在资讯如此发达的时代,你的隐私比你想象中还不“隐”。
Apple发布了一则研究报告,里面将数据泄露这件事形容为是“一种流行病”,10年不到的时间内,数据泄露的总数量就增加了3倍以上。
此研究来自麻省理工学院的斯图尔特·麦德尼克博士(Dr. Stuart Madnick)进行的独立研究,《持续威胁个人数据:2023年增长背后的关键因素》(The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase)
其中发现,在2013年至2022年间,数据泄露的总数增加了三倍以上,仅在过去两年中就泄露了26亿笔个人资料,令人担忧的是,这个情况在2023年仍继续恶化。
(曾经红极一时的wannacry勒索软件,要求用户支付比特币才能解锁电脑)
根据研究报告提到,造成以下的局面主要有二,一是勒索软件攻击的升级,变得更为复杂且激进,骇客们变得更为有条理,勒索软件开始以更大的团伙式作案,这对的目标更是政府、医疗设施等这些握有大量个人数据的大机构。
作案的手法也有所变化,这些勒索软件不仅仅是索要赎金,还会泄露用户数据资料,这对该机构公司以及一般消费者都会造成损害。
第二是针对供应商的攻击也而在升级,正所谓擒贼先擒王,很遗憾的,这样的道理也被有心人事狠狠的拿捏住了,有许多攻击直接针对了软件以及供应商本身,当你的数据储存、网络安全的供应商都被发现漏洞的话,那用户的数据和毫无防备没有太多区别。
当然,更进一步的原因要素还有云配置错误这样对于云端应用来说常见的安全问题等等。
那么,看到这里,下一个问题就是探究解决方案,我们到底该如何保护自己的数据呢?
这里请让我们换个思路:你的家想防盗,最直接了当的方案,不外乎就是换个更牢靠的锁,以及不要把所有财物聚集在同一个地方,不管是戴在身上、放在家里还是存在银行户口,所有鸡蛋放同一个篮子的下场就是全都一起碎。
对应“更牢靠的锁”在网络世界中就是端到端加密了,简单来说,端到端加密可以将数据资料全程加密,只有发送端和接收端才能查看完整资料,任何第三方都无法查看数据,是目前较为靠谱的加密方案。
以Apple生态中的iCloud来说,他们默认针对14中敏感数据类别进行加密包括iCloud钥匙串中的密码和健康数据。对于启用了iCloud高级数据保护的用户,使用端到端加密保护的数据类别总数增加到23个,包括iCloud备份、备忘录和照片等。
再来就是限制数据的收集,可以看到Apple生态对于App会如何收集用户数据变得非常的透明,也在阻止不必要的数据收集,比方说一个相机App要收集你的通信录数据,这明显不太合理。
减少不必要的数据收集、端对端的加密保障,一方面减少被破解的风险,也降低了数据泄露的损失,当然还需要辅以用户的正确使用习惯,以及对勒索软件等危害的警惕,才是在这个泄露已成“传染病”的大环境下更好的保护自己。
