网络时代如何保护个人隐私
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络时代
如何保护个人隐私
网络时代如何保护个人隐私
摘要:本文针对个人隐私可能泄露的原因和途径,提出了在技术、道德、法律等方面保护个人隐私的办法。
关键词:隐私保护网络
前言:
随着现代科技的发展,人类正处于以计算机和网络技术为基础,以多媒体技术为特征的网络时代,每个人的工作和生活都已离不开网络,网络已渗透到人们生活的方方面面,给人们的生活带来了很大便利,但也同时使人置身于几乎透明的“玻璃社会”。
网络对个人隐私存在着极大的威胁。
网络传播信息比其他任何渠道都更加便捷,个人隐私也比较容易被浏览和扩散。
近年来,随着因特网的迅猛发展和普及,个人隐私越来越多地被用于商业目的。
网络隐私权时常遭受他人的非法侵害,已引起人们的警觉。
如何有效地保护网络隐私已成为人们关注的热点。
1、事件回顾:
1.1钱军打人事件
年过六旬的欧阳先生走在家门口的人行道上,被一辆倒退的轿车撞倒。
与肇事司机理论,反被诬蔑偷车,继而遭到拳打脚踢。
还要他当众跪下承认“偷车”。
该过程被事发住宅区的监控录像如实记录下来。
视频在网上公开之后,立即引起网民的愤慨。
在短短数日时间,施暴者钱军及其配偶杨某的工作单位、地址,社保编号、公司领导人姓名,单位电话,以及个人身份资料、家庭住址、电话等就被网友公之于众,钱军不满10岁的女儿在哪间学校就读、他妻子在学校担任家长委员会会长的资料亦一一曝光……
1.2伊莱克斯石靖事件
几天前,外企白领石靖的大量裸照出现在一家网站的论坛里,随后以洪水之势在网络间蔓延。
有网友曝光:主人公是国外知名家电企业伊莱克斯(中国)电器有限公司的总经理助理,网友甚至还挖掘出了她的身高、体重,以及毕业的小学和中学。
另外,外籍男子的个人信息也被公布在网上……
1.3、很黄很暴力事件
13岁的北京学生张殊凡,在去年12月27日19时新闻联播一则关于净化网络视听的新闻里,接受采访时说的话激起了轩然大波:“上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧把它给关了。
”这个片段被CCTV以实名身份播放出来,只因一句“很黄很暴力”,关于张殊凡同学的视频、张殊凡吧、图片一夜成灾;甚至有人公布了张的履历等私人资料……
1.4、“艳照门”事件
这场风波缘于1月27日,香港网上讨论区出现首张疑似陈冠希与钟欣桐的裸照,照片随即极速散布,照片的真伪引发网民热议。
最开始的绝大部分人定性是周老虎式案件,因为搞这种模仿秀游戏的原来太多了。
随后,更多的照片流传出来,牵涉到的女星也越来越多。
香港警方快速介入,香港警方宣布抓住4名新嫌疑人,而照片外流的途径开始认为是陈冠希2006年中维修笔记本时被复制流传……
2、网络隐私问题
从以上事件可以看出在信息传递如此快捷、精准的网络时代,学会保护个人的隐私是何等得重要!我们的个人信息会在不经意间流入网络,被众人搜索、利用和传播,而我们也会在不经意间成为众人娱乐的对象。
2.1网络隐私
网络隐私安全是指在网络时代,个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。
网络隐私权是网络信息时代人的基本权利之一,涉及到对个人数据的收集、传递、存储和加工利用等各个环节。
2.1.1侵犯网络个人数据的行为方式
一般情况下,一条或一组个人数据要成为有用的个人信息,需要经过收集一储存一传递一利用等阶段,而以上每个阶段,都可能使个人数据受到他人的非法使用,导致数据主体的个人隐私权受到侵害。
数据主体如何对个人数据进行保护?在谈论个人数据隐私保护之前,有必要对各种可能侵犯他人个人数据的行为进行深入地分析,这样才可能在技术上更加严密地保护个人数据,寻找更好的保护对策。
通常黑客会通过四种方式侵犯用户的数据系统。
(1) 冒充,即不具有合法用户身份者冒充合法用户进入计算机信息系统。
常见的冒充方式:
①非法获得并使用别人的访问代码冒充合法用户进入他人的计算机信息系统。
②“侵入者”利用合法用户输入口令之机获得访问的一种方法。
③用非法程序或方法蒙骗正在登录计算机的合法用户以进入系统。
(2)技术攻击,即使用更高级的技术打败旧技术,比如猜想程序、猜想口令等。
进行技术
攻击的主要目的是绕过或取消硬件及软件存取控制机制以进入系统。
(3)通过后门非法侵入
后门一般是由软件作者以维护或其他理由设置的一个隐藏或伪装的程序或系统的一个入口。
当后门被人发现以后,就可能被未授权用户恶意使用。
(4)通过陷阱门(Trap Door)非法侵入
陷阱门也称活门,在计算机技术中,是指为了调试程序或处理计算机内部意外事件而预先设计的自动转移程序。
程序调好后应关闭陷阱。
厂商交货时如果忘记关活门,就可能被人利用而绕过保护机制进入系统。
2.1.2个人数据的侵权行为方式
数据用户通过上述非法手段或通过合法途径获得他人个人数据后,通常以下列方式非法使用
(1)擅自在网络中宣扬、公布他人的隐私。
个人隐私权在网络中受到攻击或侵犯的程度
是令人震惊的,因为网络信息传播的速度快得难以想象。
(2)篡改、监视他人的电子邮件。
这和在实际生活中私自拆开他人的信件、侵犯他人通信
秘密并无实质区别。
(3)垃圾邮件的寄发。
垃圾信件造成的后果是引爆信箱,使其无法正常运作。
(4)非法获取、利用他人的隐私。
这导致很多电子商务网络的客户信息泄漏、股票信息被
窃、信用卡资料失窃等。
2.1.3网络隐私保护理念亟须升级
据安全专家介绍,当前网民信息的泄露主要有以下几个原因:首先是人为的泄露,比如“艳照门”事件;其次就是木马病毒,当木马病毒入侵用户的电脑之后就能窃取用户的隐私;另外一种安全隐患则由网站和软件服务的提供商所导致,他们对用户信息提交的信息使用不善,没有给用户提供充分的知情权,可能会导致用户重要信息的泄露。
(1)木马泛滥
工信部电信研究院网络与信息安全中心主任魏亮日前指出,挂马网站已经成为威胁国内互联网安全的主要因素,仅2009年第一季度,挂马网页数量就超过了1.9亿,共有8亿人次网民遭木马攻击。
在木马病毒的背后,是巨大的利益在作祟。
按照估计,中国的木马产业链一年的收入已经达到了上百亿元。
在去年江苏徐州宣判的全国最大制售“木马”病毒案中,其涉案金额就高达3000多万元。
据悉,这起全国最大制售“木马”病毒案至少造成800余万个游戏玩家的游戏账号密码、游戏装备被盗,使网易等13家游戏公司遭受重大经济损失。
从目前的情况来看,黑客技术在不断扩散,而在互联网上,以获利为目的的木马病毒开始在互联网泛滥,并成为一条重要的产业链。
从制造木马、传播木马到盗窃账户信息,再到通过第三方平台销赃继而洗钱,黑客们分工明显,早已形成一个非常完善的流水性作业程序。
(2)互联网用户安全意识薄弱
在木马病毒泛滥的同时,用户网络安全意识也成为了制约网络安全发展的重要因素,但是国内很多用户至今还存在网络安全意识薄弱的状况。
据CNNIC数据显示,74.2%的网民不更换或者很少更换密码,依照使用地点更换密码的用户只有4.8%,每月更换以及每周更换的比例更低,分别为5.2%和1.9%。
因此,除了相关部门通过法律、技术等手段打击黑客产业外,网民也应提高网络安全意识。
(3)网络和软件服务提供商安全意识薄弱
与网民的安全意识薄弱相比,不少互联网公司乃至安全软件的安全意识薄弱更容易让信息的泄露成为可能。
此前,中国软件评测中心对婚恋交友网站、游戏、招聘网站、电子商务领域62家网站的个人信息保护情况进行了调查,并发布了《2009年网站个人信息保护测评报告》。
根据现有的测评结果,网站的个人信息保护现状不容乐观。
在此次调查中,多数网站的个人信息保护政策存在不完善的现状;大部分网站没有准确说明收集个人信息的内容和用途;部分网站收集了过多不必要的信息;部分网站随意转移、公开个人信息;部分网站没有采用安全方式进行密码数据传输等问题。
3、网络隐私保护
一方面是黑客木马等隐私窃取技术的飞速发展,一方面是用户和网络软件服务提供商隐私保护意识的薄弱,这两方面形成了鲜明的对比。
所以无论对于互联网用户还是网络软件服务提供商来讲,都应该采取更加严密的措施,防止隐私泄露。
3.1维护网络安全
利用计算机技术防范黑客和病毒的攻击,以保护自己的隐私是非常重要的事情。
3.1.1安装网络版杀毒软件或桌面防病毒系统
没有安装防病毒软件就贸然上网是非常危险的。
国内外比较知名的杀毒软件有:瑞星、诺顿防病毒2003、江民杀毒软件等,安装防病毒软件虽然简单,但更重要的在于经常升级,只有及时升级,才能预防新病毒。
否则,杀毒软件根本起不到保护电脑的作用。
3.1.2安装防火墙
每一台连接到因特网上的服务器都需要在网络入口处采取一定的安全措施来阻止恶意的通信数据,这就需要考虑安装防火墙。
一般来说,防火墙具有以下几种功能:允许网络管理员定义一个中心点来防止非法用户进入内部网络,可以很方便地监视网络的安全性,并及时报警;可以作为NAT(Network Address Transla-tlon,网络地址变换)的地点,利用NAT 技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题;可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW服务器和FTP服务器,作为向外部发布内部信息的地点。
防火墙的这些功能可以很好地帮助抵御黑客的攻击。
3.1.3部署入侵检测系统
入侵检测是对入侵行为的发觉。
进行入侵检测的软件与硬件的组合便是入侵检测系统。
一个成功的入侵检测系统不但可使系统管理员时刻了解网络系统(包括程序、文件和硬件设
备等)的任何变更,还能给网络安全策略的制定提供指南,在发现入侵后,系统能及时做出响应,包括切断网络连接、记录事件和报警等。
入侵检测被认为是防火墙之后的第二道安全闸门,从而提供对内部攻击、外部攻击和误操作的实时保护。
3.2加密保护隐私
3.2.1密码设置
密码设置的要求:密码最少要设置8位,应把密码设置得尽量复杂些,并定期更改密码。
3.2.2 对机密信息实施加密保护
对机密信息进行加密存储和传输,能防止搭线窃听和黑客入侵,目前在基于Web服务的一些网络安全协议中得到广泛应用。
在Web服务中的传输加密一般在应用层实现,Web 服务器在发送机密信息时,首先根据接收方的IP地址或其他标识,选取密钥对信息进行加密运算;浏览器端在接收到加密数据后,根据IP包中信息的源地址或其他标识对加密数据进行解密运算,从而得到所需数据。
3.2.3加密保护电子邮件
通过电子邮件进行重要的商务活动和发送机密信息之类的应用日趋频繁,因此为保证邮件的真实性(即不被他人伪造)和不被其他人截取和偷阅,对于包含敏感信息的邮件,最好利用数字标识对邮件进行数字签名后再发送。
3.2.4设置屏幕保护密码
打开“显示属性”窗口,选择“屏幕保护程序”选项卡,将“密码保护”一项打勾,在弹出的对话框输入要设定的密码。
别人要操作电脑就必须输入用户设定的密码才行。
3.2.5对私密文件进行加密保护
通过软件加密文件或目录,实现加密隐藏,将要隐藏的文件移到某一临时文件夹下,再用WinZip或Win-rar将它压缩成一个带密码的文件。
3.3正确地使用与设置Cookie
(1)选中IE6.0“工具”选项,打开“Internet”选项,弹出一个新窗口,打开“隐私”选项卡。
(2)调整“隐私保护尺度”:用鼠标左键在隐私保护标尺上选中“中高”刻度。
然后用鼠标左键单击对话框下方的“确定”。
隐私保护标尺有6个刻度可供选择:阻止所有Cookie、高、中高、中、低、接受所有Cookie。
某些网站的应用必须使用Cookie,如简单地选择“高”或“阻止所有Cookie”,某些网站就可能无法正常浏览。
一般来说,选择“中高”,一方面不影响网上中浪,一方面在一定程度上保证了网上浏览的安全。
3.4定时删除浏览记录
在上网时,浏览器会把上网过程中浏览的信息保存在浏览器的相关设置中,这样下次再访问同样信息时可以很快到达目的地,从而提高浏览效率。
打开文件或者QQ与朋友聊天等,都会在机器上留下踪迹,从而泄漏个人机密。
为安全起见,应在离开时抹去这些痕迹。
(1)开始菜单泄密。
在Windows的开始菜单中会有最近访问文件的记录。
操作完文档后一定要清除。
(2)微软的Office软件泄密。
Windows下的很多应用程序,如Word、Excel、媒体播放器Media Player、RealPlayer等,会在“文件”菜单下列出最近打开过的一些文件名,导致泄密。
因此,应将Word、Excel等中把“列出最近所用文件”的个数改为O;而要在媒体播放器和Real Player 中清除这些历史记录,只能到注册表中将HKEY_LOCAL MACHINE\Software\Real Networks\Real Player6.0\Preferences\MostRecent Clipsl的键值删除。
(3)剪贴板泄密。
使用剪贴功能时,如不清空,别人就有机会拷贝下来。
(4)临时文件泄密。
c:\Widows\temp下有些临时文件,应及时清除掉。
(5)浏览网址泄密。
IE能将用户以前的各种操作记录下来,利用这些记录可以获取最近访问
过的Web页面,应及时清除历史记录或注册表中HKEY_CUR-RENT_US_ER\Software\Microsoft\Internet Explorer\Type_DURLs的键值,屏蔽IE的“记忆”功能。
(6)木马泄密。
如果电脑被人种下了木马程序,口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到。
不要访问不法网站,不要下载或运行不明程序,避免被种下木马程序。
另外,可安装杀毒和防黑软件,在上网前查看目前运行的进程,发现可疑进程应立刻终止。
3.5堵住日常操作中易泄密的漏洞
在计算机上写文章、看图片、访网站、发邮件等都有可能被“窥视”,防堵日常操作中容易泄密的漏洞是保护隐私、守住秘密的基础措施。
(1)及时清除“被挽救的文档”。
(2)及时编辑和清除“日志”文件。
(3)清除文档的“属性”信息。
(5)及时删除“收藏夹”中的历史记录。
(6)及时清空“记事本”和“写字板”。
清空“写字板”可删除注册表中“HKEY_CURREN T USER、SoftwareMicrosoft\Windows\CmTentVersion\Applets\Wordpad\Recent Filelist”分支下的全部主键值。
3.6 开发保护隐私的新工具
不管未来的规定如何变幻,互联网都需要更好的数字工具。
改善网络隐私保护措施是一项艰巨的研究课题,其范围涉及计算机网络、用户行为和用户观念。
因此美国的研究人员正以全新的方法应对这一问题。
在卡耐基梅隆大学,一个小组正进行“隐私提醒”项目的研究。
该项目利用了机器学习、自然语言处理、文本分析等计算机科学以及行为经济学的知识。
其目的是设计一种实时提醒软件,当你发送的信息可能泄漏隐私时,它就会在屏幕上显示简短的提醒信息。
卡耐基梅隆大学的电脑科学家洛丽·克兰纳(Lorrie Cranor)表示:“该软件会自己学习,并且为你提供帮助和提醒。
我们上网时,经常会在不经意间公开自己的隐私信息。
”
克兰纳说,在社交网站上,人们会输入并广泛传播自己的生日,以便获得在线生日祝福。
她表示,在网上公布的生日,可能会被用于市场营销、身份确认、甚至盗取重要个人信息。
所以她认为,软件应该在用户输入生日前给出提醒。
屏幕上弹出的信息会对用户构成了轻微的骚扰。
如果用户不提供个人敏感信息,部分网站会自动将其纳入在线抽奖活动(通常由某个行业赞助,以规避严格的监管),这种行为造成了更严重的骚扰。
研究隐私经济的亚历山德罗·阿奎斯蒂(Alessandro Acquisti)表示,用户在做出决定时,通常只是为了满足得到生日祝福这一情感需求,而忽视了潜在的风险,因此要解决这一问题还需要付出更多努力。
斯坦福大学法学院互联网和社会研究中心的瑞安·凯洛(Ryan Calo)正在研究为用户提供“醒目提醒”的技术。
他的研究涉及通过声音和动画对真人进行的模拟。
比如,在将信息输入个人健康记录时,虚拟护士会向用户解释与医生、家人、保险机构和制药公司分享个人信息的后果。
凯洛表示,对于这种模拟的警示,人们通常会做出更强烈的反应。
他举了一个社会学实验的例子,该实验中人们在一个基于诚信的系统中购买咖啡,其中一个收款箱上有鲜花的图片,另一个有人眼的图片。
实验证明,带有人眼图片的收款箱更能促使人们付钱。
凯洛表示:“我们的大脑会对与人类相关的图像会产生更强烈的反应。
”
普林斯顿大学的电脑科学家爱德华·费尔顿(Edward Felten)希望能重新开发网页浏览器,以便为用户提供更大的隐私保护。
他说,关键在于对软件的设计进行更改,以便浏览会话
(sessions)可以单独保存,而不会因为不断传送而使用户的浏览行为被追踪。
他的计划是促使主流浏览器转向匿名模式。
最新的浏览器可以实现这一功能,但需要单独打开一个专门设计的窗口。
他表示:“浏览器不应随便泄漏其收集的个人信息。
”
3.7 加强法律监管
我国现行法律对网络隐私权的立法规定较少且并不详细,实践操作性不强;诸多网络服务与内容的供应商自律意识较弱,而网络侵权现象却愈演愈烈。
所以,制定相关法律的任务显得尤为迫切。
确立我国网络隐私权保护的立法新思维。
网络侵权的特殊性是十分明显的,具有传播速度快、影响面大、复制简易、后果不易控制、自由度大、监管难等特点;这些新特点应作为立法的思考点和出发点。
确立网络隐私保护立法的原则。
在网络隐私权立法制定过程中,应遵循以下原则:收集限制原则;数据正确原则;利用限制原则;安全保护原则;个人参与原则;多方责任原则。
我国网络隐私权立法保护应采取的模式。
我国网络隐私权应采取“法律规制为主,行业自律为辅”的模式,即以法律保护为主导,以道德舆论、技术保护、行业自律作为基础,法律法规作为保障,形成优势互补,良性互动的模式,使网民的隐私权得到有效的保护和救济。
前边所有的讨论都基于一个前提,即在网络时代我们个人的隐私很容易泄露。
其实我们更希望的是所有的个人和行业都能够紧守自己的道德底线,不随意窃取利用他人的隐私,在社会的整体道德水平还未达到这个阶段时,任何人都要提高隐私保护意识,谨慎保管个人隐私。