云之雾里看花

iCloud数据泄露导致包括詹妮弗•劳伦斯、凯特•阿普顿等大量一线好莱坞女星艳照曝光后,这几天各路网络隐私极客展开了热烈讨论。 假设你对此事有所了解,但不想浪费时间去关注相关细节,或者你是刚刚度完无网络假期归来,您可以在这里了解事件摘要。 iCloud(或其他任何苹果服务)是否泄露,是否利用了”查找我的iPhone”中的漏洞,或者利用了什么工具来实施这一卑劣的行为,这些都不是导致根本问题的原因。 即便有些东西不免费,也往往存在同样的问题,相比于免费版,付费版的价值并非体现在安全性和隐私保护上。 真正的问题在于大多数消费者对哪些数据放在某个地方的云中没有什么概念。就算有人知道,但也没人能说清楚这些数据的实际位置,谁有权访问这些数据,或者怎样保护这些数据的安全性。我敢打赌,詹妮弗•劳伦斯和凯特•阿普顿的网络隐私意识很谈,但我认为,即便是很重视网络隐私的人,对于上述问题的了解其实与劳伦斯和阿普顿也不会有太大区别。 想想吧,Google、Facebook、苹果等各大技术公司陆续不断推出的服务可谓日新月异。再想想,这些公司的隐私策略和设置也同样千变万化。这还不算层出不穷的漏洞和安全更新,后者往往依赖于不情愿或不知情的消费者,但这在很大程度上都不是重点。重点是,你没法跟上他们的节奏! 几年前,我有一位同事就是这类情况的受害者。那大概是苹果第一次开始在所有iOS设备上启用iCloud服务。我同事通过iMessage和朋友进行了如下聊天: 朋友:今晚去哪儿喝一杯? 同事:随便。只要离得近,有一个辣妹就行。 十分常见的对话吧?但实际上绝非如此,因为就在当天,iCloud在他的所有苹果设备上同步了所有iMessenger数据。我想你能猜到后来发生了什么。反正,我同事的儿子在iPad上看到了这条消息,然后他把iPad拿给了妈妈看。接下来你应该能猜到结果了。 当然,苹果从推出云服务到现在,已经(在某种程度上)解决了这种小问题。多数为人父母的电子产品使用者都对归入”iSpend”服务的缺点有所了解,所以他们会建立单独的帐户供孩子使用。 但问题仍然存在:数据到底在哪儿?谁有权访问这些数据?如何保护这些数据的安全性? 关于云服务的安全性(尤其是消费者云服务):身份验证不仅让人厌烦,而且使用简单的社交工程或现成的黑客工具,无需具备任何专业技术就能轻松入侵;现在提供了双重身份验证,但坦白说,也同样让人讨厌(主要是因为不方便)。 除此之外,用户并不了解哪些数据是自己的,哪些不是,部分原因是没有任何人会去阅读最终用户许可协议。用户自己的数据(或者应该是自己的数据)实际上不可能,或者至少是非常难以控制或管理。 那你可能会说:”云服务是免费的”,你不是第一个这么说的,也不会是最后一个。 这样说确实公正,但在我们生活的世界中,免费是很难避免的。即便有些东西不免费,也往往存在同样的问题,相比于免费版,付费版的价值并非体现在安全性和隐私保护上。 最后,事实是外表光鲜靓丽的iPhone、Mac和iPad正在静悄悄地将你的数据上传到神秘的云上,你应该知道的是这些数据实际上是存储在加州库比蒂诺(苹果公司总部)的一些服务器上,但别忘了,iPhone、Mac和iPad可绝不是免费的。 思考一下在线效率工具领域。如果你是一家小型企业所有者或者是其中的一名员工,并且没有使用这类效率工具,那么你实际的花费要比本来需要的更多。这样一来,不使用效率工具就会让你处于竞争劣势。 与涉及互联网和计算机的所有东西一样,这类效率工具也会创建、传送、存储数据流量,但数据到底在哪儿?如果你在某些地方,比如在欧洲开展业务,那么这就是大问题了。数据被索引了吗?谁有权访问这些数据?这些索引可能受到监视吗,比如说被某些地方的政府?或者,更糟糕的是被竞争对手所利用?此情境准确表达了为什么说无隐私者无畏是种愚蠢的说法。因为”没有隐私的人”根本不存在。隐藏并不等同于犯罪。 这些都是严重的问题,而且会变得越来越严重,上述小型企业的比喻调整一下就适用于用户的个人生活:所有免费健康应用中的数据都存储在哪儿?谁能查看这些数据?从什么时候起这些应用开始影响您的医疗保健开支?消费者和企业将渐渐意识到这些问题。如果您是Facebook上的营销人员,那么肯定已经发现这些问题。那些Facebook Messenger下载会产生怎样的影响? 但是假装愤慨并不是我们要的答案。苹果和其他技术公司正大量投资正视解决这些缺点的服务。好吧,苹果,照你们声明中的暗示来看,对媒体宠儿詹妮弗和凯特发起的可能是高级持续性威胁类攻击。如今这些高级的攻击在你读完本篇文章的时候就已经变成过去式了。我们都会遇到严重的问题,我们应该予以正面承认。 卡巴斯基已经敏锐地意识到这些问题。我们会认真对待的。卡巴斯基清楚知道,虽然我们赖以生存的端点安全产品可能能够降低风险,但并非是一个全面的解决方法。我们将继续努力。有谁能助我们一臂之力吗? 大多数消费者对哪些数据会放在#某个地方的云中完全没有概念#iCloud

iCloud数据泄露导致包括詹妮弗•劳伦斯、凯特•阿普顿等大量一线好莱坞女星艳照曝光后,这几天各路网络隐私极客展开了热烈讨论。

假设你对此事有所了解,但不想浪费时间去关注相关细节,或者你是刚刚度完无网络假期归来,您可以在这里了解事件摘要。

iCloud(或其他任何苹果服务)是否泄露,是否利用了”查找我的iPhone”中的漏洞,或者利用了什么工具来实施这一卑劣的行为,这些都不是导致根本问题的原因。

即便有些东西不免费,也往往存在同样的问题,相比于免费版,付费版的价值并非体现在安全性和隐私保护上。

真正的问题在于大多数消费者对哪些数据放在某个地方的云中没有什么概念。就算有人知道,但也没人能说清楚这些数据的实际位置,谁有权访问这些数据,或者怎样保护这些数据的安全性。我敢打赌,詹妮弗•劳伦斯和凯特•阿普顿的网络隐私意识很谈,但我认为,即便是很重视网络隐私的人,对于上述问题的了解其实与劳伦斯和阿普顿也不会有太大区别。

想想吧,Google、Facebook、苹果等各大技术公司陆续不断推出的服务可谓日新月异。再想想,这些公司的隐私策略和设置也同样千变万化。这还不算层出不穷的漏洞和安全更新,后者往往依赖于不情愿或不知情的消费者,但这在很大程度上都不是重点。重点是,你没法跟上他们的节奏!

几年前,我有一位同事就是这类情况的受害者。那大概是苹果第一次开始在所有iOS设备上启用iCloud服务。我同事通过iMessage和朋友进行了如下聊天:

朋友:今晚去哪儿喝一杯?

同事:随便。只要离得近,有一个辣妹就行。

十分常见的对话吧?但实际上绝非如此,因为就在当天,iCloud在他的所有苹果设备上同步了所有iMessenger数据。我想你能猜到后来发生了什么。反正,我同事的儿子在iPad上看到了这条消息,然后他把iPad拿给了妈妈看。接下来你应该能猜到结果了。

当然,苹果从推出云服务到现在,已经(在某种程度上)解决了这种小问题。多数为人父母的电子产品使用者都对归入”iSpend”服务的缺点有所了解,所以他们会建立单独的帐户供孩子使用。

但问题仍然存在:数据到底在哪儿?谁有权访问这些数据?如何保护这些数据的安全性?

关于云服务的安全性(尤其是消费者云服务):身份验证不仅让人厌烦,而且使用简单的社交工程或现成的黑客工具,无需具备任何专业技术就能轻松入侵;现在提供了双重身份验证,但坦白说,也同样让人讨厌(主要是因为不方便)。

除此之外,用户并不了解哪些数据是自己的,哪些不是,部分原因是没有任何人会去阅读最终用户许可协议。用户自己的数据(或者应该是自己的数据)实际上不可能,或者至少是非常难以控制或管理。

那你可能会说:”云服务是免费的”,你不是第一个这么说的,也不会是最后一个。

这样说确实公正,但在我们生活的世界中,免费是很难避免的。即便有些东西不免费,也往往存在同样的问题,相比于免费版,付费版的价值并非体现在安全性和隐私保护上。

最后,事实是外表光鲜靓丽的iPhone、Mac和iPad正在静悄悄地将你的数据上传到神秘的云上,你应该知道的是这些数据实际上是存储在加州库比蒂诺(苹果公司总部)的一些服务器上,但别忘了,iPhone、Mac和iPad可绝不是免费的。

思考一下在线效率工具领域。如果你是一家小型企业所有者或者是其中的一名员工,并且没有使用这类效率工具,那么你实际的花费要比本来需要的更多。这样一来,不使用效率工具就会让你处于竞争劣势。

与涉及互联网和计算机的所有东西一样,这类效率工具也会创建、传送、存储数据流量,但数据到底在哪儿?如果你在某些地方,比如在欧洲开展业务,那么这就是大问题了。数据被索引了吗?谁有权访问这些数据?这些索引可能受到监视吗,比如说被某些地方的政府?或者,更糟糕的是被竞争对手所利用?此情境准确表达了为什么说无隐私者无畏是种愚蠢的说法。因为”没有隐私的人”根本不存在。隐藏并不等同于犯罪。

这些都是严重的问题,而且会变得越来越严重,上述小型企业的比喻调整一下就适用于用户的个人生活:所有免费健康应用中的数据都存储在哪儿?谁能查看这些数据?从什么时候起这些应用开始影响您的医疗保健开支?消费者和企业将渐渐意识到这些问题。如果您是Facebook上的营销人员,那么肯定已经发现这些问题。那些Facebook Messenger下载会产生怎样的影响?

但是假装愤慨并不是我们要的答案。苹果和其他技术公司正大量投资正视解决这些缺点的服务。好吧,苹果,照你们声明中的暗示来看,对媒体宠儿詹妮弗和凯特发起的可能是高级持续性威胁类攻击。如今这些高级的攻击在你读完本篇文章的时候就已经变成过去式了。我们都会遇到严重的问题,我们应该予以正面承认。

卡巴斯基已经敏锐地意识到这些问题。我们会认真对待的。卡巴斯基清楚知道,虽然我们赖以生存的端点安全产品可能能够降低风险,但并非是一个全面的解决方法。我们将继续努力。有谁能助我们一臂之力吗?

大多数消费者对哪些数据会放在#某个地方的云中完全没有概念#iCloud

卡巴斯基中国地区每周病毒播报(2014年9月1日–2014年9月7日)

本周卡巴斯基中国地区病毒排名: 本周受关注恶意软件: 病毒名:Trojan.Win32.Straftoz.c 文件大小: 189440字节 主要行为: 这是一个木马程序。该木马运行后会通过以下方法来反沙盒和反虚拟机:1、判断沙盒模块SbieDll.dll是否被加载;2、判断虚拟机的服务是否开启”\.HGFS” “.vmci” “.VBoxGuest”;3、创建名为”Frz_State”的互斥体,判断是否已经运行。如果满足任一条件,则直接退出木马程序。反之则执行恶意代码:通过窗体名获得”explorer.exe”进程句柄,通过远程线程将恶意代码注入到系统进程中,然后退出当前程序。注入到”explorer.exe”的恶意代码会查找%appdata%下的所有文件,并打开网址hdseriales*******andtvonline.com,最后删除木马程序,增强木马的隐蔽性。 专家预防建议: 建立良好的安全习惯,不打开可疑邮件和可疑网站。 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

提示