近日,一篇關于大廠監控的文章火遍全網,文章中提到了關于大廠如何監控到員工代打卡被罰款、曝内帖被追蹤、網投履歷被約談等問題一一羅列,令人唏噓不已。
在這之後,無數網友紛紛跟帖讨論,各種因為不滿公司監控行為而被開除的奇葩事也被扒出。
很多人驚歎:以為是同僚舉報,沒想到是無處不在的監控!有人還提到,不過是和朋友發了一句微信,就接到了老闆的電話。
讨論中最可怕的,并不是站在我們頭上的攝像頭,而是無處不在的“潛網”。
什麼是“潛網”?關于這個詞,很多人都十分陌生,網上也查不到太多的定義。其實“潛網”更多比喻的是潛在的一張巨大的網,它把我們都罩在其中,實時監控,毫無隐私。
沒人知道誰在操控“潛網”,在如今的大資料時代,我們的手機、電腦無一不被監視着,并不僅僅是公司的監控,還有各類偷窺你隐私,向你擷取各類權限的軟體,以及如果你不同意,“流氓”軟體就不允許你使用的霸王條款。
我們該如何保護我們的隐私?
1.你必須設定一個密碼
在《捍衛隐私》中提到:首先,你應該使用很長的強密碼短語(strong passphrase)——至少有20個或至少有25個字元,而不是簡單的密碼。随機字元效果最好,比如ek5iogh#skf&skd。不幸的是,人類的大腦難以記憶随機序列。是以就使用密碼管理器吧,使用密碼管理器比自己選擇密碼要好得多。我傾向于使用開源的密碼管理器,比如Password Safe和KeePass,它們隻會将資料儲存在你的本地計算機上。
另一個重要的規則是,永遠不要為兩個不同的賬号使用相同的密碼。如今,基本上做任何事都需要密碼,是以就讓密碼管理器來幫你生成和儲存獨一無二的強密碼吧。
即使你有強密碼,仍然有技術可以打敗你,比如John the Ripper這樣的密碼猜測程式。這款任何人都可以下載下傳的免費開源程式可以根據使用者配置的參數進行工作。比如,使用者可以指定嘗試多少個字元、是否使用特殊符号、是否包括外語集合等。John the Ripper和其他密碼破解器可以使用規則集來排列密碼字元,進而非常有效地破解密碼。簡而言之,它會嘗試參數設定之内的所有可能的數字、字母和符号組合,直到成功破解你的密碼。
幸運的是,大多數人都不用對抗擁有近乎無限時間和資源的國家機關。我們更有可能要對抗配偶、親戚或某個我們真正惹惱了的人,而在面對一個有25個字元的密碼時,他們不會有時間和資源來成功破解。
推薦閱讀
2.給你的郵件上鎖
大多數基于網頁的電子郵件服務在傳輸郵件時都會使用加密。但是,一些服務在郵件傳輸代理(Mail Transfer Agent,簡稱MTA)之間傳輸郵件時可能不會使用加密,是以你的資訊就是公開的。比如說,在辦公場所,老闆也許有公司電子郵件系統的權限。為了隐身,你需要加密你的資訊,也就是說要給你的郵件上鎖,僅讓收件人可以解鎖和閱讀它們。加密是什麼?它是一種代碼。
恺撒密碼(Caesay Cipher)就是一種非常簡單的加密方法,它是指将密碼中的每個字母替換成字母表中相距一定距離的字母。舉個例子,當使用恺撒密碼時,如果這個距離是2,那麼a就變成了c,c變成了e,z變成了b,以此類推。使用這種偏移2位的加密方案,“Kevin Mitnick”就會變成“Mgxkp Okvpkem”。
當然,大多數今天所使用的加密系統都比任何恺撒加密強大得多,是以要破解它們也就更加困難。所有形式的加密都有一個共同點:需要密鑰,這可以用來鎖定和開啟加密資訊。如果使用樣的密鑰來加鎖和解鎖加密資訊,那就是一種對稱加密。但是,當雙方彼此不認識或相距很遠時,對稱密鑰就難以在他們之間共享。
大多數電子郵件加密實際上使用的是所謂的非對稱加密。這意味着我要生成兩個密鑰:一個儲存在我的裝置上并且永遠不會被共享出去的私鑰和一個我可以在網際網路上随意張貼的公鑰。這兩個密鑰是不同的,但在數學上是相關的。
3.無痕浏覽,你的一切蹤迹都将消失
如果你無法防止别人監視你的電子郵件、電話和即時消息,無法合法地删除你的浏覽器曆史記錄,你還能怎麼辦?也許你可以從一開始就避開對這些曆史記錄的收集。
Mozilla的火狐、谷歌的Chrome、蘋果的Safari、微軟的Internet Explorer和Edge等浏覽器全都提供了内置的匿名搜尋選擇,不管你想使用什麼裝置,傳統個人電腦還是移動裝置。無論哪種搭配,浏覽器都會開啟一個新視窗,并且不會記錄你在此會話開啟期間搜尋的内容或浏覽的網際網路位置。關閉隐私浏覽視窗,你通路過的位址的所有痕迹都将從你的個人電腦或其他移動裝置上消失。為了隐私,你也要付出一些代價:除非你在隐私浏覽時為網站儲存了書簽,否則你将無法傳回;因為沒有曆史記錄——至少你的機器上沒有。
使用火狐浏覽器上的隐私浏覽視窗或Chrome浏覽器上的無痕模式,你可能就感覺自己牢不可破了,但你的隐然必須經過你的ISP,即網際網路服務提供商,也就是你花錢購買網際網路服務或蜂窩服務的公司——而你的提供商可以截取其中傳遞的任何未加密的資訊。如果你通路的網站使用了加密,那麼ISP仍能擷取通路的中繼資料,即某天某時你在某地通路了某網站。
當你連接配接的網站使用了加密時,協定會稍有變化,不再是“http”了,你會看到“https”。這種https連接配接更加安全。其中一個原因是它是點對點的,但隻有你直接連接配接到網站本身才會這樣。網上還有大量内容分發網絡(Content Delivery Network,簡稱CDN)為它們的客戶緩存頁面,不管你在世界任何地方,CDN都能實作更快速的分發,是以這就可能出現在你和目标網站之間。
還要記住,如果你登入了你的谷歌、雅虎或微軟賬号,這些賬号可能也會記錄你的個人電腦或移動裝置上的網絡流量——也許會用來建構你的網絡行為個人檔案,以便這些公司能更好地定位你看到的廣告。有一種方法可以避免這種情況,那就是在你用完谷歌、雅虎或微軟賬号後,記得退出賬号,在下次你需要使用它們的時候再重新登入回來。
你的密碼可以被輕易破解?
除了你,還有誰在讀你的電子郵件?
你的手機就是一個竊聽器?
勒索病毒是如何一步步誘惑你落入陷阱的?
你是否意識到了隐私的重要性?在你不知情的情況下發生了什麼?
……
你的每一次滑鼠點選、浏覽的每一個網站,都有人看在眼裡。
人臉識别、無人機、智能聯網汽車、社交網絡……都在洩露你的隐私。
你可以跑,卻無處躲藏!
《捍衛隐私》将為你揭示關于資料時代的真相,那就是:每個人的隐私都處在被洩漏的危險邊緣。作者凱文·米特尼克和羅伯特·瓦摩西首先從個人角度出發,科普每個人都應該掌握的隐私安全之道;并運用生活中真實的故事和生動的案例,描繪出與隐私最為相關的6大未來場景,教你如何掌握隐身的藝術。
捍衛隐私(世界頭号黑客教你如何保護隐私) ¥59.9 購買