技术在追踪你。采取以下步骤以获得更好的在线隐私

2020-10-17 15:46:41

在我成为NPR的记者之前,我在科技公司工作了几年。

其中一家公司从事营销技术业务,该行业部分致力于跟踪人们并合并他们的信息,以便更有效地向他们投放广告。

这种跟踪有多种意义:物理跟踪,因为我们无论走到哪里都会随身携带手机。在我们上网的所有地方中,还有虚拟追踪。

我越了解我的信息是如何被收集、共享和出售的,我就越想保护我的隐私。但是仍然很难知道我的哪些努力是有效的,哪些是浪费时间的。

因此,我联系了数字安全和隐私方面的专家,看看他们是如何保护自己的物品的-以及他们对我们普通人最推荐的是什么。

电子前沿基金会(Electronic Frontier Foundation)网络安全主管伊娃·加尔佩林(Eva Galperin)表示,有一些步骤对我们几乎所有人都有意义。这些措施包括使用强密码、双因素身份验证和下载最新的安全更新。

当涉及到您的数据时,她和其他专家会区分隐私和安全。安全通常指的是防止有人试图访问您的东西-例如窃取您的信用卡号码或黑客攻击您的帐户。隐私更多地被用来谈论防止你的行动被跟踪,目的是为了广告或监视。

事实证明,保护你的安全的步骤比保护隐私的步骤更清晰--但我们会回到这一点上来。

对您的帐户使用强密码或口令。密码比密码更长,每个站点的密码短语都应该很强且唯一。不要使用1234。加入一些随机性和特殊性。不要在不同的网站上使用相同的密码:你不会想让你所有的账户仅仅因为一个被黑客入侵就被攻破。

Galperin说,使用密码管理器来跟踪您的密码,然后您所要做的就是记住密码管理器的密码短语。

为您的重要帐户启用双因素身份验证。你已经看到了这一点:通常情况下,你会被要求输入你的手机号码,这样你就可以在登录之前收到一条带有你输入的额外号码的短信。

加尔佩林说,这是最常见的双因素身份验证,但并不是最强的,因为短信可能会被你的互联网提供商、执法部门或政府拦截。

如果你想走得更远,Galperin建议使用将第二个因素发送到手机上的应用程序中的应用程序,如Authy或Google Authenticator,因为它们更难拦截。(这里全面披露:NPR从谷歌和Facebook获得资金。)。您也可以使用随身携带的物理密钥,它可以插入计算机的USB端口,并充当第二个因素。

安装最新安全更新时从您的计算机或手机获得的提示吗?你应该下载那些。

加尔佩林说,大多数应用程序,当它们被重新入侵时,都不会受到没有人知道的可怕的零日漏洞的影响。他们受到了大家都知道存在的问题的危害,这些问题已经公开报告,公司已经修复,他们在安全更新中发布了补丁。但是,如果您不接受安全更新,您将无法从该公司的安全工程师的工作中获益。

并不是所有针对我们安全的攻击都是通过恶意软件或黑客无形地侵入您的帐户。我们上当受骗,把密码或个人信息交给了坏人,这是很常见的。

这些尝试可以通过电子邮件、短信或电话进行。通常,他们会试图获取您的用户名和密码,或者您的社会保险号。但经常有迹象表明,这些邮件不是正确的拼写或语法错误,不是指向应该链接的网站的链接,或者是电子邮件来自奇怪的域。

根据您的情况,您可能需要采取额外的预防措施来保护您的隐私和安全。

为了弄清楚人们应该采取什么措施来保护他们的物品,加尔佩林建议你制定一个安全计划。电子前沿基金会(Electronic Frontier Foundation)有一个这样做的指南,它首先问你自己以下这些问题:

电子前沿基金会的监视自卫网站是一个很好的起点。这里是它的指南,你可以制定自己的安全计划,找出你最想保护的是什么。

来自Tactical Tech,这里有一些方便的操作工具包,用于不同的场景,包括保护您的数据,增加您的在线隐私,以及使您的手机不那么容易上瘾。

您可以使用这些问题的答案将您的精力集中在确保对您最重要的事情上。

马特·米切尔(Matt Mitchell)是福特基金会(Ford Foundation)的技术研究员,也是CryptoHarlem的创始人,该组织教导人们保护自己的隐私,包括免受监控。

应用程序可以通过你的手机访问所有不同类型的数据,因此可以了解很多关于你的信息。看似无害的应用程序-比如手电筒应用程序-可能在出售他们从你那里收集的数据。

这就是为什么米切尔推荐玛丽·近藤(Marie Kondo-ing)的应用程序:看看你的智能手机,删除所有你并不真正需要的应用程序。对于许多任务,你可以在手机上使用浏览器,而不是应用程序。

在隐私方面,浏览器更可取,因为它们不能像应用程序那样访问你的信息。

我向米切尔提到,即使我使用Facebook和Twitter,我的手机上也没有这些应用程序--部分原因是我会减少使用它们,部分原因是出于隐私方面的原因。我想知道--我的手机上没有这些应用程序,我有什么成就吗?

他说,你已经取得了很大成就。他将其比作石油公司将原油转化为汽油:你的数据可以转化为这些公司的利润。每一次你不使用一款应用程序,你给他们的数据就会减少,这就是更少的钱。";你每不使用一款应用程序,你就会给他们提供更少的数据,也就是更少的钱。

米切尔说,即使你在Facebook上呆了很长时间,这也是真的,而且感觉公司已经知道了你的一切。他将其比作吸烟:节食或戒烟永远不会太晚--你仍然会受益于给它提供更少的数据。

如果你希望信息内容安全,最好使用端到端加密的应用程序,比如Signal或WhatsApp。这意味着您和收件人可以阅读您发送的邮件,但中间没有人可以阅读。

但是,加尔佩林警告说,即使你的消息内容在Signal和WhatsApp等应用程序中受到加密保护,你的元数据也不会--有人可能会从你的元数据中了解到很多关于你的信息。她把它比作你仅仅通过看邮件中的信封外面就能了解到的东西:谁把它寄给了谁,什么时候寄出的,寄到哪里的。

WhatsApp归Facebook所有,所以当你与WhatsApp分享你的联系人时,Facebook就会获得这些信息,尽管它不能读取你的消息内容。

如果你用的是iPhone,当你在给另一台iOS设备发短信时,iMessage会被加密,但当你在给Android手机发短信时,iMessage就不会加密了。Signal在Android和iPhone上都提供加密消息。

Facebook Messenger呢?斯坦福法学院(Stanford Law School)互联网与社会中心(Center For Internet And Society)隐私主管珍·金(Jen King)建议不要使用Messenger应用。

她说,与通过浏览器使用Facebook相比,这款应用可以访问你手机上的更多信息,并推荐使用WhatsApp或普通短信等内容。

如果加密对你很重要,在将聊天备份到云端时要小心。例如,如果你将WhatsApp消息备份到iCloud或Google Drive,它们将不再加密。

该备份只是一个数据库。米切尔说,如果有人能够访问你的云账户,那么他们就很容易打开和阅读这个数据库。为了防止您的邮件被窥探,请关闭云备份,并从iCloud或Google Drive删除现有的WhatsApp备份。

米切尔建议,只要有可能,就进入你的设置,关闭广告个性化,这通常会让公司允许进行侵入性跟踪。

这一页向你展示了如何选择退出苹果的广告个性化。在撰写本文时,iOS 14尚未更新。如果您已更新到iOS 14,请转到设置>;隐私&>Apple Advertising&>关闭个性化广告。

他还建议访问myactivity.google.com,尽可能删除所有内容。左边有一个选项卡,上面写着“删除活动依据。选择所有时间。”在“我的Google活动”页面上,您可以关闭Web&;App活动、位置历史记录和YouTube历史记录。

他说,它会显示你的每一个搜索词,你做过的每件事,你看过的每一段YouTube视频,所有这些东西。它会说,您确定要删除此内容吗?';因为如果您删除此内容,可能会影响某些内容。";米切尔说:删除它。

联邦贸易委员会(Federal Trade Commission)前首席技术专家、2018年加州消费者隐私法案(California Consumer Privacy Act)的设计者之一阿什坎·索尔塔尼(Ashkan Soltani)表示,在没有保护你隐私的法律的情况下,更严格的隐私设置只能让你走到这一步。

他解释说,有关于健康信息、信用和金融信息的法律,一些州还制定了与互联网隐私相关的法律。

但在全国范围内,美国并没有一部保护日常在线隐私的普遍数据隐私法。

索尔塔尼说,他很少向大多数人推荐使用广告拦截器或VPN等步骤。它们需要太多的关注和坚持不懈才能提供隐私,即使这样,它们的有效性也是有限的。

索尔塔尼说,另一方面,这种激励是如此之高,以至于[用户]永远没有足够的动力和动力来做到这个价值数十亿美元的广告技术行业的程度,以独特的方式识别并跟踪他们的身份。(用户)永远不会有足够的动力和动力去做这件事,这个价值数十亿美元的广告技术行业将永远不会有足够的动力和动力去做这件事。

那么你如何保护你的隐私呢?参与进来,打电话给你的国会议员,他说,告诉政策制定者你关心在线隐私。

面对这种情况,更严格地控制你的数字隐私和安全可能会让人望而生畏。但是加尔佩林有一个很好的建议:一次只做一点点。

您不需要将所有帐户列表集成到密码管理器中-您只需在登录时列出每个帐户即可。

即使只是做一些基本的事情--加强你的密码,开启双因素身份验证,提防诈骗者--也能让你的账户变得更加安全。然后继续:根据你的需要,你可能还想采取很多其他步骤。

我们将在互联网上呆很长一段时间。我们每个人越了解我们的数据是如何收集和使用的-以及如何保持隐私我们想要保持隐私的东西-我们的数字生活就会变得更好、更安全和更健康。

本期节目的播客部分由甄子丹制作。她还为研究做出了贡献。

我们很高兴收到你的来信。请给我们留言,电话是202-216-9823,或者给我们发电子邮件,地址是[email protected]