本周安全小贴士:不要让自己成为摄像镜头中的”主角”

我们总是对网络摄像头情有独钟,因为它能打破地域的界限为我们的沟通交流提供方便。例如:通过使用Skype软件,你足不出户就能进行工作面试、上语言课甚至与自己的祖母聊会天。但你是否曾想过有人竟然未经你的允许通过网络摄像头对你进行窥探?不幸的是,此类事件的确时有发生:网络犯罪分子可能会通过访问你的网络摄像头而对你进行窥探,并在此过程中窃取你的个人数据。 卡巴斯基实验室工程师们给出了最佳建议,从而让你的网络摄像头始终保持安全,同时消除任何可能的漏洞。2015版的卡巴斯基安全软件加入了全新功能,可有效阻止他人访问你的视频流。那具体操作是怎样的呢? 卡巴斯基安全软件通过对你电脑内安装的所有应用进行信任评估,将其分为了如下几类: 受信任应用 低限制 高限制 不信任 默认设置下,卡巴斯基安全软件会阻止所有高限制和不信任应用访问网络摄像头。但如有低限制应用尝试访问网络摄像头,反病毒软件将提示你是否给予其访问权限。 举个例子,如果Skype(通常视为受信任应用)尝试访问你的网络摄像头的话,卡巴斯基安全软件将直接授予权限,但用户可以看到如下通知: 如果有低限制应用尝试控制你的网络摄像头,则卡巴斯基安全软件会向你报告该可疑行为,随后等待你的”答复”: 有关卡巴斯基安全软件2015的摄像头保护功能的更多内容,请参见各篇卡巴斯基知识库文章。

我们总是对网络摄像头情有独钟,因为它能打破地域的界限为我们的沟通交流提供方便。例如:通过使用Skype软件,你足不出户就能进行工作面试、上语言课甚至与自己的祖母聊会天。但你是否曾想过有人竟然未经你的允许通过网络摄像头对你进行窥探?不幸的是,此类事件的确时有发生:网络犯罪分子可能会通过访问你的网络摄像头而对你进行窥探,并在此过程中窃取你的个人数据。

卡巴斯基实验室工程师们给出了最佳建议,从而让你的网络摄像头始终保持安全,同时消除任何可能的漏洞。2015版的卡巴斯基安全软件加入了全新功能,可有效阻止他人访问你的视频流。那具体操作是怎样的呢?

卡巴斯基安全软件通过对你电脑内安装的所有应用进行信任评估,将其分为了如下几类:

  • 受信任应用
  • 低限制
  • 高限制
  • 不信任
  • 默认设置下,卡巴斯基安全软件会阻止所有高限制不信任应用访问网络摄像头。但如有低限制应用尝试访问网络摄像头,反病毒软件将提示你是否给予其访问权限。

    举个例子,如果Skype(通常视为受信任应用)尝试访问你的网络摄像头的话,卡巴斯基安全软件将直接授予权限,但用户可以看到如下通知:

    如果有低限制应用尝试控制你的网络摄像头,则卡巴斯基安全软件会向你报告该可疑行为,随后等待你的”答复”:

    11

    有关卡巴斯基安全软件2015的摄像头保护功能的更多内容,请参见各篇卡巴斯基知识库文章

    苹果是否保护用户免遭NSA的窥探?

    不管你喜欢与否,就在我们居住的这个地球上,政府总能有大量的理由和机会控制整个数字空间,或至少能对本国居民进行严密监控。据传言,名声不佳的NSA(美国国家安全局)不仅资金充裕,并且为了能有效地进行监控,无所不用其极地进行各类研究、开发及贿赂活动。幸运的是,目前已有多种方法可防范此类组织的”侵扰”。 就目前而言,为防止政府机构的监控,我们可以借助的安全工具有虚拟私人网络和Tor网络。目前许多公司都具备让用户远离NSA及其它政府组织侵扰的能力,同时也能帮助保护我们的个人隐私。就在一年前,此类”保护措施”还只是停留在许多公司的口头承诺上,诸如”我们不隶属于NSA”或者”我们的一切经营都符合法律监管范围”这样不痛不痒的声明,但现在许多公司真正地开始行动起来了。 其中最显著的变化莫过于苹果公司,该公司就在最近发表了Tim Cook至全体用户的有关新用户数据政策的公开信,同时还发布了其它有关隐私和安全的文件。其中有一份文件是这样写:由于技术上的原因,公司无法提取所有运行最新iOS版本设备上的个人数据,因此也无从将这些数据交予包括执法机构在内的第三方。 苹果到底做了些什么? 简单地说,根据苹果官网所发布的文件来看,苹果的的确确舍去了影响个人安全的”备用钥匙”,从此只有你本人才能访问以下内容:iOS 8设备内包括照片、消息、邮件、联系方式和个人记录在内的所有个人数据都将受到用户密码的保护,苹果再也无法绕过密码直接访问。这同时也意味着苹果公司将无法访问用户设备上的所有数据,因此也无从将这些数据转交给任何机构。但现在棘手的问题是:所有这些声明未必就表示有关部门就真的无法再访问你的iPhone手机或iPad上所保存的信息。我会在下文中详细解释其中的原因。 除了最新iOS系统版本以外,还有更多安全和隐私功能值得一提。比如,一种全新功能可随机生成MAC地址,对于那些时刻监视Wi-Fi流量的窥探者而言,将无法持续追踪到设备。此外,常常被提及的虚拟私人网络选项极大方便了企业IT安全部门的工作。 #苹果宣称自己将无法访问用户个人数据,因此也无从将信息交予有关部门,但这并非是事实的全部真相。 在Tim Cook所传达的信息中,他一再声明苹果从未在其任何产品或服务中”与任何国家的任何政府机构合作建立后门”,并且也从未允许任何机构访问苹果的服务器,以后也绝对不会。 其实苹果是否曾与NSA合作都无关紧要,目前最重要的是苹果能否保护用户免遭政府的监控。 苹果做这一切的原因何在? 臭名昭著的”好莱坞艳照门事件”并不只是苹果决心强化用户隐私的唯一原因。还有更重要的深层次原因。当然,你可能还记得爱德华•斯诺登:在他去年所解密的大量NSA文件中曝光了许多与该部门合作的公司,其中就有苹果的名字。该事件对苹果公司的声誉造成了极大的损害,苹果迄今为止所做的一切就是为了极大地转变其在人们心中的印象。苹果是否曾与NSA合作其实都无关紧要,目前最重要的是苹果是否能保护其客户免遭政府的监控。这些天的形势发展也正好说明了这一点:如果公司无法对用户隐私和个人数据引起足够重视的话,那公司自身就将出现问题从而将无法获得用户的信任。苹果要么站在用户的一边,要么只能被用户所抛弃。 显然,苹果依旧还是市场的宠儿,并被成千上万的”果粉”所敬仰,因此也不太可能立即就被数百万用户所抛弃,但这并不能成为苹果不立刻采取措施的理由。尤其是公司即将推出的智能手表和支付系统—这两项新开发产品受到众多安全领域专家的诟病。 对于消费者意味着什么? 新版本iOS系统除了加强数据保护的一些改进外,还加入了许多更为重要的积极因素。通过更改用户数据政策,苹果还鼓励业内其它公司一道向同一个方向努力,例如:对客户安全与隐私给予更多关注。当然没有一家公司会公开与NSA或其它政府机构作对,事实上也根本没有这个必要:他们需要做的只是提升个人数据安全性,增加这些机构收集或窃取信息的难度。 针对用户数据政策的改变仅限于提升个人数据安全性使信息使之难以被他人所访问,但对警察或其它的执法机构依然无效。 苹果将如何应对相关部门的要求? 要回答这个问题,首先你需要明白两件重要的事情。与其他所有公司一样,苹果永远将企业的利润放在第一位。因此苹果一定会在当地法律允许范围内经营业务,因为一旦违反相关法律即会对自身业务造成不必要的损害。因此,只要有当地政府部门合法要求获取某一名用户的个人数据,公司几乎没有选择的余地,不听从的结果只会惹上一身的麻烦。绝大多数公司都会选择听从,这早已不是什么秘密,而苹果也绝不会成为那个特例。 苹果新的用户数据政策看似不错,实则依旧无法阻止有关部门在必要时访问个人信息。 首先,新版本的iOS系统所做的一切改变只是让你的数据更难以被他人所获取,但并不是代表警察或其它的执法机构就真的无法访问这些信息。所增加的安全性仅适用于iOS设备本身,但对云存储则毫无作用可言。(目前采用双重认证形式)。因此,只要你的数据在iCloud内备份,也就意味着这些信息已经复制到苹果服务器,那政府部门还是有合法权限进行访问。获取过程可能需要耗费不少时间和精力,但最终还是能获得信息。其次,Tim Cook对于服务器完整性的声明表示苹果不会让任何人访问存储在内的信息,但并不代表苹果不会将这些数据进行内部备份以及必要时与有关部门共享。就好像你的银行账户:安全且可靠,但只要你允许,任何人都可以从中取走钱款。 那苹果到底有没有提升你个人数据的安全性?答案是肯定的。那NSA及相关政府机构是否从此就无法访问这些信息了呢?绝对不会。

    提示