文章目录
  1. 历史事件
  2. 隐私为什么重要
  3. 隐私泄露的途径
  4. 如何保护个人隐私

个人隐私

2016.12.14 Hanxv

现代科技的发展速度之快,可能都超出了部分中老年人的接受范围。他们可能连简简单单的 QQ、WeChat 都不会,就更不用说还需要代理的 Twitter、Google plus 等服务了。

网络普及化的大势所趋之下,个人的隐私问题也越来越突出。现如今,几乎所有的网络服务都需要用户的个人数据信息才能注册,对于大陆来说基本上手机号是注册需求的标配了。本来一个手机号都可能会引来各种推销、广告、诈骗的电话或短信,而且手机号的实名制,更加是扩大了信息泄露的范围。

历史事件

魔兽世界的老玩家应该都知道 2006 年的铜须门吧?一个人在网上发帖自曝,其结婚六年的妻子,由于玩魔兽世界并加入了一个公会,和公会会长在虚拟世界里长期相处产生感情,并且发生一夜情的出轨行为。随后,通过发帖人提供的 QQ 号和游戏公会的一些信息,迅速查到了很多关于那个公会会长的信息,而且还被公布了。

其实那个视频当时也传出来了,不过现在应该找不着了。

还记得 2007 年广为流传的一件事吗?有人通过某个在华外企总裁的相册,找到他拍摄的一些女白领的私隐照片,然后通过网络找出了这个外企女白领的真实姓名和身份。关于那个外企女白领的信息,就不多涉入了。但是,这件事情中,仅仅通过照片和那个公司的信息,就将那个女白领的姓名、教育经历等等信息都挖掘而出了。

这种通过网络而影响到个人真实生活的案例比比皆是,对于个人现实的生活产生了极大影响,但其中有一个关键的问题是,大多数人并没有意识到在网络上保护自己的个人隐私的重要性,最终出现问题后才进行补救工作,但为时已晚。

不过现在更多的是,已经知道了个人隐私的重要性,但不知道该怎么做。

最近几年的,也有一个广为人知的棱镜计划,不过这个已经上升到国家的程度了。还有 HackTeam 的泄露事件,这个是企业的。
就最近的 jd.com 泄露事件,应该都有了解吧,已经有人开始撞库了。

隐私为什么重要

表面上这个问题很好反驳,因为再光明磊落的人也有不愿为人所知的一面。那些自称没有隐私的人,只要涉及一些私密问题,他就会无话可说了。
很多人理解隐私,就是定义它的本质,找出隐私的核心价值,或者看看归在隐私名目下的事物有什么共同点。但隐私之所复杂,就在于它无法归结出单一的本质,它是许多不同、却又相似事物的综合体。
披露内心最深处的秘密,是侵犯隐私;偷窥你,也是侵犯隐私。前者的伤害在于想隐瞒的信息被别人获悉,而后者即使没有泄露任何敏感信息,也会让人觉得毛骨悚然。此外,侵犯隐私的行为还包括敲诈勒索、滥用个人信息。政府建立你的详细档案也属于侵犯隐私。
隐私也通常不是一夜之间沦陷的,而是随着时间一点一滴的被蚕食,等你醒悟过来,大势已去。比如政府从监视你的电话通讯记录开始,继而监听一些电话,接着安装更多的公共摄像头,最后形成一个卫星参与的精密监控网络;或者从分析你的银行记录开始,然后扩展到信用卡记录、网络服记录等等。每一小步你都觉得无所谓,但总有一天个人信息就会被政府彻底掌控。
可能你会说,政府不会在意你的。那么就说说企业。隐私保护意识强的人,自然会知道大陆的企业几乎都不靠谱。没什么这方面意识的,可以举个例子,在 5460.net 录入过个人信息的,你会发现你的个人信息被复制到至少四、五个网站供人搜索查询。
接着,再来说说个人。听说过网络社会工程学吗?没有的话,去 Google 了解了解。在前文举例中,铜须门和外企白领都是个人造成的。你可能会觉得这个很好防御,但是你试着搜索下自己的公开信息,看看将所有信息全部拼凑起来能不能找到你的真实信息。
想抹除这些痕迹吗?它已经永久存在了。

隐私泄露的途径

现在克泄露的地方太多了,已经不存在绝对的安全了,只有相对的安全。因为现在手机号都必须实名制,注册服务大多都必须手机验证。假设一旦某个你注册过的服务被脱裤了,那个服务上只有你的昵称、手机号、邮箱、密码。然后通过昵称、手机号、邮箱去寻找更多的信息。比如又在某个网站上找到了这个昵称的用户,进行撞库。
你注册过多少服务?密码是否都是不同的?是否定期更换密码?你的账号安全吗?然后,你的账号有多少隐私信息?你如何确定企业足够安全?再深入一点,你所做的事情是反人类的事情,是全名公敌。你的工作该如何进行下去?你该如何隐藏自己的身份?
是不是感觉自己很不安全?不知不觉间,你的一切都掌控在别人手里?

如何保护个人隐私

如何保护好自己的个人隐私,这是一个问题,不过有解决办法,但是成本很高。

针对个人的方案是,建立不同的身份系统。
这个方案的第一种是在建立不同的身份系统之上,尽可能的隔绝不同身份之间的关系,这个适用于任何人。实践起来,需要自己有一整套的方案。比如,身份 A 是用来聊天的,性格比较随和,不逛论坛,不写博客,只聊聊天;身份B 是用来逛论坛的,是一个喷子,但不是无脑喷,只逛一个论坛或者只有几个,不能超出兴趣范围,例:逛V2ex 的人也去逛1024,生怕别人不够了解你的性格么;最终一个身份 X 连接一切,所有账号都有,但是几乎不交流。只有用其它身份交流过后,觉得对方可信之后才会使用这个身份。
这个方案的成本不高,但是需要沉得住气,否则稍微聊得开一点的,就把自己裤裆都交出去了,这种人就别想着隐私这回事了。
第二种是第一个方案的加强版,拥有着不同的身份,但是每一个身份都有一整套的服务。这种方案维持起来浪费时间、浪费精力,而且容易出错。但是保密程度是较高的。

针对企业和政府,就和个人不一样了,因为可能你没有不同的身份证。而且,这种更加容易暴露,你接触的基本上大多数都是现实中的人。对于可以隐瞒的余地有限的服务,比如对于支付宝、信用卡。没什么必要隐瞒了,因为你做不到,相反的,你还要配合它。对于可以隐瞒的服务,比如 QQ 、Wechat,可以使用国外的手机号注册使用,不需要实名认证的,自然是能隐瞒就隐瞒。
但最重要的一点,你无法完全隔绝企业、政府。你想要做的事情,不能让他们知道的话,就得做其它的处理了。首先,尽可能的和现实隔离。因为这样,你才能形成一个假身份,才有资本去做你想做的。其次,混淆工作也是必须的。对于你的假身份,你该给他制造出什么样的可信认证,让人尽可能的不怀疑它是假的。

对于那些已经泄漏了信息的人,首先,你得清楚一点,你现有的身份无法隔绝企业和政府了,甚至个人也难以隔绝了。你能做的只是进行混淆、补救工作。比如,百度收录了你的一篇博客,上面有你的隐私信息。你该去申请删除缓存页,排查其他搜索引擎。无法删除的,就只能对你自己进行混淆了。比如你的昵称是 ASD123456,泄露了自己的姓名和手机号。那你就该对这些进行混淆之后发布,要做到恰到好处,否则,也是无用功。

文中提及的具体内容,请自行 Google 了解