十大不变安全法则
法则 9:完全的匿名不管在现实或网络上都不实际。
所有人类的互动都涉及某种的数据交换。如果有人组合足够的数据,他们就可以识别您。仔细想想一个人在与您简短的对谈中能够收集的所有信息。只要看一眼,他们就可以判断您的身高、体重与大概的年纪。您的口音可能会告诉他们您来自哪个国家,或是来自国内的哪一区域。如果您谈话的内容不是只有天气,您可能会告诉他们一些与您的家庭、兴趣、住处与以何维生有关的事情。他人要了解您是谁,并不需要花很长的时间收集信息。如果您渴望绝对的隐姓埋名,最好的方式是住在山洞里,不与任何人接触。
在因特网上的情形也是一样。如果您浏览一个网站,网站拥有者如果有心,他就有办法查出您的身份。毕竟由 0 与 1 所组成的网站工作阶段,一定能够找到通往目的地的路,而那个目的地就是您的计算机。有很多的方式可以掩饰位,例如,您可以使用网络地址转译,为您实际的 IP 地址加上屏障;订阅匿名服务将位,由以太网络的一端转送到另一端,以掩饰您的位;为其它目的使用别家的 ISP 账户;只从公共信息站浏览特定的网站等等。这些方式让人更难判定您的身份,但并非全无可能。您确定知道是谁在操作这些匿名的服务吗?可能就是您刚浏览之网站的拥有者!您昨天浏览提供您 10 元折价券的无害网站呢?或许该网站的拥有者愿意与其它网站拥有者共享您的数据。如果是这样,第二个网站所有者或许可以把两个网站的信息相互关联,进而判定您的身份。
难道这代表网络上的隐私权是不可能的吗?一点也不。那意味着在因特网上保护您隐私的最好方式,与保护您日常生活的隐私没有不同-都是经由您的行为。阅读您浏览网站的隐私权声明,并且只与您能接受其做法的网站交易。如果您担心 Cookie,就停用该功能。最重要的是,请避免毫无选择地浏览网站-如同绝大多数的城市都有治安不好的区域,因特网也是一样。但是如果您要的是彻底与全面的匿名,还是着手找一个山洞比较好。
法则 10:技术不是万能药。
技术能够做到令人惊奇的事情。近年来,前所未有的廉价、更具威力的硬件与利用硬件的软件日渐开发,因而为计算机使用者、加密技术的发展与其它科学打开了新的领域。如果我们努力研究的程度足够,很难不相信技术可以带来一个没有风险的世界。但是这完全是不实际的。
完美的安全性需要一层不存在的极至境界,而事实上也不太可能存在。这对软件与人类有兴趣的所有领域而言都是事实。软件开发是一个不完美的科学,所有的软件都有问题,其中有些可被利用而造成安全性漏洞,那不过是严酷的生活现实面。即使软件能够做到十全十美,还是无法解决所有的问题。就某个程度而言,大部分的攻击牵涉到人性的操纵-这通常称为社交工程学 (social engineering)。
增加成本与攻击安全性技术的困难度,动机不良之士会将焦点由技术转向在控制台的人,作为响应。了解您在维护坚固安全性的角色很重要,否则您可能会成为自己系统保护的裂缝。
解决方法在于认知两个重要的部分。第一,安全性是由技术与政策两者所组成,也就是说,组合技术与使用它的方法,最终会决定您系统安全的程度。第二,安全性是一个过程而不是目的,它不是一个可以一次永远“解决”的问题,而是好人与坏人之间一连串的行动与对抗。关键是要确定您有良好的安全性意识与稳健的判断力。
网友评论