现在很多公司都越来越热衷于大数据,这是信息时代发展的必然趋势。但是随着互联网让人们越来越方便,互联网凸显出来的弱点也越来越明显,也就是人们越来越关心的隐私上的问题了。熊掌和鱼补课兼得,大数据与隐私应该当如何?
棱镜门事件后,多数人对于隐私泄露都心有余悸,不久前苹果又承认其手机可以不经用户同意收集用户信息,让人尤其没有安全感。在这种情况下,无论是企业还是个人消费者都迫切需要创建一个企业级大数据安全平台,来保护其隐私安全。
事实上,在互联网领域很多Web公司都通过搜索cookies等手段来分析手机用户数据。在移动互联网也是一个,随便安装一个软件都有权限获得用户的手机号码和联网权限,更有恶意软件借此随意操作用户手机,乱发扣费短信,让用户抱怨不迭。
除了美国国家安全局,谷歌和Facebook等公司也都未经用户同意收集用户个人信息及其分享数据。例如谷歌是最受欢迎的分析工具analytics,公司和政府通常用它来分析网站流量。虽然流行,但是用户使用时并不能保证自己的数据安全。 如果你使用谷歌分析,谷歌不仅会知道来到你网站所有访客,但由于大多数其他网站使用GA(或其他谷歌产品),谷歌也知道,例如,19个其他网站在上个月某些时候访问了哪些网站。
由于互联网上超过60%的网站使用谷歌分析、谷歌广告联盟或者其他可以让谷歌跟踪到信号的产品,谷歌可以借此建立起一个庞大的数据库来准确分析和定位用户。
对于用户来说,将数据存放在对方服务器中,本身就代表了一种抵押,由于对方想取用时无需任何申请,用户对此也毫无办法,故而保护隐私也无从谈起。对此笔者有几点建议:
第一,采用匿名IP地址,禁止网站搜集和跟踪,cookies,不使用尊重DoNotTrack请求的浏览器。
第二,加密你的数据,Zettaset的模块化是专门设计来处理Apache开源应用程序的,针对Hadoop或 NoSQL数据库,给客户最大的灵活性。其Data-at-rest加密技术是基于KMIP(密钥管理协议)和PKCS(公钥加密标准)标准设计的。当然这主要针对企业级用户,对于个人用户来说,当你上传到一个私密文件到网络上,最好在压缩之时顺手给设置一道加密密码,这无疑让你的数据多上一把锁。
第三,拒绝不合理的权限要求,这主要是针对手机用户,现在的手机应用程序,尤其是国产软件其权限要求简直是狮子大张口,什么权限都要求给予,完全不把用户放在眼里,让一些垃圾软件在后台运行也影响了手机的性能和用户体验。在Xposed模块中,有一款App Seting的应用,使用它可以有效限制不必要的软件权限。
第四,使用HTTPS协议浏览网页,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全,这样你的电脑与服务器之间收发的信息传输将更加安全。
