作者: 译/蒋彬 来源: PCWORLD中国 更新时间:2010/6/23
电脑有毒、网络摄像头无时不在窥探隐私、ISP(互联网服务提供商)监视用户行为,本文将揭露20个业界极力隐瞒不为人知的秘密,并告诉你如何应对。
真相就在前方,但他们并不想让你知道。他们是谁?也许是Google或者产品缔造者;也许是你的雇主或者无线运营商;也许是好莱坞或者美国政府。他们为什么要隐瞒,不让你知道手机或者网络摄像头可能在监视你?由运营商补贴的手机长久用起来,反而比无补贴手机更费钱,而电脑外壳上的涂层,可能是有毒的阻燃剂。这些还仅仅是冰山一角。不过,别绝望。本文中揭露的每一个真相,我们都提供了相应的解决方案。如果你知道自己该如何应对,就不会成为受害者。只是别忘了,我们事先提醒过你。
1,打手机并不会导致坠机
飞机上为什么禁止用手机打电话?FAA(美国联邦航空管理局)担心手机在800MHz频段发射的射频信号会干扰飞机尤其是GPS全球卫星定位系统的导航。不过,目前并没有可供查证的案例表明,哪起坠机或飞机故障是由手机信号干扰导致的。
FCC(美国联邦通讯委员会)则担心,飞机上的手机信号会干扰地面上的无线网络,并有可能影响地面网络的性能。不过部分专家称,这种担心已经不合时宜。无线业咨询机构Novarum首席技术官Ken Biba表示,现代手机功率低于从前,而且,地面的无线基站都配备了覆盖地面特定区域的定向天线。
解决方案:这方面无能为力,只能接受现实。不过,至少你不会碰到从起飞到落地一直抱着电话说个不停的旅伴。
2,ISP正在监视你
下一个因非法交换音乐和电影文件而闯入你家逮捕你的不是别人,正是你的ISP(网络服务提供商)。唱片业和电影业正试图操纵网络中立法案,允许 ISP扫描其网络内传输的数据,并阻止那些有可能涉嫌盗版的数据传输。这一做法类似于2007年网络运营商Comcasts试图封杀BitTorrent 的糟糕之举。消费者保护机构电子前线基金会( Electronic Frontier Foundation)公民自由事务主管Jennifer Granick表示,联邦通讯委员会建议的修改条例里已经为合理网络监管开辟了特权,有可能允许监测盗版内容。
据泄漏的消息称,国际反仿冒贸易协议(Anti-Counterfeiting Trade Agreement)正处于秘密商谈中,有可能包含新条款,要求ISP监管其网络内的盗版行为。批评人士担心版权持有方或将强制推行三振出局反盗版措施,即如果某用户出现盗版行为超过两次,将暂时无法接入互联网。
消费者权益保护组织Chilling Effects Clearing House(chillingeffects.org)项目主管、哈佛大学伯克曼互联网和社会研究中心研究员Wendy Seltzer表示,这样做的危险之处在于,让版权持有方拥有过多权力。想象一下,有人告诉你,如果你盗版了我们的内容,我们将中断你的网络连接,而不仅是关闭你的博客,这是件多么恐怖的事情。作为版权方的合作伙伴,ISP手握过多权力,既展开调查又进行执法。那么版权方会不会在此鼓励之下,对涉嫌盗版者展开大量调查?如果消费者面临虚假的违法指控,又能如何保护自己?
解决方案:联系所在地的国会代表,向他们表示对网络中立法案中内容过滤条款不足之处的反对。支持Chilling Effects、电子前线基金会和Public Knowledge(www.publicknowledge.org)这样的组织机构,它们会与那些把ISP变成好莱坞打手的法案抗争到底。
3,护照的潜在危险
大多数美国游客都不知道,自己的护照里嵌入了一块RFID(射频识别)芯片,护照管理员能通过无线终端读取芯片上的数据。但安全研究人员已经证实过,即使相隔甚远,RFID读卡器也能读取护照芯片上的数据。去年,安全机构IOActive的Chris Paget开车在旧金山兜了一圈,不到20分钟,就收集到2个美国护照内的芯片信息,所用的设备只是一台笔记本电脑,外加总价值250美元的开架销售设备和一款软件。
解决方案:安全机构Webroot首席安全威胁研究分析师Andrew Brandt表示,如果几百美元的设备就能大量窃取用户个人信息,或是能瞄准某国公民伺机犯罪,那么人们完全应该把旅游相关文件都用铝箔纸包着。
4,Google有可能出卖你
Google有多了解你?它储存的数据包括你访问过的网站、搜索过的关键词、浏览过的地图、合同、日历、电子邮件和聊天历史,还有Google Voice通话记录、观看过的YouTube视频和Picasa照片、保存在网上的文档文件和Google Buzz消息。如果你用Android手机,那么Google还有你的手机数据。如果美国政府向Google签发一纸传票(甚至只是根据《爱国者法案》撰写了一封措辞严厉的信),那么Google就有可能将这些数据全盘托出。的确,联邦政府能从任何人那儿获得此类数据,但由于Google手中拥有丰富的数据而且保留时间较长,因此找Google要数据无疑更加省事。
此外,ID大盗只要破解你的Gmail登录密码,就能畅通无阻地通行于你的各项Google服务。去年10月,Google曾报告称,数千个 Gmail帐户被钓鱼式攻击攻破,同时受到攻击的还有AOL邮件、Hotmail邮件和雅虎邮箱等。
解决方案:进入Google控制面板(www.google.com/dashboard),查清楚你分享了哪些内容,并做出适当的调整。设置一个难以猜测的Gmail密码。如果你认为自己的Gmail帐户被黑或是被盗了,试试Google的帐户恢复功能 (find.pcworld.com/69867)。而且鉴于Google Buzz最近在用户隐私上多受指责,你还要考虑到风险在不同网络服务上扩散的可能性。
5,心脏起搏器等医疗植入设备也要提防黑客
华盛顿大学研究人员曾展示过,那些使用无线技术监测运行并调整设置的医疗植入设备也不安全。
来自华盛顿大学、马萨诸塞大学阿姆赫斯特分校、哈佛大学医学院的科学家们在实验室测试中,成功地控制了一台心脏除颤器,并引起了心室纤维性颤抖,这有可能是致命的病症。科学家们还能读取医疗设备里存储的敏感医疗数据,并随意进行更改。
华盛顿大学助理教授、共同研究人员Tadayoshi Kohno表示,理论上类似的技术也可以用于其他医疗设备,比如药物售卖机和神经刺激器。Kohno说,未来的医疗设备将更加类似于全功能的电脑,我们做这个研究是为了引起人们的重视,并让我们更加了解医疗设备可能带来的风险。
解决方案:尽管FDA(美国食品及药物监督管理局)和医疗设备厂商都意识到了问题的存在,但目前还没有相应的解决方案。迄今为止还没有医疗设备被黑客入侵的真实案例。甚至Kohno对这种风险也只是轻描淡写。他表示,目前而言病人遇到这种情况的可能并不大。这些都是救人性命的设备,如果有需要我会毫不迟疑地使用。
"塑料外壳中的溴化阻燃剂能逐渐渗出外壳,进入到房间的灰尘里,然后通过手嘴接触进入人体。"
――绿色科学政策组织执行主管Arlene Blum
6,你的电脑可能伤害你
尽管部分优秀的技术厂商已经减少了有毒化学物质的使用,但部分设备仍有可能含有溴化阻燃剂。有研究表明,这种物质或许会导致儿童智商低下,并降低人的生育率。绿色科学政策组织执行主管、加州大学伯克莱分校客座教授Arlene Blum表示,焚烧含有溴化阻燃剂的设备时会释放出巨毒的溴化二�英和呋喃。而且,含有这种化学物质的设备就算是在日常使用中也非常危险,因为塑料外壳中的溴化阻燃剂能逐渐渗出外壳,进入到房间的灰尘里,然后通过手到口这样一个渠道进入人体。
解决方案:绿色科学政策组织联合主管Michael Kirschner表示,2009年之前生产的部分产品――尤其是像笔记本电脑和激光打印机等发热量大的产品仍然含有溴化阻燃剂。Kirschner认为,消费者应该做些调查。几乎所有设备厂商的网站上都提供了环境保护栏目,告诉消费者其产品中所用到的材料。
7,授权协议有可能毫无效力
美国Touro Law Center商业、法律及技术学院主管Jonathan Ezor指出,软件或服务的最终消费者授权协议中提到的消费者义务各有不同。EULA(最终消费者授权协议)是合同法,而不同州的合同法各有不同。合同法由你所在的州或是软件公司所在的州制定。Ezor补充称,影响授权协议的其他因素包括,协议里是否包括不可强制执行合同的限制、是否为消费者提供了足够的选择,以及厂商通过何种方式让消费者表明自己同意了这份协议。
解决方案:仔细阅读最终消费者授权协议。软件厂商是否打电话来询问你是否按照厂商规范使用其软件,厂商是否能够远程使软件失效?如果这二者都是否,你就可以随着自己的性子使用这份软件。
8,地理位置信息并不安全
电信公司保存着所谓的客户私有网络信息(CPNI),包括你的话费标准、通话记录和位置所在。根据法律规定,电信公司不能在未征得本人许可的情况下出售这些信息,但通常他们只会给用户发一封邮件,让用户选择禁止出售个人信息。而如果用户没有回复这封邮件,他们就能自由售卖这类信息。
虽然这并不意味着电信运营商已经在这样做了,但运营商的确面临着巨大的诱惑。据网络设备公司Juniper发布的研究报告显示,地理位置数据的市场规模将在2014年达到130亿美元。
掌握你地理位置数据的厂商可以将数据卖给当地商户,或是向你发送促销信息。经典的例子是:当你走过当地一家商店时,手机收到了一条短信,告诉你现在进入商店购买商品,就能享受8折优惠。
解决方案:目前,美国国会正在准备一场有关地理位置数据和隐私的听证会。另外,查阅一下运营商的隐私政策,你可以选择不分享自己的客户私有网络信息。
9,隐私浏览模式也不安全
目前,大多数主流浏览器都提供了隐私浏览模式,但这个功能只是让浏览器不保存用户访问过的网站、用过的搜索关键词、或是隐私浏览进程内的所有 cookies文件。
如果访问过的网站记录了你的IP地址(许多网站都会这样),那么任何利益方都有合法权利索取这些信息――包括离婚代理律师、执法机构等。而IP 地址是ISP分配给你的,因此能查到你的网上行踪。FBI要求ISP保存用户的网上浏览记录至少两年时间,目前为止,大多数ISP都拒绝了这一要求,部分原因是存储和保存记录成本巨大。不同的ISP保存的用户数据和保留时间也不尽相同。大多数ISP对此都避而不谈。惟一的例外是Cox Communications,该公司表示它将保存IP地址记录六个月。
解决方案:要想不留痕迹地浏览网页,最好使用网络代理服务,比如Anonymizer(www.anonymizer.com)或是 Tor(www.torproject.org)。
10,网络摄影头正在监视你
互相视频聊天是件有趣的事。但你看不见对方时对方却能看见你,这就不那么有趣了。而这比你想象的要普遍得多。
今年二月份,宾夕法尼亚州东南部的学校官员若上了麻烦,他们在学校发的笔记本电脑上安装了软件,能远程启动摄像头,抓拍笔记本电脑使用者的照片。学校方面表示,安装这款软件只是为了找到遗失或是失窃的笔记本电脑所在,但愤怒的家长把地方当局告上了法庭,事情闹得沸沸扬扬,还上了报纸头条。
两周后,又有一名妇女报案称,戴尔公司一名技术支持人员未经许可启用了她的摄像头以监视她。2006年,西班牙警方逮捕了两名青少年。他们成功黑掉一所大学的网络摄像头,并试图勒索那些被摄像头拍到不轨行为的学生。2004年,休斯敦市一名15岁少女的电脑被黑客控制,黑客打开了她的摄像头,并在她的电脑上打出消息,对她的着装品头论足。
解决方案:如果你有外接式摄像头,不用时就拨掉它。如果摄像头是电脑内置的,用一张便条纸遮住摄像头也行。
11,你的老板没准在监控你的电脑
如果你效力于一间大中型公司,IT部门的雇员通常会监视你。他们使用专用软件,监控员工访问过的网站、扫描员工邮件。他们能检查网络活动记录,使用软件工具记录键盘击键操作或是抓取屏幕截图等。
美国管理协会最近的一项调查显示,2/3的雇主监视员工的网络和电子邮件活动。10家公司里,有4家使用键盘记录器或是窥探员工的文件。而1 /4的公司曾因不当上网行为而解雇过员工。
除了促进工作效率以外,各大企业还在努力避免恶意软件入侵和机密数据的外泄,并力图避免员工接触到网络色情后提起性骚扰诉讼的可能。这有什么问题呢?美国加利福尼亚州萨克拉门托市劳工权益律师Joe Rose表示,各公司都是有选择性地使用这些信息。要么是掌握证据以防员工做出不轨行为,或是提防着员工参与公司不乐于见到的事情,比如劳工组织聚会等。
解决方案:不要使用公司的网络或是设备干私事。Rose告诉我们,如果公司发了一部黑莓手机,不要用,还是自己买一部手机。在工作方面涉及的个人隐私越少越好。
12,你可以提前终止合约而不必付违约费
为了享受打折的宽带服务或是以更优惠的价格购买智能手机,你签订了长达两年的服务合约?如果签约后运营商修改了合约条约,那么你可以提前结束合同而不必支付违约费。
2009年12月,运营商Sprint通知其客户称,月租费上涨了40美分,而有费用上限的帐户则每月上涨了5美元。根据Sprint自身的条款,这从根本上改变了该公司的合约。因此大感不满的Sprint客户可以选择结束合同,而不必支付提前结束合同需赔付的违约费用,这笔费用通常是150美元甚至更高。类似的情况还包括,2009年9月,T-Mobile调整其管理费用,导致许多签约用户纷纷出走;还有2008年春季,Verizon用户也因相似的情况而终止运营商合同。
解决方案:如果运营商修改合同条款导致你决定终止合同,你应该在合同规定时间内(通常是30天到60天)联系运营商,清楚地表明是因为收费标准发生了根本性的变化你才终止合约的。
13,打印机油墨耗资过多
当你在打印机上安装可填充式墨盒时,喷墨打印机有可能警告你违反了服务许可,会让打印机受损或是无法正常打印。
InkTec Zone的CEO Bill McKenney说,这完全是一派胡言。该公司向沃尔玛等公司提供可填充式墨盒。McKenney指出,你既没有违反服务许可,也不会损坏打印机。补充油墨时如果不甚小心,的确有可能将油墨泄漏在打印机内,但除此以外,一切都没问题。而且你能省下可观的墨盒钱,因此没有理由不这样做。
PCWorld实验室进行的测试(find.pcworld.com/61892)表明,兼容墨盒、翻新墨盒或是可填充式墨盒的质量可能难以媲美原厂墨盒,但使用起来十分安全。不过,Prebate墨盒是个例外,这种墨盒以折扣价出售,安装了防止填充油墨的芯片。因此它们应该清楚标识为一次性墨盒。
解决方案:比起全新墨盒,购买翻新墨盒能节省10%~20%的钱,而可填充式墨盒更是能省一半以上的钱。McKenney指出,可填充式墨盒缺点是,其油墨通常并没有装满,只装了95%左右,而且打印稿的色彩质量不是非常好,维持不了多长时间。另外,这种墨盒最多只能填充3~8次油墨,然后就必须更换一个新的。
14,你也可以胜诉美国唱片业协会
类似美国电影协会(MPAA)和唱片业协会(RIAA)这样的娱乐行业组织只要向你的主机托管商或是ISP发一封邮件,就能让你的网站从互联网上消失。根据《数字千年版权法案》的规定,网络服务提供商只要立即删除涉嫌违反版权的内容,就有可能免除其责任。服务商不需要证明,也不会提前跟你打声招呼。
不过,如果你的网站内容并没有侵犯他人版权,你可以向服务提供商发一份《数字千年版权法案》反诉讼通知。如果版权持有方没有在14天以内向你提起诉讼,那么服务提供商必须恢复其所删除的内容。当然了,如果版权方盯上了你并提起了诉讼,那么你可以放弃自己的主张。否则你就需要请一位律师来相助,因此请小心应对。
不幸的是,网站服务被终止后,服务提供商并不总会向网站管理员提供相应的通知。有些情况下,博客作者们甚至不知道该删除哪些文件。最近,6位音乐博客作者耗时几年收藏的MP3文件被Google删除一空,原因是Google收到了国际唱片业协会(International Federation of the Phonographic Industry)的一纸停止服务通知。截止发稿时,只有一个网站已恢复服务,有几个更换了主机托管商,剩下的仍然无法访问。
解决方案:通过书信或是传真,尽快给你的服务商发一份反诉讼通知(电子邮件不在选择之列)。ChillingEffects.org网站上提供了一份表格供你填写。
"不管你带着手机走到哪里,政府都能联系你的移动运营商,使用他们的记录来追踪你的位置所在。"
――电子前线基金会公民自由事务主管Jennifer Granick
15,用手机追踪你的位置
不管你带着手机在何处晃荡,他人都能找到你。甚至不需要配备GPS芯片,只要你使用了无线基站,运营商就能通过三角定位确定你的位置所在,偏差不过数百码。电子前线基金会公民自由事务主管Jennifer Granick表示,不管你带着手机走到哪里,政府都能联系你的移动运营商,使用他们的记录来追踪你的位置所在。
当然了,这种信息可以救人性命。追踪手机已成功用于确定被绑架者和走失于野外的旅客的位置所在。但是,执法机构也将其用于追踪普通人。据美国公民自由联盟、电子前线基金会和民主与科技中心获得的资料显示,2002~2008年间,新泽西州政府在未颁发搜查令的情况下,获得了79位手机用户的信息。截止本文写作时,一家联邦上诉法庭将听取本案双方的辩论,法庭最后的判决将影响今后手机窥探的情况会如何发展。
解决方案:如果你的手机装有GPS全球定位装置,你又不想被追踪,你可以关闭GPS芯片。如果只要临时摆脱追踪的话,关闭手机是最好的解决办法。
16,购买便宜手机并非是一笔好交易
移动运营商卖给你一部获资费补贴的手机,就是为了让你每月掏数百美元购买语音和数据服务。但事实上,多花些钱购买未获补贴的手机,长期来看能节省更多钱。PCWorld【美】编辑JR Raphael比较了无补贴的Google Nexus One手机和受服务合同制约的iPhone 3GS、摩托罗拉Droid手机的资费,使用两年时间的话,无补贴手机能为你节省1350美元(请访问find.pcworld.com/69846查看详情)。
解决方案:自己算一算,随着各厂商都倾向于推出开放手机型号,选购无补贴手机能够为你省更多钱。
17,美国国家安全局正在监听你的数据
还记得布什政府在没有搜查令的情况下进行无线窃听,并由此引发的轩然大波吗?不过,国会事后制定了相应法律,现在美国国家安全局能够合法地监听全国光纤骨干网上传输的海量数据。
2005年12月,《纽约时报》报道称,美国国家安全局在未获法庭许可的情况下,监听了国内的网络信息。2006年1月,AT&T前技术人员Mark Klein向电子前线基金会提供了一份文档,证实了国家安全局在AT&T位于旧金山的互联网主节点上安装了监听设备。电子前线基金会分别在 2006年和2008年起诉了美国国家安全局和联邦政府。联邦法庭拒绝了这两起诉讼,目前电子前线基金会仍在上诉中。2008年7月,国会通过了一项法案,规定参与国家安全局活动的电信运营商能免于追究其责任。
电子前线基金会的Jennifer Granick表示,人们尚不知道、而且应该知道的是,网络上的所有通信数据都会被收集以供政府审查。AT&T让其所有数据流量都绕由国家安全局的网络转发。
解决方案:去年9月份,四位民主党参议员提出了《追溯失效废止法案》,有可能让人们能追究电信运营商的责任,但这还远远不够。目前来说,除非你期待着政府探员出现在你家门口,否则你得避免在同一天内搜索临时爆炸设备和本・拉登这两个关键词。
18,反病毒软件保护不了你
安全软件并不能让你高枕无忧。安全组织Security Consortium的CEO、《端点安全》一书作者Mark Kadritch表示,反病毒软件只能捕获病毒中的泛泛之辈。随着零日攻击数量不断增长,再加上部分安全厂商未能及时修复其产品中的漏洞,这意味着即使是最新的反病毒软件也难以全面保护用户电脑的安全。
解决方案:你不能不用安全软件,但想更有效地保护自己,你可以采取一些额外的步骤。比如把数据保存到加密的磁盘里。Kadritch说,你还可以安装VMware或是其他软件来创建虚拟机,当虚拟机受到感染时将其删除即可。
19,互联网记录着一切
如果你和某人发生了一点摩擦,有可能不到一个星期你们就几乎想不起这件事。如果在互联网上有同样的遭遇,互联网会将这一切永远保存下来。更糟的是,人们因为在邮件中说过的话、在Facebook上发过的消息而遭解雇、被起诉、遭逮捕或是遇上没完没了的尴尬。
华盛顿大学的Tadayoshi Kohno表示,互联网从不遗忘。在从前,你想让数据消失的话,把硬盘拿出来敲上几锤就可以了。现在,大部分数据都位于云计算中。你不知道该捶哪个硬盘。
解决方案: Kohno和华盛顿大学其他研究人员开发了一种名为Vanish的技术,为网络上分享的数据增加了自我销毁机制。这种技术能将文本加密,并在十几个P2P 网络中分发密钥。特定时间一过,Vanish就会让密钥失效,使文本消息无法阅读。它既适用于电子邮件消息,也适用于网络论坛上发布的消息。尽管 Vanish仍是一个研究性项目,有兴趣的读者可以在这里下载它的火狐浏览器插件(find.pcworld.com/69848)。
20,网络战争正在升级
几年来,美国政府网络一直受到来自海外本该被阻止的网络攻击。2009年,美国国防部电脑受攻击的次数上升了60%。去年7月,一个源于朝鲜的僵尸网络发起了针对联邦贸易委员会、财政部和其它美国政府机构的DDOS(分布式拒绝式服务)攻击。
研究机构ITHarvest的首席研究分析师、《网络战争生存法则》一书作者Richard Stiennon表示,电子邮件是美国政府部门的主要沟通工具,而且是毫无保护的。来自世界各地的攻击者都能发起针对政府电脑系统的攻击。
解决方案:Stiennon说,普通市民应该告诉联邦政府,让它们遵守美国国家标准技术院制定的电脑安全规范。这至少能为我们减少90%的麻烦。
使用Messenger保护盾2.0,支持多账号登录!
现在就下载!
。