请不要对保护自己的隐私安全不屑一顾好吗

q1053114549

• 到保护自己的隐私安全，很多人的第一反应都会是：我是一个没有价值的攻击目标，才不会有人浪费时间和精力来偷窥我的隐私。黑客要下手的话，那也得是各种世界级企业的 CEO 或者什么政府机构，“大神”才不会把时间浪费在小虾米身上。也许正是由于我们如此轻视自己的隐私，才会出现很多因为隐私被曝光而后发生更严重的惨案的事情。

  水木之向82109
  [url=]收藏
  [/url]
  
  
  
  

• Apple Watch 被禁
  
  　　昨天英国媒体报道，英国禁止部长级官员在内阁会议期间佩戴 Apple Watch 等智能手表，因为俄罗斯黑客似乎可对其进行网络攻击。
  
  　　据报道，在出现黑客能将 Apple Watch 等智能手表用作监听设备的消息后，英国颁布了此项禁令。此前，出于同样的原因，禁止在议会使用手机。此前，在英国前任首相 David Cameron 的领导下，包括前司法部长 Michael Gove 在内的多位内阁大臣都在使用智能手表。
  
  　　不过有媒体指出，其实英国议会不用这么麻烦，因为 Apple Watch 还是需要通过 iPhone 来联网的，所以只要断开它与 iPhone 的连接，那么黑客也就没法通过 Apple Watch 来监听会议内容了。
  
  　　Apple Watch 和 iPhone 互相匹配，用户可以通过 iPhone 来对这款穿戴设备进行各种操作和设置，比如通过 Apple Watch 可以打开 iPhone 的相机等，而且 Apple Watch 本身还有 GPS 定位功能，所以对于英国议会来说，会议期间禁止佩戴设备或许也是最保险的做法。
  
  　　其实为了保护隐私安全而限制电子设备使用的，不仅仅是这种关系到国家情报安全的机构，一些有着强烈的隐私保护意识的用户也会采取某些办法来保护自己。比如此前，扎克伯格在 Facebook 上传了一张庆祝 Instagram 月度用户数量达到 5 亿的照片，而眼尖的美国科技博客 Gizmodo 撰稿人克里斯-奥里森（ChrisOlson）则在这张照片中发现了扎克伯格的一些“秘密”，那就是扎克伯格如今已经将自己使用的 Macbook 的摄像头和麦克风位置贴上了胶带。
  
  　　这时候你可能就想知道了：把摄像头蒙住就可以了吗？那我们这么说吧，把采集音视频的入口盖住是一种成本低廉且基本的安全防护办法。如果想监听安全会议，有经验的黑客一般都会先数数哪些设备没有遮住摄像头然后再确定下手的目标。
• 想方设法地攻击你
  
  　　是不是有点震惊，只要用实物把麦克风和摄像头都遮挡住就可以了吗？其实震惊的何止是你。此前美国公民自由协会的技术员Soghoian曾表示，“我觉得，如果知道黑客可以劫持电脑或手机上摄像头（在提示灯不亮的情况下），或者远程开启麦克风，许多人都会大吃一惊。”
  
  　　为什么这些想攻击你的设备的人，他们在完全没有接触到你的设备的情况下就能够得手呢？
  
  　　这得先说一下 Ratting（Remote Access Trojan）这种行为。所谓的 Ratting，是指黑客通过植入木马远程控制受害用户设备的行为，而进行这种行为的黑客一般叫做ratter。除了窃取设备的敏感数据以外，激活用户摄像头和麦克风偷拍视频也是ratter常干的事情。因此如果你的摄像头和麦克风被实物都遮挡的话，无论多么高明的黑客入侵手段都将无济于事。
  
  　　最近几年引起最大风波的或许就是 Hacking Team 开发的黑客软件 RCS，它既可攻击 PC，也可攻击移动设备。它可以从被攻击者的硬盘上拷贝文件，窃取 Skype 通话和信息，在邮件加密前偷看邮件，获取用户在浏览器中输入的密码，甚至是打开麦克风和摄像头直接对本人进行监视。这种程序利用系统或其他软件的安全漏洞入侵设备，而获知漏洞的途径。
  
  　　Hacking Team 总共将设备卖给了 70 多个客户，政府部门也包括其中，意大利政府机构是 RCS 的早期用户，而最早的攻击对象就是黑手党老大。
  
  　　美国国防部前雇员爱德华·斯诺登（Edward Snowden）称，据他了解，智能手机的麦克风和摄像头多有后门程序，方便某些情报机构进行资料抓取，因为多数软件、系统本身是不安全的。
  
  　　同时斯诺登称远离监听的方法也很简单，他拆机移除了摄像头（尤其是前置）和麦克。斯诺登还进一步解释，别看我拿走了这两个关键部件，但其实并不影响核心功能，用户这时需要用耳机进行接打电话，至于视频会议、拍照这些，我想比起监听来说，你懂哪个更重要。
• 请不要对保护隐私不屑一顾
  
  　　所谓道高一尺魔高一丈，在这个我们还无法压制黑客的年代，用户需要如何从自己做起，去避免因为受到攻击而遭受损失呢，特别是在如今我们已经将自己生活和工作的方方面面都交给手机来管理的情况下？
  
  　　对于那些不在我们控制范围里的因素：首先那些不受我们控制的系统，比如银行、在线邮件服务、公司邮件系统以及任何提供支持信息存储的在线服务等，对于这些我们能做的就是列出一份数据和隐私保存的清单，设置高安全度的账户名称和秘密，并定期更改密码（不要多个账号使用同一密码）。
  
  　　没办法，如果你的生活和工作就是建立在电脑上，那你无论如何都得这么做。你需要知道这些风险的存在，尽可能地降低风险，避免潜在的损失。
  
  　　在我们可控制范围里的：指在我们可控范围里的个人设备和系统。因为超过 98% 的移动设备恶意软件主要还是针对 Android 用户，如果你使用的是 iPhone 或 iPad 风险会低一点。同样地，Mac 设备的安全度要比 Windows PC 的高一点。
  
  　　但这并不意味着苹果设备就是完全没有风险的，不然的话扎克也不会在 Mac 摄像头上贴上胶带了。我们可以强化家庭和办公室使用的路由器的安全性。在 Mac 上你可以打开防火墙，不要随意打开不明链接，访问不明网站，也不要通过不受信任的来源下载应用。当然你也可以像扎克那样把设备的摄像头和麦克风给遮挡起来。
  
  　　事实上，采取这种做法的人并不止扎克一个。就连 FBI 局长 James Comey 也把自己的笔记本摄像头蒙上了胶带—原因很简单，因为他看到一个比他更聪明的人也这么干。所以你要不要也蒙上呢？