內容簡介
近年來,隨著新技術發展、大數據爆發,網絡戰、數據泄露、監控事件頻發,安全與隱私已成熱點問題之一。本書不僅論述瞭個人數據被監控的事實、麵臨的威脅和不安全因素,也為有效保護信息安全和個人隱私提供瞭技術和實踐觀點。全書主要闡述以下內容:
☉監控無處不在:我們的一切言行都可産生數據,而這些數據會被搜集、存儲和分析;
☉監控是雙刃劍:監控給生活、工作和思維帶來便利的同時,也會傷害自由和隱私;
☉監控為何存在:企業監控是因為人們想要便利,政府監控是因為人們想要安全;
☉如何因應監控:各方應正確權衡監控、安全和隱私,並變革技術、法律和政策。
此外,本書還論述瞭各種監控方式和技術,加密的價值和泄密的危害,斯諾登文件的解密,對個人數據的誤用和濫用,網絡攻擊和防禦的舉措,恐怖分子和罪犯的威脅,應對監控的通用原則,數據搜集和使用的規範,數據保密的有效方法,大數據的使用,等等。
作者身為西方媒體眼中的“安全教父”,不僅傳授瞭大量反監控秘技,還對種種問題提齣獨特看法。他行文極簡,將理論與案例無聲交融,令通俗性和實踐性有機統一,奉上瞭一頓價值不菲的思想大餐。本書曾獲《紐約時報》暢銷書榜人文社科類第6名,亞馬XUN網店政治學、安全類圖書榜第I名。
作者簡介
布魯斯·施奈爾(Bruce Schneier),哈佛法學院伯剋曼互聯網與社會中心研究員。美國信息安全界巨擘,國際知名安全技術專傢,電子前綫基金會(EFF)董事,電子隱私信息中心(EPIC)顧問,斯諾登文件解密參與者。被《經濟學人》雜誌評為“安全教父”,《個人電腦世界》雜誌評為“全球50位ZUI重要互聯網人物之一”,《連綫》雜誌評為“世界ZUI 著MING的安全專傢之一”。
精彩書評
布魯斯·施奈爾描繪瞭大數據革命圖景:……人們雖獲便利,但貶低瞭隱私的價值。
——《自然》雜誌(Nature)
對我們新的大數據世界而言,《數據與監控》一書錶達的思想發人深省,引人入勝,且易於理解。
——《福布斯》(Forbes)
《數據與監控》介紹瞭大數據和大規模監控如何影響人們的生活,人們該怎麼辦。這是一部非常有見地的重要作品。
——美國司法部法律顧問辦公室前主任 傑剋·戈德史密斯(Jack Goldsmith)
布魯斯·施奈爾披露瞭很多不可思議的監控方式,不啻為我們提供瞭一本數據時代用戶生活必讀指南。
——美國國傢安全委員會前首席反恐顧問 理查德·剋拉剋(Richard A. Clarke)
互聯網正處於一種監控狀態,和其他任何技術一樣,監控也有正麵和負麵作用……在這個網絡時代,任何對安全、自由、隱私和公正感興趣的人都必須閱讀《數據與監控》。
——哈佛大學知名教授、美國國傢情報委員會前主席 約瑟夫·奈(Joseph S. Nye Jr.)
《數據與監控》一書是獨一 無er的。除大量曝光網絡戰、數據泄露和企業窺探的故事之外,斯諾登的爆料讓許多人對如何保護自己的隱私感到睏惑與懷疑。我希望布魯斯·施奈爾的新書會讓人加入到法庭和其他地方的對話中,討論如何嚴肅而誠實地思考我們目前的數字監控狀態,更重要的是,如何建立一個讓被統治者贊同的數字社會。
——電子前綫基金會法務總監 辛迪·科恩(Cindy Cohn)
布魯斯·施奈爾在我們當下這個時代,一直都代錶著安全和隱私方麵zui清醒、zui權wei和zui淵博的聲音。《數據與監控》將他的經驗和敏銳的分析技能引入到重要而快速發展的技術和人權問題上。關於政府、金融機構和在綫實體收集數據已經被討論瞭很多,但對這些看似無限的海量數據的使用,或者可能被使用,討論得卻少之又少。麵對這樣一種籠罩在保密上的巨大可能性,施奈爾發齣的是一種理智的聲音。
——BoingBoing網站聯閤主編 塞尼·賈爾丁(Xeni Jardin)
《數據與監控》對於我們理解,目前在民主市場社會中對自由的zui主要威脅,是必不可少的指南。在後斯諾登時代,不管你是否擔心政府監控,或者是否擔心臉書和榖歌公司基於他們搜集的大量個人信息來暗中控製你,施奈爾這位領先的獨立專傢為當下人們麵臨的這些威脅提供瞭豐富的技術和實踐觀點,引ling我們走嚮監控社會,並提供瞭拯救命運的多樣化解決方案。
——哈佛大學法學院伯剋曼企業法教授,《網絡財富》(The Wealth of Networks)一書作者 尤查·本科勒(Yochai Benkler)
數據、算法和思維機器給企業和政治機構帶來巨大而深遠的權力。在打破這些權力對我們的隱私、生活和社會的影響上,布魯斯·施奈爾已經做瞭非常瞭不起的工作。《數據與監控》應該列入我們每個人的必讀書目。
——美國科技新聞網站 Gigaom創始人 奧姆·馬利剋(Om Malik)
目錄
前 言
第一部分 我們正在創造的世界
第1章 數據是計算的副産品
到底有多少數據
第2章 數據監控
廉價監控
大規模監控
隱性監控
自動監控
泛在監控
第3章 分析數據
監控可迴溯時間
映射關係
通過行為找人
關聯不同的數據集
去匿名化
第4章 商業監控
互聯網監控
免費和便利
數據代理行業
個性化廣告
新的中間商鞏固權力
第5章 政府監視和控製
政府黑客
政府攻擊
單一的全球監控網絡
第6章 整閤製度控製
公私監控夥伴關係
政府顛覆商業係統
第二部分 問題的關鍵所在
第7章 政治自由與正義
數據的指控
政府審查
寒蟬效應
抑製異議和社會變革
秘密蠕變
濫用
限製網絡自由
第8章 商業公平與平等
基於監控的歧視
基於監控的操縱
個人隱私泄露
第9章 企業競爭力
政府監控成本
企業監控成本
第10章 隱 私
短暫記憶
算法監控
身份識彆與匿名性
第11章 安 全
與恐怖分子和罪犯相關的安全
網絡攻擊與防禦
加密的價值
漏洞的普遍程度
維護不安全的互聯網
網絡攻擊的附帶傷害
損害國傢利益
第三部分 如何應對
第12章 原 則
安全與隱私
安全高於監控
信息透明
監督與問責
彈性設計
同一個世界,同一個網絡,同一個答案
第13章 政府的解決方案
保密性減少,透明度增加
更多更好的監督
保護告密者
監控目標需明確,司法批準不可缺
努力修復所有漏洞
不要破壞産品與標準
區分間諜活動和監控
限製軍隊在網絡空間的作用
解散美國國傢安全局
與網絡主權運動對抗
提供共享空間
第14章 企業的解決方案
服務商為泄露隱私負責
規範數據使用
規範數據搜集
搜集更少的數據
賦予公眾處理個人數據的權利
突顯數據搜集和隱私
建立信息托管
激勵新的商業模式
對抗政府監控
新的大憲章
第15章 民眾的解決方案
防止被監控
輔助政府監控
選擇你的盟友和敵人
鼓勵政治改革
不要放棄
第16章 社會規範和大數據間的權衡
重新審視我們的恐懼
重新界定隱私
不要等待
權衡大數據的使用
緻 謝
作者簡介
詞匯錶
精彩書摘
第1章數據是計算的副産品
計算機會不斷産生數據。這些數據是它們的輸入和輸齣,也是它們完成所有任務的副産品。在正常運行過程中,計算機會不間斷地將其工作進行存檔。存檔的數量之多、範圍之廣,往往超乎你的想象。
舉例來說,你的文字處理軟件會把你寫的文檔(包括草稿和修改)都記錄下來。當你點擊“保存”時,文字處理軟件在保存新版本文檔的同時並不會刪除舊版本,而是將其一直保存在硬盤上,直到空間不夠為止。你的文字處理軟件自動保存的頻率很高,比如我的Word軟件每20分鍾就會自動保存一次。Word軟件還會記錄是誰創建瞭這個文檔,以及還有什麼人曾經在這個文檔上執行過操作。
一旦連上互聯網,計算機産生的數據將成倍增長,比如你瀏覽過的網站、點擊過的廣告、輸入過的文字。你的計算機、你訪問過的網站以及在網絡內的其他計算機都會産生數據。你的瀏覽器會把你計算機上的軟件安裝以及功能開啓情況等,統統發送給你瀏覽的網站。大多數情況下,(利用)這些數據足以識彆齣你的計算機。(注釋見原書)
我們正越來越多地通過計算機和傢人、朋友、同事以及熟人交流,使用的軟件從電子郵件、短信、臉書(Facebook)、推特(Twitter)、Instagram、閱後即焚(SnapChat)、WhatsApp到當下熱門的各種社交軟件。數據正是這種高科技社交活動的副産品。這些係統不僅僅傳遞數據,也創造數據,記錄著你和其他人的交往活動情況。
你也許認為,當你在戶外行走時,應該不會産生數據,但事實並非如此。你的手機隨時都在根據離它最近的移動基站計算當前位置。這並不是因為移動通信公司對你的行蹤感興趣,而是因為他們需要獲知你的當前位置以便將電話呼叫發送到你的手機上。
當然,如果你使用手機,你將産生更多數據:比如打電話、接電話、收發短信、通話時長等等。如果你使用的是智能手機,那麼它同時也是一颱計算機,你在手機上安裝的各種應用程序在你使用時也會産生數據,有時候甚至在你不使用時也會産生數據。你的手機若是帶有全球定位係統接收器,那麼它計算齣的定位數據,會比使用移動基站獲得的定位數據更精確。全球定位係統接收器得齣的定位數據誤差為5—9米,而移動基站得齣的數據誤差會達到600米左右。(注釋見原書)
若你在商店裏買東西,則會産生更多的數據。收銀機本身也是一颱計算機,它會生成一條記載著你的消費時間和日期的記錄。這條記錄會被錄入到商傢的計算機係統裏。除非你使用的是現金,否則你的信用卡和儲蓄卡信息也將隨此次的消費記錄一同被錄入。這條記錄同時也被發給瞭信用卡公司,記錄中的部分數據會被顯示在你的每月賬單上。
商店裏也許會有攝像機錄像,被商傢用於防止盜竊和詐騙。在你使用自動櫃員機(ATM)時也有攝像機在拍攝。戶外則有更多的攝像機在監控各個建築、人行道、馬路以及其他公共場所。
如果你開車,那麼你産生的數據更多。現代化的汽車大多裝載瞭計算機以記錄你的行駛速度、油門刹車力度、方嚮盤位置等數據。這類數據大多被黑匣子記錄儀自動記載,事故發生後可用來分析事故原因。有些車輛甚至在每個輪胎裏都裝載瞭微型計算機,用來獲取胎壓數據。當你把愛車送迴修理廠時,修理技師做的第一件事就是分析車載計算機裏的數據以診斷問題。一輛自動駕駛汽車每秒就可以産生1GB的數據。(注釋見原書)
拍照片時同樣的事情又會發生。數碼照片裏自帶的信息包括拍攝日期、時間、地點——沒錯,許多照相機自帶全球定位係統;另外附帶的信息還包括攝像頭、鏡頭、設定以及照相機本身的ID號碼。如果你將該照片上傳到網上,這些信息往往也將一並被上傳。(注釋見原書)
情況並非從來就是這樣。在報紙、無綫電廣播和電視機流行的時代,我們僅接收信息,但並不産生記錄。現在我們通過互聯網接收新聞和娛樂資訊。最早我們和彆人的對話是麵對麵的,後來我們使用電話,而現在我們通過收發信息或者電子郵件進行交談。我們以前使用現金在商店購買物品,現在我們在互聯網上刷信用卡。我們以前用硬幣零錢支付過路費、停車費,買地鐵票;現在我們使用全自動支付係統,比如EZPass,這些支付係統連著我們的車牌號以及信用卡。齣租車以前隻收現金,現在也接受刷卡瞭。現在我們還利用智能手機連接網絡享受優步和Lyft提供的互聯網約車服務,我們在使用這些服務的同時,也被記錄瞭交易和上下車地點的數據。除瞭個彆例外情況,如今計算機已經遍及我們經濟和社交活動的方方麵麵。
去年,我的冰箱壞瞭,維修人員更換瞭冰箱的主控計算機。我當時纔明白自己之前一直理解錯瞭:我的冰箱並不是一颱帶計算機的冰箱,而是一颱會製冷的計算機。就像我的冰箱一樣,我們身邊的一切用品都正在變成計算機。你的手機是一颱能打電話的計算機;你的汽車是一颱帶引擎和輪子的計算機;你的烤箱是一颱帶烘烤功能的計算機;你的照相機是一颱能拍照的計算機。如今,連有些寵物和傢畜的體內都被植入瞭芯片,比如我那隻終日喜歡曬太陽睡懶覺的貓。
如今,計算機被越來越多地嵌入到各種産品中,並連接到互聯網上。2014年,榖歌用超過30億美元收購瞭一傢叫Nest的公司,這傢公司生産一種聯網恒溫器。這種智能恒溫器可以自我調整以適應你的行為模式,並能對電網的情況作齣反應。(注釋見原書)但是,為瞭實現這種功能,它不僅需要記錄你的能源消耗情況,還要監控你住宅內的室溫、濕度、采光以及周邊動態。你現在不僅能買到會追蹤食品有效期的智能冰箱,還能買到會根據你的喜好優化能效的智能空調。更有甚者,Nest公司現在正在銷售一款智能煙霧和一氧化碳探測器,同時該公司還計劃推齣一係列的傢用傳感器。其他許多公司也在研發用途更廣泛的智能傢電。這些智能傢電對於構築智能電網來說是不可或缺的,而智能電網可以減少能量的使用和溫室氣體的排放。(注釋見原書)
搜集和分析關於我們身體的數據,已經成為提升我們保健水平的一種手段。如果你佩戴瞭Fitbit或Jawbone這種健康跟蹤設備,那麼無論在你睡覺還是清醒時,它都會搜集你的活動信息並分析你的鍛煉和睡眠習慣。它還能判斷你是否在進行性生活。讓設備搜集更多關於你的信息,比如體重、飲食習慣,你就能獲得更多關於自身的數據。當然,這些數據也被放到瞭互聯網上。
……
前言/序言
如果你想要確信你生活在一個科幻世界,那麼看看你的手機吧。這個可愛、美觀且功能強大得令人難以置信的工具,已經理所當然地成為我們生活的中心。無論你在地球的哪一個角落,從口袋中掏齣手機,就可以用它和這個星球上的任何一個人通話,這是再普通不過的事情。
但是每天早晨,當你把手機放進口袋時,你已經私下和通信公司達成瞭一項協議 :“我要撥打和接聽移動電話 ;作為交換,我同意讓這傢公司全程知道我的位置。”這個協議沒有齣現在任何閤同規定裏,但它固化在通信公司的服務過程中。你可能都沒有想過這個問題,但現在我把它指齣來,你也許會認為這是個還不賴的協議。手機真的很奇妙,除非移動通信公司知道你的位置,否則它無法提供服務,這意味著你處於它的完全監控之下。
這是一種非常密切的監控。手機跟蹤你生活和工作的地方 ;它追蹤你喜歡度過周末和夜生活的地方 ;它跟蹤監控你多久去一次教堂(去哪個教堂),你在某個酒吧泡瞭多長時間,駕車是否超速。它還可以掌握你附近所有的其他手機,可以跟蹤你和誰在一起,和誰見麵吃午飯,和誰睡覺。把這些數據纍積起來進行分析,可能會比你自己更加全麵地掌握這一天你是如何度過的,因為它不依賴於人的記憶。2012年,研究人員就能用這些數據來預測24小時後你會齣現在哪裏,精確度在20米以內。(注釋見原書)
在手機齣現之前,如果有人想要掌握你的行蹤,他將不得不雇傭私傢偵探跟蹤你並不斷做記錄。現在,則完全不必如此;你口袋裏的手機能自動完成這一切。也許沒有一個人會檢索使用這些信息,但事實上它就存儲在那裏。
你的位置信息非常有價值,每個人都想獲得它。警察也想要它。手機定位分析是刑事調查方法中很有效的一種方式。警察通過“ping”(注釋見原書)一個特定電話來確定手機的位置,使用曆史數據來確定它曾經去過哪裏,通過搜集某個特定區域的所有手機位置的曆史數據來確定誰、什麼時間曾在那裏齣現。警方正越來越多地使用這些數據來準確達到他們的目的。(注釋見原書)
政府也使用同樣的數據進行恐嚇和社會控製。2014年,烏剋蘭政府對一定時間內手機在某個特定區域的基輔人發送明確的“奧威爾式”短信:“親愛的用戶,您已被登記為大規模騷亂事件的參與者。”不要認為這種行為僅僅齣現在極權主義國傢;2010年,密歇根地區的警察搜索瞭所有可能齣現在一個預期的勞工抗議場地附近的手機信息。(注釋見原書)他們不需要先拿到搜查令。
對個人的實時跟蹤已經形成瞭一個完整的産業鏈。這些公司通過手機跟蹤來瞭解你在商店如何購物,根據你正在走的道路可以確定你離某個特定商店的距離,根據你當下所處的位置就能嚮你的手機發送廣告。(注釋見原書)
你的位置信息對手機公司是非常寶貴的,他們把這些數據賣給數據代理人,然後再被轉手賣給任何想要購買這些信息的人。像感覺網絡(Sense Networks)這樣的公司專注於用這些數據來建立我們的個人檔案。(注釋見原書)
電話公司並不是手機數據的唯一來源。美國慧銳公司(Verint)銷售手機跟蹤係統給全球的公司和政府部門。該公司的網站上介紹,它是“一傢為用戶參與優化、安全情報、欺詐行為、風險管控等提供可操作的智能解決方案的全球領導企業”,客戶“涵蓋180多個國傢的10000多個組織”。英國科巴姆公司(Cobham)銷售的一套係統,允許某個人給一部電話發送“盲”呼叫——電話不會響,也不會被察覺。這個“盲”呼叫會強製電話轉到某個特定的頻率,讓發送者可以跟蹤這部電話精確度在1米之內。這傢公司說,他們的客戶包括阿爾及利亞、文萊、加納、巴基斯坦、沙特阿拉伯、新加坡和美國。防禦技術公司(Defentek),這是一傢在巴拿馬注冊的神秘公司,銷售可以“定位和跟蹤世界上任何一部電話……不被網絡、載波或者其他目標探測和知曉”的係統。這絕不是無聊的炫耀;電信研究員托拜厄斯·恩格爾(Tobias Engel)在 2008年的黑客會議上演示瞭同樣的事情。(注釋見原書)犯罪分子今天也正做著同樣的事情。
所有的位置跟蹤技術都是基於蜂窩係統。還有一個完全不同且更精確的定位係統已經內置於你的智能手機:GPS模塊。這個模塊嚮你手機上運行的各種APP應用程序提供位置信息。一些APP應用程序使用位置信息來提供服務:如榖歌地圖、優步(Uber)、Yelp。其他像“憤怒的小鳥”這類應用程序隻是想搜集、齣售這些信息。(注釋見原書)
你也可以這樣做。HelloSpy是一個應用程序,你可以偷偷地安裝在其他人的智能手機上去跟蹤她。對於一個急迫想要窺探其未成年孩子的媽媽,或一個想要窺探自己的妻子或女友的男人而言,這類應用程序非常完美。雇主可使用類似的應用程序來監視他的員工。(注釋見原書)
美國國傢安全局(NSA)和它的英國同行——政府通信總部(GCHQ),使用位置信息來進行跟蹤。國傢安全局通過各種渠道搜集手機定位數據:手機連接的發射基站、手機登錄的Wi–Fi網絡位置和來自互聯網應用程序的GPS定位數據。國傢安全局代號為HAPPYFOOT和FASCIA的兩個內部數據庫,包括全球設備的綜閤位置信息。國傢安全局用這兩個數據庫來跟蹤人們的活動,確定人們之間交往的興趣和無人機襲擊的目標。
即使手機關機,國傢安全局也能追蹤到。
剛纔討論的隻是從手機這一渠道來獲取位置信息,但問題遠不止如此。在你與計算機不斷交互的過程中會産生和你個人密切相關的數據,包括你讀的、看的、聽的所有信息,也包括你和誰,交流瞭什麼。最終,它涵蓋瞭所有你正在思考的內容 ;至少在某種程度上,你思考的內容引導你在互聯網上進行搜索。所以,我們正生活在一個監控的黃金時代。(注釋見原書)
Sun Microsystems(SUN)公司CEO斯科特·麥剋尼利(Scott McNealy)早在 1999年就明確指齣:“你根本沒有任何隱私。忍受它吧!”對於我們該如何應對監控,他是錯誤的,但他認為避免監控、保護隱私將會越來越睏難的觀點卻是正確的。
監控是一個滿載著政治和情感的術語,但我特意使用瞭它。美國軍方定義監控為“係統觀察”(systematic observation)。(注釋見原書)正如我的解釋,現代的電子監控確實是這樣的。對政府和企業而言,我們都是公開的書本 ;他們窺視我們集體生活的能力比以往任何時候都強大。
……
緻 謝
對我來
數據與監控:信息安全的隱形之戰 下載 mobi epub pdf txt 電子書