知物由学 |“网状世界”下,无处可逃的信息安全
欢迎访问网易云社区,了解更多网易技术产品运营经验。
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。
本文作者:Tyler Elliot Bettilyon
进入互联网大数据时代以后,数据安全危机日益加重,个人信息随意泄露,公民的隐私得不到保护,无论是政府机构还是一些有预谋的公司都在不断的收集个人信息,在互联网大数据时代,每个人都像裸奔在互联网上。我们不是患上了被害妄想症,是数据安全危机比想象的要更糟糕。本文作者旨在呼吁保护数据安全和个人隐私。
小说家乔治•奥威尔在他的经典小说《1984》里,描绘了一个无可逃避的被监视的状态,每个房间的监视屏幕监控每一个动作,记录每一个声音,并将这一切报告给独裁者。奥威尔刻画了一个令人感到窒息的恐怖世界,在假想的未来社会中,独裁者以追逐权力为最终目标,人性被强权彻底扼杀,自由被彻底剥夺,思想受到严酷钳制,人民的生活陷入了极度贫困,下层人民的人生变成了单调乏味的循环。他可能从来没有想到,在2018年,人们会花600美元(外加上每月一次的费用)来换取口袋里装着监视屏幕的特权(手机时刻被监控定位)。
一些国家的监控设备包括脸部识别技术,连接着一个庞大的中心网络以及警官佩戴着的带照相功能的太阳镜;不久它将连接到一群伪装成鸟的无人机上。作为不断发展的搜索网络的一部分,火车站将很快要求进行面部扫描。
美国拥有自己的一些令人恐惧的工具,包括国家安全局的PRISM(“棱镜”)计划,著名的告密者爱德华•斯诺登揭露了这一计划,这就是所谓的“棱镜门”。在棱镜下,国家安全局收集并存储了大量互联网流量数据。斯诺登转储和随后披露的信息表明,国家安全局多次(有时是成功的)试图打破公共加密标准,例如Diffie-Hellman密钥交换算法。这样做可以让他们读懂大量被认为是隐私的信息。“棱镜”直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
打着安全的旗号,类似的高科技监控和数据收集政策正在全欧洲展开。世界范围的独裁主义正在兴起,每年的《网络自由》报告都表明,在线内容审查也相应上升。从2017年的报告看:
在线内容操控导致互联网自由度连续七年全面下降,同时移动互联网服务中断增加,对人权捍卫者和独立媒体的物理和技术攻击增加。
2017年《网络自由》评估的65个国家中,将近一半的国家在评估期内经历了网络自由度下降,而只有13个国家取得了进展,他们大部分都是小国家。不到四分之一的用户居住在互联网被认定为自由的国度,这意味着在这些网络自由的国度,没有通过重大网络访问障碍,对内容的严格限制,或者以不受限制的监视形式或对合法言论的不公正影响等形式严重侵犯用户权益。
世界各国政府变得愈来愈精通科技。在独裁政体中,这意味着更好的监视,更多的内容审查和强有力的虚假信息战术。有些人认为间谍机构存在以保护他们的公民,因此这些技术进步是最好的,但是即使相信这一点,监视和网络战争的进步也不是没有风险的。
这种非比寻常的火焰病毒和震网病毒是由美国和以色列政府联合开发的,它们共享多个组件。有些人认为震网病毒是有史以来最令人印象深刻的软件。它劫持了微软基础设施的关键部分,并把自己伪装成合法的微软更新,向世界各地数百万台计算机传播。这两个蠕虫病毒自动复制并安装到USB驱动器和其它外围设备。火焰病毒变种能够打开照相机和麦克风,监控网络流量,以及更多。
这两种病毒在世界范围内传播,其目标是感染和破坏伊朗的核设施(如果感兴趣,震网病毒攻击伊朗核设施的事件可以在网上查阅到更详细的介绍),震网病毒攻击导致了伊朗核设施瘫痪。即使你相信政府会用这个软件做正确的事情,但是完全掌握病毒代码后会使政府成为一个攻击目标。
影子经纪人(TSB)是一个黑客组织。令人气愤的是,影子经纪人窃取了美国国家安全局的关键技术,在2016年,变成了WannaCry勒索病毒感染了数百万台计算机。如果没有黑客组织影子经纪人,勒索病毒WannaCry的影响力绝不会像现在这样遍布全球。也许美国国家安全局从来没打算使用这些技术作恶,但是如果无法防止代码被盗,那么意图还重要吗?
作为一个社会,才开始摸索出对付数据可能被武器化的各种方式,然而,我们正处在大数据革命的漩涡中。
好像这还不够,间谍活动不仅仅是为了政府。Facebook,Google和其它许多公司都致力于全天候的监控,旨在帮助公司销售广告,做出更多“数据驱动”的决定,以及“理解它们的客户”。(这就像我们通过搜索引擎搜索了某个东西后,很快就会不断有类似的广告推送到我们面前。)销售广告是一个非常普通的目标,但捕获的信息可用于更邪恶的目的,例如剑桥分析丑闻。更重要的是,他们收集的数据对于政府机构或非国有黑客组织来说是一个高价值的目标,这些黑客组织可能正在寻求施压、敲诈或窃取那些他们可截取数据的人的身份。
作为一个社会,才开始摸索出对付数据可能被武器化的各种方式,然而,我们正处在大数据革命的漩涡中。处理庞大数据集的机器学习算法在硅谷和其它领域都是众人瞩目的焦点。它让每天从繁杂的互联网上提取有价值的数据变得更容易。
不幸的是,最严重的脆弱性在很大程度上是看不见的,数据最严重的滥用还没有到来。更糟糕的是,一些最相关的攻击面已被嵌入到互联网本身的结构中,使所有人都处于危险之中。
这个问题令人恐惧的范围
也许你认为你是安全的。
你使用密码管理器,为每个网站生成强大的独一无二的密码。你摄像头有录像功能。你已经禁用JavaScript脚本,阻止广告。你从来没有连接过不安全的WIFI接入点。你加密。你使用预付费的电话机。你使用Tor的VPN。不,你地下室的那个房间不是一个“荣耀的锡箔帽”,它是一个法拉第笼。
不幸的是,即使是非凡的个人安全承诺也不足以完全保护你的数据。
事实是,现代的网络基础设施已经创造了一系列脆弱的系统。如果数据通过不安全的中介传输,那么不管自己的行为如何,你现在都处于风险之中。你的朋友正在存储你发送给他们的短信。Facebook存储你朋友为你拍的照片。谷歌存储你的网页搜索历史和你的位置历史,然后把这些数据卖给广告商。快照存储你的快照。监控清单还有很多。
谷歌为用户提供了一个选项来关闭这种跟踪(深深地埋藏在它们的设置中),但是确保数据永远不会在不安全系统上的唯一方法是永远不要使用互联网发送数据。
<span style="color: rgb(102, 102, 102); font-size: 14px; line-height: 25.2px; margin-bott
相关文章:
【推荐】 微服务监控探索
【推荐】 知物由学 | 你的网络安全问题背后的真正原因
知物由学 |“网状世界”下,无处可逃的信息安全相关推荐
- aspose.words 操作word插入空白页_让 “空白页”无处可逃,消除你的烦恼
--word2016系列教程之"空白页删除" 在word编辑文档时,经常会遇到在文档末尾出现一页空白页,尤其是在表格结束后,也会出现这样一页,你绞尽脑汁,用"BackSp ...
- 移动营销的魔力:让你的客户无处可逃(附赠2012移动营销百问百答手册)
<移动营销的魔力:让你的客户无处可逃>(附赠2012移动营销百问百答手册) 基本信息 作者: (美)克鲁姆(Krum, C.) [作译者介绍] 译者: 唐兴通 出版社:电子工业出版社 IS ...
- 学会这个绝招,让 C++ 崩溃无处可逃!
作者 | Waleon 来源 | 高效程序员 Breakpad 是 Google 用 C++ 编写的一个开源.跨平台的崩溃报告系统,它支持 Windows.Linux 和 macOS,并提供了一个上传 ...
- 无处可逃:罗兴亚人的困境恶化 | 经济学人早报精选20210826
文 / 王不留(微信公众号:考研英语笔记) 2021年8月26号的早晨,来杯"资讯咖啡",提神解困. 文章选自2021年8月26号的<The Economist Espres ...
- android揪出内存泄漏元凶 让它无处可逃
揪出内存泄漏元凶 让它无处可逃 好久没更新技术博客了,这几天积攒了很多技术问题,今天要说的是内存泄漏定位和解决.在新公司做了一个多月了,接手前面的代码,多多少少都会有些坑,但是内存泄漏这种问题一直以 ...
- CVPR 2019 Oral | 视觉识别新范式:开放世界下的大规模长尾识别
置顶我爱计算机视觉,更快获取CVML新技术 上周一篇发布于arXiv的CVPR 2019 Oral论文引起了广泛的关注,来自香港中文大学与加州大学伯克利分校的研究学者重新思考了真实世界的视觉识别类别分 ...
- 黑人是晒黑的吗_当您是互联网上的黑人时,无处可逃
黑人是晒黑的吗 By A. Rochaun Meadows-Fernandez 作者:A.Rochaun Meadows-Fernandez There were no words to descri ...
- deepfake 图片_DeepFake克星来了!简单2步算法,造假图像无处可逃
新智元报道 来源:IEEE Spectrum 编辑:金磊 [新智元导读]DeepFake最近成了热点,也带来不少担忧.近期,针对DeepFake可能带来的负面影响,研究人员开发了一个基于神经网 ...
- 反脆弱 | 如何在不确定的世界下生存
" 杀不死我的,使我更加强大.-- 尼采 " 尼采有句名言:"杀不死我的,会使我更加强大."就像人的骨头承受压力会变得更加强壮,谣言和暴乱会在有人试图压制他们的 ...
最新文章
- linux下配置DHCP中继代理
- android项目打包成apk
- mybatis多产数_freeCodeCamp杰出贡献者–我们如何选择,认可和奖励多产的志愿者
- 【PKUSC2019】线弦图【计数】【树形DP】【分治FFT】
- npm如何设置淘宝镜像
- Java并发篇_进程线程
- linux安全 4a标准_Linux的未来,提高安全性的开放标准等等
- 写在32岁年龄的开始
- One of the two will be used. Which one is undefined.
- Bokeh库快速入门
- Idea中,Terminal 无法联接window终端解决
- java guava map创建,数组合并,数组分割连接
- 《全局光照技术》在摩点网发起众筹活动
- matlab画一只猫,【MATLAB系列04】当一只猫遇见了Matlab
- Java面试题精选四(oracle、mysql数据库)
- 【清华AI自强计划-计算机视觉课程-第三讲课程笔记1】
- MyEclipse 中文转英文
- 感冒身体差的不要喝酸奶
- oracle 反斜杠 /
- c++手机编程软件_积木编程软件手机版下载-积木编程软件下载v1.0.1 安卓版
热门文章
- ASP.NET案例--新闻模块设计
- 中小企业上云如何选择及操作
- PPT转换PDF格式怎么转换?后悔现在才知道
- 分分钟使用Retrofit+Rxjava实现网络请求
- 思科网络设备模拟器GNS3与SecureCRT关联
- WebRequest 对象的使用
- 数据库设计中一个矛盾:数据库外键,用还是不用?你怎么看.?
- 理想职业计算机程序英语作文,Choosing the Right Career理想的职业英语作文
- python编写接口自动化脚本_简单的python http接口自动化脚本
- Android-- Dialog对话框的使用方法