当前放眼全球,有太多的民众经历过身份被盗,电信、网络诈骗犯罪时有耳闻, 与此同时,社交媒体微信、微博、QQ空间中不时晒出大量照片和行踪,似乎所有人都未意识到隐私问题。不法分子何以实施这些犯罪?我们如何防范于未然、保护自己和家人?本书是两位美国资深网络安全专家为大众倾力奉献的一本大数据时代隐私安全问题的读本。
约翰·迈克菲和秘密地点
约翰·迈克菲是一位互联网安全先锋和硅谷传奇。迈克菲是一位经验丰富的程序员和商人,他创建了一个反病毒程序。时至今日,一家公司仍以他的名字命名。2009年,迈克菲出售了他几乎所有的主要股票,以及在夏威夷、得克萨斯、墨西哥、科罗拉多的房产。他搬到了伯利兹(一个位于中美洲东北部海岸的小国家)的丛林中。在那里他又开创了一家名为QuoremEx的新企业。生活在丛林中让迈克菲不止在一个方面更接近荒野。为了他的11条狗及其产生的噪声,迈克菲和他的邻居格雷格·福尔起了争执。福尔向警方报告并威胁要射杀狗。2012年11月9日,迈克菲的狗中毒死亡。两天后,格雷格·福尔被发现倒在血泊中,死于枪杀。当伯利兹警方到达迈克菲的房子想询问他关于谋杀案的线索,他消失了。
后来,迈克菲同意在一个秘密地点会见记者。会见期间,一位记者用他的智能手机偷拍了迈克菲的照片。他为该照片起了一个标题并贴到了互联网上,“我们正和约翰·迈克菲在一起。”显然,无论是记者还是迈克菲都没有意识到,几乎所有智能手机的图片都包括图片的元数据——照片本身的信息,它包含在同一个照片文件中。新闻记者的手机捕捉到的数据与拍摄时间和拍摄地点精确坐标有关。当一张手机图片发布到互联网上,它的元数据可以被拥有正确工具的任何人查看。在约翰·迈克菲案件中,一名叫“简单的游牧民族”的黑客检查了元数据,并及时发表了他的发现。随后,警方迅速追踪到迈克菲位于他在危地马拉的别墅中。2012年12月5日,危地马拉警方逮捕了非法入境的约翰·迈克菲。一周后,他被遣送回美国。如果像约翰·迈克菲这样偏执的编程大师,尚且会因为源自智能手机的广泛数据收集和报告而失去自己宝贵的隐私,那么我们其他人还有什么隐私机会呢?
现代智能手机捕捉哪些信息
智能手机提供了一系列不同的便携式工具。智能手机是完备的电脑,能够管理整个办公室,访问网上的文件和视频,并可以充当一个邮件服务器和短信机。你的智能手机可以替代你的相机、手表和指南针,同时提供旅行的地图和方向。它有着完整的浏览器功能和成千上万的移动应用程序,可以帮助你找到出租车,在黑暗中充当手电筒。它可以让电话从全世界几乎任何地方打进来。
我们看看在一部现代智能手机中包含的灵活的工具包,就知道它捕捉你的哪些信息。在这个过程中,我们发现有两个或更多的数据捕捉工具在一起工作,这不仅有助于你的移动生活,也有助于营销者、小偷、执法者和想要访问你详细信息的其他人。记住,约翰·迈克菲被公布的照片出卖,首先是记者的设备能够拍摄数字照片,其次是该设备指出了这张照片的拍摄时间和精确的全球定位。
1.各种位置传感器
让我们从一部智能手机的定位功能开始。正如你所怀疑的,你的智能手机在任何时候都可以使用它的全球定位系统来跟踪你。这种高度精确的定位装置,接入基于卫星的全球定位系统,使你的手机能和卫星通信,确定自己的位置。这些信息可能被你手机的许多应用程序,以及执法部门、手机的软件或硬件制造商记录下来,假如他们感兴趣的话。
虽然大多数智能手机允许用户把GPS功能打开、关闭,但是GPS功能并不一定是你手机上唯一的定位器。例如,一些智能手机都预装了天气应用,不断联系卫星,这一过程也提供了手机的位置信息。你的手机也一直在与基站通信。即使在引入GPS传感器之前,手机的位置也可以通过基站之间的三角测量获知。一个手机访问程序可以通过最近的三个基站的反射信号并确定你在它们之间的位置,从而准确地确定你电话的位置。通过比较你的手机信号到多天线塔之间的相对强度,一个跟踪器可以确定该设备的大致位置。使用移动中的手机使这个计算更容易,因为当你从一个基站的范围内进入另一个基站的范围,它提供了一个数据流。尽管很多智能手机用户可以关闭智能手机上的GPS信号设备,但他们无法阻止手机继续向基站发送信号。只要设备有电池供电,手机就在报告位置。
如果你的智能手机搜寻WiFi网络,那么它也可以在连接的WiFi网络中被跟踪。WiFi是使用通用标准进行互联操作的无线局域网的术语。WiFi网络无处不在:商家提供的网络、家庭无线路由器,甚至某些得到政府支持的免费的无线连接。因此,当你经过星巴克,你的手机可能会试图连接它的网络,告诉手机运营商此时此刻你在这个位置。蓝牙信号可以使你的手机容易受到跟踪,但只对那些在附近的人而言。
一些智能手机结合手机定位及其他混合方法来准确定位。例如,苹果公司在苹果手机上发送消息,鼓励手机用户打开WiFi定位信号,以帮助改进地图功能。这些功能程序你安装和使用得越多,手机公司和位置应用程序供应商可以用来确定你的位置的范围也会越小。
除了内置的跟踪器,通过注册一个便于跟踪和发布你所在位置的移动应用程序,你可以让每个人都能跟踪你的位置。当你外出旅行,谷歌位置可以让朋友或亲戚在线连接,查看到你的智能手机的位置。
2.触摸、声音和图像传感器
除了GPS、WiFi和基站的信号发送和传感设备,如今智能手机中还有众多检测触摸、声音和图像的传感装置。它的主要输入传感器是触摸屏和麦克风。早期的智能手机只使用触摸屏来选择想运行的应用程序和想阅读的邮件;今天,很多智能手机对声音和手势也有响应。
2011年10月4日,苹果在它的手机上推出了Siri语音激活个人辅助系统,以及诸如龙听写和谷歌语音等应用程序,均可通过语音接口执行智能手机的任务。随着技术变得更容易使用,智能手机制造商正准备建立更多有语音接口的功能。根据手指施加的压力或声音的强度和抑扬顿挫读取血压,有触摸屏和麦克风的智能手机可以用来测试我们的健康。麦克风可以作为生物识别身份验证你的身份和授权交易,它记录你的声音,并和之前的样本相比较。麦克风可以监听和记录谈话,不只是通过电话线的谈话,而且是在智能手机敏感范围内的任何谈话。
智能手机也感知和采集图像。现在大多数智能手机都有两个摄像头,后置摄像头可用来拍摄你周围的照片和视频,前置的则可以让你和其他人使用Skype、Snapchat或者视频会议,这样互动时你们就可以看到对方的脸。手机前置摄像头可以通过观察你的眼球运动或你的手头做的悬空手势,让屏幕随之滚动。手机摄像头正在改变摄影、新闻报道、执法和社会的面貌,因为很多不寻常场景的目击证人可以用视频记录往常在第一手记载中简单描述的内容。然而,当你有一台电脑连接到互联网上,可能会有你不知道的人随时打开你的电脑摄像头或麦克风,感觉到你在哪里,你在做什么。
