全世界的数字信息量目前每两年翻一番,其中大部分是个人信息。
我们在线进行银行业务。我们在线与朋友交流。我们使用智能手机、PC、平板电脑和物联网设备,所有这些设备都收集关于我们如何使用它们的信息。
孩子们在线做作业。您的旅行预订是在线进行的。您在线工作、在线聊天,甚至可能使用在线约会服务。
互联网隐私问题是巨大的,而且变化的速度难以被跟上。
互联网是对隐私的威胁吗?
数据就是金钱,这是您的在线隐私受到威胁的主要原因。
例如,了解您的浏览习惯或搜索历史记录,可以给广告商带来很大的利润。如果您一直在寻找新公寓,您的搜索历史记录可能会提示广告商您很快就要搬家了 - 是时候开始向您投放搬家服务、家具、DIY 商店和家庭保险的广告了。
虽然这是对您的数据的合法使用,但对于犯罪分子来说,个人数据也很有价值。暗网上已公开出售信用卡详细信息,因此,如果黑客能够设法获得航空公司预订系统或电子商务网站的客户数据库的未经授权的访问权限,那么他们就赚大了。
您在网上发布的任何信息都可能被恶意使用。因此,请务必注意保护您的在线隐私。我们看一下为什么互联网隐私非常重要,以及如何帮助您保护在线隐私。
什么是互联网隐私,为什么它很重要?
互联网上的隐私泄露会构成真正的危险。例如,您的医疗状况可能在未经您的同意的情况下被分享,或者您的银行数据可能被提供给第三方。您的电子邮件可能被黑。您的身份可能被盗。
风险远远超过大多数人的意识,因为人们不知道接下来数据可能会发生什么。大数据的发展意味着可以对您的浏览历史记录进行分析,得出您不想看到的结论。例如,一名女性购买了叶酸补充剂和无味保湿霜等商品,她可能不会想到营销顾问公司能从她的购买或搜索历史记录中推算出她已怀孕。
如果她与父母住在一起,或者还没有告诉她的伴侣,她可能不愿意在邮件中看到“恭喜您的宝宝出生!”之类的营销材料。
这只是一个例子,说明互联网隐私问题要比保护您的银行账户信息或社交媒体帐户更加深远。只要您访问网站或下载应用程序,有关您的数据就会被存储 - 可能未经您同意,而且您甚至毫不知情。您可能想知道这些数据的去向和被如何使用,或者您可能决定避免这些数据被收集在一起。
如何保护在线隐私 - 通讯
保护在线隐私的一种方法是确保通信安全。无论搜索网页、发送电子邮件还是使用手机上的 GPS 应用,都与服务器交换数据,您需要在数据移动过程中保护这些数据。
确保在线隐私和安全性的一个非常基本的步骤是确保通信安全。如果您在家,请确保路由器受到难猜的强密码保护。实际上,更改家庭网络的用户名是个好办法。用户名通常包括 ISP 或路由器制造商的名称 - 此信息可能让黑客的攻击更容易。 如果您使用家庭 Wi-Fi 网络,请使用 WPA 身份验证,以确保没有人能蹭用您的网络。
现在有非常多的咖啡馆、酒店和公共场所提供免费 Wi-Fi,让您无论身在何处都想要去登录。但务必小心;公共 Wi-Fi 有很大的安全风险。如果它不包含强身份验证,那么登录很容易,但同样容易成为黑客的目标。不要使用公共 Wi-Fi 进行银行交易或其他特别敏感的互联网应用。
您可以考虑使用虚拟专用网络 (VPN)。VPN 如何防止您的 Wi-Fi 信号被黑?它在您和互联网之间建立了一个专用网关,对您的通信进行加密,因此没有人能看到您在做什么。即使您使用公共 Wi-Fi,VPN 也可以提供与您自己的网络相同的安全性。
如果要进行任何敏感交易,请确保所用的安全浏览器使用 HTTPS,而不仅仅是 HTTP。基本 HTTP 网站可以通过“侦听”程序进行入侵,该程序可以记录您分享的任何信息。例如,这可能是您的网上银行用户名和密码。
安全 HTTPS 协议使用 SSL/TLS 加密通信。它使用非技术语言,创建了一个数字安全的环境,您和浏览器可以在其中通信,任何人都无法窃听。就像您和网站之间的安全握手一样。如果使用 SSL,您会在浏览器地址栏中看到一个挂锁,并且网站名称将以 https 开头,而不是 http。如果要查看站点证书的详细信息,请点击挂锁。
一些在线消息传递服务很容易被窃听。如果您使用 Facebook,则您的消息是不安全的,除非您使用 Messenger 主菜单中的“秘密对话”功能(仅当您在 iPhone 或 Android 设备上登录时才可用,不支持 PC)。另一方面,WhatsApp 和 Viber 为端到端加密,因此它们的使用更安全。
如何保护在线隐私 - 不被跟踪
即使您的访问是安全的,Google 或其他互联网实体也可能跟踪您的网络使用,或者您的 ISP 也可能正在跟踪您。实际上,在许多国家/地区,您的 ISP 需要这样做,以便在需要时可以向执法机构提供搜索历史记录。因此,当考虑如何保护在线隐私时,应该考虑如何防止在网络上被关注。
一种阻止 Google 和其他组织跟踪您的浏览器历史记录的方法是使用私有浏览模式。如果您使用 Chrome 则是无痕浏览模式,如果使用 Firefox 则是隐私模式。如果使用共享 PC 或以访客身份使用其他人的 PC,则使用私有浏览意味着您的登录凭据不会存储在计算机上(而且您的朋友也不会收到面向您的定向广告)。
您还可以下载浏览器扩展程序,以防止其他人使用 Cookie 进行跟踪,这可以阻止网站加载侵入性的定向广告。注意仅使用来自信誉良好的组织的扩展程序 - 已知黑客会创建伪装成安全增强应用和扩展程序的恶意软件。
不过,您的搜索记录可能仍保留在 Google 服务器中。了解您的搜索历史记录并通过它来向您展示个性化广告是 Google 赚钱的一种方式。如果您对此不满并希望收紧在线隐私设置,请尝试使用其他搜索引擎。
但是,您的 ISP 仍然可以看到您的活动。如果您不希望这种情况发生,那么又是可能需要使用 VPN 的时候了。VPN 是否可以防止您的通信被黑?是。VPN 是否还会阻止您的 ISP 窥视您的行为?是。它对这两种情况使用相同的方法。您的通信被加密,而您的 ISP 没有加密密钥;它只能看到一堆乱码。此外,您也无法被网站 Cookie 或其他跟踪方法进行跟踪,因为 VPN 还会掩盖您的 IP 地址。因此,没有人可以看到您的通信来自何处。
最后,记得在不使用帐户时注销。只关闭标签页或浏览器是不够的。例如,Facebook 会跟踪用户,即使他们没有在浏览器中打开 Facebook。为了阻止它跟踪您的去向和活动,您需要注销。不言而喻,如果您登录了银行或经纪账户,更应该正确注销。
如何保护在线隐私 - 选择放在网上的内容
您不必将所有内容都放在网上。您可能不希望您生活中的某些方面被所有人都知道,原因可能很单纯;有些人觉得自己的中间名很尴尬,或者只是有些业余爱好不想在工作场所分享。您应该仔细考虑要将那些内容放在网上以及谁能够看到这些内容,从而保护在线隐私。
您放在社交媒体上的个人信息是否会对安全产生任何影响,这是一个值得考虑的问题。互联网安全问题也是现实世界的安全问题。例如,让人们知道您在迪士尼乐园度过了愉快的时光,这可能是很自然的事情,但这也是窃贼乐于发现的信息。如果银行安全问题包括您母亲的婚前姓、第一辆车或者宠物的名字,请将这些信息从社交媒体链接中删除。
仔细查看不同的社交媒体平台会自动提供哪些信息,例如您的位置或与谁在一起。许多人没有意识到“关于我”字段包含的信息可被犯罪分子用来成功窃取身份或用于社会工程攻击。您是否公开了出生日期,让朋友知道您的生日是什么时候?该信息也经常被银行和其他敏感帐户用作标识。探索您的社交媒体帐户的隐私设置,查看您希望人们能看到哪些内容。
如果您使用 LinkedIn,您可能没有意识到它的“动态”部分可以让所有人看到您做了什么。这包括让您的雇主看到您正在研究和关注其他几家公司;如果您正在其他地方找工作,这已不再是秘密。如果您不希望您在 LinkedIn 上做的所有事情都是公开的,请取消选中“动态”设置。
现在,许多精明的 Facebook 用户将其帖子限制为“仅限好友”。但是,如果您将一个帖子更改为“公开”,原因也许是您分享了一个竞选活动链接,希望您的朋友也能分享,那么该权限现在可能会应用于将来的所有帖子。请检查“仅限好友”是否仍然是默认设置。
说到好友,您确定您认识每个 Facebook 好友吗?您在五年前度假时遇到的人,之后就再也没有见过或听说过,您是否仍然和他是好友?您可以更改 Facebook 设置以防止黑客发送虚假好友请求 - 将好友请求限制为“朋友的朋友”以减少成为攻击目标的几率。
您可能也不希望您的电子邮件地址和电话号码通过您的社交媒体资料向公众开放。请将您的联系人详细信息限制为“仅限好友”,甚至使其完全私密。同时,最好关闭搜索引擎索引。这意味着,如果有人用 Google 搜索您的名字,他们无法看到您所有的 Facebook 帖子。
没有安全就没有隐私
虽然我们重点介绍了如何保护在线隐私,但首先必须确保在线安全。在线隐私和在线安全是紧密相关的。我们已经讨论了如何保护与互联网的通信,但是您还需要保护用于访问网络的设备,无论是笔记本电脑、PC、智能手机还是平板电脑。
以下是一些有关如何确保设备安全的窍门:
- 安装受信任的反病毒和反恶意软件。反黑客软件将确保您的设备免受常见威胁的侵害,例如键盘记录程序、勒索软件和木马。我们推荐使用卡巴斯基全方位安全软件,提供最全面的黑客和恶意软件防护。
- 确保定期更新操作系统和其他软件,尤其是在发布安全补丁时。黑客经常使用过时软件中的漏洞作为入侵方式 - 不要给他们机会。(注意:如果您使用不再受支持的操作系统,例如 Windows 7,其支持已在 2020 年 1 月结束,则您应将其替换;它是黑客最容易攻击的目标。)
- 小心您点击的内容。黑客经常通过发送伪造的电子邮件来“网络钓鱼”,这些电子邮件声称来自银行或 eBay,但会转到另一个网站来窃取您的登录凭据。请仔细阅读电子邮件地址,查看页面来源,并将鼠标悬停在链接上查看链接的指向。其他网络钓鱼企图旨在让您点击照片或新闻的链接,但当您这样做的时候,恶意软件会加载到您的设备上。
- 确保保护智能手机。使用屏幕锁和 PIN 防止未经授权的访问。不要对其越狱或破解 root 权限 - 这可能会让黑客有办法覆盖您的设置并安装他们的恶意软件。最好下载一个可以让您远程删除手机上所有数据的应用 - 如果手机被盗,激活该应用可确保数据安全。
- 下载应用时,检查它们需要的权限。如果一个应用要求访问摄像头、麦克风、定位服务、日历、联系人和社交媒体帐户,那么它对您的在线隐私构成了潜在威胁。一个知名案例是,Pokémon Go 要求的权限实际上能查看和修改用户的 Google 帐户中除密码以外的几乎所有内容 - 这个问题很快通过能限制所需权限的更新得到解决。
- 删除不再使用的数据、程序和帐户。运行的程序或应用越多,其中之一被侵害的机率就越大。
- 使用强密码来保护设备、互联网访问和帐户。最好的密码管理器甚至会为您的每个帐户创建完全随机的超强密码。但是无论如何,都不要丢失密码管理器的主密码。
- 每六个月左右更改一次密码也有助于减少帐户被黑的机会。
- 尽可能使用双重身份验证来保护在线隐私和安全。这样可以通过要求除密码外的另一种形式的 ID 验证来增强安全性,例如发送到手机的短信码、指纹或可通过 USB 插入的安全加密狗/密钥。
监视您的隐私,以防出现任何漏洞
您可能在保护互联网隐私方面做得很好,但是负责在另一端保护您的隐私的公司也需要做好工作。有时,安全性出现漏洞,客户的个人数据被泄露或破坏。尽管各公司通常会制定危机管理计划,让他们与客户进行沟通并在出现漏洞时将事情处理好,但是您可以采取多种措施来保护自己。
首先,确保定期监视财务帐户。记录任何意外的交易或提款并对其提出质疑;它们可能是没有问题的(例如,晚了一个月处理的直接借记),但也可能表明您的账户已被入侵。
还要检查您的信用报告。如果您的个人详细信息已被用于身份盗窃,您的信用报告将显示是否有人试图以您的名义申请信贷。如果您很机智,这不会花您一分钱,因为三家信贷机构(Equifax、Experian 和 TransUnion)都必须每 12 个月提供一次免费报告。
当您得知可能影响您的数据泄露时,请更改该账户的密码。您可能还想更改其他账户的密码,尤其是它们与被入侵的账户所使用的密码相似时。同时要更改安全问题的所有答案,即使这意味着您必须为母亲杜撰一个新的婚前姓,以及为第一个宠物起一个新名字。或者使用一个安全的密码管理器,帮助将密码保存在一个地方并加以保护。
对于来自声称出现泄露的公司的电子邮件,不要回复,也不要按要求使用电子邮件中的链接更改您的凭据或拨打某个电话。这些可能是网络钓鱼企图。而是应该使用公司自己的网站,或拨打您已经拥有的公司电话号码,以确定是否确实存在泄露。
相关文章