如何保护我们的隐私——我们能相信谁

我们进入了互联网时代后,信息泄漏变得越来越普遍,可能此时此刻你的个人信息已经被掌握在各式各样的人中并且随时可以用来给你带来灾难. 而关于如何保护自己的隐私现在网络上可以找到很多优秀且精辟的文章 (或 ZhiHu 回答),由于我并不是一个安全从业者,出于不重复发明轮子的思路考量,我尝试分部分地从各个角度来讨论这件事情.

在考虑如何按照网上的回答构建自己的假身份,加密网盘内容,删社交网络动态前,我们首先需要考虑的一个问题是,我们能相信谁?
因为只有系统地了解了信息泄漏的各个层次后我们才可能完美的防御,否则胡乱地按照某些方法照做的话达不到我们希望的效果.

攻击面

首先我们来考虑攻击面 (Attack Surface) 的概念,设想有这么个场景:
假设我有一个女朋友 (实际上我没有),且这个女朋友怀疑我和其他女生有不一般的关系想找到相关证据,那么她有多少途径?
其中 “途径” 就是这一部分要聊的攻击面的概念,假设我用 Telegram 联系其他女生,为了方便起见,我在电脑和安卓手机上都登录了 Telegram,对于女朋友而言她就至少有两种方式可以得到我 Telegram 的聊天记录:手机和电脑,如果我有更多的设备 (比如还有个平板) 的话显然途径就更多,稍微专业点来说就是:攻击面更广.
一般来说攻击面是符合木桶效应的,我的电脑有 BIOS 密码,后盖开启检测,硬盘被拆卸检测,基于 Luks 的全磁盘加密 (FDE),还有一个 32 位长的系统开机密码,而我的手机呢?就只有一个我和 (并不存在的) 女朋友都知道的 Pattern(就是那个 9 个点画图案的那个) 解锁,如果你是那个女朋友,你会选择哪一种方式来找出聊天记录呢?

简单来说,攻击面越广,就越容易被攻破,攻击面的安全性 不是 防御最强的部分,而是防御最弱的部分.

威胁来源

有了攻击面的概念后我们就可以来细数一下对于 “隐私泄漏” 而言,我们的被攻击面有哪些呢?出于省事起见,随意引用几个网上的答案 (案例):

就收到个包裹,是你的名字,是你的电话,是你的家庭住址,寄信人是你孩子的地址和名字,到付.
所有家里有车的人几乎都会不间断的收到保险推销、二手车置换和其他相关的骚扰电话,显然是车管所或者保险公司把你的信息泄漏了
有一天去看房子因为确实有些动心所以留了电话给中介,结果是接下来的一个多月里每天都接到形色男女的问候电话,内容有介绍房子、投资商铺、境外消费、朋友被抓、老乡追债,以及几十个被标记为诈骗的未接电话.

从上面回答来看,我们不能相信:买房中介,考研机构,因为他们会主动卖掉我们的信息,我们也不能相信车管所 (假定我们善意地推定车管所的信息是被骇客门偷走后卖给保险公司的),因为他们的信息会丢.
这样来看我们至少就有两类机构不可相信,一类是会主动卖我们的,除了上述以外还有一些不入流的聊天工具 (某些用过的人应该知道),留学机构,要求填自己信息的广告,某些你填了信息就给你送礼物的购物平台啊之类的,另一类是自身安全手段做的不够好的,除了上述以外,还有最近爆出来的 Acfun,之前的 12306,163 啥的 (所以并不一定是大厂都可信呐)…

然而除了这些之外其实还有很多的地方是不可信任的,或者说是可以把你的隐私信息暴露给不应该暴露的地方的,就比如你在 QQ 空间中随意发的一张在阳台上的自拍好了,暴露了多少信息各位读者可以自行估量…

总有一天,会有一个人进入你的空间看完你所有的说说,读完你人人上的所有状态,翻完你所有的微博. 因为他知道参加不了你以前的生活,但他想更好的进入你现在和以后的生活,因为爱你,所以会补齐他不曾参与过的你的过去,他坚信,时间会告诉你,谁会一直爱你…

我们能相信谁?

简单来看其实我们并没有什么是可以相信的了,各个社交平台上的主动隐私泄漏,注册的网站被爆库的被动泄漏 (挡都挡不住),这个世界上恶意的东西实在太多太多,如果为每个威胁都配置一个防御方案的话,操作起来太累,人也容易精分,不如反其道而行之,看看我们能相信什么,剩余的不能相信部分的使用一个同一个规则应对.

我们能相信谁呢?或者说,我们把个人信息主动放在哪些地方不会被泄漏出去呢?
要知道绝对的安全是不存在的,所以我们可以根据泄漏的概率对这些泄漏源进行划分:

0 级

  • 自己 只存在于自己大脑中的信息是最保险的

1 级

  • 银行 我知道很多人收到过来自银行的推销短信,但是不可否认的是,国有银行应该是目前最规矩的在线业务服务商之一,他们受着很多法律的监管,一般而言不会把客户信息给第三方
  • 父母

2 级

但是如果仅仅这么说的话其实是没有任何可操作能力的,因为如果想按照以上分类将自己的信息依次给出的话,前提是我们的信息目前仅仅在自己手中,而作为一个经常访问互联网的人我们一定 已经留下了 许多个人信息,换言之,攻击面异常地广,这个时候我们就能看到网上一些建议比如删掉各种信息和注销账号之类的建议了,但在此之前我们最好整理出一个威胁模型 (Threat Model) 出来,这样可以系统地完成隐私信息的回收和保护.

出于篇幅和文章专一性的考虑,建立威胁模型的内容将在之后的文章中给出.


我的博客使用了Disqus评论框,如果你看不到评论框,那么多半Disqus服务在你所在的地区被墙,请使用代理访问。