读捍卫隐私05数字照片

读捍卫隐私05数字照片

1. Wi-Fi

1.1. 公共电话亭是为隐私打造的

  • 1.1.1. 有了移动电话之后,隐私似乎已经荡然无存了

1.2. 公共Wi-Fi在创建的时候可没考虑网上银行或电子商务

  • 1.2.1. 只是为了方便,却极其不安全

  • 1.2.2. 一个表现是,在连接到这个无线接入点时,它不会要求你输入密码

  • 1.2.3. 大多数人并不会花时间阅读这些精细的印刷体文本

    • 1.2.3.1. 使用条款

  • 1.2.4. 用户并不是有意识地选择该网络,而是设备帮他们选的

    • 1.2.4.1. 传统个人电脑和所有的移动设备都能记住最近几个Wi-Fi连接,不管是公共的还是私人的

    • 1.2.4.2. 你的移动设备检测到了一个与你的最近连接列表中某个配置匹配的接入点

    • 1.2.4.3. 如果该连接没有加密,基本上就意味着向公众开放了,那么截取其流量就是合法的

  • 1.2.5. 安卓和iOS设备也有删除之前使用过的Wi-Fi连接的说明

1.3. 真正的问题在于,当你在使用公共Wi-Fi时,第三方能看到什么

  • 1.3.1. 你使用的是咖啡馆或机场公开的公共Wi-Fi时,目的地流量就完全暴露了

  • 1.3.2. 你不知道连接另一端的究竟是谁

  • 1.3.3. 犯罪分子还可能使用你的未加密电子邮件中的细节来设计鱼叉式网络钓鱼攻击

1.4. 中间人攻击(man-in-the-middle attack)​

  • 1.4.1. 攻击者会在你和真实网站之间代理你的数据包,也会在这个过程中截取或注入数据

1.5. 如果你真有什么需要远离自己家去做的敏感事情,那我推荐你使用自己移动设备上的蜂窝连接,而不是用机场或咖啡馆的无线网络

  • 1.5.1. 可以使用USB、蓝牙或Wi-Fi共享你的个人移动设备的网络

  • 1.5.2. 购买一个便携式热点,以便旅行途中使用

    • 1.5.2.1. 这并不能让你隐身,但比起使用公共Wi-Fi,这是一个更好的替代选择

1.6. 使用HTTPS Everywhere或安全文件传输协议(Secure File Transfer Protocol,简称SFTP)​

1.7. 关闭Wi-Fi

  • 1.7.1. 即使你没有连接,你的MAC地址仍然可被获取

  • 1.7.2. 如果你不需要用Wi-Fi,就关闭它

  • 1.7.3. 便捷与隐私和安全往往不可兼得

1.8. 每次连接无线网络,你都要修改MAC地址

  • 1.8.1. 为了保持隐身,每次连接无线网络时,你都应该修改MAC地址,这样你的互联网会话才不会轻易地与你关联起来

  • 1.8.2. 不要访问你的任何个人网络账号,这很重要,因为那样做可能会损害你的匿名性

2. 共享电子邮箱账号的草稿文件夹

2.1. 通过电子邮件交换信息的隐秘方法:使用共享电子邮箱账号的草稿文件夹

2.2. 信息留在这个“匿名”电子邮箱账号的草稿文件夹中

  • 2.2.1. 在这种情况下,电子邮件不会为了到达收件人的邮箱而通过其他服务器,被拦截的可能性就会更小

  • 2.2.2. 就算某人确实在之后取得了该账号的权限,只要你之前先删除了电子邮件并清空了垃圾箱,就不会留下证据

3. 公共计算机“不留痕迹”的规则

3.1. 建议永远不要信任公共个人电脑终端

3.2. 应该在接入的每个网站上启用双因素认证即2FA,这样,拿到了你的用户名和密码的攻击者也没法冒充你

3.3. 如果你不得不在远离你家或办公室的地方使用互联网,那就使用你的智能手机

3.4. 如果你必须使用一台公共终端,千万不要登录任何个人账号,网页邮箱也不行

3.5. 要确保你在公共终端上访问的网站的URL中有https

3.6. 不要在公共终端上登录财务或医疗网站

3.7. 光是删除这些文件还不够

  • 3.7.1. 通常删除文件和清空垃圾箱就足够了

  • 3.7.2. 其他还是可以恢复的

3.8. 为了在公共终端上隐身,所有这些步骤都是必要的

4. 数字照片

4.1. 数字照片会捕获大量有关照片拍摄的时间、地点和方式的信息

4.2. 数字照片是以所谓的可交换图像文件(exchangeable image file,简称EXIF)数据形式存储的

  • 4.2.1. 照片元数据,其中包含了各种寻常的细节,比如图像的色彩饱和度,这些细节可以让屏幕或打印机准确地重现照片

  • 4.2.2. 如果相机具备这种功能,其中还会包含照片拍摄位置的准确经纬度

4.3. 通常我们不会注意刚拍的自拍照片里面还有什么其他信息

  • 4.3.1. 在电影和戏剧中,这被称为“mise-en-scène”​,将法语大致翻译过来就是“场景中所具有的东西”​

  • 4.3.2. 视觉信息可以提供细微的地理位置线索,也许能让急于想要找到你的人有迹可循

4.4. 图像文件中的元数据可以被用于定位你的位置

  • 4.4.1. 数字图像中的EXIF数据包含拍摄该照片的日期和时间、相机的品牌和型号等信息

  • 4.4.2. 如果你拍照的设备激活了定位功能,那还会有你拍照位置的经纬度

4.5. 有时候,暴露你的位置的不是照片,而是应用

4.6. 当心你照片中隐藏的(有时候一眼就能看出来的)数字和视觉信息,它们可以向不认识你的人泄露大量信息,并给你带来困扰

4.7. 删除照片并不意味着照片会消失

  • 4.7.1. 即使你可以从你的社交媒体网站上删除它们也无济于事

  • 4.7.2. 一旦你将某些东西贴到了社交网络上,它就归该网络所有了,不再受你掌控

  • 4.7.3. 如果你在使用谷歌照片应用,删除了照片也并不一定意味着照片消失了

  • 4.7.4. 大多数社交网络网站需要用户在使用它们的服务之前同意其条款和条件

    • 4.7.4.1. 这些条款中常常包含允许网站存储从用户那里获得的数据以及将其共享给第三方的款项,人们对这种做法尚存争议

    • 4.7.4.2. 可以出售你的照片、你的观点、你写的文章或你发布的任何东西,用你的贡献赚钱,却一分钱也不用给你

    • 4.7.4.3. 可以使用你发布的评论、批评、意见、诽谤、谣言(如果你喜欢这样的事情)​,以及你发布的关于你的孩子、老板或爱人的最私人的细节

    • 4.7.4.4. 它不一定要匿名地使用:如果你使用了你的真实姓名,那么该网站也可以使用

4.8. 反向图片搜索仅限于已经发布过的图片

  • 4.8.1. 如果网上有一张与你发布过的原图相似却不完全一样的图片,谷歌就找不到它

  • 4.8.2. 它可以找到你搜索的图片裁剪过的版本,因为在这种情况下,核心数据或核心数据中的大部分仍然是一样的

5. 人脸识别

5.1. 网络照片不仅能暴露你的位置,在与某些其他软件程序结合使用时,它们还能暴露关于你的个人信息

5.2. 在线数据和离线数据正在融合,而你的脸就是融合通道—这两个世界之间的真正连接

5.3. 匹兹堡模式识别(Pittsburgh Pattern Recognition,简称PittPatt)的人脸识别技术

5.4. 最恐怖的实验是将一个人的脸连接到他的社会保障号码

6. 尽量“模糊”你的个人信息

6.1. 你不会向地铁上坐在你旁边的人分享了解你所需要知道的一切

  • 6.1.1. 同理,在非个人的网站上分享太多个人信息并不好

6.2. 你永远不知道谁在看你的档案

  • 6.2.1. 一旦分享了这些信息,你就没法回头了

  • 6.2.2. 你填的信息应该尽可能地少

6.3. 你可能也需要创建一个“安全”生日(并不是你真实的生日)来进一步隐藏个人信息

  • 6.3.1. 一定要记住你的安全生日,因为有时候你需要打电话寻求技术支持,或者需要在被锁定之后重新进入某个网站,这个信息会被用于验证你的身份

6.4. 看看每个网站的隐私选项

6.5. 家长需要和孩子加好友,监督他们发布的内容

  • 6.5.1. 理想情况下还应该提前讨论一下什么是可以接受的,什么又是不可接受的

6.6. 隐身并不意味着你不能安全地分享有关你个人生活的更新

  • 6.6.1. 这既涉及常识,又需要反复查看你所用的社交网站的隐私设置

  • 6.6.2. 因为隐私政策会改变,而且有时候并不是往好的方向改变

  • 6.6.3. 不要展示你的生日,甚至你的安全生日也不要展示,或者至少不要让你并不真正认识的Facebook“好友”看到

6.7. 一旦这些信息公开,第三方取用这些信息就是完全合法的

  • 6.7.1. 没人强迫你发布个人信息

  • 6.7.2. 你可以按自己的想法发布或多或少的信息

6.8. 有很多原因可能导致个人需要用不同的姓名发帖

6.9. 加好友要谨慎

  • 6.9.1. 尽管你可以随时解除与那个人的好友关系,但他依然有机会查看你的全部档案

  • 6.9.2. 即使是合规的社交网络也可能遭到入侵:某人加你好友的目的可能是接触到你认识的人

6.10. 谨记退出登录

7. 监控社交网络的组织

7.1. 培生(Pearson Education)并不是唯一一家为了侦测知识产权盗用而监控社交网络的组织机构,它的行为却引出了实实在在的问题

7.2. Twitter标志性的140字符限制已经变得无处不在,收集了大量有关我们日常生活的看似微不足道的细节

7.3. Twitter上的另一个隐私问题关系到推文泄露,即隐私推文被公开

7.4. 对当今的年轻人来说,Facebook和Twitter已经老了

7.5. Z世代在移动设备上的行为是以WhatsApp(它现在属于Facebook)​、Snapchat(不属于Facebook)​、Instagram与Instagram Stories(也属于Facebook)为中心的

7.6. Instagram是一款分享照片和视频的应用,是Facebook旗下针对更年轻受众的产品

  • 7.6.1. 支持用户之间互相关注、喜欢和聊天

  • 7.6.2. 有服务条款,似乎会响应用户和版权持有者对撤下内容的请求

7.7. Snapchat可能是这几个应用里面最古怪离奇的,它不属于Facebook吧

  • 7.7.1. 宣称它可以让你向别人发送自毁式照片

  • 7.7.2. 图片的寿命很短,大概只有2秒,只够收信人看到这张图片

  • 7.7.3. 对想要快速截屏的人来说,2秒足够长了

    • 7.7.3.1. 这些屏幕截图能够长存

  • 7.7.4. Snapchat虽然承诺会删除图片,但实际上并没有真正做到

  • 7.7.5. 还会将来自安卓用户的移动设备的基于Wi-Fi和蜂窝网络的位置信息传输给它的分析跟踪服务提供商

  • 7.7.6. 会收集到你的移动设备通讯录中所有联系人的姓名和电话号码,而不会通知你或请求你同意,尽管iOS会在其第一次请求时提示你是否允许

8. 关闭你的位置

8.1. 在地理位置定位方面,一般来说,应该检查一下你使用的任何移动应用是否会广播你的位置

8.2. 大多数情况下你可以关闭这项功能,可以在每个单独应用中关闭,也可以一起关闭

8.3. 倾向于使用iOS设备,因为这个操作系统在公开私人信息之前总是会发出提示

8.4. iOS也比安卓安全得多,只要你不越狱你的iPhone或iPad就好

8.5. 不差钱的对手可以在市场中购买任何操作系统的可利用的漏洞

  • 8.5.1. 可以利用的iOS漏洞相当昂贵—至少需要100万美元
posted @ 2025-12-13 08:36  躺柒  阅读(3)  评论(0)    收藏  举报