譯者 | 劉濤

審校 | 孫淑娟

安全與隱私這兩個(gè)概念通?？梢曰Q使用，但兩者完全不同。重要的是，我們必須了解兩者之間的差異，這樣我們才能知道如何保護(hù)自己，以及當(dāng)問(wèn)題發(fā)生時(shí)該怎么辦。

安全需要保護(hù)我們的信息不被那些我們不想看到的人得到。隱私可以防止那些合法擁有我們信息的人濫用或者搜集我們不希望他們得到的資料。

或者，安全保障我們的安全；隱私有助于維護(hù)我們的所有權(quán)和控制權(quán)。

安全本身并不提供隱私，反之亦然。它們需要合作來(lái)維護(hù)我們的數(shù)字福利。在本文中，我將深入探討安全和隱私之間的差異，更重要的是，如何在日益數(shù)字化的世界中保護(hù)自己。

1.絕對(duì)的安全很難實(shí)現(xiàn)

安全往往是技術(shù)性的，很難在所有的細(xì)節(jié)上都實(shí)現(xiàn)，而且需要分層實(shí)施。差勁的安全可能比什么也沒(méi)做更糟糕，因?yàn)樗峁┝艘环N虛假的安全感。

目前，公眾眼中的一些安全技術(shù)是加密和多因素身份驗(yàn)證（MFA）。除非您有密鑰，否則加密會(huì)使數(shù)據(jù)無(wú)法讀取。但是如果實(shí)施不當(dāng)或密鑰本身未安全存儲(chǔ)，則加密就會(huì)失敗。MFA通過(guò)在密碼上添加額外的安全層，幫助我們?cè)谠L問(wèn)系統(tǒng)時(shí)更加安全。這個(gè)額外的安全層通常要么是我們僅有的東西（比如USB上的小飾品或手機(jī)上的驗(yàn)證應(yīng)用程序），要么是我們獨(dú)有的東西（例如虹膜掃描或指紋）。

作為個(gè)人，您可以通過(guò)以下方式來(lái)保護(hù)數(shù)據(jù)安全：

• 確保在與他人通信時(shí)使用強(qiáng)加密，例如在即時(shí)通訊應(yīng)用程序，網(wǎng)站，視頻和語(yǔ)音通話以及電子郵件。
• 只要網(wǎng)站能提供MFA服務(wù)，就可以打開(kāi)它（例如，如果您在亞馬遜網(wǎng)站購(gòu)物，亞馬遜可提供MFA服務(wù)），并在可能的情況下選擇認(rèn)證應(yīng)用程序而不是文本信息。
• 為每個(gè)應(yīng)用程序和網(wǎng)站設(shè)置并使用不同的密碼，使用密碼管理器生成的安全密碼，不僅不會(huì)被猜出，也不會(huì)被記錄。這樣您就不需要分別記住每個(gè)密碼。
• 只將應(yīng)用程序安裝到您信任的智能手機(jī)或計(jì)算機(jī)上，并允許每個(gè)應(yīng)用程序訪問(wèn)盡可能少的數(shù)據(jù)。不管您使用的是蘋(píng)果的iOS系統(tǒng)還是MacOS系統(tǒng)，安卓手機(jī)還是Windows操作系統(tǒng)，知道安全設(shè)置的位置能幫助您檢查應(yīng)用程序和不受歡迎的入侵者。

本文不涉及企業(yè)安全基礎(chǔ)設(shè)施的構(gòu)建，但有一件事您可能沒(méi)做，那就是定期回顧和更新組織的網(wǎng)絡(luò)安全措施，并與跨部門(mén)團(tuán)隊(duì)一起實(shí)施。

每年都會(huì)抽出一些時(shí)間來(lái)測(cè)試您的組織是否準(zhǔn)備好應(yīng)對(duì)網(wǎng)絡(luò)事件或者入侵——包括測(cè)試技術(shù)因素和人為因素（見(jiàn)下文）。尋求獨(dú)立的建議和支持，計(jì)劃并執(zhí)行一項(xiàng)徹底的測(cè)試，以防止發(fā)生入侵和不幸的意外事件。

2.這不僅僅是技術(shù)問(wèn)題

雖然安全常常通過(guò)技術(shù)和工具來(lái)實(shí)現(xiàn)，但我們安全中最薄弱的環(huán)節(jié)往往是人和我們自己的行為——這既是一種思維方式，也是一個(gè)工具箱。我們聽(tīng)到的許多“黑客”通常不是因?yàn)樗麄兝镁幊棠Хㄆ茐牧思夹g(shù)安全，而是因?yàn)樗麄儾倏v人們泄露密碼或做了不該做的事情——這是過(guò)去幾個(gè)月里幾起備受關(guān)注的漏洞的真正原因，比如Uber和Twilio/Cloudflare漏洞。

需要采取的若干步驟如下：

請(qǐng)勿通過(guò)電話或短信將任何密碼或PIN碼提供給未曾接觸過(guò)的人。大多數(shù)銀行現(xiàn)在已經(jīng)有了相應(yīng)的流程，所以您不需要透露完整的PIN碼或者密碼。

不要下載任何陌生的電子郵件附件。

不要讓任何人將您不熟悉或沒(méi)有要求的軟件安裝到您的計(jì)算機(jī)中。

始終驗(yàn)證任何要求您采取行動(dòng)的人的身份—例如，在個(gè)人或工作環(huán)境中有人要求您發(fā)送文件、金錢(qián)或在系統(tǒng)中做某事。

3.隱私關(guān)乎尊重和所有權(quán)

如果沒(méi)有安全，而主要依靠人類規(guī)則、道德和行為來(lái)處理、評(píng)估和決定數(shù)據(jù)的價(jià)值（盡管有技術(shù)支持），隱私將很難獲得，維護(hù)您的隱私意味著您保留對(duì)數(shù)據(jù)使用的控制權(quán)，并對(duì)使用數(shù)據(jù)所做的決定擁有自所有權(quán)。

即使再安全，也不能保證您的個(gè)人隱私。所有持有您數(shù)據(jù)并確保數(shù)據(jù)安全的人都需要制定嚴(yán)格的規(guī)則和程序，這些規(guī)則包括：

• 他們使用它的方式/用途
• 透明度—也就是說(shuō)，告訴您他們正在做什么
• 收集到的關(guān)于您的數(shù)據(jù)不應(yīng)該超過(guò)他們應(yīng)該掌握的數(shù)據(jù)。

對(duì)企業(yè)和組織來(lái)說(shuō)，尊重個(gè)人隱私需要有一種文化來(lái)激勵(lì)員工擁有正確的心態(tài)。最受尊敬的組織鼓勵(lì)員工考慮他們的工作如何影響最終用戶，包括只收集必要的信息。

相反地，有些組織的隱私行為很差，他們認(rèn)為自己有權(quán)擁有任何關(guān)于您的數(shù)據(jù)，隱藏他們所收集的信息，只要對(duì)他們有利，他們就可以使用這些信息。在更糟糕的情況下，會(huì)出現(xiàn)劍橋分析（Cambridge Analytica）或門(mén)鈴錄像（Ring Doorbell footage ）丑聞等后果。

隱私權(quán)是如此重要，以至于各國(guó)政府紛紛加入到歐洲GDPR和加州CCPA這樣的法規(guī)中，從而成為世界各地逐漸引入的隱私法的最佳實(shí)踐模式。然而，僅靠法律本身是保護(hù)不了您的—它們?yōu)槠鹪V嚴(yán)重違法者提供了后盾，但是仍然有一些組織不顧一切地想方設(shè)法逃脫懲罰，或者干脆無(wú)視法律直到被捕為止。我們都需要采取一些措施來(lái)保護(hù)自己的隱私。

作為個(gè)人，您可以：

清除不需要的數(shù)據(jù)

• 卸載您不再使用的應(yīng)用程序–安裝這些應(yīng)用程序意味著它們可以收集您的數(shù)據(jù)
• 取消訂閱您不再需要的時(shí)事通訊和電子郵件提醒
• 刪除硬盤(pán)或云存儲(chǔ)中不需要的舊記錄或文件

清理在線狀態(tài)

• 查看您所使用帳戶（個(gè)人和企業(yè)）的隱私和安全設(shè)置
• 檢查您在不同網(wǎng)站上輸入的信息——盡可能少地保留這些信息。如果這些網(wǎng)站堅(jiān)持要求輸入個(gè)人信息，比如生日和電話號(hào)碼，請(qǐng)不要使用真實(shí)信息
• 清理您的社交媒體狀態(tài)，刪除舊照片和不再使用的賬號(hào)

了解您的個(gè)人數(shù)據(jù)信息使用情況

• 確保您了解您所使用服務(wù)的隱私政策。尤其是那些“免費(fèi)”服務(wù)和網(wǎng)站，它們可能會(huì)利用您的數(shù)據(jù)信息來(lái)賺錢(qián)
• 如果您不確定某個(gè)組織對(duì)您持有什么信息，請(qǐng)向他們提出請(qǐng)求，要求他們向您提供他們擁有的信息
• 考慮使用隱私優(yōu)先或隱私是其首要目標(biāo)的服務(wù)，例如DuckDuckGo
• 當(dāng)別人請(qǐng)求您“商業(yè)許可”的時(shí)候，一定要小心。確保您了解如何撤銷您的商業(yè)許可，以及是否允許您的數(shù)據(jù)與他人共享
• 作為個(gè)人，我們可以通過(guò)游說(shuō)當(dāng)局更加嚴(yán)格地規(guī)定個(gè)人信息在什么時(shí)候被同意使用以及如何使用，從而提高個(gè)人信息數(shù)據(jù)的所有權(quán)。我們也可以讓監(jiān)管者知道，我們希望他們?cè)跊Q定個(gè)人數(shù)據(jù)使用權(quán)時(shí)更嚴(yán)格，因?yàn)橹挥性诿黠@知情的基礎(chǔ)上，我們的數(shù)據(jù)才不會(huì)被我們永遠(yuǎn)不希望得到的人掌握

作為一家企業(yè)，請(qǐng)考慮您的隱私立場(chǎng)，以及您是否把隱私放在第一位。適當(dāng)審查企業(yè)收集并儲(chǔ)存的數(shù)據(jù)，評(píng)估您是否需要這些信息來(lái)實(shí)現(xiàn)真正的、特定的業(yè)務(wù)目標(biāo)，例如，您所提供服務(wù)的核心信息。如果您不需要您收集的信息，那么請(qǐng)安全的處理掉它們，并停止收集。

如果您是一家依靠商業(yè)許可經(jīng)營(yíng)基礎(chǔ)業(yè)務(wù)的公司，您可以通過(guò)放棄商業(yè)許可為基礎(chǔ)，尋求服務(wù)作為交換，從而幫助社區(qū)提高數(shù)據(jù)所有權(quán)。如果您的企業(yè)不能從商業(yè)許可中解脫出來(lái)，那么請(qǐng)考慮提高您處理用戶數(shù)據(jù)的透明度，確保每個(gè)人都收到了相應(yīng)的隱私通知。

隱私優(yōu)先，直接聯(lián)系把數(shù)據(jù)交給您的個(gè)人，會(huì)大大提高您的數(shù)據(jù)質(zhì)量，從而提高您的數(shù)據(jù)使用效率。

設(shè)想一個(gè)注重隱私的公司應(yīng)該是：

• 具有良好的數(shù)據(jù)理解能力
• 由于數(shù)據(jù)源不同，所以擁有更可靠的數(shù)據(jù)
• 由于服務(wù)對(duì)象具有訪問(wèn)數(shù)據(jù)和參與數(shù)據(jù)更新的能力，因此擁有更好的數(shù)據(jù)質(zhì)量

4.安全和隱私，一起創(chuàng)造更好的網(wǎng)絡(luò)環(huán)境

我們已經(jīng)看到了隱私和安全帶來(lái)的不同，無(wú)論是內(nèi)容還是方式，我們都需要。無(wú)論是組織還是個(gè)人，我們已研究了如何提高安全和保護(hù)個(gè)人隱私。最后，我們看到了把隱私作為優(yōu)先考慮是如何通過(guò)與人們建立聯(lián)系，為依賴數(shù)據(jù)的企業(yè)帶來(lái)真正的利益。相比之下，如果沒(méi)有良好的安全措施和隱私至上的心態(tài)，那么這個(gè)世界就會(huì)給個(gè)人帶來(lái)持久的傷害。

我們可以共同努力，確保數(shù)據(jù)的安全性，讓人們能夠控制數(shù)據(jù)，但是前提是我們要了解構(gòu)成數(shù)據(jù)的所有活動(dòng)部分，并且以正確的方式處理它們。

原文鏈接：https://hackernoon.com/privacy-and-security-though-distinct-concepts-are-interdependent

譯者介紹：

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測(cè)管控負(fù)責(zé)人。