1月28日是國際數據隱私日——這一天的設立是為了讓我們關注自己是如何在網絡上接觸事物�����,使用線上服務和收集數據�,以及組織機構和終端用戶可以采取哪些措施來降低數據泄露風險����。
數據隱私日并不是一個新聞����,但是過去一年里發(fā)生的事件,突出了更深層次的保護數據隱私的需求���。
2018年Facebook“數據門” 事件被曝光——劍橋分析公司(Cambridge Analytica)濫用用戶信息��,數百萬用戶資料未經用戶同意���,就被第三方使用�����。
同樣在2018年�,萬豪(Marriott Hotel)旗下喜達屋(Starwood)酒店報告的一起數據泄露事件影響了超過數億用戶的數據隱私 �����。
除了數據泄漏事件����,2018年歐盟《通用數據保護條例》 (GDPR)正式生效,頒布了一系列規(guī)定����,組織機構需要服從這些條例以保護用戶隱私。
根據數據隱私日的精神����,本文總結了一些數據觀點和隱私保護貼士 ,希望能夠在幫助終端用戶和組織機構保護數據隱私上提供建議���。
數據觀點1:隱私和安全不同雖然數據隱私和數據安全有關聯性��,但是他們并不是同義詞�����。
數據安全可以保護數據隱私�����,例如通過數據加密等技術�����,但是數據隱私不僅僅是保護數據安全�。
數據隱私是指終端用戶和個人,對自己的數據被共享和使用的程度和方式有話語權和控制權��。
數據觀點2:密碼通常是保護數據安全的關鍵很多終端用戶每天訪問的網站和服務��,都會需要通過某種形式的身份驗證(通常是密碼)��,來獲取訪問權限���。
這時候密碼不僅是一個訪問工具,而是獲取數據隱私的“鑰匙”���。
在以往的很多數據泄露事件中��,攻擊者都采用了事先竊取的密碼庫����,然后將其用于撞庫攻擊(credential stuffing attacks)。
撞庫攻擊是指黑客試圖通過已經竊取的密碼登陸其他站點和服務��。
而且這種攻擊往往都會成功���,因為很多用戶都有重復使用相同的密碼的習慣��。
不要在不同的網站使用同樣的密碼����,并且盡可能使用多因素身份驗證��。
在使用多因素身份驗證的情況下�,即使黑客竊取了登陸密碼,也仍然需要通過另外一種身份種驗證來獲得訪問權限����。
數據觀點3:查看社交媒體設置,了解數據是如何進行共享的社交媒體平臺為與朋友�,家人和同事分享信息提供了絕佳的機會,但并非所有信息都應該與其他人共享。
當安裝社交類應用����,游戲,插件��,工具和參加調查時�����,應該查看應用程序正在請求的訪問權限都有哪些;當發(fā)布個人信息時�����,檢查下讀者訪問設置�,確保將私人信息保密;對于那些敏感信息,例如信用卡信息和社會安全號碼(Social Security numbers)�����,從來都沒有公開發(fā)布這些信息或者分享包含這些信息的圖片的必要�。
數據觀點4:不要選擇參與所有事情在注冊一些網絡服務時,網站通常會要求消費者選擇加入不同的郵件列表��。
這些列表會收集用戶信息����,這些信息可能以無數種方式被使用,共享和轉售��。
盡管某些時候�����,加入一個郵件列表并共享你的信息是有意義的�,但是記住是“選擇加入”——你是否想要或者需要分享你的信息,是由你來決定的��。
數據觀點5:考慮使用有隱私模式的瀏覽器網站通常會通過不同的方式��,包括利用cookies和其他形式的跟蹤器追蹤用戶行為����。
你在網上的活動,瀏覽網站以及點擊的服務都會以表單數據的形式被收集起來�,然而出于不同的原因,用戶有時候希望或者需要將這些信息保密����。
有幾個方法可以減少數據暴露于網絡跟蹤器的風險。
最簡單的方法是在隱私模式下使用瀏覽器��。
所有主流的網頁瀏覽器現在都有隱私模式,隱私模式下至少用戶的瀏覽記錄不會被追蹤����,也不會在瀏覽器會話之外存儲cookies。
數據觀點6:在適當的情況下使用VPN公共WiFi帶來了便利���,但是它們也可能成為用戶安全的問題之一����。
通過開放的公共WiFi接入點���,可以輕松的截取數據�,危及用戶的隱私����。
使用VPN(Virtual Private Network),用戶可以通過隧道傳輸數據和加密數據�,即使在開放的公共WiFi網絡上,也能夠降低隱私泄露的風險��。
數據觀點7:如果你不需要它���,就不要收集它數據隱私不僅和終端用戶有關����,這也是組織機構必須關注的一個主題��,因為涉及企業(yè)對數據的收集����。
近年來,隨著大數據和高級分析的出現����,組織機構盡可能收集更多的信息已經成為了一個趨勢,但是這可能不是一個正確的方法��。
隱私信息的收集需求為GDPR和全球范圍內其他隱私法規(guī)�����,帶來了著更多的合規(guī)挑戰(zhàn)��。
數據觀點8:保持警惕——數據隱私不是終極狀態(tài)�����,而是一個持續(xù)的旅程數據隱私不僅涉及加密和跟蹤�,而和個人用戶緊密相關�。保持警惕是關鍵�����。在2019年����,更是如此。
關注數據是如何持續(xù)被收集�����,共享和使用是保護數據隱私的基礎��。
歸根結底�,這才是數據隱私日真正的內涵,不是嗎?提高安全意識���,提醒我們安全隱私是一項持續(xù)性任務���,我們應該始終考慮到安全隱私,而不是只在某一時刻想到它��。
