个人信息安全和隐私保护浅析.docVIP

Word格式 完美整理 个人信息安全和隐私保护指南 - Spance 2015/3/13 这些问题是会影响到自己和相关亲友的，问题已经逐步凸显甚至严重到了每个人不得不认真考虑的时候。下面是本人根据粗浅认识和经验，针对一般性问题所做的简单分析和解决策略建议。 主要的隐患来源 当前计算机环境和互联网氛围非常复杂，可能出现的不安全因素有： 收集用户数据的应用 国内软件由为突出，而用户还无法避免使用此类应用，例如QQ/搜狗/360系列等等，主要存在不经用户同意收集用户磁盘数据文件、不经用户同意采集采集用户行为数据等，静默的向各自的后端发送用户数据。 移动设备信息泄露 形式同上一条，尤其是安卓系统设备，安卓系统自身缺乏权限管理，各类数据对每个应用都是透明的，采集无难度，各种修改型OS和无良app的问题更多。 网络服务信息泄露 一般的网络服务都需要用户注册，所填写的姓名电话身份证等信息，受限于服务商能力被专业攻击所泄露，例如去年的12306用户数据大量泄露，属远端被利用漏洞而泄露，著名的乌云网就是进行此类问题分析报告的。 被安装木马等恶意程序 因某些软件逻辑漏洞被远程利用、或移动介质、网络等形式被安装的，此类问题现在不多见了，主流的防护软件就能很好的防护。 推荐的防护策略 在PC设备上 隐私数据加密 个人PC上的隐私性数据和文件应该加密保存。推荐安装Boxcryptor工具，好处在用户使用产生的虚拟驱动器操作，物理硬盘上只存密文，在使用上而言加解密对用户是透明的，易用性很高，采用的加密方法也是业界主流，详细看后面章节。 必要的软件防护 如果使用Windows系统，必须保证在Win7/Win8以上，老版本应该立即更换。一般情况在Windows系统上，查阅后面章节，安装主流安全防护软件。 在移动设备上 如果是安卓设备，底层上缺乏可控制的权限机制，另有国内各厂商的大肆改造加之App生态圈乱象丛生良莠不齐，很遗憾只有两个办法：要么不在安卓设备上保留号码、联系人、有价值的文字图片等，要么不使用安卓设备。 如果是苹果iOS设备，具有很好的权限管理体系，需要注意： 务必升级到iOS7及以上 必须通过App Store途径安装应用 不要授权任何app读取通讯录 不要授权任何app获得位置信息 其它你认为可能涉及隐私的途径 保护好通讯录数据、照片及私有资料，既是保护自己，更是对亲人和朋友的保护，更是一种肩负信任的责任。 在网络服务上 互联网服务几乎离不开，要注意不在任何服务商（除银行登记信息外）注册信息使用真实姓名、电话、身份证，包括快递寄送也应该使用“小王”“李先生”或者英文名，尤其是国内商善用“引诱”手段，登记详细信息赠送积分礼品升等级等，应当坚持信息安全原则不动摇！非要用户真实信息的，不用也罢！ 鉴于接收验证码的需要，可以使用目前的廉价虚拟手机号（比如170之类）服务或其它备用号码，或者一些专门提供验证码接收的服务。 在网络交互中（包括即时聊天、一般通讯、非加密式邮件等）应当避免使用真实称谓，及直接发送号码、密码、各类卡号，及各种有价值的文件、图片。 在网络购物、金融相关、重要级通信等操作时，注意地址栏绿色锁的图标，即加密的https协议头，无绿锁（非https或安全警告）时应当立即停止。目前有安全意识的服务商均已使用https加密通信，能够保证端到端的传输安全。 不在互联网的任何公共区域中，传递或发布个人及亲友的人物照片、可识别的影像、相关的文字片段等，保护隐私更是一种珍贵的关爱。 一些具体方案 关于文件系统加密 Boxcryptor是德国公司的产品，基本特性是免费的，有三大平台的支持，在同类产品比较中，非常易用，这是目前的推荐选择。 Boxcryptor官网 / 如果连接困难，可以从我转存的百度盘下载 /s/197goY 通过设置后，实际存储在如D:\private(存储目的地)，自动产生一个虚拟磁盘如X:\(操作入口)，我们正常的操作X:\即可，数据被自动加密存储到目的地。采用的是AES-256加密方法，业界主流和军方的主要加密方法，不泄露密钥的情况下，包括CIA在内以及动用大型计算机在N年内也无法破解（密码学术界认为N是2位数以上）。 非隐私性数据不应该通过加密方式保存，因为加密解密的过程是需要耗费一定的CPU资源来计算的。 安装 先检查C:\Windows\Microsoft.NET\Framework下是否存在v4.0开头的目录，如果没有就需安装微软.net4.0框架，可从上面百度盘下载安装。 执行Boxcryptor的安装程序，一路next即可。 设置 安装完建立账户，如图Local Accout 这步将产生一个密钥文件及密钥的密码。 需妥善保存这个密钥文件，不可以泄露不可遗失。 登录和使用 登