内容简介
近年来,随着新技术发展、大数据爆发,网络战、数据泄露、监控事件频发,安全与隐私已成热点问题之一。本书不仅论述了个人数据被监控的事实、面临的威胁和不安全因素,也为有效保护信息安全和个人隐私提供了技术和实践观点。全书主要阐述以下内容:
☉监控无处不在:我们的一切言行都可产生数据,而这些数据会被搜集、存储和分析;
☉监控是双刃剑:监控给生活、工作和思维带来便利的同时,也会伤害自由和隐私;
☉监控为何存在:企业监控是因为人们想要便利,政府监控是因为人们想要安全;
☉如何因应监控:各方应正确权衡监控、安全和隐私,并变革技术、法律和政策。
此外,本书还论述了各种监控方式和技术,加密的价值和泄密的危害,斯诺登文件的解密,对个人数据的误用和滥用,网络攻击和防御的举措,恐怖分子和罪犯的威胁,应对监控的通用原则,数据搜集和使用的规范,数据保密的有效方法,大数据的使用,等等。
作者身为西方媒体眼中的“安全教父”,不仅传授了大量反监控秘技,还对种种问题提出独特看法。他行文极简,将理论与案例无声交融,令通俗性和实践性有机统一,奉上了一顿价值不菲的思想大餐。本书曾获《纽约时报》畅销书榜人文社科类第6名,亚马XUN网店政治学、安全类图书榜第I名。
作者简介
布鲁斯·施奈尔(Bruce Schneier),哈佛法学院伯克曼互联网与社会中心研究员。美国信息安全界巨擘,国际知名安全技术专家,电子前线基金会(EFF)董事,电子隐私信息中心(EPIC)顾问,斯诺登文件解密参与者。被《经济学人》杂志评为“安全教父”,《个人电脑世界》杂志评为“全球50位ZUI重要互联网人物之一”,《连线》杂志评为“世界ZUI 著MING的安全专家之一”。
精彩书评
布鲁斯·施奈尔描绘了大数据革命图景:……人们虽获便利,但贬低了隐私的价值。
——《自然》杂志(Nature)
对我们新的大数据世界而言,《数据与监控》一书表达的思想发人深省,引人入胜,且易于理解。
——《福布斯》(Forbes)
《数据与监控》介绍了大数据和大规模监控如何影响人们的生活,人们该怎么办。这是一部非常有见地的重要作品。
——美国司法部法律顾问办公室前主任 杰克·戈德史密斯(Jack Goldsmith)
布鲁斯·施奈尔披露了很多不可思议的监控方式,不啻为我们提供了一本数据时代用户生活必读指南。
——美国国家安全委员会前首席反恐顾问 理查德·克拉克(Richard A. Clarke)
互联网正处于一种监控状态,和其他任何技术一样,监控也有正面和负面作用……在这个网络时代,任何对安全、自由、隐私和公正感兴趣的人都必须阅读《数据与监控》。
——哈佛大学知名教授、美国国家情报委员会前主席 约瑟夫·奈(Joseph S. Nye Jr.)
《数据与监控》一书是独一 无er的。除大量曝光网络战、数据泄露和企业窥探的故事之外,斯诺登的爆料让许多人对如何保护自己的隐私感到困惑与怀疑。我希望布鲁斯·施奈尔的新书会让人加入到法庭和其他地方的对话中,讨论如何严肃而诚实地思考我们目前的数字监控状态,更重要的是,如何建立一个让被统治者赞同的数字社会。
——电子前线基金会法务总监 辛迪·科恩(Cindy Cohn)
布鲁斯·施奈尔在我们当下这个时代,一直都代表着安全和隐私方面zui清醒、zui权wei和zui渊博的声音。《数据与监控》将他的经验和敏锐的分析技能引入到重要而快速发展的技术和人权问题上。关于政府、金融机构和在线实体收集数据已经被讨论了很多,但对这些看似无限的海量数据的使用,或者可能被使用,讨论得却少之又少。面对这样一种笼罩在保密上的巨大可能性,施奈尔发出的是一种理智的声音。
——BoingBoing网站联合主编 塞尼·贾尔丁(Xeni Jardin)
《数据与监控》对于我们理解,目前在民主市场社会中对自由的zui主要威胁,是必不可少的指南。在后斯诺登时代,不管你是否担心政府监控,或者是否担心脸书和谷歌公司基于他们搜集的大量个人信息来暗中控制你,施奈尔这位领先的独立专家为当下人们面临的这些威胁提供了丰富的技术和实践观点,引ling我们走向监控社会,并提供了拯救命运的多样化解决方案。
——哈佛大学法学院伯克曼企业法教授,《网络财富》(The Wealth of Networks)一书作者 尤查·本科勒(Yochai Benkler)
数据、算法和思维机器给企业和政治机构带来巨大而深远的权力。在打破这些权力对我们的隐私、生活和社会的影响上,布鲁斯·施奈尔已经做了非常了不起的工作。《数据与监控》应该列入我们每个人的必读书目。
——美国科技新闻网站 Gigaom创始人 奥姆·马利克(Om Malik)
目录
前 言
第一部分 我们正在创造的世界
第1章 数据是计算的副产品
到底有多少数据
第2章 数据监控
廉价监控
大规模监控
隐性监控
自动监控
泛在监控
第3章 分析数据
监控可回溯时间
映射关系
通过行为找人
关联不同的数据集
去匿名化
第4章 商业监控
互联网监控
免费和便利
数据代理行业
个性化广告
新的中间商巩固权力
第5章 政府监视和控制
政府黑客
政府攻击
单一的全球监控网络
第6章 整合制度控制
公私监控伙伴关系
政府颠覆商业系统
第二部分 问题的关键所在
第7章 政治自由与正义
数据的指控
政府审查
寒蝉效应
抑制异议和社会变革
秘密蠕变
滥用
限制网络自由
第8章 商业公平与平等
基于监控的歧视
基于监控的操纵
个人隐私泄露
第9章 企业竞争力
政府监控成本
企业监控成本
第10章 隐 私
短暂记忆
算法监控
身份识别与匿名性
第11章 安 全
与恐怖分子和罪犯相关的安全
网络攻击与防御
加密的价值
漏洞的普遍程度
维护不安全的互联网
网络攻击的附带伤害
损害国家利益
第三部分 如何应对
第12章 原 则
安全与隐私
安全高于监控
信息透明
监督与问责
弹性设计
同一个世界,同一个网络,同一个答案
第13章 政府的解决方案
保密性减少,透明度增加
更多更好的监督
保护告密者
监控目标需明确,司法批准不可缺
努力修复所有漏洞
不要破坏产品与标准
区分间谍活动和监控
限制军队在网络空间的作用
解散美国国家安全局
与网络主权运动对抗
提供共享空间
第14章 企业的解决方案
服务商为泄露隐私负责
规范数据使用
规范数据搜集
搜集更少的数据
赋予公众处理个人数据的权利
突显数据搜集和隐私
建立信息托管
激励新的商业模式
对抗政府监控
新的大宪章
第15章 民众的解决方案
防止被监控
辅助政府监控
选择你的盟友和敌人
鼓励政治改革
不要放弃
第16章 社会规范和大数据间的权衡
重新审视我们的恐惧
重新界定隐私
不要等待
权衡大数据的使用
致 谢
作者简介
词汇表
精彩书摘
第1章数据是计算的副产品
计算机会不断产生数据。这些数据是它们的输入和输出,也是它们完成所有任务的副产品。在正常运行过程中,计算机会不间断地将其工作进行存档。存档的数量之多、范围之广,往往超乎你的想象。
举例来说,你的文字处理软件会把你写的文档(包括草稿和修改)都记录下来。当你点击“保存”时,文字处理软件在保存新版本文档的同时并不会删除旧版本,而是将其一直保存在硬盘上,直到空间不够为止。你的文字处理软件自动保存的频率很高,比如我的Word软件每20分钟就会自动保存一次。Word软件还会记录是谁创建了这个文档,以及还有什么人曾经在这个文档上执行过操作。
一旦连上互联网,计算机产生的数据将成倍增长,比如你浏览过的网站、点击过的广告、输入过的文字。你的计算机、你访问过的网站以及在网络内的其他计算机都会产生数据。你的浏览器会把你计算机上的软件安装以及功能开启情况等,统统发送给你浏览的网站。大多数情况下,(利用)这些数据足以识别出你的计算机。(注释见原书)
我们正越来越多地通过计算机和家人、朋友、同事以及熟人交流,使用的软件从电子邮件、短信、脸书(Facebook)、推特(Twitter)、Instagram、阅后即焚(SnapChat)、WhatsApp到当下热门的各种社交软件。数据正是这种高科技社交活动的副产品。这些系统不仅仅传递数据,也创造数据,记录着你和其他人的交往活动情况。
你也许认为,当你在户外行走时,应该不会产生数据,但事实并非如此。你的手机随时都在根据离它最近的移动基站计算当前位置。这并不是因为移动通信公司对你的行踪感兴趣,而是因为他们需要获知你的当前位置以便将电话呼叫发送到你的手机上。
当然,如果你使用手机,你将产生更多数据:比如打电话、接电话、收发短信、通话时长等等。如果你使用的是智能手机,那么它同时也是一台计算机,你在手机上安装的各种应用程序在你使用时也会产生数据,有时候甚至在你不使用时也会产生数据。你的手机若是带有全球定位系统接收器,那么它计算出的定位数据,会比使用移动基站获得的定位数据更精确。全球定位系统接收器得出的定位数据误差为5—9米,而移动基站得出的数据误差会达到600米左右。(注释见原书)
若你在商店里买东西,则会产生更多的数据。收银机本身也是一台计算机,它会生成一条记载着你的消费时间和日期的记录。这条记录会被录入到商家的计算机系统里。除非你使用的是现金,否则你的信用卡和储蓄卡信息也将随此次的消费记录一同被录入。这条记录同时也被发给了信用卡公司,记录中的部分数据会被显示在你的每月账单上。
商店里也许会有摄像机录像,被商家用于防止盗窃和诈骗。在你使用自动柜员机(ATM)时也有摄像机在拍摄。户外则有更多的摄像机在监控各个建筑、人行道、马路以及其他公共场所。
如果你开车,那么你产生的数据更多。现代化的汽车大多装载了计算机以记录你的行驶速度、油门刹车力度、方向盘位置等数据。这类数据大多被黑匣子记录仪自动记载,事故发生后可用来分析事故原因。有些车辆甚至在每个轮胎里都装载了微型计算机,用来获取胎压数据。当你把爱车送回修理厂时,修理技师做的第一件事就是分析车载计算机里的数据以诊断问题。一辆自动驾驶汽车每秒就可以产生1GB的数据。(注释见原书)
拍照片时同样的事情又会发生。数码照片里自带的信息包括拍摄日期、时间、地点——没错,许多照相机自带全球定位系统;另外附带的信息还包括摄像头、镜头、设定以及照相机本身的ID号码。如果你将该照片上传到网上,这些信息往往也将一并被上传。(注释见原书)
情况并非从来就是这样。在报纸、无线电广播和电视机流行的时代,我们仅接收信息,但并不产生记录。现在我们通过互联网接收新闻和娱乐资讯。最早我们和别人的对话是面对面的,后来我们使用电话,而现在我们通过收发信息或者电子邮件进行交谈。我们以前使用现金在商店购买物品,现在我们在互联网上刷信用卡。我们以前用硬币零钱支付过路费、停车费,买地铁票;现在我们使用全自动支付系统,比如EZPass,这些支付系统连着我们的车牌号以及信用卡。出租车以前只收现金,现在也接受刷卡了。现在我们还利用智能手机连接网络享受优步和Lyft提供的互联网约车服务,我们在使用这些服务的同时,也被记录了交易和上下车地点的数据。除了个别例外情况,如今计算机已经遍及我们经济和社交活动的方方面面。
去年,我的冰箱坏了,维修人员更换了冰箱的主控计算机。我当时才明白自己之前一直理解错了:我的冰箱并不是一台带计算机的冰箱,而是一台会制冷的计算机。就像我的冰箱一样,我们身边的一切用品都正在变成计算机。你的手机是一台能打电话的计算机;你的汽车是一台带引擎和轮子的计算机;你的烤箱是一台带烘烤功能的计算机;你的照相机是一台能拍照的计算机。如今,连有些宠物和家畜的体内都被植入了芯片,比如我那只终日喜欢晒太阳睡懒觉的猫。
如今,计算机被越来越多地嵌入到各种产品中,并连接到互联网上。2014年,谷歌用超过30亿美元收购了一家叫Nest的公司,这家公司生产一种联网恒温器。这种智能恒温器可以自我调整以适应你的行为模式,并能对电网的情况作出反应。(注释见原书)但是,为了实现这种功能,它不仅需要记录你的能源消耗情况,还要监控你住宅内的室温、湿度、采光以及周边动态。你现在不仅能买到会追踪食品有效期的智能冰箱,还能买到会根据你的喜好优化能效的智能空调。更有甚者,Nest公司现在正在销售一款智能烟雾和一氧化碳探测器,同时该公司还计划推出一系列的家用传感器。其他许多公司也在研发用途更广泛的智能家电。这些智能家电对于构筑智能电网来说是不可或缺的,而智能电网可以减少能量的使用和温室气体的排放。(注释见原书)
搜集和分析关于我们身体的数据,已经成为提升我们保健水平的一种手段。如果你佩戴了Fitbit或Jawbone这种健康跟踪设备,那么无论在你睡觉还是清醒时,它都会搜集你的活动信息并分析你的锻炼和睡眠习惯。它还能判断你是否在进行性生活。让设备搜集更多关于你的信息,比如体重、饮食习惯,你就能获得更多关于自身的数据。当然,这些数据也被放到了互联网上。
……
前言/序言
如果你想要确信你生活在一个科幻世界,那么看看你的手机吧。这个可爱、美观且功能强大得令人难以置信的工具,已经理所当然地成为我们生活的中心。无论你在地球的哪一个角落,从口袋中掏出手机,就可以用它和这个星球上的任何一个人通话,这是再普通不过的事情。
但是每天早晨,当你把手机放进口袋时,你已经私下和通信公司达成了一项协议 :“我要拨打和接听移动电话 ;作为交换,我同意让这家公司全程知道我的位置。”这个协议没有出现在任何合同规定里,但它固化在通信公司的服务过程中。你可能都没有想过这个问题,但现在我把它指出来,你也许会认为这是个还不赖的协议。手机真的很奇妙,除非移动通信公司知道你的位置,否则它无法提供服务,这意味着你处于它的完全监控之下。
这是一种非常密切的监控。手机跟踪你生活和工作的地方 ;它追踪你喜欢度过周末和夜生活的地方 ;它跟踪监控你多久去一次教堂(去哪个教堂),你在某个酒吧泡了多长时间,驾车是否超速。它还可以掌握你附近所有的其他手机,可以跟踪你和谁在一起,和谁见面吃午饭,和谁睡觉。把这些数据累积起来进行分析,可能会比你自己更加全面地掌握这一天你是如何度过的,因为它不依赖于人的记忆。2012年,研究人员就能用这些数据来预测24小时后你会出现在哪里,精确度在20米以内。(注释见原书)
在手机出现之前,如果有人想要掌握你的行踪,他将不得不雇佣私家侦探跟踪你并不断做记录。现在,则完全不必如此;你口袋里的手机能自动完成这一切。也许没有一个人会检索使用这些信息,但事实上它就存储在那里。
你的位置信息非常有价值,每个人都想获得它。警察也想要它。手机定位分析是刑事调查方法中很有效的一种方式。警察通过“ping”(注释见原书)一个特定电话来确定手机的位置,使用历史数据来确定它曾经去过哪里,通过搜集某个特定区域的所有手机位置的历史数据来确定谁、什么时间曾在那里出现。警方正越来越多地使用这些数据来准确达到他们的目的。(注释见原书)
政府也使用同样的数据进行恐吓和社会控制。2014年,乌克兰政府对一定时间内手机在某个特定区域的基辅人发送明确的“奥威尔式”短信:“亲爱的用户,您已被登记为大规模骚乱事件的参与者。”不要认为这种行为仅仅出现在极权主义国家;2010年,密歇根地区的警察搜索了所有可能出现在一个预期的劳工抗议场地附近的手机信息。(注释见原书)他们不需要先拿到搜查令。
对个人的实时跟踪已经形成了一个完整的产业链。这些公司通过手机跟踪来了解你在商店如何购物,根据你正在走的道路可以确定你离某个特定商店的距离,根据你当下所处的位置就能向你的手机发送广告。(注释见原书)
你的位置信息对手机公司是非常宝贵的,他们把这些数据卖给数据代理人,然后再被转手卖给任何想要购买这些信息的人。像感觉网络(Sense Networks)这样的公司专注于用这些数据来建立我们的个人档案。(注释见原书)
电话公司并不是手机数据的唯一来源。美国慧锐公司(Verint)销售手机跟踪系统给全球的公司和政府部门。该公司的网站上介绍,它是“一家为用户参与优化、安全情报、欺诈行为、风险管控等提供可操作的智能解决方案的全球领导企业”,客户“涵盖180多个国家的10000多个组织”。英国科巴姆公司(Cobham)销售的一套系统,允许某个人给一部电话发送“盲”呼叫——电话不会响,也不会被察觉。这个“盲”呼叫会强制电话转到某个特定的频率,让发送者可以跟踪这部电话精确度在1米之内。这家公司说,他们的客户包括阿尔及利亚、文莱、加纳、巴基斯坦、沙特阿拉伯、新加坡和美国。防御技术公司(Defentek),这是一家在巴拿马注册的神秘公司,销售可以“定位和跟踪世界上任何一部电话……不被网络、载波或者其他目标探测和知晓”的系统。这绝不是无聊的炫耀;电信研究员托拜厄斯·恩格尔(Tobias Engel)在 2008年的黑客会议上演示了同样的事情。(注释见原书)犯罪分子今天也正做着同样的事情。
所有的位置跟踪技术都是基于蜂窝系统。还有一个完全不同且更精确的定位系统已经内置于你的智能手机:GPS模块。这个模块向你手机上运行的各种APP应用程序提供位置信息。一些APP应用程序使用位置信息来提供服务:如谷歌地图、优步(Uber)、Yelp。其他像“愤怒的小鸟”这类应用程序只是想搜集、出售这些信息。(注释见原书)
你也可以这样做。HelloSpy是一个应用程序,你可以偷偷地安装在其他人的智能手机上去跟踪她。对于一个急迫想要窥探其未成年孩子的妈妈,或一个想要窥探自己的妻子或女友的男人而言,这类应用程序非常完美。雇主可使用类似的应用程序来监视他的员工。(注释见原书)
美国国家安全局(NSA)和它的英国同行——政府通信总部(GCHQ),使用位置信息来进行跟踪。国家安全局通过各种渠道搜集手机定位数据:手机连接的发射基站、手机登录的Wi–Fi网络位置和来自互联网应用程序的GPS定位数据。国家安全局代号为HAPPYFOOT和FASCIA的两个内部数据库,包括全球设备的综合位置信息。国家安全局用这两个数据库来跟踪人们的活动,确定人们之间交往的兴趣和无人机袭击的目标。
即使手机关机,国家安全局也能追踪到。
刚才讨论的只是从手机这一渠道来获取位置信息,但问题远不止如此。在你与计算机不断交互的过程中会产生和你个人密切相关的数据,包括你读的、看的、听的所有信息,也包括你和谁,交流了什么。最终,它涵盖了所有你正在思考的内容 ;至少在某种程度上,你思考的内容引导你在互联网上进行搜索。所以,我们正生活在一个监控的黄金时代。(注释见原书)
Sun Microsystems(SUN)公司CEO斯科特·麦克尼利(Scott McNealy)早在 1999年就明确指出:“你根本没有任何隐私。忍受它吧!”对于我们该如何应对监控,他是错误的,但他认为避免监控、保护隐私将会越来越困难的观点却是正确的。
监控是一个满载着政治和情感的术语,但我特意使用了它。美国军方定义监控为“系统观察”(systematic observation)。(注释见原书)正如我的解释,现代的电子监控确实是这样的。对政府和企业而言,我们都是公开的书本 ;他们窥视我们集体生活的能力比以往任何时候都强大。
……
致 谢
对我来
数据与监控:信息安全的隐形之战 epub pdf mobi txt 电子书 下载 2024
数据与监控:信息安全的隐形之战 下载 epub mobi pdf txt 电子书 2024