如今，我們的生活是數(shù)字化的。在網(wǎng)上的一切活動(dòng)都會(huì)留下痕跡，個(gè)人隱私保護(hù)的倡導(dǎo)者們一直在試圖消除它們。但對于個(gè)人隱私，我們自己才是自身最大的敵人，而“個(gè)人云應(yīng)用”的出現(xiàn)則加重了這種令人擔(dān)憂的局面。

[[133779]]

只需簡單的搜索就能獲得個(gè)人敏感信息

每天，世界各地的數(shù)百萬人都在備份個(gè)人文件。備份的初衷是為文件尋找安全的存儲(chǔ)場所，并在需要時(shí)進(jìn)行恢復(fù)，然而實(shí)際情況與此相去甚遠(yuǎn)。事實(shí)上，何有明確尋找目標(biāo)的人都可以免費(fèi)獲得你的備份文件，只不過是獲得途徑會(huì)基于你使用的備份設(shè)備有所不同罷了。

(注：個(gè)人云應(yīng)用這個(gè)詞看上去會(huì)有些令人不明所以。在本文中，個(gè)人云應(yīng)用的含義是你在家將文件存儲(chǔ)在設(shè)備上或網(wǎng)絡(luò)上，以便可以通過互聯(lián)網(wǎng)訪問它們。通過個(gè)人云應(yīng)用，你不論何時(shí)何地都可以在聯(lián)網(wǎng)的設(shè)備上訪問文件。)

對消費(fèi)者而言，個(gè)人云應(yīng)用的誘惑在于隨時(shí)隨地都可以進(jìn)行訪問。你想和家里的其他人共享文件?有設(shè)備能提供這樣的功能。如果你在出差或度假時(shí)還想訪問家里的文件，也有很多基于軟件或硬件的解決方案等待著你。

但如果你用安全性來換取訪問簡便，情況可能很快就會(huì)變的糟糕。

一次搜索測試

想象一下，如果你在硬盤上存儲(chǔ)過的所有文件突然出現(xiàn)在谷歌上，人們會(huì)通過這些文件對你作出什么樣的判斷?他們又能了解到多少你的商業(yè)和人際關(guān)系?

不信你可以試試，僅僅通過幾次簡單的谷歌搜索，就能夠在網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)以千計(jì)的個(gè)人記錄和文件。它們通常是私人文件。不過其中也有商業(yè)文件，這些敏感的商業(yè)文件可能會(huì)招致監(jiān)管，甚至使競爭對手從中獲利。對于教育和政府機(jī)構(gòu)泄露的文件而言，就更是如此了。

文件泄露的原因是人們使用錯(cuò)誤配置的設(shè)備作為個(gè)人云中心，或者在路由器上意外啟動(dòng)了FTP功能。不過，有些案例中，這類設(shè)置是有意選取的，但人們并不了解這類配置可能產(chǎn)生的后果。但不論原因如何，結(jié)果是相同的。

我們討論的設(shè)備可以是FTP服務(wù)器，使用人們的IP或主機(jī)名作為地址。文件備份的路徑都很清晰，并且不需要授權(quán)即可訪問。因?yàn)槿绱?，搜索引擎?huì)把這些外部硬盤作為公共檔案進(jìn)行檢索。

不幸的是，對于一些人而言，谷歌收集到的記錄已經(jīng)足夠復(fù)現(xiàn)他們的整個(gè)生活了。他們過去十年中所有的勝利、損失、個(gè)人的掙扎在不知不覺中被放到了整個(gè)世界的鏡頭之下。(相關(guān)閱讀：《元數(shù)據(jù)殺人?我們已被網(wǎng)絡(luò)空間綁架》)

在簡單的幾次搜索之后，我們發(fā)現(xiàn)的文檔年限最早可以追溯到2004年，但也有一些文檔較新，更新于2015年3月。這些被谷歌收錄的文件包括：

在其中的一份文檔中，含有大量個(gè)人信息。這份檔案包括自2009年起的家庭計(jì)算機(jī)備份記錄。它以前可能存儲(chǔ)在這家人使用的計(jì)算機(jī)上，但最后被移到了他們使用的西部數(shù)據(jù)硬盤上，并被谷歌所收錄。

但外部存儲(chǔ)設(shè)備并不是問題的根源。他們的路由器——Linksys的WRT1900AC型，不知為什么打開了FTP功能。其原因不明，但由于硬盤鏈接到了路由器上，其中的數(shù)據(jù)就會(huì)被谷歌當(dāng)成公開文件。

通過瀏覽硬盤上的文件，完全有可能復(fù)現(xiàn)這一家人在過去五年里的個(gè)人情況和財(cái)務(wù)歷史。研究人員聯(lián)系到這家人，警告他們泄露了自家的敏感文件，并把相關(guān)文件從搜索結(jié)果中刪除。當(dāng)事人給研究人員分享了一個(gè)有趣的故事。

在去年年終的時(shí)候，他們的賬單和信用卡連續(xù)被入侵。家庭中的一員說，“我就是不明白為什么有人能在我激活銀行卡幾分鐘后就獲取到卡的信息。我的系統(tǒng)是干凈的，相比一般人采取了更多的安全措施。”

“現(xiàn)在我明白了，如果我的備份信息被谷歌公開檢索到了的話，做到這一點(diǎn)并不難。我有個(gè)壞毛病，會(huì)把銀行卡信息存儲(chǔ)到一個(gè)文本文檔中，就像你們找到的很多文件那樣。當(dāng)我第二次重新申請了銀行卡時(shí)，我沒有在文本文檔里更新銀行卡信息，然后攻擊就停止了。路由器上的很多信息我并不想分享給別人，特別是陌生人。從身份的立場來看，這些東西可能都是最敏感的。”

#p#

如何在網(wǎng)上找到這些文件?

通過標(biāo)準(zhǔn)的搜索設(shè)置，就可以在谷歌上搜到這些文件。

比如下面這條搜索語句可以通過更改XXXX的內(nèi)容來針對任何網(wǎng)站搜索某種格式的文檔--

allinurl:ftp:// XXXX filetype:txt | xls | doc | docx | jpg | jpeg | pdf

這種搜索設(shè)置會(huì)告訴谷歌在XXXX的地址下搜索包括文本文檔、PDF、Word文件、Excel文件或者圖片的FTP地址。

任何人只要在路由器上啟動(dòng)了FTP，并將存儲(chǔ)設(shè)備連接到互聯(lián)網(wǎng)，或者使用提供公有云服務(wù)的設(shè)備但配置方式是錯(cuò)誤的，都會(huì)出現(xiàn)在搜索結(jié)果中。

我怎么知道自己的文件是不是上網(wǎng)了?

1. 搜索你的主機(jī)名稱，如果你不確定自己的主機(jī)名稱，可以用這種方式確定(http://www.whatismyip.com/ip-address-host-name-lookup/)。

2. 一旦你知道了自己的主機(jī)名，打開瀏覽器并定向到ftp://[hostname]，比如 ftp://xx-xx-xx-xxx.res.bhn.net。

3. 你也可以在谷歌或者其它搜索引擎上進(jìn)行搜索，輸入”xx-xx-xx-xxx.res.bhn.net”。

你可以要求谷歌或其它引擎將這些搜索結(jié)果移除。

谷歌的移除工具在這里--https://www.google.com/webmasters/tools/removals。雅虎使用必應(yīng)的搜索結(jié)果，必應(yīng)的移除工具在這里--http://www.bing.com/webmaster/help/bing-content-removal-tool-cb6c294d。你需要提交搜索列表的確切URL?？梢試L試自動(dòng)高優(yōu)先級排序，但你還是需要將每個(gè)URL單獨(dú)列出來。

比如向官方請求移除以下所有URL：

ftp://xx-xx-xx-xxx.res.bhn.net/folder/file1

ftp://xx-xx-xx-xxx.res.bhn.net/folder2/file2

記住，從搜索引擎上移除被檢索的文件并不能完全解決這個(gè)問題。你還需要確保自己使用云服務(wù)的設(shè)備配置正確，或者確認(rèn)你的路由器配置正確。

我怎么確認(rèn)自己的路由器配置?

如果你在網(wǎng)上發(fā)現(xiàn)了自己的文件，但并沒有使用任何個(gè)人云設(shè)備，那么很有可能是你的備份硬盤和啟動(dòng)了FTP功能的路由器直接相連了。你需要和ISP聯(lián)系尋求幫助。

如果你使用的路由器不是ISP提供的，就需要確認(rèn)遠(yuǎn)程管理功能的配置情況是正常的，并且FTP訪問功能徹底關(guān)閉。路由器說明書會(huì)解釋這些問題，生產(chǎn)廠家的客服部門也可以幫助你。

結(jié)束語

實(shí)時(shí)訪問是每個(gè)人都想要的功能。關(guān)鍵是要注意進(jìn)行實(shí)時(shí)訪問的代價(jià)，更容易的訪問往往意味著更少的安全。

原文鏈接：http://www.aqniu.com/news/7655.html