1月28日是國(guó)際數(shù)據(jù)隱私日——這一天的設(shè)立是為了讓我們關(guān)注自己是如何在網(wǎng)絡(luò)上接觸事物，使用線(xiàn)上服務(wù)和收集數(shù)據(jù)，以及組織機(jī)構(gòu)和終端用戶(hù)可以采取哪些措施來(lái)降低數(shù)據(jù)泄露風(fēng)險(xiǎn)。

數(shù)據(jù)隱私日并不是一個(gè)新聞，但是過(guò)去一年里發(fā)生的事件，突出了更深層次的保護(hù)數(shù)據(jù)隱私的需求。

2018年Facebook“數(shù)據(jù)門(mén)” 事件被曝光——劍橋分析公司(Cambridge Analytica)濫用用戶(hù)信息，數(shù)百萬(wàn)用戶(hù)資料未經(jīng)用戶(hù)同意，就被第三方使用。

同樣在2018年，萬(wàn)豪(Marriott Hotel)旗下喜達(dá)屋(Starwood)酒店報(bào)告的一起數(shù)據(jù)泄露事件影響了超過(guò)數(shù)億用戶(hù)的數(shù)據(jù)隱私 。

除了數(shù)據(jù)泄漏事件，2018年歐盟《通用數(shù)據(jù)保護(hù)條例》 (GDPR)正式生效，頒布了一系列規(guī)定，組織機(jī)構(gòu)需要服從這些條例以保護(hù)用戶(hù)隱私。

根據(jù)數(shù)據(jù)隱私日的精神，本文總結(jié)了一些數(shù)據(jù)觀點(diǎn)和隱私保護(hù)貼士 ，希望能夠在幫助終端用戶(hù)和組織機(jī)構(gòu)保護(hù)數(shù)據(jù)隱私上提供建議。

數(shù)據(jù)觀點(diǎn)1：隱私和安全不同雖然數(shù)據(jù)隱私和數(shù)據(jù)安全有關(guān)聯(lián)性，但是他們并不是同義詞。

數(shù)據(jù)安全可以保護(hù)數(shù)據(jù)隱私，例如通過(guò)數(shù)據(jù)加密等技術(shù)，但是數(shù)據(jù)隱私不僅僅是保護(hù)數(shù)據(jù)安全。

數(shù)據(jù)隱私是指終端用戶(hù)和個(gè)人，對(duì)自己的數(shù)據(jù)被共享和使用的程度和方式有話(huà)語(yǔ)權(quán)和控制權(quán)。

數(shù)據(jù)觀點(diǎn)2：密碼通常是保護(hù)數(shù)據(jù)安全的關(guān)鍵很多終端用戶(hù)每天訪問(wèn)的網(wǎng)站和服務(wù)，都會(huì)需要通過(guò)某種形式的身份驗(yàn)證(通常是密碼)，來(lái)獲取訪問(wèn)權(quán)限。

這時(shí)候密碼不僅是一個(gè)訪問(wèn)工具，而是獲取數(shù)據(jù)隱私的“鑰匙”。

在以往的很多數(shù)據(jù)泄露事件中，攻擊者都采用了事先竊取的密碼庫(kù)，然后將其用于撞庫(kù)攻擊(credential stuffing attacks)。

撞庫(kù)攻擊是指黑客試圖通過(guò)已經(jīng)竊取的密碼登陸其他站點(diǎn)和服務(wù)。

而且這種攻擊往往都會(huì)成功，因?yàn)楹芏嘤脩?hù)都有重復(fù)使用相同的密碼的習(xí)慣。

不要在不同的網(wǎng)站使用同樣的密碼，并且盡可能使用多因素身份驗(yàn)證。

在使用多因素身份驗(yàn)證的情況下，即使黑客竊取了登陸密碼，也仍然需要通過(guò)另外一種身份種驗(yàn)證來(lái)獲得訪問(wèn)權(quán)限。

數(shù)據(jù)觀點(diǎn)3：查看社交媒體設(shè)置，了解數(shù)據(jù)是如何進(jìn)行共享的社交媒體平臺(tái)為與朋友，家人和同事分享信息提供了絕佳的機(jī)會(huì)，但并非所有信息都應(yīng)該與其他人共享。

當(dāng)安裝社交類(lèi)應(yīng)用，游戲，插件，工具和參加調(diào)查時(shí)，應(yīng)該查看應(yīng)用程序正在請(qǐng)求的訪問(wèn)權(quán)限都有哪些;當(dāng)發(fā)布個(gè)人信息時(shí)，檢查下讀者訪問(wèn)設(shè)置，確保將私人信息保密;對(duì)于那些敏感信息，例如信用卡信息和社會(huì)安全號(hào)碼(Social Security numbers)，從來(lái)都沒(méi)有公開(kāi)發(fā)布這些信息或者分享包含這些信息的圖片的必要。

數(shù)據(jù)觀點(diǎn)4：不要選擇參與所有事情在注冊(cè)一些網(wǎng)絡(luò)服務(wù)時(shí)，網(wǎng)站通常會(huì)要求消費(fèi)者選擇加入不同的郵件列表。

這些列表會(huì)收集用戶(hù)信息，這些信息可能以無(wú)數(shù)種方式被使用，共享和轉(zhuǎn)售。

盡管某些時(shí)候，加入一個(gè)郵件列表并共享你的信息是有意義的，但是記住是“選擇加入”——你是否想要或者需要分享你的信息，是由你來(lái)決定的。

數(shù)據(jù)觀點(diǎn)5：考慮使用有隱私模式的瀏覽器網(wǎng)站通常會(huì)通過(guò)不同的方式，包括利用cookies和其他形式的跟蹤器追蹤用戶(hù)行為。

你在網(wǎng)上的活動(dòng)，瀏覽網(wǎng)站以及點(diǎn)擊的服務(wù)都會(huì)以表單數(shù)據(jù)的形式被收集起來(lái)，然而出于不同的原因，用戶(hù)有時(shí)候希望或者需要將這些信息保密。

有幾個(gè)方法可以減少數(shù)據(jù)暴露于網(wǎng)絡(luò)跟蹤器的風(fēng)險(xiǎn)。

最簡(jiǎn)單的方法是在隱私模式下使用瀏覽器。

所有主流的網(wǎng)頁(yè)瀏覽器現(xiàn)在都有隱私模式，隱私模式下至少用戶(hù)的瀏覽記錄不會(huì)被追蹤，也不會(huì)在瀏覽器會(huì)話(huà)之外存儲(chǔ)cookies。

數(shù)據(jù)觀點(diǎn)6：在適當(dāng)?shù)那闆r下使用VPN公共WiFi帶來(lái)了便利，但是它們也可能成為用戶(hù)安全的問(wèn)題之一。

通過(guò)開(kāi)放的公共WiFi接入點(diǎn)，可以輕松的截取數(shù)據(jù)，危及用戶(hù)的隱私。

使用VPN(Virtual Private Network)，用戶(hù)可以通過(guò)隧道傳輸數(shù)據(jù)和加密數(shù)據(jù)，即使在開(kāi)放的公共WiFi網(wǎng)絡(luò)上，也能夠降低隱私泄露的風(fēng)險(xiǎn)。

數(shù)據(jù)觀點(diǎn)7：如果你不需要它，就不要收集它數(shù)據(jù)隱私不僅和終端用戶(hù)有關(guān)，這也是組織機(jī)構(gòu)必須關(guān)注的一個(gè)主題，因?yàn)樯婕捌髽I(yè)對(duì)數(shù)據(jù)的收集。

近年來(lái)，隨著大數(shù)據(jù)和高級(jí)分析的出現(xiàn)，組織機(jī)構(gòu)盡可能收集更多的信息已經(jīng)成為了一個(gè)趨勢(shì)，但是這可能不是一個(gè)正確的方法。

隱私信息的收集需求為GDPR和全球范圍內(nèi)其他隱私法規(guī)，帶來(lái)了著更多的合規(guī)挑戰(zhàn)。

數(shù)據(jù)觀點(diǎn)8：保持警惕——數(shù)據(jù)隱私不是終極狀態(tài)，而是一個(gè)持續(xù)的旅程數(shù)據(jù)隱私不僅涉及加密和跟蹤，而和個(gè)人用戶(hù)緊密相關(guān)。保持警惕是關(guān)鍵。在2019年，更是如此。

關(guān)注數(shù)據(jù)是如何持續(xù)被收集，共享和使用是保護(hù)數(shù)據(jù)隱私的基礎(chǔ)。

歸根結(jié)底，這才是數(shù)據(jù)隱私日真正的內(nèi)涵，不是嗎?提高安全意識(shí)，提醒我們安全隱私是一項(xiàng)持續(xù)性任務(wù)，我們應(yīng)該始終考慮到安全隱私，而不是只在某一時(shí)刻想到它。