圖1 利用網(wǎng)絡(luò)隨之產(chǎn)生云計(jì)算時(shí)代的煩心事

很多網(wǎng)民的擔(dān)心諸如“網(wǎng)上的個(gè)人行為記錄”;“自己的個(gè)人信息”;“網(wǎng)上保存的文件”等數(shù)據(jù)會(huì)被泄露。

信息泄露的不安

一旦遭遇“Flaming”，很多用戶詳細(xì)的個(gè)人信息就會(huì)暴露在網(wǎng)絡(luò)留言板(BBS，bulletin board system或者M(jìn)B，message board)上。而這一類事情每天都會(huì)出現(xiàn)在網(wǎng)上，每當(dāng)這時(shí)我們肯定會(huì)擔(dān)心自己也成為網(wǎng)上被攻擊的靶子。此外，擔(dān)心保存在網(wǎng)絡(luò)存儲(chǔ)器上的數(shù)據(jù)是否安全。因?yàn)橐坏┍４娴臄?shù)據(jù)被隨意訪問，數(shù)據(jù)就有被竊取的危險(xiǎn)。

目前，利用Web和云計(jì)算服務(wù)已日?；?，因此以上的煩心事，隨時(shí)有可能出現(xiàn)在任何網(wǎng)民身上。

但是大可不必過于擔(dān)心，因?yàn)橹灰懔私饩W(wǎng)上的個(gè)人信息是如何處理，并采取相應(yīng)的防范措施，就可以避免出現(xiàn)上述的情況。下面，將分別講述不同的防范對(duì)策。

首先，我們談一談訪問記錄的問題。筆者將詳細(xì)說明為什么訪問不同的網(wǎng)站，會(huì)出現(xiàn)相同的廣告。然后，再說一下SNS的“Flaming”問題。在這里將一一說明“怎樣的言論會(huì)引發(fā)Flaming”以及“很多社交網(wǎng)站和博客是匿名，但為什么能夠辨別出個(gè)人”。最后，談?wù)勗诰€存儲(chǔ)器的信息泄露問題。講解在線存儲(chǔ)有哪些風(fēng)險(xiǎn)以及規(guī)避風(fēng)險(xiǎn)的方法。

[擔(dān)心-1]總會(huì)出現(xiàn)相同的廣告…難道有人在看我的記錄?

相信你會(huì)遇到這樣的情況，即訪問不同的網(wǎng)站竟會(huì)出現(xiàn)相同的廣告(圖1)。比如，經(jīng)常瀏覽軟件的網(wǎng)站用戶，就會(huì)顯示和軟件相關(guān)的廣告。而另一個(gè)用戶訪問這個(gè)網(wǎng)站時(shí)，就會(huì)顯示完全不同的廣告。這種情況會(huì)讓你懷疑廣告商似乎是在迎合自己的興趣發(fā)布廣告。實(shí)際上，你的估計(jì)并沒有錯(cuò)，也就是說，不同的網(wǎng)站會(huì)通過收集用戶的訪問記錄，選擇顯示相應(yīng)的廣告。通常，將這種網(wǎng)絡(luò)廣告的行為營(yíng)銷稱之為“ 行為定向(behavioral targeting)”，這是一種挖掘用戶在網(wǎng)站上的行為模式，找出潛在需求，從而有針對(duì)性地投放廣告的方式。

圖1 為何會(huì)顯示相同的廣告?

上圖顯示相同的廣告的事例。即便訪問不同的網(wǎng)站，有時(shí)也會(huì)顯示相同的廣告。而且，其他人訪問相同的網(wǎng)站時(shí)，就會(huì)顯示不同的廣告。

針對(duì)不同的用戶發(fā)布不同的廣告

而實(shí)現(xiàn)以上目的的就是Cookie結(jié)構(gòu)，它是指某些網(wǎng)站為了辨別用戶身份，進(jìn)行session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)(通常經(jīng)過加密)。

圖2 通過“Cookie”功能識(shí)別用戶進(jìn)而發(fā)送相應(yīng)的廣告

這是根據(jù)用戶的情況發(fā)送廣告的概略圖，這就是為什么不同的網(wǎng)站會(huì)出現(xiàn)相同的廣告即通過“Cookie”功能跟蹤網(wǎng)上訪問情況，但它只辨別網(wǎng)絡(luò)瀏覽器，并不辨別個(gè)人。

當(dāng)用戶訪問網(wǎng)站時(shí)，保存在電腦內(nèi)的Cookie將會(huì)被發(fā)送到發(fā)布廣告的網(wǎng)站(圖2的1)。這是因?yàn)镃ookie內(nèi)保存著用戶訪問的網(wǎng)頁的種類以及用戶的ID等數(shù)據(jù)，因此能夠根據(jù)用戶發(fā)送不同的廣告(圖2的2)。也就是說，即便訪問不同的網(wǎng)站，如果發(fā)送廣告的網(wǎng)站相同，就會(huì)顯示相同的廣告。

但確切地說，被識(shí)別的是網(wǎng)絡(luò)瀏覽器而不是個(gè)人，這是因?yàn)镃ookie會(huì)分別保存在不同的網(wǎng)絡(luò)瀏覽器。

雖然有些網(wǎng)民會(huì)覺得“使用Cookie結(jié)構(gòu)可以顯示適合自己的廣告”因而便利，但同時(shí)有些網(wǎng)民想避免出現(xiàn)這種情況。對(duì)于后一種網(wǎng)民，可以通過設(shè)置網(wǎng)絡(luò)瀏覽器等方法規(guī)避這種情況。

而避免出現(xiàn)這種情況重要的是需要了解Cookie的結(jié)構(gòu)。下面，首先對(duì)Cookie的結(jié)構(gòu)進(jìn)行說明，然后介紹具體的規(guī)避對(duì)策。

Web瀏覽器和Web網(wǎng)站互通時(shí)使用HTTP協(xié)議

Web瀏覽器和Web網(wǎng)站互通時(shí)會(huì)使用HTTP(HTTP-Hypertexttransferprotocol)協(xié)議即HTTP超文本傳輸協(xié)議，而很多網(wǎng)站網(wǎng)址從“http”開始也是這個(gè)原因。HTTP這種通信協(xié)議的特點(diǎn)是比較簡(jiǎn)單，安裝也便利且可減少通信量。但同時(shí)它的功能很少，例如，它沒有識(shí)別訪問網(wǎng)站用戶(網(wǎng)絡(luò)瀏覽器)的功能(圖3)。也就是來自網(wǎng)絡(luò)瀏覽器的通信有兩次時(shí)，它無法辨別兩次通信是來自同一個(gè)網(wǎng)絡(luò)瀏覽器，還是來自不同的網(wǎng)絡(luò)瀏覽器。

圖3 識(shí)別用戶Cookie不可或缺

上圖顯示有無Cookie的不同情況。網(wǎng)絡(luò)通信協(xié)議HTTP本身單純，因而安裝非常簡(jiǎn)單，而且會(huì)減少通信量。但同時(shí)它無法辨別訪問的用戶User-Agent(一般是瀏覽器 )，因此就采用Cookie這種結(jié)構(gòu)。

通過HTTP則無法識(shí)別訪問的網(wǎng)絡(luò)瀏覽器

由于上述原因采用了Cookie結(jié)構(gòu)，它作為文本數(shù)據(jù)被收發(fā)。網(wǎng)絡(luò)瀏覽器收到的Cookie，作為文本文件保存在網(wǎng)絡(luò)瀏覽器所管理的特定的文件夾內(nèi)(圖4)。

一般的Cookie也稱之為“固定Cookie”，這些固定Cookie作為文件保存下來，并設(shè)置有效期限，一旦超過期限就會(huì)從硬盤驅(qū)動(dòng)器(HDD)刪除掉。

圖4 Cookie實(shí)際上是文本文件

Cookie作為文本文件被保存在電腦中。IE瀏覽器會(huì)將來自相同網(wǎng)站的多個(gè)Cookie保存在一個(gè)文件中(右)，而Windows 7則會(huì)保存在用戶文件夾以下的“AppDataRoamingMicrosoftWindowsCookiesLow”中(左)。初期設(shè)置沒有顯示保存Cookie的文件夾。

此外還有Session Cookie，它不作為文件保存在硬盤驅(qū)動(dòng)器內(nèi)

與此同時(shí)，還有不作為文件保存下來的“Session Cookie”(圖5)，這種Cookie沒有有效期限。雖然其功能和上面的固定Cookie相同，但它不會(huì)保存在硬盤驅(qū)動(dòng)器內(nèi)，它只在網(wǎng)絡(luò)瀏覽器運(yùn)行時(shí)才會(huì)被保存下來，一旦運(yùn)行終止就會(huì)被刪除掉。

圖5 固定Cookie和Session Cookie兩者的區(qū)別

固定Cookie在設(shè)置的有效期內(nèi)，會(huì)保存在電腦的硬盤驅(qū)動(dòng)器中，每當(dāng)其網(wǎng)絡(luò)瀏覽器被訪問時(shí)才會(huì)發(fā)送信息。通常所說的Cookie很多是指固定Cookie，而Session Cookie則會(huì)保存下來。只在網(wǎng)絡(luò)瀏覽器運(yùn)行時(shí)才被使用。

此外，Cookie也有根據(jù)發(fā)送的對(duì)象進(jìn)行分類的方法，即“first-party cookie(第一方cookie)”及“third-party cookie(第三方cookie)”圖6。

所謂“第一方Cookies”，指的是來自當(dāng)前正在訪問的網(wǎng)站，儲(chǔ)存了一定信息的Cookies。由于它在移動(dòng)網(wǎng)頁和管理購買的商品等時(shí)不可或缺，幾乎所有的會(huì)員制網(wǎng)站會(huì)使用這種分類方法。

而第三方Cookie”，指的是來自當(dāng)前訪問網(wǎng)站以外的站點(diǎn)，最常見的就是那些在被訪問站點(diǎn)放置廣告的第三方站點(diǎn)。

圖6 “第一方cookie”和“第三方cookie” 的差異

來自當(dāng)前正在訪問的網(wǎng)站(網(wǎng)絡(luò)瀏覽器的地址一欄會(huì)顯示域名)的是第一方cookie。而第三方cookie則來自當(dāng)前訪問網(wǎng)站以外的站點(diǎn)，最常見的就是那些在被訪問站點(diǎn)放置廣告的第三方站點(diǎn)，這第三方站點(diǎn)可能正在使用Cookies。

第三方cookie用來跟蹤用戶的訪問記錄

第三方cookie用來跟蹤用戶的訪問記錄。此外，Cookie不僅包括用戶ID，而且包括辨別正在訪問的網(wǎng)頁的信息(URL和獨(dú)自分配的ID等內(nèi)容)。網(wǎng)絡(luò)瀏覽器一旦訪問網(wǎng)頁，這些Cookie被轉(zhuǎn)發(fā)到發(fā)布廣告的網(wǎng)站。因此，廣告發(fā)布網(wǎng)站可以推測(cè)用戶的興趣和屬性，顯示最適合于用戶的廣告。 例如，谷歌公司提供的“AdSense(相關(guān)廣告)”，就是針對(duì)網(wǎng)站主(在線發(fā)布商)的一個(gè)互聯(lián)網(wǎng) 廣告發(fā)布服務(wù)，Google 通過程序來分析網(wǎng)站的內(nèi)容，并且投放與網(wǎng)站內(nèi)容相關(guān)的廣告(圖7)。

圖7 你就這樣被審視

谷歌在官方網(wǎng)站提供的「Ads Preferences Manager」()頁面顯示畫面。谷歌從用戶的web訪問記錄等數(shù)據(jù)，推測(cè)出這個(gè)用戶的興趣和屬性，顯示其會(huì)感興趣的廣告。在這個(gè)網(wǎng)頁上，用戶可以了解谷歌推測(cè)的用戶興趣和屬性。

不愿自己的訪問記錄被跟蹤的用戶，可采用的對(duì)策就是管理Cookie。用戶可以讓瀏覽器拒絕網(wǎng)站存放Cookie到你的計(jì)算機(jī)，只要改變網(wǎng)絡(luò)瀏覽器的設(shè)置，即可阻攔第三方Cookie(圖8)。

圖8 通過變更設(shè)置拒絕Cookie

上圖是IE9的Cookie設(shè)置畫面。工具(Tool)→Internet選項(xiàng)("(Internet Options))的隱私(Privacy)單擊Tab鍵即可拒絕Cookie。例如，在“詳細(xì)設(shè)置”點(diǎn)擊“覆蓋自動(dòng)處理Cookie(Override automatic cookie handling)”確認(rèn)(ok)，即可設(shè)置阻攔第三方Cookie。在“site”可設(shè)置允許或阻止來自特定的網(wǎng)站的Cookie。

但是，根據(jù)訪問網(wǎng)頁的狀況和網(wǎng)絡(luò)瀏覽器，即便設(shè)置阻止Cookie，有時(shí)還會(huì)出現(xiàn)發(fā)送第三方Cookie的情況。例如，雖然會(huì)拒絕新發(fā)送的第三方Cookie，但是以前發(fā)送的第三方Cookie則有時(shí)會(huì)發(fā)送到廣告發(fā)送網(wǎng)站。

對(duì)策就是管理Cookie

由于Cookie是由不同網(wǎng)絡(luò)瀏覽器進(jìn)行管理，使用不同的網(wǎng)絡(luò)瀏覽器也是一個(gè)辦法。訪問后，只要?jiǎng)h除網(wǎng)站的Cookie，就不會(huì)讓對(duì)方知道你的訪問記錄。

另一個(gè)更簡(jiǎn)便的方法是使用不保存Cookie命令(圖9 、圖10)。使用這個(gè)命令，即便通過經(jīng)常用的網(wǎng)絡(luò)瀏覽器訪問網(wǎng)站，也不會(huì)在 Internet Explorer 中留下任何痕跡，可預(yù)防其他人使用你的電腦來查看你曾瀏覽過的，以及你在網(wǎng)頁上觀看過的內(nèi)容。

圖9 通過不保存Cookie命令進(jìn)行瀏覽(IE)

IE9的“InPrivate 瀏覽(browse )”的畫面一例。通過這個(gè)命令瀏覽網(wǎng)頁，瀏覽結(jié)束后Cookie和訪問記錄會(huì)刪除，不會(huì)保存在電腦里。“工具(tool)”→“安全(safety)”→“InPrivate瀏覽 ”即可。

圖10 通過不保存Cookie命令進(jìn)行瀏覽(Chrome)

Chrome的“select mode”的畫面一例。它具有和IE9的InPrivate 瀏覽相同的功能。“Google Chrome的設(shè)置”→“打開select window”即可。此外，F(xiàn)irefox等也有同樣的命令功能。

此外，不愿網(wǎng)絡(luò)訪問被跟蹤時(shí)，用戶可使用“Do Not Track(DNT，請(qǐng)勿追蹤)”功能向網(wǎng)站表示意向(圖11)。

圖11通知不想被跟蹤

通知不愿網(wǎng)絡(luò)訪問被跟蹤的“Do Not Track”功能的概要。要求網(wǎng)頁時(shí)，通知HTTP header(是HTTP請(qǐng)求和相應(yīng)的核心，它承載了關(guān)于客戶端瀏覽器，請(qǐng)求頁面，服務(wù)器等相關(guān)的信息。)開通Do Not Track。支持Do Not Track的網(wǎng)站就不會(huì)使用Cookie等進(jìn)行跟蹤。

不想訪問記錄被跟蹤的用戶，使用網(wǎng)絡(luò)瀏覽器將其通知網(wǎng)站。具體做法和Cookie相同，即針對(duì)網(wǎng)站要求網(wǎng)頁的數(shù)據(jù)時(shí)，發(fā)送「DNT：1」數(shù)據(jù)即可。

目前，很多主要的網(wǎng)絡(luò)瀏覽器支持DNT。用戶只要改變?cè)O(shè)置，DNT即可生效(圖12)。

另一方面，支持DNT的網(wǎng)站還很少。但是，已有大型網(wǎng)站表明支持DNT。例如，美國的Twitter就在2012年5月宣布支持DNT。

圖12 IE和Firefox支持「Do Not Track」

IE9(左)和Firefox 13(右)設(shè)置“Do Not Track”的畫面。IE9瀏覽器通過「工具」→「安全」→「防止跟蹤」顯示對(duì)方窗口，點(diǎn)擊“個(gè)人用list”，點(diǎn)擊“有效”。Firefox則通過「工具」或者「Firefox」按鈕→「option」→「Private」確認(rèn)「將請(qǐng)勿追蹤通知網(wǎng)站」。

[擔(dān)心-2]網(wǎng)上人身攻擊不斷 為何個(gè)人信息會(huì)被曝光

目前，用戶的個(gè)人信息不斷出現(xiàn)在網(wǎng)上(圖1)。在網(wǎng)絡(luò)留言板和博客上暴露的不僅僅是姓名，還包括住址和電話號(hào)碼以及工作單位等詳細(xì)的個(gè)人信息，而且還夾雜著侮辱和謾罵。

由于個(gè)人信息被公開，惡作劇電話會(huì)打到家里。有些工作單位和學(xué)校知道后，甚至?xí)藢?shí)這些攻擊的真?zhèn)巍?/p>

一旦親身遭遇這些事情，難免會(huì)讓一些網(wǎng)民害怕利用網(wǎng)絡(luò)。但大可不必如此恐慌，從過去發(fā)生的實(shí)例來看，個(gè)人信息被泄露幾乎都是因?yàn)樵赟NS等上發(fā)布不妥當(dāng)言論所致(圖2)。只要沒有無禮的言論，一般的網(wǎng)民不會(huì)成為攻擊的對(duì)象。

圖1 個(gè)人信息暴露事件頻發(fā)。

在本人不知情的情況下，個(gè)人信息泄露到網(wǎng)上事件頻發(fā)。第三方(惡意網(wǎng)民)會(huì)針對(duì)某個(gè)網(wǎng)民，發(fā)布諸如“太郎這家伙不是東西”言論，同時(shí)公開此人的個(gè)人信息(住所、電話號(hào)碼以及工作單位等)。這些信息一旦擴(kuò)散開來就無法恢復(fù)原狀。泄露的這些信息會(huì)被濫用，有時(shí)惡作劇電話會(huì)打到家里、工作單位和學(xué)校。

圖2 某個(gè)網(wǎng)民發(fā)布過分不妥的言論，誘使第三方人泄露其個(gè)人信息

由于某網(wǎng)民發(fā)表不適當(dāng)?shù)难哉?，使第三方產(chǎn)生興趣，不斷發(fā)生個(gè)人信息被泄事件。而這些信息(包括家族成員和照片等)會(huì)被公開在留言板上，致使工作單位和學(xué)校知曉此事。

起因是犯罪炫耀

導(dǎo)致個(gè)人信被暴露的典型情況是某網(wǎng)民粗暴無禮的言論。例如，網(wǎng)上談某人無票乘車和無證駕駛等事，也有一些就是通過業(yè)務(wù)關(guān)系獲取名人信息后，再在網(wǎng)上予以曝光。還有一些則是違反常識(shí)的話題和藐視他人的言論，以及毫無根據(jù)的責(zé)難和謾罵也會(huì)成為被攻擊的靶子。

也許有人會(huì)說，“反正自己不是名人，而且自己發(fā)布的留言除了朋友不會(huì)看到”，這種想法大錯(cuò)特錯(cuò)，因?yàn)槟壳熬陀袑ｉT四處尋找不恰當(dāng)?shù)难哉摰?ldquo;故意暴露個(gè)人信息進(jìn)行攻擊”的網(wǎng)民(所謂想讓人“flaming”的網(wǎng)民)。這些人通過社交網(wǎng)絡(luò)媒體等搜索功能，尋找過激的言論，發(fā)現(xiàn)后再在留言板予以曝光。

而“完全出于興趣愛好的網(wǎng)民們”在留言板看到不恰當(dāng)言論，蜂擁而至使其“flaming”。

然后，這些惡作劇的人會(huì)從網(wǎng)上各種信息中有意尋找發(fā)布不當(dāng)言論的用戶。一旦拿到手后就通過留言板等予以曝光。甚至這些人會(huì)給單位和學(xué)校打電話，告知網(wǎng)上的發(fā)布的內(nèi)容。

很多發(fā)布不適當(dāng)言論的社交網(wǎng)絡(luò)和博客是匿名，用戶名和個(gè)人資料都極少使用真名。那么，為何能夠特定個(gè)人?這是因?yàn)槟切ｉT喜歡干這種事情的網(wǎng)民，想盡辦法進(jìn)行調(diào)查，查出其真名。

為何能夠特定個(gè)人?

原因之一是詳細(xì)尋找無禮言論之外的信息。即便每個(gè)言論本身沒有什么特征，但是積累一些后就會(huì)發(fā)現(xiàn)可以辨別特定個(gè)人的信息(圖3)。

圖3 即便是匿名信息，積累一定量后也成為可特定個(gè)人證據(jù)

雖然通過單個(gè)言論無法識(shí)別個(gè)人，但是整合多個(gè)言論后就會(huì)成為可特定個(gè)人的信息。

此外，還會(huì)收集導(dǎo)致網(wǎng)上攻擊的SNS之外的信息，例如，使用搜索網(wǎng)站專門收集與個(gè)人相關(guān)的信息(圖4)。

圖4 在網(wǎng)上搜索并收集相關(guān)信息。

通過搜索網(wǎng)站辨別個(gè)人的事例。雖然通過網(wǎng)上服務(wù)，例如社交網(wǎng)絡(luò)上發(fā)表的言論等，無法特定個(gè)人，但是通過收集網(wǎng)站登載的個(gè)人信息，有時(shí)就能夠識(shí)別個(gè)人身份。

這種情況通常搜索的關(guān)鍵字–用戶名。使用用戶名進(jìn)行搜索，就極有可能發(fā)現(xiàn)正尋找的網(wǎng)民使用的其他網(wǎng)上服務(wù)，因?yàn)橛纱税l(fā)現(xiàn)的新網(wǎng)上服務(wù)極有可能登載其個(gè)人信息。

此外，還會(huì)通過填寫的內(nèi)容，尋找到個(gè)人信息。比如如果填寫的內(nèi)容中包含可特定時(shí)日的活動(dòng)，他們就會(huì)通過詳細(xì)調(diào)查此項(xiàng)活動(dòng)，發(fā)現(xiàn)該用戶的真正身份。

還有，就是朋友的博客等也會(huì)成為有利的線索。通過填寫中的鏈接和SNS的功能，了解其朋友發(fā)布的言論。

此外，其他知道發(fā)布問題言論網(wǎng)民的網(wǎng)民也會(huì)寄送相關(guān)的個(gè)人信息。那些有意專門收集個(gè)人信息予以曝光的網(wǎng)民，會(huì)公開登載該網(wǎng)民信息以及募集相關(guān)信息的網(wǎng)站。一旦收到新的信息就會(huì)將其添加到網(wǎng)站上。

由于登載的幾乎都是真?zhèn)挝醇哟_認(rèn)的信息，如此一來搞錯(cuò)的信息就很多。而毫無干系的人的信息被登載后，有時(shí)災(zāi)難就會(huì)落到這些人身上。

很多專門收集特定用戶的網(wǎng)站都是由專門愛好攻擊個(gè)人的網(wǎng)民運(yùn)營(yíng)。這一類網(wǎng)站針對(duì)瀏覽網(wǎng)站的用戶，募集某網(wǎng)民的相關(guān)個(gè)人信息(諸如目前知道太郎的公司名以及地址，請(qǐng)告知更多此人的情況等)。而了解此人信息的人(鄰居、同僚以及同學(xué)等)會(huì)上傳更詳細(xì)的個(gè)人信息(公寓門牌號(hào)、所屬部門以及畢業(yè)照等信息)。

網(wǎng)上公開的照片是信息寶庫

此外，網(wǎng)民在社交網(wǎng)站和博客上公開的照片也被用于識(shí)別個(gè)人身份。因?yàn)槭褂镁哂蠫PS功能的設(shè)備拍攝照片會(huì)顯示拍攝照片的位置。例如，如果是在自己家里拍的照片，通過這些照片你家的地址就會(huì)被暴露出去。

這種照片內(nèi)置的位置信息叫Geocoding(地址匹配，address-matching)，上面記錄著通過GPS獲取的拍攝地點(diǎn)的緯度和經(jīng)度。

這種信息通過使用專用的軟件和服務(wù)，就可以簡(jiǎn)單地提取出來。例如，Windows 7就顯示在照片文件的“屬性 (property)”中。

如果使用智能手機(jī)等具有GPS功能的設(shè)備進(jìn)行拍照時(shí)，照片上就會(huì)內(nèi)存拍攝地點(diǎn)的信息，而這些位置信息可以使用專用軟件或是服務(wù)就可以輕而易舉地提取出來。

從Twitter上發(fā)表的言論中也可以辨別其住所，因?yàn)門witter軟件具有通知填寫言論的地理位置的功能。

根據(jù)Twitter軟件，通知所推特場(chǎng)所的位置信息。初期設(shè)置無效。點(diǎn)擊位置信息的推特，就會(huì)顯示出推特的場(chǎng)所的地圖和經(jīng)緯度。

防止個(gè)人信息泄露所需的心態(tài)

防止暴露個(gè)人信息最為重要的是要有思想準(zhǔn)備?？傊?，不要在網(wǎng)上發(fā)布過激的言論，因?yàn)榭吹侥阊哉摰牟粌H僅是你的朋友，這些言論有可能被充滿惡意的網(wǎng)民看到并進(jìn)行人身攻擊。

意識(shí)到自己網(wǎng)上發(fā)布的言論任何人都有可能看到;

銘記一旦個(gè)人信息泄露出去，就永遠(yuǎn)無法恢復(fù)原狀;

公開個(gè)人信息和照片時(shí)需謹(jǐn)慎;

利用通知位置信息的功能需小心注意。

應(yīng)當(dāng)銘記一旦信息傳播出去就無法恢復(fù)原狀。成為網(wǎng)上關(guān)注的話題后就無法刪除其言論。此外，還有可能被轉(zhuǎn)載到其他網(wǎng)站上。

此外， 公開個(gè)人信息和照片時(shí)也要倍加小心。公開的照片應(yīng)當(dāng)是沒有地址匹配功能。如果想公開的照片包含這種功能，就可以利用谷歌的免費(fèi)圖片管理工具“Picasa ”和擦除信息軟件“ExifEraser ”即可刪除掉。

最后一點(diǎn)，利用通知位置信息的功能也需謹(jǐn)慎。如前所述，從具有GPS功能的智能手機(jī)等設(shè)備進(jìn)行投稿時(shí)，你的位置信息會(huì)被他人獲取。

沒有特別的理由就應(yīng)將通知位置信息的功能設(shè)置為無效。如果暫時(shí)設(shè)定為有效，切記不要忘記恢復(fù)到無效的狀態(tài)。

[擔(dān)心-3]云計(jì)算上的數(shù)據(jù)是否安全

利用在線云存儲(chǔ)服務(wù)可以將保存并共享文件，但是同時(shí)也會(huì)擔(dān)心數(shù)據(jù)被泄露。很多用戶擔(dān)心第三方會(huì)隨意訪問這些數(shù)據(jù)。實(shí)際上，目前有很多保存重要的個(gè)人信息的文件，在本人不知情的情況下被任意公開。

在某在線云存儲(chǔ)服務(wù)上公開的文件(個(gè)人信息部分本編輯部已經(jīng)做了修改)。雖然看似是名單，但任何人都可以訪問。

這種情況幾乎都是源于用戶本人設(shè)置錯(cuò)誤所造成。很多在線云存儲(chǔ)在初期設(shè)置時(shí)，只有上傳文件的用戶本人才能閱覽。但是改變這一設(shè)置后，通過搜索網(wǎng)站等途徑，這些重要的文件會(huì)被第三方訪問的風(fēng)險(xiǎn)很大.

GoogleDrive(左)和SkyDrive(右)的設(shè)置畫面。這兩種服務(wù)都在初期設(shè)置就設(shè)定為只有上傳的用戶本人可以閱覽這些文件。但一旦改變?cè)O(shè)置，那么任何人都可以搜索和瀏覽。

信息有可能會(huì)被第三方知曉

因此，如果想和其他人共享保存在云存儲(chǔ)的文件，也絕對(duì)不能只是簡(jiǎn)單地公開文件。建議設(shè)置指定可以訪問的用戶，或者設(shè)定為只有知道文件鏈接(URL)的用戶才能訪問。

選擇可信度高的服務(wù)

信息泄露的情況除個(gè)人的不注意外，還存在著被黑客盜取的風(fēng)險(xiǎn)。這種情況是黑客侵入在線云存儲(chǔ)的服務(wù)器內(nèi)，盜取保存的文件。但是大供應(yīng)商被盜的可能性較小，因?yàn)楫吘勾笮蛷S商針對(duì)服務(wù)器具有充分的防范措施，致使黑客無法輕易侵入。

即便成功侵入服務(wù)器內(nèi)，但是想要盜取文件非常難，因?yàn)榇笮凸?yīng)商采用分布式文件系統(tǒng)(DFS，Distributed File System)(圖3)，這種系統(tǒng)可將由多個(gè)服務(wù)器連接在一起的硬盤驅(qū)動(dòng)器(存儲(chǔ)器)整合為一個(gè)硬盤驅(qū)動(dòng)器。

為提升處理性能和容錯(cuò)性能(fault-tolerance)分布式文件系統(tǒng)，將文件分割為多個(gè)文件，分別保存在多個(gè)服務(wù)器內(nèi)，因此很難盜取信息。這是因?yàn)榧幢闶翘囟ǖ姆?wù)器的硬盤驅(qū)動(dòng)被盜，也無法將原來的文件進(jìn)行復(fù)原。

與此同時(shí)，在線存儲(chǔ)用戶還擔(dān)心在線存儲(chǔ)服務(wù)商會(huì)隨意使用用戶保存的文件。

例如，谷歌公司云存儲(chǔ)服務(wù)Google Drive等利用規(guī)定就有一項(xiàng)規(guī)定“該公司擁有使用用戶上傳文件的權(quán)力”，而這項(xiàng)成為熱議的話題。關(guān)于這一點(diǎn)，谷歌日本法人的答復(fù)是“本公司不會(huì)隨意使用用戶非公開的數(shù)據(jù)(公關(guān)部)”。

由于這個(gè)系統(tǒng)通過將一個(gè)文件分布在多個(gè)服務(wù)器內(nèi)進(jìn)行分布式處理，提高了處理性能和容錯(cuò)性能。由于文件是分布在多個(gè)服務(wù)器內(nèi)，因此即便某個(gè)特定的服務(wù)器內(nèi)的整個(gè)數(shù)據(jù)被盜，也無法恢復(fù)原文件。

不僅僅是谷歌公司，相信其他大型服務(wù)商應(yīng)當(dāng)不會(huì)任意使用用戶的數(shù)據(jù)。如果擔(dān)心可以選擇可以信賴的在線云存儲(chǔ)服務(wù)商。

保護(hù)數(shù)據(jù)的對(duì)策除了“設(shè)置文件公開的范圍”和“利用可信賴的服務(wù)商”之外，另一項(xiàng)對(duì)策是對(duì)文件進(jìn)行加密(encryption)處理

將文件加密后保存在云計(jì)算上，萬一文件泄露也無需擔(dān)心文件被讀取。

將文件加密處理后，即便文件泄露，也無需擔(dān)心文件被讀取。實(shí)際上，如果不知道加密密鑰(cipher key)，想要恢復(fù)原來的文件非常難。如果和多個(gè)用戶共享文件，那么事先將解碼用的密碼通知用戶即可。

此外，目前有很多加密文件的軟件。例如，Office和壓縮軟件等就具有加密功能。利用這些軟件進(jìn)行加密處理后，會(huì)進(jìn)一步降低文件被泄的危險(xiǎn)。

但是，即便是將文件加密處理也無法保證100%的安全，因?yàn)楣粽哂锌赡軙?huì)破譯密碼。因此，又出現(xiàn)了很多解碼工具。為防止解碼被破譯，重要的是盡量將加密鑰的密碼設(shè)置為復(fù)雜的文字。

「Excel」和「Word」等辦公軟件具有文件的加密密鑰功能(左)。Windows XP則支持ZIP文件的加密密鑰。此外，Windows 7等可以使用「Lhaplus」()具有加密密鑰功能的壓縮軟件(右)。

wangxueyang