數(shù)據(jù)觀點:為什么數(shù)據(jù)隱私不止關乎安全
責編:gltian |2019-02-19 16:16:182019年國際數(shù)據(jù)隱私日的到來,為組織機構和終端用戶提供了重新審視和改善數(shù)據(jù)隱私的機會。
1月28日是國際數(shù)據(jù)隱私日——這一天的設立是為了讓我們關注自己是如何在網(wǎng)絡上接觸事物,使用線上服務和收集數(shù)據(jù),以及組織機構和終端用戶可以采取哪些措施來降低相關風險。
數(shù)據(jù)隱私日并不是一個新聞,但是過去一年里發(fā)生的事件,突出了更深層次的保護數(shù)據(jù)隱私的需求。2018年Facebook“數(shù)據(jù)門” 事件被曝光——劍橋分析公司(Cambridge Analytica)濫用用戶信息,數(shù)百萬用戶資料未經(jīng)用戶同意,就被第三方使用。同樣在2018年,萬豪(Marriott Hotel)旗下喜達屋(Starwood)酒店報告的一起數(shù)據(jù)泄露事件影響了超過數(shù)億用戶的數(shù)據(jù)隱私 。除了數(shù)據(jù)泄漏事件,2018年歐盟《通用數(shù)據(jù)保護條例》 (GDPR)正式生效,頒布了一系列規(guī)定,組織機構需要服從這些條例以保護用戶隱私。
根據(jù)數(shù)據(jù)隱私日的精神,本文總結了一些數(shù)據(jù)觀點和隱私保護貼士 ,希望能夠在幫助終端用戶和組織機構保護數(shù)據(jù)隱私上提供建議。
數(shù)據(jù)觀點1:隱私和安全不同
雖然數(shù)據(jù)隱私和數(shù)據(jù)安全有關聯(lián)性,但是他們并不是同義詞。
數(shù)據(jù)安全可以保護數(shù)據(jù)隱私,例如通過數(shù)據(jù)加密等技術,但是數(shù)據(jù)隱私不僅僅是保護數(shù)據(jù)安全。數(shù)據(jù)隱私是指終端用戶和個人,對自己的數(shù)據(jù)被共享和使用的程度和方式有話語權和控制權。
數(shù)據(jù)觀點2:密碼通常是保護數(shù)據(jù)安全的關鍵
很多終端用戶每天訪問的網(wǎng)站和服務,都會需要通過某種形式的身份驗證(通常是密碼),來獲取訪問權限。這時候密碼不僅是一個訪問工具,而是獲取數(shù)據(jù)隱私的“鑰匙”。在以往的很多數(shù)據(jù)泄露事件中,攻擊者都采用了事先竊取的密碼庫,然后將其用于撞庫攻擊(credential stuffing attacks)。撞庫攻擊是指黑客試圖通過已經(jīng)竊取的密碼登陸其他站點和服務。而且這種攻擊往往都會成功,因為很多用戶都有重復使用相同的密碼的習慣。
不要在不同的網(wǎng)站使用同樣的密碼,并且盡可能使用多因素身份驗證。在使用多因素身份驗證的情況下,即使黑客竊取了登陸密碼,也仍然需要通過另外一種身份種驗證來獲得訪問權限。
數(shù)據(jù)觀點3:查看社交媒體設置,了解數(shù)據(jù)是如何進行共享的
社交媒體平臺為與朋友,家人和同事分享信息提供了絕佳的機會,但并非所有信息都應該與其他人共享。
當安裝社交類應用,游戲,插件,工具和參加調(diào)查時,應該查看應用程序正在請求的訪問權限都有哪些;當發(fā)布個人信息時,檢查下讀者訪問設置,確保將私人信息保密;對于那些敏感信息,例如信用卡信息和社會安全號碼(Social Security numbers),從來都沒有公開發(fā)布這些信息或者分享包含這些信息的圖片的必要。
數(shù)據(jù)觀點4:不要選擇參與所有事情
在注冊一些網(wǎng)絡服務時,網(wǎng)站通常會要求消費者選擇加入不同的郵件列表。這些列表會收集用戶信息,這些信息可能以無數(shù)種方式被使用,共享和轉售。
盡管某些時候,加入一個郵件列表并共享你的信息是有意義的,但是記住是“選擇加入”——你是否想要或者需要分享你的信息,是由你來決定的。
數(shù)據(jù)觀點5:考慮使用有隱私模式的瀏覽器
網(wǎng)站通常會通過不同的方式,包括利用cookies和其他形式的跟蹤器追蹤用戶行為。你在網(wǎng)上的活動,瀏覽網(wǎng)站以及點擊的服務都會以表單數(shù)據(jù)的形式被收集起來,然而出于不同的原因,用戶有時候希望或者需要將這些信息保密。
有幾個方法可以減少數(shù)據(jù)暴露于網(wǎng)絡跟蹤器的風險。最簡單的方法是在隱私模式下使用瀏覽器。所有主流的網(wǎng)頁瀏覽器現(xiàn)在都有隱私模式,隱私模式下至少用戶的瀏覽記錄不會被追蹤,也不會在瀏覽器會話之外存儲cookies。
數(shù)據(jù)觀點6:在適當?shù)那闆r下使用VPN
公共WiFi帶來了便利,但是它們也可能成為用戶安全的問題之一。通過開放的公共WiFi接入點,可以輕松的截取數(shù)據(jù),危及用戶的隱私。
使用VPN(Virtual Private Network),用戶可以通過隧道傳輸數(shù)據(jù)和加密數(shù)據(jù),即使在開放的公共WiFi網(wǎng)絡上,也能夠降低隱私泄露的風險。
數(shù)據(jù)觀點7:如果你不需要它,就不要收集它
數(shù)據(jù)隱私不僅和終端用戶有關,這也是組織機構必須關注的一個主題,因為涉及企業(yè)對數(shù)據(jù)的收集。近年來,隨著大數(shù)據(jù)和高級分析的出現(xiàn),組織機構盡可能收集更多的信息已經(jīng)成為了一個趨勢,但是這可能不是一個正確的方法。隱私信息的收集需求為GDPR和全球范圍內(nèi)其他隱私法規(guī),帶來了著更多的合規(guī)挑戰(zhàn)。
思科首席隱私官Michelle Dennedy表示,組織機構在隨意收集數(shù)據(jù)之前,應該制定一個數(shù)據(jù)收集計劃。
我依然建議人們,如果你不需要它,就不要去收集它。
數(shù)據(jù)觀點8:保持警惕——數(shù)據(jù)隱私不是終極狀態(tài),而是一個持續(xù)的旅程
數(shù)據(jù)隱私不僅涉及加密和跟蹤,而和個人用戶緊密相關。保持警惕是關鍵。在2019年,更是如此。
關注數(shù)據(jù)是如何持續(xù)被收集,共享和使用是保護數(shù)據(jù)隱私的基礎。歸根結底,這才是數(shù)據(jù)隱私日真正的內(nèi)涵,不是嗎?提高安全意識,提醒我們安全隱私是一項持續(xù)性任務,我們應該始終考慮到安全隱私,而不是只在某一時刻想到它。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧