震网病毒攻击导致了伊朗核设施瘫痪。即使你相信政府会用这个软件做正确的事情,但是完全掌握病毒代码后会使政府成为一个攻击目标。
影子经纪人(TSB)是一个黑客组织。令人气愤的是,影子经纪人窃取了美国国家安全局的关键技术,在2016年,变成了WannaCry勒索病毒感染了数百万台计算机。如果没有黑客组织影子经纪人,勒索病毒WannaCry的影响力绝不会像现在这样遍布全球。也许美国国家安全局从来没打算使用这些技术作恶,但是如果无法防止代码被盗,那么意图还重要吗?
作为一个社会,才开始摸索出对付数据可能被武器化的各种方式,然而,我们正处在大数据革命的漩涡中。
好像这还不够,间谍活动不仅仅是为了政府。Facebook,Google和其它许多公司都致力于全天候的监控,旨在帮助公司销售广告,做出更多“数据驱动”的决定,以及“理解它们的客户”。(这就像我们通过搜索引擎搜索了某个东西后,很快就会不断有类似的广告推送到我们面前。)销售广告是一个非常普通的目标,但捕获的信息可用于更邪恶的目的,例如剑桥分析丑闻。更重要的是,他们收集的数据对于政府机构或非国有黑客组织来说是一个高价值的目标,这些黑客组织可能正在寻求施压、敲诈或窃取那些他们可截取数据的人的身份。
作为一个社会,才开始摸索出对付数据可能被武器化的各种方式,然而,我们正处在大数据革命的漩涡中。处理庞大数据集的机器学习算法在硅谷和其它领域都是众人瞩目的焦点。它让每天从繁杂的互联网上提取有价值的数据变得更容易。
不幸的是,最严重的脆弱性在很大程度上是看不见的,数据最严重的滥用还没有到来。更糟糕的是,一些最相关的攻击面已被嵌入到互联网本身的结构中,使所有人都处于危险之中。
这个问题令人恐惧的范围
也许你认为你是安全的。
你使用密码管理器,为每个网站生成强大的独一无二的密码。你摄像头有录像功能。你已经禁用JavaScript脚本,阻止广告。你从来没有连接过不安全的WIFI接入点。你加密。你使用预付费的电话机。你使用Tor的VPN。不,你地下室的那个房间不是一个“荣耀的锡箔帽”,它是一个法拉第笼。
不幸的是,即使是非凡的个人安全承诺也不足以完全保护你的数据。
事实是,现代的网络基础设施已经创造了一系列脆弱的系统。如果数据通过不安全的中介传输,那么不管自己的行为如何,你现在都处于风险之中。你的朋友正在存储你发送给他们的短信。Facebook存储你朋友为你拍的照片。谷歌存储你的网页搜索历史和你的位置历史,然后把这些数据卖给广告商。快照存储你的快照。监控清单还有很多。
谷歌为用户提供了一个选项来关闭这种跟踪(深深地埋藏在它们的设置中),但是确保数据永远不会在不安全系统上的唯一方法是永远不要使用互联网发送数据。
<span style="color: rgb(102, 102, 102); font-size: 14px; line-height: 25.2px; margin-bott
相关文章:
【推荐】 设计狮攻心篇——你的方案为何很难推进
【推荐】 教育产品-组件化视觉设计实践