这几天滴滴被审查,APP 被全面下架,给的理由是关于个人信息安全的问题,在我看来更深层次的原因应该是滴滴在美上市,要受美国监管部门的审查,存在数据须提供给美方的严重危害国家安全的风险,我并不想过多的谈滴滴这个事,而是想讲下数据安全问题,随着互联网行业的发展,以及日后网络实名制的进一步普及,网络匿名性越来越低,发言成本渐渐变高,基本上你用的互联网产品都必须接受他们收集你的个人信息才能使用他们的产品,但是用户的信息泄露问题却时有发生,通过 Firefox Monitor 可以看到一些泄露事件,可以看到不少大公司都存在数据泄露问题,但随着目前技术的提升,情况有了较大改善。
我们现在无论工作生活都无可避免的要使用一些产品,国内绝大部分都必须使用手机号注册或者绑定手机号,很多都直接不能用密码登录直接使用短信验证码登录,这和微信电脑端必须扫码登录一样让人不经想吐槽,手机掉了或者手机不在身边就完全没法使用,这种与手机深度捆绑的做法如果进一步扩散,最后只能是手机比人还重要,手机遗失可能带来严重后果,手机已经可以代表你自己了。还有一个就是如果注销手机号了但忘更改绑定关系,带来的后果无疑是巨大的,近一步推进可能会导致电话号码跟身份证号码一样终生绑定,国内产品还有一个问题就是注销困难,注册啥都不要一点就能进,如果别人申请到了你之前用过的手机号,就能得到你账户的使用权(很重要的账户你当然会花时间精力去提供资料试着找回,但是没那么重要的一些账户你没找回就可能会出现别人登录了你的账户),这个情况我自己都碰到了,几年前因为办理宽带而不得办理一个本地手机号,而这个手机号经常收到一些信用卡相关的短信,直接有着上一任号码使用者的姓名,而且我直接登录美团,里面还有地址信息。所以换号前一定要处理好使用过的账户信息。
面对众多的账号和强密码,记忆就成了问题,所以我便通过自建 Bitwarden 来存储密码和记录自己使用过的一些服务,并且发布到子目录,只使用 https,限制地域访问,仅供自己一个人使用,防止被扫被攻击。
也简单讲下我自己的一个数据存储原则:
- 重要的私密信息尽量避免上网,如果需要进行存储备份务必经过加密再上传;
- 公共云盘由于存在不可抗因素和其大空间的特点,适合加密文件的备份存储,可以同时使用多家进行容灾备份;
- 使用硬盘对有必要的数据进行冷备份;
- 常用数据进行版本控制;
我也使用过很多产品,都不是很满意,比如文件同步方面使用过的坚果云(从空间、流量、价格、webdav 频率限制的综合情况),对于自己经常使用的一些功能目前是通过自建服务来满足自己的需求,自己的实际应用:
-
笔记使用 Joplin 数据通过 WebDAV 方式( Joplin 只允许使用 https ),并使用端到端加密;
-
需要版本控制的文件使用 Synology Drive ,Seafile 备用,均用 https 连接;
-
照片使用 Synology Moments 备份;
(在乎自己照片的人)尽量避免使用一些相册云同步应用,一旦上传,你将丧失对照片的完全控制权限,你将没办法彻底删除照片,他们可能还会将你的图片拿去优化他们的其他技术,比如人脸识别,大数据分析等,具体你可以看相关的应用使用协议。
我们无法避免使用第三方服务带来的数据泄露,但是我们可以提高自己的安全意识,保持好的行为习惯,将由自身造成的泄露风险降到最低。