【导读】在大数据云计算万物互联的时代,想要保护个人隐私也许不如想象中那么简单。从“棱镜门”到“监听门”,斯诺登让人们知道,美政府可以直接从包括微软、谷歌、Facebook和苹果在内的公司服务器收集信息;美英两国的情报机构入侵了世界最大的手机sim卡制造商,从而可以不受限制地访问全球数十亿部手机。其实,几乎所有的发达国家都有类似的情报监控系统。在德国,联邦调查办公室有权在用户或服务提供商不知情的情况下,使用一种叫“联邦木马”的电脑病毒来搜索IT系统、监控通信和收集数据。
不要以为这些离我们很遥远,中国已经连续两年在315晚会曝光隐私泄露的问题,我们的个人信息从来不是那么安全。试想如果你的每一条短信、每一通电话、每一封邮件、每一页网站浏览记录、每一次开房记录都在别人全权监视之下,是否你整个人都不好了?
这两天,法国人民确实整个儿都不太好了,因为法国国民议会议员周二(5月5日)以438票赞成、86票反对、42票弃权,一读通过了《情报法》案。你也许要问,这是个什么东西?和我有什么关系? 耐心,编者马上为你解释法国《情报法》的来龙去脉,以及告诉你,这也许真的和你有点关系。
如果你稍稍关心天下大事,一定还记得今年初发生在巴黎的查理周刊枪击案吧。对,就是俩激进派穆斯林兄弟,身穿“圣战”服装,手持重型武器,冲进一家漫画周刊总部搞恐怖袭击,12死11伤,震惊世界!此后,法国境内又发生数起袭击事件。
面对恐怖分子一系列登鼻子上脸的恶行,法国人真的怒了。为了防止事态进一步恶化,按照外媒及一些法国大律师的说法“颁布一项法律是最容易的方法”。法国政府脑洞大开,觉得情报工作存在严重漏洞,于是Duang,《情报法》出炉了。(尽管瓦尔斯总理否认这是继1月份遭遇恐袭之后提出的“应时的法案”,他强调“制定法律的决定是总统在2014年6月做出的”,主要赋予情报机构一个法律框架。)
1《情报法》到底讲了什么?来看看法新社的报道:这套法案确定了情报机构的职责(包括预防恐怖主义攻击、反经济和工业间谍等),也对使用侦察技术(监听,安装摄像镜头或间谍软件,截取链接数据等)执行监控和批准监控的整套作业(目的、期限、数据的保留和销毁等)做出了明确的规定。为此,法国将成立一个独立的行政机构“情报技术监控全国委员会”,负责审批情报部门使用技术手段实施监控的行为。报道称,法国总理瓦尔斯认为这一法案最终通过实施后,将使法国情报机构拥有极其有效的对付恐怖主义的工具。他补充说,这部法律同样能够有效应对严重犯罪以及经济间谍行为。
听上去很美好,有没有?但如果你对数据、隐私、监听等词比较敏感的话,是不是瞬间想起了斯诺登曝光的“棱镜门”、“监听门”。没错,尽管在国民议会以压倒性优势一读通过,这部法案引起的担忧和争议远远没有平息,一些政治家和专业人士认为这一条款扩大了监控范围,易遭滥用,甚至有议员指责这是一部“杀害自由”的法律。
2个人信息是如何被获取的?
这条法案授予了情报服务很大的权限。可能你的房间或汽车被安装了窃听器,你的电话被监听。情报部门甚至可以使用国际移动用户识别码捕捉器(IMSI catcher),来监听方圆500米内的电话通信。这些场景有没有似曾相识?在美国大片里是不是经常看到?那么这条法案可以方便的让人人成为电影里的被监听者。
编者注:“IMSI catcher”,其实是一个虚拟的网络基站,当其附近的GSM手机拨打电话时,手机会首先连接到这个伪装的基站,然后“IMSI catcher”在破解基站与手机之间认证机制的同时,利用互联网语音技术让用户与接听者之间正常连接并通话,从而可以拦截并记录手机用户的通话。
除了这些专有的监听设备之外,互联网信息的搜集可能更与普通民众息息相关。由于恐怖分子越来越多的使用互联网服务,该法案打算通过互联网运营商,互联网服务提供商,对搜索引擎,社交网络等我们日常使用的互联网服务进行实时监控。这样的监控是如何进行的呢?这条法案要求在接入网服务提供商以及数据存储服务提供商部署一种“黑盒子”,用来监控整个流经法国的互联网数据信息。通过跟踪一个IP地址,可以找出使用者在什么时间,访问了哪些网站。他发了一个什么Facebook消息,搜索了哪些关键字,等等,这些信息都逃不过情报部门的眼睛。并且通过一些算法可以自动的侦测分析出“可疑信息”或“可疑行为”。
说到互联网上的信息的搜集,让编者联想到了现在国内炒得比较热的互联网征信。不也是搜集互联网上的个人信息来分析个人的信用等级吗?另外需要注意的是该法案不单单是针对恐怖袭击。对于这些信息的搜集分析的结果可以广泛的应用于其他领域。比如可以用于打击工业间谍以及打击洗钱,可以预防有组织的犯罪,以及各种你想得到想不到的用途。
3数字时代,我们该如何保护个人隐私?《情报法》目前已提交至参议院,而参议院似乎很有可能通过该法案。针对这个法案,法国人民提前准备好了防范措施来保护自己的私隐。或许他们的经验可以被国人所借鉴。在全球互联网统计报告中显示,中国网民和印度网民是最不重视网络私隐,可能也是如此导致了我国网络诈欺比比皆是。但是我们真的不重视吗?我相信绝对不是,只是我们还没有掌握方法。那现在让我们来看看,应该如何保护个人数据呢?1关于个人隐私数据,最最重要的是要有自我保护意识面对被监控,我们可能不舒服。但是,个人数据被某些不良企图的人使用所造成的伤害,远远大于被监控带来的不适。只要稍微注意,一些小小的动作,就可以为个人数据建立强大的壁垒,可以很大程度的降低个人数据被恶性利用的危险。比如不要使用过分简单的密码,再比如尽量不要在公共电脑上使用个人邮箱,登录个人账户。一旦非要使用,切记不要在电脑上保存个人数据,在使用完之后确信账户已经完全退出。还有,不要过分的相信商家,面对商家的调查,尽可能少的留下个人信息。因为现在个人信息买卖已成为一个很大的商业市场。某些商家愿意花大价钱购买个人信息。2常常清理个人电脑上网时你是否曾发现类似情况:好像网站知道我曾经搜索过什么关键词,或查看过那些东西。不知你是否意识到,其实你的某些个人信息比如兴趣爱好等已经被暴露。其实很多时候是电脑中的“Cookies” 泄漏了你的秘密。 ”Cookies“是某些网站为了辨别用户身份而储存在用户电脑上的数据。在许多情况下Cookies是有用的,比如当登录一个网站时,网站往往会请求用户输入用户名和密码,并且用户可以勾选“下次自动登录”。如果勾选了,那么下次访问同一网站时,用户会发现没输入用户名和密码就已经登录了。只是你的账户信息就存在Cookies当中。当然是被加密后的账户信息。然而,还有些Cookies可被用于“数据挖掘”,处于营销的目的,商家可以通过Cookies了解到你浏览过什么东西,在那里花可多长时间,点击过什么链接等等细节,从而挖掘你的个人兴趣。当然同时你的你的隐私也被泄露。所以为了避免自己的网上记录被这样无情的跟踪,就要在浏览器当中关掉Cookie功能。同时注意常常清理电脑。
对于某些极客,还有些技术手段来保护自己的数据。让我们看看一些极客们的招数。
3密名使用网络
这个方法估计大家都知道。就是使用VPN或是匿名交流工具TOR,以保护您的真实身份。现在的IP追踪技术已经能够精确的判断使用者的地址。
4数据加密Linux的LUKS和OS上的TrueCrypt都可以用来加密硬盘上或是手机里的个人信息。尽管TrueCrypt有段复杂的历史,但是电脑专家还是认为它是十分有效的。
还有一些其他的工具像是Anssi、Cryhod、Zed!、Zone Central、Security Box 和StormShiled。
5电子邮件加密和添加邮件收发人的授权
GNU隐私卫士可以帮你忙。它可以让您传输签名并加密您的信息。
6即时通讯信息加密
OTR可以关闭聊天记录,是一个附加在客户端上的插件。
7保护移动通信无论是语音数据还是短信,如果无法保护移动通信的元数据,那我们至少可以为数据本身加密。RedPhon在Android上做到加密语音信息。TextSecure在Android上可以做到安全的短信交换。
(怎么感觉为这些软件做了一大段广告)不管这么说通过这些方法我们好像能够防范一些网上的监控。但是我们仍然无法阻止像银行,电商,电信服务商获取我们的个人信息。我们老老实实地存在在他们的主机上,只要他们愿意,我们的地址,电话甚至经历,喜好都能为他所知,为他所用。如果您说,我没什么好藏的,您爱看看呗,爱用用呗。但是信用卡号码,身份证信息还有什么开房记录,您能说爱看看,爱用用呗?也许最好的办法就是脱离网络?
撇开网络不谈,我们也无法躲避无处不在的监视器和监听器。这部法案允许在私人地方,私人电话,个人电脑上安装监视器和监听器,也就是您在法国的生活很有可能就变成一场“楚门秀”。倘若此法案在参议院通过,大规模的采集个人数据无法避免。那么我们也就只能期待这个情报技术监控委员会不要盯上我们。有位法国博主消极的评论:“这是个监视社会,隐私这个概念早已过时了。也许我们所能做的就是‘若要人不知,除非己莫为’。”
但就全球而言,形势却不是这么消极。政府监控行为不得不在公共安全和个人隐私权间找一个平衡点。近日美国国安局的大规模监听项目被美国上诉法院判为违法,有共和党人提出 “是时候颁布美国公民自由动议以保护公民自由和合法监控”。同样对于法国来说,制定一项”法国公民自由法案”也不失为两全之策.。既然监控行为有法可依,那么保护隐私也应有法可据。我国的隐私法源于1982年,30多年来,法律法规在逐渐完善同时,也不断遭遇新的挑战。在数据时代,新挑战来自于如何保护网络隐私权。在今年的十二届人大中代表呼吁制定《网络隐私保护法》。以规范网络行业和相关企业。建立有效的行业自制机制,立法保护网络私隐。但不管怎么样,在网络隐私法案通过之前,各位看官还需提高自我保护意识,以捍卫自个儿的隐私。
原文发布时间为:2015-05-22