智能時代最大的隱患就是難以保護自己的隱私。(圖片來源:Pixabay)
日前一則新聞刷爆網絡,美國一對夫婦的智能家居遭黑客入侵,家裡的攝像頭突然開始和他們說話,他們嘗試了拔電源和改密碼也無法停止,聯繫運營商改了網絡ID才好。這則新聞引起了大家對智能家居安全的擔憂,智能時代最大的隱患就是無隱私。
的確,科技進步給我們的生活帶來了越來越多的便利,我們可以用社交網路隨時隨地和地球上任何一個角落的人交流,用智能手機拍照並和他人分享,用各種各樣的APP滿足購物、問路、旅行、記錄等需求,並開始嘗試智能家居和智能汽車,甚至憧憬著即將到來的「物聯網」時代的生活將會有多麼美好……但是當我們將自己的生活和網路以及諸多智能設備連接在一起時,卻忽視了這樣一個現實:我們在獲取便利的同時,正在犧牲自己的隱私,把自己的生活完全暴露於監控之中。每個人都被收集和存儲了許多個人細節信息,比如:我們給誰發了郵件、給誰打了電話;我們在網上搜索了什麼;我們購買了什麼(不管是在實體店還是在網店);我們去過哪裡,步行還是乘車;連我們在被認為最為私人的空間——家裡和車裡的活動的信息,也在被智能設備不停的收集和存貯。
在由湛廬出版社出版的《捍衛隱私》中,作者凱文.米特尼克指出這樣一個殘酷的真相:在數據時代,我們已經生活在隱私的假象之中很久了,每個人的隱私都處在被泄漏的危險邊緣。也許你認為這是危言聳聽,也許你認為自己在芸芸眾生中毫不起眼、只是過著普通而又恬靜的生活,但你仍然無法逃脫失去隱私的命運,有人可以看到關於你的一切。曾有一位自認為「從不把個人隱私寫到社交網路上且名下資產記錄很少,從而隱私保護得很好」的女記者當面質疑作者,然而凱文在僅知道她的名字的情況下幾分鐘內便通過網絡找到了她的社會保障號碼、出生的城市、曾經住過的所有地方和用過的所有電話號碼。
凱文.米特尼克是第一個被美國聯邦調查局通緝的黑客,曾憑藉高超的黑客技術入侵北美空中防護指揮系統、美國太平洋電話公司系統,甚至入侵了聯邦調查局的網路系統,現為網路安全諮詢師,著有暢銷書《反欺騙的藝術》、《反入侵的藝術》,也是好萊塢電影《戰爭遊戲》《駭客追緝令》角色原型。
在《捍衛隱私》一書中,作者運用生活中真實的故事和生動的案例講述了我們的個人信息被收集的途徑併科普了每個人都應該掌握的隱私安全之道。比如,我們習以為常的用智能手機拍攝照片在社交網路分享會泄露什麼樣的隱私,以及該怎麼應對。
照片透露的信息要比你知道的更多
他首先指出一個我們常常忽略的事實,圖像文件中的元數據可以被用於定位你的位置。數字圖像中的EXIF數據不僅包含拍攝該照片的日期和時間、相機的品牌和型號等信息,如果你拍照的設備激活了定位功能,那還會有你拍照位置的經緯度。任何人都可以使用工具讀取存儲在照片和文檔中的元數據——蘋果OSX上的文件檢查器自帶這個功能,Windows可以下載FOCA等工具,Linux也可以下載Metagoofil等工具。
美國空軍就曾僅憑一位士兵在伊拉克軍事總部前的自拍照片所隱藏的經緯度,而在24小時內找到該軍事總部並摧毀了它。即使你只是一個平凡人,也需要當心照片中隱藏的數字和視覺信息,它們可以向不認識你的人泄露大量信息,並給你帶來困擾。
刪除照片並不意味著照片會消失
有些照片你並不想在網上出現太久,或者發完之後不想讓身邊的人看到(比如一張你與某個你不希望你當前的配偶知道的人在一起的照片),那麼最好不要發。否則,你很有可能沒法再將其撤出網絡——即使你可以從你的社交媒體網站上刪除它們也無濟於事。部分原因是,一旦你將某些東西貼到了社交網路上,它就歸該網路所有了,不再受你掌控。即使刪除了該應用,其他應用也許還能訪問並繼續顯示你刪除的圖像。
為了瞭解世界上是否有任何你不想出現在網路上的照片,你可以在谷歌中執行所謂的反向圖片搜索。要做到這一點,首先點擊谷歌搜索窗口中的小相機,然後從你的硬碟上傳任何一張照片。幾分鐘內你就將看到可在網上找到的該圖片的任何副本。理論上來說,如果這是你的照片,你應該知道結果中出現的所有網站。但是,如果你發現有人在一個你不喜歡的網站上發布了你的照片,可以按以下方式操作:
首先,聯繫這家網站。大多數網站都有一個舉報濫用的電子郵箱地址——「abuse@網站名.com」。你也許還能通過「admin@網站名.com」聯繫該網站的管理員,說明你擁有這張圖片並且不允許它發布。大多數網站管理員都不會過多糾結就撤下這張圖片。但是,如果有需要,你也可以用電子郵件向「DMCA@網站名.com」發送一份《數字千年版權法案》(Digital Millennium Copyright Act,簡稱DMCA)請求。如果你仍然沒法移除這張圖片,那就考慮向上遊走,聯繫該網站的ISP(不管是Comcast、GoDaddy,還是其他公司)。大多數人都會嚴肅對待合規的DMCA請求。
人臉識別,個人隱私泄露的罪魁禍首
網路照片不僅能暴露你的位置,在與人臉識別軟體程序結合使用時,它們還能暴露大量關於你的個人信息。
作者在書中舉了這樣一個例子:2011年,卡內基梅隆大學的研究者亞歷山德羅.阿奎斯蒂(Alessandro Acquisti)想看看能不能根據街上隨意的一張臉找到對應的那個人的社會保障號碼。阿奎斯蒂等人在卡內基梅隆大學的校園裡讓來往的學生停下來,填寫一份網路調查。在每個學生參與調查的時候,筆記本電腦上的網路攝像頭會給他拍攝一張照片,然後會有人臉識別軟體立即在網路上對該圖片進行交叉參照檢索。在每次調查結束時,屏幕上就會顯示幾張檢索到的照片。42%的照片都得到了正確識別並鏈接到了該學生的Facebook個人資料。他們使用了一個名叫匹茲堡模式識別(Pittsburgh Pattern Recognition,簡稱PittPatt)的人臉識別技術與數據挖掘得到的Facebook圖像配合使用,初步計算之後,這些研究者向卡內基梅隆大學的學生志願者發送了一份後續調查,詢問他們的演算法所預測的社會保障號碼的前5位數字是否正確。調查結果顯示,其中大部分都是正確的。「在線數據和離線數據正在融合,而你的臉就是融合通道——這兩個世界之間的真正連接。」阿奎斯蒂認為這是一個相當令人沮喪的教訓,因為人類再也沒有隱私了。
當前,一些應用中已內置了人臉識別技術,比如谷歌照片和iPhoto。你也許應該看看這些應用和服務的配置設置,限制每個應用和服務的人臉識別技術所做的事情。另外,日本國立情報學研究所創造了一種商用的「隱私護鏡」(privacy visor)。這種售價約240美元的眼鏡可以發出僅對攝像機可見的光。這些可被攝像機感知的光在眼睛周圍射出,可以阻礙人臉識別系統。據早期測試者說,這種眼鏡90%的時間都能成功。唯一的使用警告似乎是不適合在駕駛或騎車時使用。它們或許不夠時尚,但它們能幫你在公共場所完美地行使隱私權。
隱私很複雜,它不是用一種方法就能解決所有問題的命題。我們都有不同的理由自由地分享一些關於自己的信息,並對我們生活的其他部分保密。《捍衛隱私》讓你瞭解在數字世界中保持隱秘的方法,並提供給你能採用的解決方案。隱私是一種個人選擇,隱身的程度也是,所以最後的選擇因人而異。