這些日常選擇如何隱瞞隱私和安全威脅

正如專家在此所述,個人和企業在不知不覺中暴露於安全和隱私威脅之下。

“我們可以選擇不向內容,應用程序和社交媒體提供商提供信息。”

阿里·特拉希滕貝格, 詹盧卡·StringhiniRan Canetti 波士頓大學提供了一些最佳實踐來保護自己和周圍的人:

Q

我們如何在互聯世界中保護自己?

A

特拉希滕貝格: 智能設備可以很好地安靜地安放在我們的舒適區域內並進入我們最私密的空間:臥室,浴室,醫生辦公室等。同時,它們配備了各種傳感器,可以記錄和永久存儲各種信息關於我們最私密的時刻

保護自己的最佳方法就是意識到這一點,並使所有智能設備遠離您最親密的環境。 例如,我將大多數智能設備(電視,揚聲器等)放在家裡; 我無法避免的少數幾個(智能手機)位於一個無法訪問我的私人區域的指定位置。


內在自我訂閱圖形


Q

使用社交媒體時,我們如何使我們的個人信息面臨風險?

A

特拉希滕貝格: 我認為許多用戶沒有意識到他們不僅在使用社交媒體時將自己的信息置於危險之中,而且 他們的朋友和熟人的信息。 例如,當您在某個位置與朋友放一張您的照片時,您正在與社交媒體公司(以及很有可能是其所有第三方關聯公司)共享與該位置的聯繫,以及您朋友與位置-您的朋友是否希望廣告代理商知道這一點。

您留在朋友的社交媒體帳戶上的消息,甚至可能是通過社交平台發送給他們的“私人消息”,也是如此。

簡而言之,當您在線使用“免費”服務時,請始終問自己-該服務如何賺錢以支付其工程師和維護其硬件? 答案通常是他們在出售有關您和您的朋友的信息。

卡內蒂: 我們為在線服務,應用程序和內容提供商提供有關我們的下落,我們的思想,我們的情感,我們的情緒和我們的生活方式的詳細信息。 我們的一舉一動都被記錄下來, 與其他人的舉動聚合。 這些內容,社交平台和應用程序提供商將這些數據出售給第三方,這些第三方可以將其用作對我們的武器-在我們處於不利時刻時抓住我們,並操縱我們的思想和行為。

Q

這種行為的後果是什麼?

A

特拉希滕貝格: 我認為,當今最大的安全威脅不是直接來自明顯的惡意行為者,而是來自通過我們定期使用的所有設備收集的有關我們每個人的大量信息。 這些信息不可避免地會洩露給與我們有很大不同利益的行為者(包括惡意行為者),並且可以非常有效地利用它來造成損害。

Q

在仍然活躍於社交媒體上的同時,我們該如何避免這種風險?

A

卡內蒂: 我們可以選擇不向內容,應用程序和社交媒體提供商提供信息。 這使他們無法利用我們的數據以及與廣告商和其他第三方共享的能力。 這可能會花費很小的價格,但是這是值得的。

Q

您預計員工將面臨的最大安全威脅是什麼? 對員工及其工作的企業有何影響?

A

Stringhini: 勒索 是目前網絡犯罪的黃金標準。 與其他網絡犯罪計劃(例如欺詐和垃圾郵件)不同,犯罪分子不是試圖說服受害者購買一些粗略的物品,而是提供給他們以便他們可以取回其數據以換取金錢。

不幸的是,受害者往往別無選擇,只能向勒索者付錢。 這極大地提高了網絡犯罪分子的投資回報率,並且對不斷成為目標的私人公民和公司都產生了嚴重影響。

特拉希滕貝格: 惡意行為者有許多真正令人恐懼的方法可以利用我們在工作場所中的數字踪跡。 對於企業而言,一個嚴重的例子就是CEO舞弊,其中犯罪分子模仿了CEO / CFO的電子郵件或電話,要求進行大筆轉賬,或者可能是企業的網絡和數據。

出現“深度假貨”,其中使用機器學習技術來製作看起來或聽起來與被騙者相同的消息(即,從CEO講話的一些樣本中,有時有可能現實地製作出不同的講話,而CEO並未指出,在首席執行官的聲音中)。

Q

對於員工和企業應採用的這種安全風險,有沒有簡單的解決方法?

A

Stringhini: 為了減輕被勒索軟件攻擊的風險,用戶應不斷保留其數據的備份。 這可以是自動化的,例如計劃每週進行一次。

特拉希滕貝格: 個人很難保護自己免受CEO欺詐和嚴重的偽造漏洞的侵害,就像沒有武裝的平民很難成功地防禦武裝犯罪分子一樣。 個人應始終對收到的任何未經請求的信息保持懷疑,公司應建立安全的機制進行重大轉移。 他們還應制定預先規定的協議來處理和應對安全緊急情況。

Q

什麼是最被忽略的安全功能?

A

Stringhini: 啟用兩因素身份驗證可以幫助人們確保其在線帳戶的安全。 啟用雙因素身份驗證後,攻擊者不足以知道帳戶的密碼即可登錄,但他們還需要保留第二個令牌,該令牌通常發送到用戶的手機。 這極大地提高了攻擊者成功攻克在線攻擊的門檻,並保護用戶免受大數據洩露和網絡釣魚攻擊的影響。

Q

每個人都需要採用(最容易跟上)以提高安全性的最重要的“網絡衛生”例程嗎?

A

Stringhini: 一旦在程序中發現弱點,開發人員通常會很快修復它。 持續保持軟件 更新 極大地減少了受到損害的機會。 如今,大多數程序都提供了自動更新,這對於人們保持安全而又不必記住不斷更新他們的計算機是一種很好的方式。

特拉希滕貝格: 實際上,這就是我們在工程學學生的整個學習過程中所要教的內容–了解您所接收信息的基礎,並對任何未以可複制方式得到證實的主張表示懷疑。

關於作者

阿里·特拉希滕貝格, 詹盧卡·StringhiniRan Canetti 波士頓大學