这些日常选择如何隐瞒隐私和安全威胁

这些日常选择如何隐瞒隐私和安全威胁

正如专家在此所述,个人和企业在不知不觉中暴露于安全和隐私威胁之下。

“我们可以选择不向内容,应用程序和社交媒体提供商提供信息。”

阿里·特拉希滕贝格, 詹卢卡·StringhiniRan Canetti 波士顿大学提供了一些最佳实践来保护自己和周围的人:

Q

我们如何在互联世界中保护自己?

A

特拉希滕贝格: 智能设备可以很好地安静地安放在我们的舒适区域内并进入我们最私密的空间:卧室,浴室,医生办公室等。同时,它们配备了各种传感器,可以记录和永久存储各种信息关于我们最私密的时刻


从InnerSelf获取最新信息


保护自己的最佳方法就是意识到这一点,并使所有智能设备远离您最亲密的环境。 例如,我将大多数智能设备(电视,扬声器等)放在家里; 我无法避免的少数几个(智能手机)位于一个无法访问我的私人区域的指定位置。

Q

使用社交媒体时,我们如何使我们的个人信息面临风险?

A

特拉希滕贝格: 我认为许多用户没有意识到他们不仅在使用社交媒体时将自己的信息置于危险之中,而且 他们的朋友和熟人的信息。 例如,当您在某个位置与朋友放一张您的照片时,您就是在与社交媒体公司(以及很有可能是其所有第三方关联公司)共享与该位置的联系,以及您朋友与位置-您的朋友是否希望广告代理商知道这一点。

您留在朋友的社交媒体帐户上的消息,甚至可能是通过社交平台发送给他们的“私人消息”,也是如此。

简而言之,当您在线使用“免费”服务时,请始终问自己-该服务如何赚钱以支付其工程师和维护其硬件? 答案通常是他们在出售有关您和您的朋友的信息。

卡内蒂: 我们为在线服务,应用程序和内容提供商提供有关我们的下落,我们的思想,我们的情感,我们的情绪和我们的生活方式的详细信息。 我们的一举一动都被记录下来, 与其他人的举动聚合。 这些内容,社交平台和应用程序提供商将这些数据出售给第三方,这些第三方可以将其用作对我们的武器-在我们处于不利时刻时抓住我们,并操纵我们的思想和行为。

Q

这种行为的后果是什么?

A

特拉希滕贝格: 我认为,当今最大的安全威胁不是直接来自明显的恶意行为者,而是来自通过我们定期使用的所有设备收集的有关我们每个人的大量信息。 这些信息不可避免地会泄露给与我们有很大不同利益的行为者(包括恶意行为者),并且可以非常有效地利用它来造成损害。

Q

在仍然活跃于社交媒体上的同时,我们该如何避免这种风险?

A

卡内蒂: 我们可以选择不向内容,应用程序和社交媒体提供商提供信息。 这使他们无法利用我们的数据以及与广告商和其他第三方共享的能力。 这可能会花费很小的价格,但是这是值得的。

Q

您预计员工将面临的最大安全威胁是什么? 对员工及其工作的企业有何影响?

A

Stringhini: 勒索 是目前网络犯罪的黄金标准。 与其他网络犯罪计划(例如欺诈和垃圾邮件)不同,犯罪分子不是试图说服受害者购买一些粗略的物品,而是提供给他们以便他们可以取回其数据以换取金钱。

不幸的是,受害者往往别无选择,只能向勒索者付钱。 这极大地提高了网络犯罪分子的投资回报率,并且对不断成为目标的私人公民和公司都产生了严重影响。

特拉希滕贝格: 恶意行为者有许多真正令人恐惧的方法可以利用我们在工作场所中的数字踪迹。 对于企业而言,一个严重的例子就是CEO欺诈,其中犯罪分子模仿了CEO / CFO的电子邮件或电话,要求进行大笔转账,或者可能是企业的网络和数据。

出现“深度假货”,其中使用机器学习技术来制作看起来或听起来与被骗者相同的消息(即,从CEO讲话的一些样本中,有时有可能现实地制作出不同的讲话,而CEO并未声明,在首席执行官的声音中)。

Q

对于员工和企业应采用的这种安全风险,有没有简单的解决方法?

A

Stringhini: 为了减轻被勒索软件攻击的风险,用户应不断保留其数据的备份。 这可以是自动化的,例如计划每周进行一次。

特拉希滕贝格: 个人很难保护自己免受CEO欺诈和严重的假冒漏洞的侵害,就像没有武装的平民很难成功地防御武装犯罪分子一样。 个人应始终对收到的任何未经请求的信息保持怀疑,公司应建立安全的机制进行重大转移。 他们还应制定预先规定的协议来处理和应对安全紧急情况。

Q

什么是最被忽略的安全功能?

A

Stringhini: 启用两因素身份验证可以帮助人们确保其在线帐户的安全。 启用双因素身份验证后,攻击者不足以知道帐户的密码即可登录,但他们还需要保留第二个令牌,该令牌通常发送到用户的手机。 这极大地提高了攻击者成功攻克在线攻击的门槛,并保护用户免受大数据泄露和网络钓鱼攻击的影响。

Q

每个人都需要采用(最容易跟上)以提高安全性的最重要的“网络卫生”例程吗?

A

Stringhini: 一旦在程序中发现弱点,开发人员通常会很快修复它。 持续保持软件 更新 极大地减少了受到损害的机会。 如今,大多数程序都提供自动更新,这对于人们保持安全而又不必记住不断更新他们的计算机是一种很好的方式。

特拉希滕贝格: 实际上,这就是我们在工程专业学生整个学习过程中所教的内容-了解您所接收信息的基础,并对任何未以可复制方式得到证实的主张表示怀疑。

作者简介

阿里·特拉希滕贝格, 詹卢卡·StringhiniRan Canetti 波士顿大学

enafarZH-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

按照InnerSelf

Facebook的图标Twitter的图标RSS图标

通过电子邮件获取最新的

{emailcloak = OFF}