他们不想让你知道的21件事(下)
- 来源:计算机世界
- 关键字:他们,不想,知道,21件事
- 发布时间:2010-04-28 11:06
你是否意识到,你的老板可能正在监视你,你的手机、摄像头正在泄露你的隐私,你购买的便宜的手机可能会比非优惠手机带来更高的话费消耗?上期,我们已经介绍了一些你所不知道的真相,本期,我们将继续为您揭晓那些隐藏在技术背后的秘密。
思涵编译自《PC World》
手机已经成为跟踪器
我们打赌,你不会不带手机就离开家。那么想象一下:无论你在何处闲逛,都将会被找到。你甚至不需要手机中有GPS芯片,你所使用的手机基站允许服务提供商把你的位置定位到数百米之内。
电子前沿基金会的Jennifer Granick说:“无论你带着手机在哪里,政府都可以找你的无线服务提供商并使用那些记录,搞清楚你在哪里。”
当然,这些信息可能会救你的命:手机跟踪已经用来帮助定位绑架案受害者以及迷失在荒野中的人们。但是,执法部门也会没有缘由地使用这些技术来跟踪人们——从ACLU(美国公民自由联盟)、EFF(电子前沿基金会)、民主与科技中心根据信息自由法案提起的诉讼的记载来看,新泽西州在2002年到2008年期间曾79次未经授权而获取手机用户的信息。
Granick说:“执法部门拥有完全的行动自由,这为在调查中收集非必要相关人的信息敞开了机会。”她说:“一个例子是警察可能会在调查某个政治示威地点的某人或某事的时候,找出靠近该处的每个人的名字”。
弥补方法:如果你的手机有一个GPS芯片,并且你不想被跟踪,去掉它。即便如此,运营商仍然能够通过你附近的手机基站来找到你的手机位置。去除烦恼的唯一、最佳方法是,完全关掉手机。但是,下次你开始使用手机的时候,又会回到运营商的视线中。
便宜的手机是一次偷窃
你的手机厂商可能希望你会因为各种各样的技术原因而将手机锁定一家运营商,但真正的原因只有一个,就是利益。运营商希望锁定你,使你每月为手机通话和数据接收支付数百美元,为了做到这点,他们会销售给你一部优惠手机,价格比手机厂商为此而支付的钱少得多。
然而,一部没有优惠的手机可能会为你省钱。《PC World撰稿编辑》JR Raphael曾经比较了非优惠的529 美元的Nexus One(Google手机,带一份T-Mobile自选式合同)和iPhone 3GS、Motorola Droid(带有一份两年的合同,分别是AT&T和Verizon)的费用。得益于T-Mobile每月80美元的不限制通话、文本和数据套餐,两年间Nexus One节省了1350美元。
Ben Ferguson也在自己的博客上比较了一款优惠的295美元Nexus One加一份两年T-Mobile套餐的手机的费用,和不带优惠而使用40美元 T-Mobile数据套餐以及Skype上每月3美元的VoIP账户的费用。最终发现,使用数据套餐和VoIP减少了Nexus One额外的482美元的开销,从而使得这一选项比优惠的iPhone便宜了1800美元。
弥补方法:做好算术。由于更多的厂商转向“开放”手机模型,一开始的时候多花点钱从长远来讲可能将为你节省一大笔开销。
Web摄像头可能在监视你
============================
图1注:通过远程激活程序,犯罪分子可以通过网络摄像头窃取你的隐私。
=================================
双向视频聊天很有趣,可单向视频聊天(其中,只有你会被看到)就没那么有趣了。但是,这种情况可能比你想象的要普遍。
2月份,宾夕法尼亚东南部的学校官员在学校的笔记本电脑上安装了软件以允许他们远程激活学生的Web摄像头之后,他们发现自己陷入了困境。学校宣称该软件(会随时给正在使用MacBook的人拍一张照片)只是为了找到丢失或被盗的笔记本。愤怒的家长告到了行政当局,这一事件成为国际性热门新闻。
两周以前,一名妇女被Dell支持技术人员通过Web摄像头监视,当她意识到技术支持未经允许打开她的摄像头的时候,才发现此事;2006年,西班牙当局逮捕了两名青少年,他们破解了当地大学的网络摄像头并且试图勒索受害的学生;2004年,一名网络入侵者攻占了休斯顿一名15岁少女的计算机,远程操作她的Web摄像头并且说出了她当时所穿的衣服。
弥补方法:如果你有一个外置Web摄像头,不用的时候拔掉它。如果你的摄像头是内置的,用记事贴盖住镜头就管用。
老板可以监控你的计算机
如果你在一家中型或大型的企业工作,IT部门的人可能正在监控着你。使用Websense Triton或Barracuda Purewire等软件,他们可以监控你访问的站点,并且浏览你发送或接受的Email。他们也可以检查网络活动日志,或者使用软件来捕获你的键盘输入或者定期从你的屏幕抓图。
根据美国管理协会(American Management Association)最近进行的调查,有三分之二的雇主会监控雇员的Web和E-mail活动;大约五分之二的雇主会使用键盘记录程序,或者监控雇员的计算机文件;四分之一的公司会因为互联网相关的违规行为而解雇雇员。
除了促进工作效率,公司还试图避免恶意侵害、敏感数据的意外泄露,以及雇员访问互联网色情信息可能带来的骚扰。
来自加利福尼亚Sacramento的劳动权利律师Joe Rose说,问题在于选择性强制。Rose说:“公司只是收集这些信息,并且在需要清除麻烦制造者、抱怨者或者惹恼公司的人的时候,才使用这些信息。以我的经验,公司会选择性地使用这些信息,要么是雇员行为不当的时候,或者雇员参与公司不喜欢的活动(例如,劳工活动组织)的时候,才会拿出来作为证据。
弥补方法:不要使用公司的工具或网络来处理个人事务。Rose说,如果你的老板给你一台BlackBerry,一定用自己的手机。想要查看一下私人的Webmail账户?从自己的计算机通过自己的网络来进行。工作的时候,把你的私隐权力最小化,这才是最好的办法。
你可以战胜RIAA
即便你没有做错什么,美国唱片业协会(RIAA)和美国电影协会等组织可能只要通过给你的互联网服务提供商发一封Email,就可以取消你的Web站点。拜数字千年版权法案(Digital Millennium Copyright Act)所谓的版权持有人所赐,服务提供商会通过立即删除所谓违反版权的内容,从而避免连带责任。他们不需要验证,并且不必提前通知你。
如果你的内容没有侵犯版权,你可以给服务提供商发送一份DMCA反通知。如果版权持有人在14天内没有提交反对控诉,服务提供商必须恢复删除掉的内容(当然,如果版权持有人应诉并提出反诉,你可以撤销自己的声明。否则,你需要找一位律师,因此,也要谨慎地进行斗争)。
遗憾的是,在删除内容之后,服务提供商不会总是给站点所有者提供足够的通知;在某些情况下,博客主人甚至不知道删除了哪些文件。最近,在Google接到来自国际唱片业协会的DMCA删除通知后,6个音乐博客积累一年的MP3文件被从Blogger.com删除掉了。
弥补方法:尽快给提供商发送邮件或传真一个反通知(别选择电子邮件)。可以在Chilling Effects Clearinghouse站点找到一个空白表格。
护照可能成为无线犯罪目标
=======================
图2注:你的护照将可能成为无线犯罪的目标。
===========================
大多数美国旅行者都没有留意到在他们的美国护照最后一页嵌入的RFID芯片。关于这一RFID芯片的唯一指示,只是封面上的一个小图标。这个RFID芯片允许护照控制官员将护照的数据页上的信息无线地传输到一个终端上,但是,安全研究者对此表示担心,因为任何RFID阅读器都可以从较远的地方顺利地获取护照数据。
2006年,安全公司Flexilis展示了从几百英尺的范围读取RFID数据的能力,它们使用的是一种安装在狙击枪杆上的特殊天线;去年,安全公司IOActive的Chris Paget在旧金山开车游荡,仅仅使用一台笔记本电脑和总成本为250美元的现成硬件和软件,20分钟内就从两位毫无戒备的美国护照持有者口袋里复制了所有护照存储数据。
弥补方法:Webroot 的首席威胁分析师Andrew Brandt说:“支持RFID的护照存在的隐私风险,使得信用卡刷卡就像是小孩过家家的游戏。如果身份窃贼或者特定的犯罪分子只需要花几百美元就可以购买齐工具,那么,没有什么理由不把自己的旅行证明放到一个铝箔袋中。
社会化网络不会忘记
如果你与某人又一次尴尬相遇,可能在一周之内你们就都会忘记。但是,在互联网上遭遇同样事情的时候,它将会永远保留。更糟糕的是,曾经失去工作、陷入官司、被捕过的人,如果他们在E-mail或Facebook上曾提及此事,将会因此遭遇无尽的尴尬。
华盛顿大学的Tadayoshi Kohno说:“互联网不会忘记。在过去,如果你想要数据从计算机中消失,只需要取出硬盘砸掉它。如今,大多数数据都在云中。不再有一个硬盘可以砸掉。”
弥补方法:Kohno和其他的UW研究者已经开发了一种叫做Vanish的技术,它为通过网络共享的数据添加了一种“自销毁”的过期机制。Vanish这样工作:加密文本,随后通过多个端对端网络分发加密密钥片段。当特定的时间段过去之后,Vanish开始丢掉密钥,把数据标记为不可恢复的。Kohno说,它可以对电子邮件或者对输入到Web表单中的任何文本起作用。
你可以跳出服务协议而不受惩罚
你愿意同意两年的服务合同,从而享受宽带服务或手机服务的较大折扣吗?如果你的服务提供商在你签约之后,还要修改相关的条款的话,你可能能够停止服务而不必支付提前终止费用。
去年12月,Sprint向其客户发送了一个通知,警告他们所有线路每月增长40美分,并且带有时间限制的账户每个增长5美元。这等同于在每个Sprint项目上“对合同进行重大不利修改”,从而引起Sprint顾客的不快,他们纷纷放弃使用并不再支付提早终止费用,这笔费用大概有150美元甚至更多。类似的管理费用的修改,使得T-Mobile用户在去年9月时更换服务商,并且导致Verizon用户在2008年春季的退出。
弥补方法:如果你的提供商修改条款,并且你决定最终离开,在合约约定的时间内(通常是30天到60天)联络该公司。清楚地表明你是因为“重大不利修改”而退出。
NSA在检查你的数据流
还记得关于布什政府授权窃听的那些争论声吧?现在,国家安全局(National Security Agency,NSA)仍然会删选国家的光纤干网上通过的数据信息,但是是合法地删选,这得益于国会的事后立法。
这里给出一些背景信息:2005年12月,New York Times?报道NSA未经美国法院批准,涉足国内数字数据的监控;2006年1月,前AT&T技术人员Mark Klein向电子前沿基金会提供文件,确认NSA在旧金山的主要互联网集线器上安装了监控设备;在2006年和2008年,EFF分别对AT&T和联邦政府提起诉讼,因为他们过度允许窃听。两起诉讼都遭到联邦法院驳回,并且最近才受理;2008年7月,国会通过了一次投票,保证对于电信商参与NSA的监听给予有追溯效力的豁免。
EFF的Jennifer Granick说:“人们不知道,但是应该知道的是,有一个网络可以搜集他们所有的通信,政府可以随时检查他们。AT&T的所有数据流仍然通过NSA。”
弥补方法:目前你没有太多的事情可以做。去年9月,4位民主党参议员提出了Retroactive Immunity Appeal法案,该法案试图让电信商为他们获得准许的监控而承担责任,但是,该提案行之不远。同时,不要在同一天用Google搜索“Osama”和“improvised explosive device”,以避免政府调查人员突然而至。
Facebook在监视你
当然,在Facebook上玩Mafia War或者参加测试是很傻很有趣的事情。不过,当你安装这些应用程序中的一个,这些程序就可以访问你设定为“Everyone”可用的那些信息。每个Facebook的平台指南都会包含大量的信息,包括你的名字、照片、生日、住址、工作简历、宗教信仰、政治观点、关系人、喜欢的图书和电影等等。很多这样的信息都是默认共享的。这对于数据探取者来说简直太方便了。
Facebook要求每个应用程序都附带你的私人喜好,并且拥有自己的隐私策略,但是,它不要求应用程序有一个好的策略。Farmville的策略就相当全面,尽管有些策略看上去似乎是12岁的孩子写的。
弥补方法:Facebook最近引入了隐私控制,以限制应用程序所能够访问的信息。使用它们。要开始使用,先登录,访问Account、Privacy Settings、Profile Information。将标记为“Everyone”的任何项都修改为Only Friends?or?Friends of Friends。然后,访问Applications and Websites,What your friends can share about you,然后取消掉对大多数项的勾选。即便如此,还是有一些信息是Facebook直接不让你保留的,包括你的名字、档案照片、朋友、爱好页面和地理位置,以及你所属于的网络。因此,在开始在农场偷菜或者安装“Lover of the Day”之前,请三思而后行。
你的地理数据不是隐私
大量的商人在试图根据你的习惯构建档案并且向你销售基于位置的服务。
通信运营商维护着客户所有的网络信息(CPNI),这包括你的套餐费用、你呼叫了谁以及你的位置。根据法律规定,运营商不能未经你的允许就销售你的CPNI,但是,他们得到你批准的方法可能很卑鄙。他们将直接发送一封Email或信件,给你一个机会来拒绝,如果你没有回应,就意味着允许他们随意将你的CPNI销售给任何其他人。
这并不一定意味着他们会马上这么做。但是,随着更多的电话变得能够识别地点,并且地理位置服务变得越来越广泛应用,这种诱惑随处可见。根据Juniper Research提供的信息,位置数据的市场预计在2014年接近1300万美元。
拥有你的地理数据的公司可能会将数据销售给你所在区域的商店和饭馆,或者代表这些商家向你传递促销信息。典型的例子是,你走过一家商店的时候,手机接收到一条短信息,说该商店提供20%的折扣,但只有立即进入商店购物才能享受这个折扣;或者你会收到一封Email说:“我们看到你那天经过我们的商店,并且,我们想告诉你有优惠促销活动。”如果你以为这样的情形还只是理论上的,那么,这种情形正在偷偷靠近你。
弥补方法:目前,美国国会正在进行地理数据和隐私的听证,这可能产生新的消费者保护条例(但是,别指望太大)。同时,你可以告诉自己的运营商不要共享你的CPNI:阅读服务提供商的网站上的隐私政策,并且按照其步骤来要求豁免。
……
思涵编译自《PC World》
手机已经成为跟踪器
我们打赌,你不会不带手机就离开家。那么想象一下:无论你在何处闲逛,都将会被找到。你甚至不需要手机中有GPS芯片,你所使用的手机基站允许服务提供商把你的位置定位到数百米之内。
电子前沿基金会的Jennifer Granick说:“无论你带着手机在哪里,政府都可以找你的无线服务提供商并使用那些记录,搞清楚你在哪里。”
当然,这些信息可能会救你的命:手机跟踪已经用来帮助定位绑架案受害者以及迷失在荒野中的人们。但是,执法部门也会没有缘由地使用这些技术来跟踪人们——从ACLU(美国公民自由联盟)、EFF(电子前沿基金会)、民主与科技中心根据信息自由法案提起的诉讼的记载来看,新泽西州在2002年到2008年期间曾79次未经授权而获取手机用户的信息。
Granick说:“执法部门拥有完全的行动自由,这为在调查中收集非必要相关人的信息敞开了机会。”她说:“一个例子是警察可能会在调查某个政治示威地点的某人或某事的时候,找出靠近该处的每个人的名字”。
弥补方法:如果你的手机有一个GPS芯片,并且你不想被跟踪,去掉它。即便如此,运营商仍然能够通过你附近的手机基站来找到你的手机位置。去除烦恼的唯一、最佳方法是,完全关掉手机。但是,下次你开始使用手机的时候,又会回到运营商的视线中。
便宜的手机是一次偷窃
你的手机厂商可能希望你会因为各种各样的技术原因而将手机锁定一家运营商,但真正的原因只有一个,就是利益。运营商希望锁定你,使你每月为手机通话和数据接收支付数百美元,为了做到这点,他们会销售给你一部优惠手机,价格比手机厂商为此而支付的钱少得多。
然而,一部没有优惠的手机可能会为你省钱。《PC World撰稿编辑》JR Raphael曾经比较了非优惠的529 美元的Nexus One(Google手机,带一份T-Mobile自选式合同)和iPhone 3GS、Motorola Droid(带有一份两年的合同,分别是AT&T和Verizon)的费用。得益于T-Mobile每月80美元的不限制通话、文本和数据套餐,两年间Nexus One节省了1350美元。
Ben Ferguson也在自己的博客上比较了一款优惠的295美元Nexus One加一份两年T-Mobile套餐的手机的费用,和不带优惠而使用40美元 T-Mobile数据套餐以及Skype上每月3美元的VoIP账户的费用。最终发现,使用数据套餐和VoIP减少了Nexus One额外的482美元的开销,从而使得这一选项比优惠的iPhone便宜了1800美元。
弥补方法:做好算术。由于更多的厂商转向“开放”手机模型,一开始的时候多花点钱从长远来讲可能将为你节省一大笔开销。
Web摄像头可能在监视你
============================
图1注:通过远程激活程序,犯罪分子可以通过网络摄像头窃取你的隐私。
=================================
双向视频聊天很有趣,可单向视频聊天(其中,只有你会被看到)就没那么有趣了。但是,这种情况可能比你想象的要普遍。
2月份,宾夕法尼亚东南部的学校官员在学校的笔记本电脑上安装了软件以允许他们远程激活学生的Web摄像头之后,他们发现自己陷入了困境。学校宣称该软件(会随时给正在使用MacBook的人拍一张照片)只是为了找到丢失或被盗的笔记本。愤怒的家长告到了行政当局,这一事件成为国际性热门新闻。
两周以前,一名妇女被Dell支持技术人员通过Web摄像头监视,当她意识到技术支持未经允许打开她的摄像头的时候,才发现此事;2006年,西班牙当局逮捕了两名青少年,他们破解了当地大学的网络摄像头并且试图勒索受害的学生;2004年,一名网络入侵者攻占了休斯顿一名15岁少女的计算机,远程操作她的Web摄像头并且说出了她当时所穿的衣服。
弥补方法:如果你有一个外置Web摄像头,不用的时候拔掉它。如果你的摄像头是内置的,用记事贴盖住镜头就管用。
老板可以监控你的计算机
如果你在一家中型或大型的企业工作,IT部门的人可能正在监控着你。使用Websense Triton或Barracuda Purewire等软件,他们可以监控你访问的站点,并且浏览你发送或接受的Email。他们也可以检查网络活动日志,或者使用软件来捕获你的键盘输入或者定期从你的屏幕抓图。
根据美国管理协会(American Management Association)最近进行的调查,有三分之二的雇主会监控雇员的Web和E-mail活动;大约五分之二的雇主会使用键盘记录程序,或者监控雇员的计算机文件;四分之一的公司会因为互联网相关的违规行为而解雇雇员。
除了促进工作效率,公司还试图避免恶意侵害、敏感数据的意外泄露,以及雇员访问互联网色情信息可能带来的骚扰。
来自加利福尼亚Sacramento的劳动权利律师Joe Rose说,问题在于选择性强制。Rose说:“公司只是收集这些信息,并且在需要清除麻烦制造者、抱怨者或者惹恼公司的人的时候,才使用这些信息。以我的经验,公司会选择性地使用这些信息,要么是雇员行为不当的时候,或者雇员参与公司不喜欢的活动(例如,劳工活动组织)的时候,才会拿出来作为证据。
弥补方法:不要使用公司的工具或网络来处理个人事务。Rose说,如果你的老板给你一台BlackBerry,一定用自己的手机。想要查看一下私人的Webmail账户?从自己的计算机通过自己的网络来进行。工作的时候,把你的私隐权力最小化,这才是最好的办法。
你可以战胜RIAA
即便你没有做错什么,美国唱片业协会(RIAA)和美国电影协会等组织可能只要通过给你的互联网服务提供商发一封Email,就可以取消你的Web站点。拜数字千年版权法案(Digital Millennium Copyright Act)所谓的版权持有人所赐,服务提供商会通过立即删除所谓违反版权的内容,从而避免连带责任。他们不需要验证,并且不必提前通知你。
如果你的内容没有侵犯版权,你可以给服务提供商发送一份DMCA反通知。如果版权持有人在14天内没有提交反对控诉,服务提供商必须恢复删除掉的内容(当然,如果版权持有人应诉并提出反诉,你可以撤销自己的声明。否则,你需要找一位律师,因此,也要谨慎地进行斗争)。
遗憾的是,在删除内容之后,服务提供商不会总是给站点所有者提供足够的通知;在某些情况下,博客主人甚至不知道删除了哪些文件。最近,在Google接到来自国际唱片业协会的DMCA删除通知后,6个音乐博客积累一年的MP3文件被从Blogger.com删除掉了。
弥补方法:尽快给提供商发送邮件或传真一个反通知(别选择电子邮件)。可以在Chilling Effects Clearinghouse站点找到一个空白表格。
护照可能成为无线犯罪目标
=======================
图2注:你的护照将可能成为无线犯罪的目标。
===========================
大多数美国旅行者都没有留意到在他们的美国护照最后一页嵌入的RFID芯片。关于这一RFID芯片的唯一指示,只是封面上的一个小图标。这个RFID芯片允许护照控制官员将护照的数据页上的信息无线地传输到一个终端上,但是,安全研究者对此表示担心,因为任何RFID阅读器都可以从较远的地方顺利地获取护照数据。
2006年,安全公司Flexilis展示了从几百英尺的范围读取RFID数据的能力,它们使用的是一种安装在狙击枪杆上的特殊天线;去年,安全公司IOActive的Chris Paget在旧金山开车游荡,仅仅使用一台笔记本电脑和总成本为250美元的现成硬件和软件,20分钟内就从两位毫无戒备的美国护照持有者口袋里复制了所有护照存储数据。
弥补方法:Webroot 的首席威胁分析师Andrew Brandt说:“支持RFID的护照存在的隐私风险,使得信用卡刷卡就像是小孩过家家的游戏。如果身份窃贼或者特定的犯罪分子只需要花几百美元就可以购买齐工具,那么,没有什么理由不把自己的旅行证明放到一个铝箔袋中。
社会化网络不会忘记
如果你与某人又一次尴尬相遇,可能在一周之内你们就都会忘记。但是,在互联网上遭遇同样事情的时候,它将会永远保留。更糟糕的是,曾经失去工作、陷入官司、被捕过的人,如果他们在E-mail或Facebook上曾提及此事,将会因此遭遇无尽的尴尬。
华盛顿大学的Tadayoshi Kohno说:“互联网不会忘记。在过去,如果你想要数据从计算机中消失,只需要取出硬盘砸掉它。如今,大多数数据都在云中。不再有一个硬盘可以砸掉。”
弥补方法:Kohno和其他的UW研究者已经开发了一种叫做Vanish的技术,它为通过网络共享的数据添加了一种“自销毁”的过期机制。Vanish这样工作:加密文本,随后通过多个端对端网络分发加密密钥片段。当特定的时间段过去之后,Vanish开始丢掉密钥,把数据标记为不可恢复的。Kohno说,它可以对电子邮件或者对输入到Web表单中的任何文本起作用。
你可以跳出服务协议而不受惩罚
你愿意同意两年的服务合同,从而享受宽带服务或手机服务的较大折扣吗?如果你的服务提供商在你签约之后,还要修改相关的条款的话,你可能能够停止服务而不必支付提前终止费用。
去年12月,Sprint向其客户发送了一个通知,警告他们所有线路每月增长40美分,并且带有时间限制的账户每个增长5美元。这等同于在每个Sprint项目上“对合同进行重大不利修改”,从而引起Sprint顾客的不快,他们纷纷放弃使用并不再支付提早终止费用,这笔费用大概有150美元甚至更多。类似的管理费用的修改,使得T-Mobile用户在去年9月时更换服务商,并且导致Verizon用户在2008年春季的退出。
弥补方法:如果你的提供商修改条款,并且你决定最终离开,在合约约定的时间内(通常是30天到60天)联络该公司。清楚地表明你是因为“重大不利修改”而退出。
NSA在检查你的数据流
还记得关于布什政府授权窃听的那些争论声吧?现在,国家安全局(National Security Agency,NSA)仍然会删选国家的光纤干网上通过的数据信息,但是是合法地删选,这得益于国会的事后立法。
这里给出一些背景信息:2005年12月,New York Times?报道NSA未经美国法院批准,涉足国内数字数据的监控;2006年1月,前AT&T技术人员Mark Klein向电子前沿基金会提供文件,确认NSA在旧金山的主要互联网集线器上安装了监控设备;在2006年和2008年,EFF分别对AT&T和联邦政府提起诉讼,因为他们过度允许窃听。两起诉讼都遭到联邦法院驳回,并且最近才受理;2008年7月,国会通过了一次投票,保证对于电信商参与NSA的监听给予有追溯效力的豁免。
EFF的Jennifer Granick说:“人们不知道,但是应该知道的是,有一个网络可以搜集他们所有的通信,政府可以随时检查他们。AT&T的所有数据流仍然通过NSA。”
弥补方法:目前你没有太多的事情可以做。去年9月,4位民主党参议员提出了Retroactive Immunity Appeal法案,该法案试图让电信商为他们获得准许的监控而承担责任,但是,该提案行之不远。同时,不要在同一天用Google搜索“Osama”和“improvised explosive device”,以避免政府调查人员突然而至。
Facebook在监视你
当然,在Facebook上玩Mafia War或者参加测试是很傻很有趣的事情。不过,当你安装这些应用程序中的一个,这些程序就可以访问你设定为“Everyone”可用的那些信息。每个Facebook的平台指南都会包含大量的信息,包括你的名字、照片、生日、住址、工作简历、宗教信仰、政治观点、关系人、喜欢的图书和电影等等。很多这样的信息都是默认共享的。这对于数据探取者来说简直太方便了。
Facebook要求每个应用程序都附带你的私人喜好,并且拥有自己的隐私策略,但是,它不要求应用程序有一个好的策略。Farmville的策略就相当全面,尽管有些策略看上去似乎是12岁的孩子写的。
弥补方法:Facebook最近引入了隐私控制,以限制应用程序所能够访问的信息。使用它们。要开始使用,先登录,访问Account、Privacy Settings、Profile Information。将标记为“Everyone”的任何项都修改为Only Friends?or?Friends of Friends。然后,访问Applications and Websites,What your friends can share about you,然后取消掉对大多数项的勾选。即便如此,还是有一些信息是Facebook直接不让你保留的,包括你的名字、档案照片、朋友、爱好页面和地理位置,以及你所属于的网络。因此,在开始在农场偷菜或者安装“Lover of the Day”之前,请三思而后行。
你的地理数据不是隐私
大量的商人在试图根据你的习惯构建档案并且向你销售基于位置的服务。
通信运营商维护着客户所有的网络信息(CPNI),这包括你的套餐费用、你呼叫了谁以及你的位置。根据法律规定,运营商不能未经你的允许就销售你的CPNI,但是,他们得到你批准的方法可能很卑鄙。他们将直接发送一封Email或信件,给你一个机会来拒绝,如果你没有回应,就意味着允许他们随意将你的CPNI销售给任何其他人。
这并不一定意味着他们会马上这么做。但是,随着更多的电话变得能够识别地点,并且地理位置服务变得越来越广泛应用,这种诱惑随处可见。根据Juniper Research提供的信息,位置数据的市场预计在2014年接近1300万美元。
拥有你的地理数据的公司可能会将数据销售给你所在区域的商店和饭馆,或者代表这些商家向你传递促销信息。典型的例子是,你走过一家商店的时候,手机接收到一条短信息,说该商店提供20%的折扣,但只有立即进入商店购物才能享受这个折扣;或者你会收到一封Email说:“我们看到你那天经过我们的商店,并且,我们想告诉你有优惠促销活动。”如果你以为这样的情形还只是理论上的,那么,这种情形正在偷偷靠近你。
弥补方法:目前,美国国会正在进行地理数据和隐私的听证,这可能产生新的消费者保护条例(但是,别指望太大)。同时,你可以告诉自己的运营商不要共享你的CPNI:阅读服务提供商的网站上的隐私政策,并且按照其步骤来要求豁免。
关注读览天下微信,
100万篇深度好文,
等你来看……