本文最初写于长毛象,为了方便阅读,现转贴至博客。
原文地址:我如何失败地在互联网上保护自己
这篇文章写的真差,只是在说自己失败了。 但重点在于他具体采取了什么措施,这些措施哪些成功了,哪些失败了。那些失败的措施为什么失败了,有可能避免吗?这些通通一笔略过,只说失败而不进行分析,以致于全文成为一个宣泄情泄,贩卖恐慌的垃圾文章。
这篇文章面临的问题也是我们大多数人面临的问题,现在用威胁模型对这篇文章进行简单总结。
威胁来自何方,我们的敌人是谁?
无处不在的数据挖掘(Data Mining)。更加具体一点,上至政府,互联网巨头,下到小型互联网公司、一些黑产、推销人员。 这些都是我们需要防备的对象 [1] [2]。
敌人的攻击手段有哪些?
数据收集手段可以参考这篇文章。
关于手机的问题,如同此文所说,手机一开始便不是为了隐私与安全设计的,手机不但在保障你交流的安全上做的很差,还给用户带来了新的安全威胁————位置追踪。
所以 Richard Stallman(RMS)认为智能手机是用户自由权利的一大威胁,对于手机,他认为手机是老大哥梦寐以求的监视工具,他自己没有手机,也不会带手机。
数据是如何被分析、利用的?
我们有什么手段防御敌人的攻击?
可以参考 Whonix 维基、EFF的监视自我防卫手册。
但是有一条需要记住,在没有适当防卫措施的情况下,你在互联网上留下的所有电子痕迹都可以被自动收集、存储、分析。
我们防御成功的可能性大吗?
这要看我们愿意为自己的安全与隐私付出什么代价?
这一点看看 RMS 博客里列出的那串 “What's bad about” 就知道了 (Airbnb | Amazon | Amtrak | Ancestry | Apple | Discord | Ebooks | Eventbrite | Evernote | Facebook | Google | Intel | LinkedIn | Lyft | Meetup | Microsoft | Netflix | Patreon | Pay Toilets | Skype | Slack | Spotify | Twitter | Uber | Wendy's )。
李彦宏之前的 “中国人对隐私没那么敏感,愿意用隐私换取便利”,被网友们很很的吐嘈了一番,但是吐嘈完了之后呢? 他们为自己的隐私做出什么改变了吗?有转移到更加安全的聊天工具上吗?上网时有使用防卫手段吗?有放弃掉,不必要的账号吗?有用现金替换掉在线支付手段吗?有为反审查、反监控的开源项目捐款支持吗?
在这个监控时代,隐私与安全是少数人的特权?你要么学习相关的知识与技术,上网时使用适当的防卫措施,改变自己的上网习惯。要么出钱雇佣相关的安全人员负责自己的隐私与安全。
如果即不愿意出钱,又不愿意出时间,还不愿意改变上网习惯,放弃一些网络带来的便利。却成天在那号叫,自己没有隐私了,我只能说活该。Freedom is not free,在你抱怨自己的隐私被侵犯了时,你是否又反思过自己为了自己的隐私做了什么努力。
本文的作者,自称“曾同时有六个手机号十几个邮箱”,但由于网络实名制,众多的手机号并没有分割开网络身份与现实身份。使用多个手机号,更多的是一种心理安慰罢了。邮箱,如果是国内的服务商,结果同上。
网购与滴滴是生活的必须品吗?有没有更好的替代品?
网购 vs 线下购物, 滴滴 vs 传统出租车。
网购与滴滴,你在获取方便的同时自然也会付出什么,隐私换方便,生活更开心。不愿意支付更多的金钱与时间,自然会支付更多的隐私。
但你既然做出了这样的选择,就不要再……
如果防御失败,我们会有什么损失?
当信息泄露时,可以参考以下定义,逐一分析。
个人信息: 身份可以(或已被)识别的自然人(即“数据主体”)相关的信息。包括但不限于: 姓名,身份证件号码,地理位置,生理、精神、经济、文化、社会等特质因素;还包括电邮地址、电话号码、指纹、IP、社保号码、宗教、婚姻状态等信息。
敏感个人信息(EU定义): 族群、政治立场、宗教信仰、工会成员、基因/生物信息、健康/性状况、性取向。
国内一些厂商还把这些信息归入“个人信息”: 银行帐号、身份证号、护照号码、密码等。