隐私信息安全防护三部曲——What、Why、How 点击:99 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:184帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-22 10:57:33
楼主


  近日,央视曝光苹果手机定位服务默认记录用户“行踪”,后台记录相关数据,侵犯了用户的个人隐私安全。这一消息爆出后,关于隐私安全的话题再一次的发酵,成为了人们最关注的焦点。

  

  在隐私安全问题不断袭来的当下,我们有必要冷静下来好好的思考一个问题,那就是在这个网络尤其发达的时代,信息传播飞速,我们怎么样做才可以最好的保护好个人隐私?要真正的透彻的理解这个问题,我们也有需要从头开始了解隐私这个词。下面就让信息安全方面的专家山丽网安带大家用最传统和原始的方式来了解隐私,认识隐私,即以下三步:what是什么?why为什么?How怎么做?

  

  What?隐私究竟为何物?

  

  关于隐私,百度给出了这样的解释:隐私是一种与公共利益、群体利益无关,当事人不愿他人知道或他人不便知道的个人信息,当事人不愿他人干涉或他人不便干涉的个人私事,以及当事人不愿他人侵入或他人不便侵入的个人领域。我国公民依法享有不愿公开或不愿让他人知悉的不危害社会的个人秘密的权利。

  

  其实,隐私并没有一个明确的答案。不同的个体、不同的环境、不同的社会活动对其的定义也不同。大家习惯性地将姓名、照片和视频、电话、银行卡信息、家庭住址、家庭成员、身份证号码、行踪、活动记录等内容看成是个人隐私的一部分,因为这些内容中任何几项的随机组合,都会给个人的工作和生活带来莫大的影响。

  

  Why?隐私为何要保护?

  

  原因很简单,每个人都有自己不想公开的隐私,这种隐私或是出于保护自己的目的,或是出于其他的意图。但在移动互联网这个开放、活跃的圈子中,类似于人肉搜索的各种技术、各种偷拍偷看者、各种出于商业目的的攫取者等,总是屡屡直击人们的个人隐私。这种情况下,保护个人网络隐私就更加重要。因为网络传递快、复制快、发酵快等特点,会让一个不经意间的隐私信息变成个人声誉、人身、财产、健康等安全的肇事者,可大可小地影响到个人生活。

  

  How?隐私如何去保护?

  

  这需要先梳理一下网络隐私的相关者,主要有网络和产品平台、搭建及管理平台者、消费者个人、商家快递等参与者、监管者、网络黑客、网络技术、法律以及社会和媒体监督等。明确了相关者之后,以个人进行网上活动的过程为主线,就可以套用传统的事前、事中、事后的模式来作分析和探讨,不同的阶段有着不同的侧重点。

  

  事前,聚焦在界定和意识上

  

  在一个消费者通过手机、电脑等终端在移动互联网上进行活动之前,保护个人隐私的重点聚焦在两个方面,即界定和意识上。

  

  在界定哪些信息属于隐私这方面,虽然不同的个人主体、不同的活动、不同的环境对其有着不同的侧重点,但基本的隐私信息是类似的,个人身份证、家庭成员、银行卡、行踪等等信息是最好不能让外人掌握的。若要给出一个明确的界定答案,这就需要通过国家通过相关法律制度给以明确的网络隐私的定义的界定方法。

  

  在意识上,重点在于网民个人的自我保护意识上。简单说,在使用互联网时,网民要有一个概念,清楚的知道哪些信息是不能透露和上传的,自己心中要有一杆秤。

  

  同时网民也要了解隐私安全防范不到位时会造成的后果,比如隐私信息被非法窃取造成信息泄露,网银支付交易出现漏洞导致财产损失等。为避免出现这样的情况,事先就做好完善的安全防护措施是最有必要的,保护最根本数据安全的加密软件是最好的选择。

  

  加密直接作用于数据本身,在最坏的情况下,即使文件数据被窃取了,加密依然为数据起防护作用,在解密越发困难的当下,可以保证加了密的信息不会大白天下,只有用户自己所知。

  

  在加密基础上,国际先进的多模加密技术采用对称加密与非对称加密相结合的技术,为用户提供多种加密模式,灵活有针对性。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性(加密与格式无关)。

  

  事中,关键在沟通和技能上

  

  在消费者个人真正参与到移动互联网活动之中后,其关键点就在于有效沟通和提高技能上。

  

  有效沟通着重指的是消费者与各种应用提供者之间的沟通。通常情况下,消费者与商家、平台搭建者对个人隐私信息的定位是不一样的,会出现很多错位的。有时候,在一些消费者个人眼中是隐私的信息,在商家和产品应用者那里则是提供某种服务、应用某种产品的必备件。这就出现了消费者与商家之间的信息不对称,容易形成争议,也容易给消费者个人造成影响。而解决这个问题的关键在于有效沟通上。移动互联网上的服务、产品、应用等提供者,应当更加积极、主动地通过诸如“访问你的通讯录”等方式警示、提醒消费者个人。

  

  在参与移动互联网的过程中,即时沟通是保护隐私的一种方式。另一种就是技术能力了。这种技术能力一方面是商家、平台、产品、应用等提供者通过提高网络技术能力,有效规避消费者信息被盗取、被泄露的风险,另一方面还需要消费者个人不断提高自身的信息保护能力,不在网上随便公开个人具体信息,并利用一些应用功能、技术软件及时保护自我的信息。

  

  事后,核心在自律和惩处上

  

  有人会问,就算是消费者个人提高保护意识和技能,商家与消费者即时沟通以获取相关的信息,甚至商家也采取了技术措施以保护消费者个人的相关信息,那么如何才能保证商家不为了利益而出卖消费者的信息,如何才能有效避免网络黑客们非法获取个人隐私信息?

  

  针对第一个问题,可通过相关部门加强行业的制度规范、监管监控、从业者的自律以及社会媒体的监督并行的方式,行业监管者加大对非法泄露、出售消费者个人信息的查处和惩处力度,媒体及时曝光,社会关注监督一起行动。而第二个问题,则必须要动用“大棒政策”,提高技术应用手段,通过法制手段严厉打击网络黑手。

  

  山丽网安结语:

  

  互联网发展步伐越来越快,网络也变得越来越公开,人们的隐私信息也在逐渐的透明化,我们必须要制止这样的势头,尽快的保护起个人安全。为防止信息通过网络途径外泄,可以利用保护本源数据安全的加密软件,让隐私信息安全的掌握在自己手中。




楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师