“好莱坞艳照门”让云服务变low
几个小时前,许多名人的裸照和艳照接连在网上泄露,据称是有黑客成功入侵苹果(Apple)的iCloud服务,复制了这些照片。尽管其中有些名人否认了照片的真实性,但是包括詹妮弗·劳伦斯(Jennifer Lawrence)在内的一些明星已经证实这确实是她们的照片。
这种黑客入侵行为侵犯了他人的隐私,属于严重的犯罪行为。我对这些受害者表示同情,希望这些犯罪行为的始作俑者能够被绳之以法,受到应有的惩罚。毕竟名人也是人,也是有感情的。
然而,我们还应该从这次事件中汲取几个重要的经验教训。
1.这一事件的起因是否是因为这些名人没有妥善保管他们的账户,还是iCloud被发现存在漏洞,亦或是出于其他原因,目前尚不清楚。但是无论如何,如果你拍摄了裸照,在上传云服务之前请务必三思。
事实上,把任何敏感资料存储在云服务前都需要慎重考虑。我曾多次说过, 云服务供应商始终面对着一个关键的难题,那就是他们很容易成为攻击目标。 黑客知道如何入侵各种各样的云服务,他们知道名人和企业在许多供应商的系统上储存了高价值的文件,他们也知道一次成功入侵就可能得到众多当事人的大量宝贵资料。
因此,黑客攻击云文件存储供应商的价值非常高,收获不亚于中了大奖。此外,云服务存在风险,因为你的敏感资料的安全最终不掌握在你的手里,如果供应商遭到入侵,那么供应商的利益和你的利益并不一致。
据爱德华·斯诺登(Edward Snowden)称,美国国家安全局(NSA)人员会分享从网络监控中采集到的裸照;无论这种说法的真实性如何,但是如果美国国家安全局提出要求,你认为云服务供应商会坚持保护你的资料吗?
因此,即使云服务供应商在处理安全问题方面比你专业,但是你仍要意识到这里面依然存在的风险,黑客从云端窃取文件的几率要比从你家中的电脑上高得多。
2.如果必须在云服务中存储敏感资料,请务必对其进行加密,而且最好不使用云服务供应商提供和开发的工具。如果黑客入侵一家供应商,很有可能同时获取了其加密系统的解密方法。(可能有的供应商的加密方法很完备,不存在这种问题,但是其他供应商则可能存在严重的风险。所以如果你打算使用云服务供应商的加密技术来确保敏感文件的安全,请事先咨询专家的意见。)
3.务必妥善保护你拥有的任何账号。高强度密码是必须的。 密码提示问题基本上都不安全(想想看,密码提示问题的答案是简单的口令,而且问题本身就给被提问者强烈的提示)。如果你重复使用同一个密码的话,那么使用的时候记得慎重考虑;攻破一个网站就可能成为攻破其他网站的突破口。
4.尽管这听起来有悖常理,但是如果你不是名人的话,你需要比名人更加小心。尽管法律规定人人平等,但是在处理敏感资料泄露的问题上,执法部门、媒体和技术供应商对待名人和普通人的态度明显不同。如果你使用的是免费服务,那么更不要指望有人来尽心处理,很可能根本就不会有人理你。
我曾经在社交媒体上被冒名顶替,对此进行处理时,有一家供应商反应非常迅速,而另一家则几个星期都没有做出回应。
在这次裸照泄露几个小时后,Twitter就宣布封锁那些分享名人裸照的账号;你觉得如果是你,会得到同样的待遇吗?此外,你还要考虑到,裸照外泄对你的职业生涯或人际关系造成的负面影响很可能比对艺人更大。
5. 如果是你不想公开的资料,就不要放在网上。不要依赖于安全设置来保护那些“不可泄漏”的资料,因为黑客可能会成功地破坏安全防护。 讽刺的是,凯特·厄普顿(Kate Upton)在本月早些时候接受采访时曾说,她不会让“知名时尚摄影师”为自己拍摄裸照,因为“有社交媒体、网络和格调不高的博客的存在,我认为人们不会按照我希望的方式得到我的照片。这就是为什么我拒绝拍这样的照片。我真的很喜欢这些照片,我认为照片中的女人都很漂亮,但是社交媒体和网络的存在让我不敢拍这样的照片。”
如果把文件存储在互联网上,原本是私人的照片也会变得公开,而且可能永远不会从网上消失。当然,这也引起了人们对云系统存储的关注。(注:我创立的SecureMySocial提供的技术能够在人们把可能存在问题的资料张贴在社交媒体上时发出警告。)
当然,存储敏感资料的最佳地点是没有连接互联网的电脑。如果这种情况不实际的话,至少你要保证电脑的安全,安装适当的安全软件、进行加密和使用密码等。
还有一个建议:即使我之前说的你都不采纳,但是如果你在iCloud存储了敏感照片或其他资料,我建议你尽快删除这些文件,至少等到一切尘埃落定,确定系统是否存在漏洞,是否被黑客成功利用。不要通过自己的惨痛教训来搞明白这一点。