北风专栏:按最坏的情况做准备

对于个人信息安全,我们很难知道要做什么样的安全措施预防措施才算足够。不过我们可以倒过来想,设想一下可能出现的最坏情况。

例如:电脑里的文件不见了、误删除了、或打不开;电脑不能访问;电脑的硬盘坏了或是电脑丢了,数据全部丢失;电脑和备份的优盘同时丢失。这种可能性一般来说并不大,但我发生过整个背包不见了,电脑和备份的东西都是背包里。不是说过鸡蛋不能放在一个篮子里么?呃,确实说过,不过总有阴沟翻船的时候。另一个例子是,北京的一位知名媒体记者出差回来,发现家里的电脑、备份硬盘、优盘被入室盗窃了。如果遇上警察抄家,后果显而易见,当然全部抄走。

再如,最经常使用的电子邮箱无法登录,存在邮箱里的一个文档无法获取,工作不得不重新开始。新浪微博账号被封禁,只用私信联系的暧昧网友一时半会无法联系等。

如果这种极端的情况出现,自己正在进行的工作会不会无法进行?自己的社交关系会不会无法恢复?如果能按最坏的情况出现作预案并保证实施,就可以把损失降到最低。

在技术层面的个人信息安全,建议分成系统、数据、账户及人际网络等四个方面来对应处理。

系统的安全,主要指的是自己使用的电脑的安全性。系统安全出现问题时,一则影响工作效率,二则直接影响其他四个方面的信息安全,往往会造成不可挽回原损失。系统的安全要注意以下几个方面:选择比较安全的操作系统,设置足够强度的登录密码,定期更换登录密码,及时升级补丁修复漏洞,安装杀毒软件和防火墙的软件等

数据的安全,主要指存储的文件,包括文本、数据及影音文档等。数据的安全与系统的安全但又不完全依赖于系统的安全。分级管理和多层次备份将大大提升数据的安全。

账户的安全,主要指包括邮箱、社交平台等网络应用或服务的密码安全,一旦失控,不仅导致资料的丢失,还会造成精神上的恐惧。账户不安全导致的损失中,有一方面容易被忽略的,就是人际关系的损失。想想看,如果主邮箱失控了,有多少人的联系方式会跟着丢失?账户的安全依赖于系统的安全,并通过强密码及多重验证来保证

账户安全尤其在注意网络金融与虚拟资产账户的安全,在大家都使用贝宝支付宝微信支付的时候,网络财产的安全就变得更加重要。网络金融包括网络金融账户及对应的资产的安全,包括网络银行或证券交易关联的现实资产、支付宝贝宝等网络金融服务,以及新兴的虚拟货币等;虚拟资产包括网游账户中的“道具”、“装备”、“货币”及QQ账户中的Q币等物品。一旦账户失控,损失不可估量。网络财产是网络钓鱼及木马攻击的主要目标,反而针对民运人士、媒体人及不同信仰人士往往是少数。网络财产的安全从属于账户的安全,但要求会更高,尽量使用手机和邮箱的双重验证。

人际网络的安全容易被人所忽视。很多人的人际网络依赖于网上的某个社交应用,如脸书微博微信等,如果账号被封杀或失控,在此平台上建立的人际网络也会丢失。人际网络不要依赖于单一的网络平台,应尽可能建立矩阵式网络,任何一个重要的人际关系,都应该有多种联络方式保证联结足够稳定。“华人民主书院”的邮件群组,就因为其中一名成员的邮件账户被人盗取,盗取者故意用该账户在群组中发布不实信息,制造人际纷争,几乎酿成不可挽回的损失。

对安全的要求及需要付出的成本密切相关,甚至随着要求的提升呈几何级数放大。要妥善管理个人信息安全,首先要评估自己的信息重要程度如何,或是说,当这些信息丢失、被窃取或公开后,会造成多大的损失。安全和便利两者往往也会产生冲突,例如需要考虑是否让浏览器保存自己的网络服务账户的密码,一般来说,保存了会更方便,不保存将会更安全。有了基本的评估,再决定自己应该投入的时间、技术和资金。对数据及账户实行分级管理,可以实现以较低的投入获得较高的安全保障。关于系统、数据及账户安全的具体措施,后文详细再讲。

心理上做透明人
除了技术准备,心理上的准备也很重要。前文说过,当局几乎拥有无限资源,当一个政权想要从一个人那里获取到他们想要的东西,他们大致可以做到。不管什么人,不管做什么样的安全防护,除非不把秘密记录下来及完全不告诉任何人,否则都有泄密的可能。妥善管理需要保密的信息,至少可以争取保密的时间,减少自己的恐惧和因此导致的损失。在中国这样的国家,基本上要把自己当成透明人,“他们”什么都知道,万一他们掌握了自己不想让他们知道的信息,至少心理上会有所准备。

评论

我想看youtube呀。 求建立一个镜像行吗?

北风在贼喊捉贼!这个河南贼专干洗钱偷盗之事!

五毛去死!

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。