日前一则新闻刷爆网络,美国一对夫妇的智能家居遭黑客入侵,家里的摄像头突然开始和他们说话,他们尝试了拔电源和改密码也无法停止,联系运营商改了网络ID才好。这则新闻引起了大家对智能家居安全的担忧,智能时代最大的隐患就是无隐私。
的确,科技进步给我们的生活带来了越来越多的便利,我们可以用社交网络随时随地和地球上任何一个角落的人交流,用智能手机拍照并和他人分享,用各种各样的APP满足购物、问路、旅行、记录等需求,并开始尝试智能家居和智能汽车,甚至憧憬着即将到来的“物联网”时代的生活将会有多么美好……但是当我们将自己的生活和网络以及诸多智能设备连接在一起时,却忽视了这样一个现实:我们在获取便利的同时,正在牺牲自己的隐私,把自己的生活完全暴露于监控之中。
每个人都被收集和存储了许多个人细节信息,比如:我们给谁发了邮件、给谁打了电话;我们在网上搜索了什么;我们购买了什么(不管是在实体店还是在网店);我们去过哪里,步行还是乘车;连我们在被认为最为私人的空间——家里和车里的活动的信息,也在被智能设备不停的收集和存贮。
在由湛庐出版社出版的《捍卫隐私》中,作者凯文.米特尼克指出这样一个残酷的真相:在数据时代,我们已经生活在隐私的假象之中很久了,每个人的隐私都处在被泄漏的危险边缘。也许你认为这是危言耸听,也许你认为自己在芸芸众生中毫不起眼、只是过着普通而又恬静的生活,但你仍然无法逃脱失去隐私的命运,有人可以看到关于你的一切。
曾有一位自认为“从不把个人隐私写到社交网络上且名下资产记录很少,从而隐私保护得很好”的女记者当面质疑作者,然而凯文在仅知道她的名字的情况下几分钟内便通过网络找到了她的社会保障号码、出生的城市、曾经住过的所有地方和用过的所有电话号码。
凯文.米特尼克是第一个被美国联邦调查局通缉的黑客,曾凭借高超的黑客技术入侵北美空中防护指挥系统、美国太平洋电话公司系统,甚至入侵了联邦调查局的网络系统,现为网络安全咨询师,著有畅销书《反欺骗的艺术》、《反入侵的艺术》,也是好莱坞电影《战争游戏》《骇客追缉令》角色原型。
在《捍卫隐私》一书中,作者运用生活中真实的故事和生动的案例讲述了我们的个人信息被收集的途径并科普了每个人都应该掌握的隐私安全之道。比如,我们习以为常的用智能手机拍摄照片在社交网络分享会泄露什么样的隐私,以及该怎么应对。
照片透露的信息要比你知道的更多 他首先指出一个我们常常忽略的事实,图像文件中的元数据可以被用于定位你的位置。数字图像中的EXIF数据不仅包含拍摄该照片的日期和时间、相机的品牌和型号等信息,如果你拍照的设备激活了定位功能,那还会有你拍照位置的经纬度。任何人都可以使用工具读取存储在照片和文档中的元数据——苹果OSX上的文件检查器自带这个功能,Windows可以下载FOCA等工具,Linux也可以下载Metagoofil等工具。
美国空军就曾仅凭一位士兵在伊拉克军事总部前的自拍照片所隐藏的经纬度,而在24小时内找到该军事总部并摧毁了它。即使你只是一个平凡人,也需要当心照片中隐藏的数字和视觉信息,它们可以向不认识你的人泄露大量信息,并给你带来困扰。
删除照片并不意味着照片会消失 有些照片你并不想在网上出现太久,或者发完之后不想让身边的人看到(比如一张你与某个你不希望你当前的配偶知道的人在一起的照片),那么最好不要发。否则,你很有可能没法再将其撤出网络——即使你可以从你的社交媒体网站上删除它们也无济于事。部分原因是,一旦你将某些东西贴到了社交网络上,它就归该网络所有了,不再受你掌控。即使删除了该应用,其他应用也许还能访问并继续显示你删除的图像。
为了了解世界上是否有任何你不想出现在网络上的照片,你可以在谷歌中执行所谓的反向图片搜索。要做到这一点,首先点击谷歌搜索窗口中的小相机,然后从你的硬盘上传任何一张照片。几分钟内你就将看到可在网上找到的该图片的任何副本。
理论上来说,如果这是你的照片,你应该知道结果中出现的所有网站。但是,如果你发现有人在一个你不喜欢的网站上发布了你的照片,可以按以下方式操作: 首先,联系这家网站。大多数网站都有一个举报滥用的电子邮箱地址——“abuse@网站名.com”。
你也许还能通过“admin@网站名.com”联系该网站的管理员,说明你拥有这张图片并且不允许它发布。大多数网站管理员都不会过多纠结就撤下这张图片。但是,如果有需要,你也可以用电子邮件向“DMCA@网站名.com”发送一份《数字千年版权法案》(Digital Millennium Copyright Act,简称DMCA)请求。如果你仍然没法移除这张图片,那就考虑向上游走,联系该网站的ISP(不管是Comcast、GoDaddy,还是其他公司)。大多数人都会严肃对待合规的DMCA请求。
人脸识别,个人隐私泄露的罪魁祸首 网络照片不仅能暴露你的位置,在与人脸识别软件程序结合使用时,它们还能暴露大量关于你的个人信息。
作者在书中举了这样一个例子:2011年,卡内基梅隆大学的研究者亚历山德罗.阿奎斯蒂(Alessandro Acquisti)想看看能不能根据街上随意的一张脸找到对应的那个人的社会保障号码。阿奎斯蒂等人在卡内基梅隆大学的校园里让来往的学生停下来,填写一份网络调查。在每个学生参与调查的时候,笔记本电脑上的网络摄像头会给他拍摄一张照片,然后会有人脸识别软件立即在网络上对该图片进行交叉参照检索。在每次调查结束时,屏幕上就会显示几张检索到的照片。42%的照片都得到了正确识别并链接到了该学生的Facebook个人资料。他们使用了一个名叫匹兹堡模式识别(Pittsburgh Pattern Recognition,简称PittPatt)的人脸识别技术与数据挖掘得到的Facebook图像配合使用,初步计算之后,这些研究者向卡内基梅隆大学的学生志愿者发送了一份后续调查,询问他们的算法所预测的社会保障号码的前5位数字是否正确。调查结果显示,其中大部分都是正确的。“在线数据和离线数据正在融合,而你的脸就是融合通道——这两个世界之间的真正连接。”阿奎斯蒂认为这是一个相当令人沮丧的教训,因为人类再也没有隐私了。
当前,一些应用中已内置了人脸识别技术,比如谷歌照片和iPhoto。你也许应该看看这些应用和服务的配置设置,限制每个应用和服务的人脸识别技术所做的事情。另外,日本国立情报学研究所创造了一种商用的“隐私护镜”(privacy visor)。这种售价约240美元的眼镜可以发出仅对摄像机可见的光。这些可被摄像机感知的光在眼睛周围射出,可以阻碍人脸识别系统。据早期测试者说,这种眼镜90%的时间都能成功。唯一的使用警告似乎是不适合在驾驶或骑车时使用。它们或许不够时尚,但它们能帮你在公共场所完美地行使隐私权。
隐私很复杂,它不是用一种方法就能解决所有问题的命题。我们都有不同的理由自由地分享一些关于自己的信息,并对我们生活的其他部分保密。《捍卫隐私》让你了解在数字世界中保持隐秘的方法,并提供给你能采用的解决方案。隐私是一种个人选择,隐身的程度也是,所以最后的选择因人而异。