Почему вам следует быть особенно осторожными при публикации билетов на Фестиваль Весны в WeChat Moments?
«Возвращение домой» — тема накануне праздника Весны.
Возможно, вы готовились продемонстрировать свой билет домой в кругу друзей, воображая, что через полмесяца проснетесь от знакомой кровати в своем родном городе; или вы можете беспокоиться сейчас, пересылая сторонние платформы, чтобы помочь вам достать билеты. в группе друзей и родственников Ссылка.
Но какой бы ни была ситуация, вы можете не осознавать, что существует огромный риск утечки конфиденциальной информации в эфире, информации об отелях и билетах, размещенной на социальных платформах, а также в различных сторонних приложениях для продажи билетов, установленных без разбора для покупки билетов.
В невидимом месте кто-то может ввести ваше непреднамеренно раскрытое имя и номер телефона в базу данных, которая будет связана с вашей учетной записью Weibo или адресом экспресс-доставки, упакована и продана; также может быть приложение, незаметно включающее местоположение. права на чтение файлов, чтобы записывать каждое ваше движение.
В эпоху больших данных личная жизнь кажется более хрупкой, чем мыльные пузыри.
В этом и смысл «Международного дня защиты данных» (Data Protection Day). Это глобальное мероприятие, запланированное на 28 января каждого года, призвано побудить всех обратить внимание на конфиденциальность данных, понять основные права в отношении защиты личной информации и принять меры для поддержания собственной информационной безопасности.
Но, как и в случае с незначительным присутствием этого мероприятия, которое проводится уже 18 лет, мы все еще далеки от цели «поддержания информационной безопасности».
За утечкой информации стоит вековое противоречие между технологическим прогрессом и конфиденциальностью.
Главный враг приватности в современной жизни — любопытство людей к жизни других людей.
В конце XIX века Э.Л. Годкин, тогдашний главный редактор газеты New York Evening Post, написал строку комментария. отличные инструменты для вторжения в частную жизнь других.
Годкин, возможно, был одним из первых, кто стал свидетелем вторжения в частную жизнь современных технологий, но он определенно не был последним.
Скорее, сегодня, более ста лет спустя, ситуация несколько серьезнее, чем раньше. Поскольку технологический прогресс привел к беспрецедентному производству информации и чрезвычайно низким барьерам для ее получения, любопытство к жизни других людей в сочетании со злобой и жадностью породило развитую серую производственную цепочку.
▲Преступники продают личную информацию о конфиденциальности в социальных сетях.
Согласно классическому определению, данному Аланом Вестином, автором книги «Конфиденциальность и свобода» в 1967 году, право на неприкосновенность частной жизни связано с «самоопределением», то есть «требованием отдельного человека, группы или учреждения принимать решения самостоятельно». когда, право сообщать информацию о них другим лицам, каким образом и в каком объеме».
Но номинально иметь права и реализовывать права — это две разные вещи.
Одним из примеров является то, что корреляция между данными заставляет мобильные телефоны «понимать» нас все больше и больше.
Что-то, упомянутое во время чата, будет опубликовано на главной странице Taobao в мгновение ока; и наоборот, что-то, что только что было найдено в приложении для покупок, немедленно станет предметом рекламы в других приложениях.
Когда приложения для коротких видео устанавливаются впервые, они всегда уговаривают нас открыть разрешение на чтение адресной книги на основании «оптимизации и рекомендаций»; однако, как только это разрешено, вы становитесь «прозрачным человеком» в социальных кругах. Даже если вы зарегистрируете аккаунт, на который может положиться платформа. Прочитанные ранее дружеские отношения подтолкнут вас к знакомствам.
«Понимание» больших данных кажется задумчивым, но оно всегда заставляет нас содрогаться.
Кроме того, постоянно растущее количество устройств вокруг нас также превращается в окно, через которое преступники могут заглянуть в нашу жизнь.
Исследовательские институты безопасности ранее уже продемонстрировали атаки на устройства Интернета вещей, такие как маршрутизаторы, интеллектуальные камеры и автомобильные системы, практически без ошибок и даже могут «распространить» атаку с одного устройства на всю домашнюю сеть.
Если обеспечение безопасности небольшого количества интеллектуальных устройств эквивалентно охране прохода, то сегодня, когда все окружены подключенным интеллектуальным оборудованием, нам приходится защищать на самом деле Великую стену. Враг всегда патрулирует за стеной, ожидая возможности найти бреши. Одного существования этой бреши достаточно, чтобы вызвать полномасштабное вторжение.
Наша роль, как владельцев устройств, не обязательно является ролью чистых жертв. Иногда мы, безрассудные, становимся «соучастниками».
▲Используйте технологию искусственного интеллекта, чтобы притвориться Томом Крузом.
Например, действительно интересно загружать десятки личных фотографий для создания «фотоизображений AI» из менталитета «присоединения к веселью», но мало кто обращает внимание на то, включают ли десятки страниц пользовательского соглашения разрешения для компаний. использовать ваши фотографии для обучения Условия ИИ или, как говорилось в начале статьи, вредоносные приложения, скачанные без внимания, дают зеленый свет краже конфиденциальности.
В городе, окруженном технологиями, пространство личной жизни бесконечно размывается.
Сделайте первый шаг и постройте забор на своей территории конфиденциальности
Поскольку генеративный искусственный интеллект, управляемый данными, запускает технологический бум, мир приближается к эпохе «экономики данных».
Мы считаем, что ключ к защите конфиденциальности лежит в двух «законах»: законе и самодисциплине.
Излишне говорить, что закон само собой разумеющийся, но важность самодисциплины часто упускается из виду. Жизнь современных людей построена на «фундаменте», предоставляемом многими поставщиками услуг. Суть феномена конфиденциальности на самом деле лежит в самой отрасли.
Таким образом, чем более актуальной становится проблема конфиденциальности личной информации, тем больше лидеры отрасли должны взять на себя инициативу по защите личной жизни.
Huawei является одним из первых отечественных производителей, которые упомянули сетевую безопасность и защиту конфиденциальности в качестве базового уровня стратегии компании.Почти каждый год на конференции разработчиков Huawei Хэ Ган, главный операционный директор Huawei Terminal BG, неоднократно подчеркивает:
Сетевая безопасность и защита конфиденциальности являются главными приоритетами Huawei. Мы ставим ответственность за обеспечение безопасности сети и бизнеса выше коммерческих интересов компании и используем инновационные технологии для защиты конфиденциальности и безопасности пользователей.
До этих слов были реальные действия Huawei.
С момента создания системы Hongmeng компания Huawei считала безопасность конфиденциальности одной из своих важнейших задач. После многих лет совершенствования сегодняшняя система Hongmeng уже имеет полный охват служб безопасности конфиденциальности для различных сценариев, что можно назвать оружием против утечки информации.
Вот почему в видеоролике, посвященном популяризации науки о конфиденциальности и безопасности, недавно выпущенном «China News Weekly», большое количество места было посвящено представлению конкретных функций защиты конфиденциальности системы Hongmeng в качестве «лучшего ученика».
Например, учитывая, что в эпоху Интернета всего любое взломанное устройство может превратить интеллектуальное оборудование в «умного трояна», компания Huawei начала с самых низов , используя безопасную конструкцию без прав root для сборки ядра Hongmeng, и использование специальных чипов для хранения конфиденциальных данных и приложений.Структурированный механизм безопасности гарантирует, что все устройства Hongmeng одинаково неуязвимы.
▲Подробная страница результатов Huawei Hongmeng Core CC EAL6+
Разумеется, ядро Hongmeng получило первый и пока единственный в мире сертификат безопасности уровня CC (Common Criteria) EAL6+ в области общих операционных систем.
Сертификация CC всегда была известна своей полнотой и строгостью.Раньше только небольшие устройства с чрезвычайно простой структурой, такие как IC-карты, могли получить сертификацию EAL6+. Другими словами, Huawei позволила такой сложной структуре, как операционная система, пройти тест на уровень безопасности, сертификацию которого могут получить только банковские карты.
Это почти невообразимо сложно.
Начиная с ядра Hongmeng, система Hongmeng была расширена до различных терминалов, таких как мобильные телефоны, интеллектуальные экраны, умные часы, умные дома и автомобильные системы, с высокой гибкостью «однократной разработки, многократного развертывания». . Аппаратное обеспечение системы другое, но неизменным остается всесторонняя защита конфиденциальности.
Однако одно дело — обеспечить защиту, а другое дело — заставить пользователей хотеть быть защищенными — здесь есть соображения «стоимости безопасности»: точно так же, как никто не хочет носить доспехи, чтобы каждый день идти на работу, однажды защита конфиденциальности отнимает слишком много времени и внимания, пользователи, которые изначально намеревались быть начеку, предпочтут пожертвовать конфиденциальностью.
Вот почему система Хунмэн предпочитает использовать «интеллектуальные» и «бессенсорные» методы для создания чистого пространства.
При тестировании серии Mate 60 возникает интуитивное ощущение, что с помощью таких стратегий, как проверка подписи разработчика/приложения, интеллектуальный перехват рискованных установок приложений и минимизация разрешений приложений по умолчанию, Hongmeng заблокировал путь приложениям к злодейству из источника.
Настоять на установке приложений не проблема. Система Hongmeng порекомендует добавить приложение в элемент управления, тем самым ограничив его доступ к конфиденциальным данным, таким как адресные книги и звонки, и автоматически отключив такие разрешения, как информация о местоположении и фоновые всплывающие окна. В каком-то смысле стратегия безопасности Хунмэна подобна земной атмосфере: когда она работает нормально, мы даже не замечаем, что она перехватывает вторгающиеся метеороиды, скрываясь из поля зрения.
Хунмэн также заметил вещи, которые сами пользователи могут не заметить.
Знаете, то, что мы считаем информацией, часто не является полной картиной информации. В случайно опубликованной фотографии пиньинь имени на билете, накладная экспресс-доставки на коробке, идентификатор учетной записи в социальной сети на снимке экрана, а также информация о модели съемки и местоположении, скрытая в данных исходного изображения, могут быть использованы для скрытые мотивы Ключ к нападению злоумышленника.
Система Хунмэн может очень хорошо справиться с этой ситуацией. Встроенная функция «Защита конфиденциальности изображения» автоматически сотрет встроенное местоположение и параметры съемки фотографии при публикации. Затем вы также можете использовать AI для удаления частной информации, такой как имя, рейс и идентификационный номер, одним щелчком мыши. Делайте фотографии и наслаждайтесь ими, не беспокоясь о риске раскрытия конфиденциальной информации.
Подобный интеллект и бессмысленность более ярко отражены в Hongmeng Smart Cockpit, наиболее близком к пользователю.
В качестве примера возьмем Hongmeng Smart Cockpit, установленный на Wenjie M9.После того, как пользователи садятся в автомобиль, они могут быстро войти в свою учетную запись Huawei с помощью технологии 3D-распознавания лиц финансового уровня.Данные и персонализированные настройки между различными учетными записями изолированы друг от друга. другое , чтобы гарантировать, что только нужные люди видят нужные данные .
Стратегия контроля разрешений приложений, естественно, распространяется и на автомобиль. Когда приложение запрашивает разрешения, такие как микрофон, камера, географическое местоположение и т. д., автомобильная система ясно напомнит вам об этом в строке состояния в режиме реального времени. Всего одним щелчком мыши разрешения приложения находятся под контролем.
Главной особенностью так называемого «интеллекта» является способность корректировать свое поведение в зависимости от ситуации. Здесь интеллектуальная кабина Hongmeng также обеспечивает точное распознавание сцены: когда несколько человек едут вместе, кабина Hongmeng автоматически распознает, что в машине едут другие люди, и активирует «режим конфиденциальности», разумно скрывая записи вызовов, записи навигации и т. д. , на центральном экране управления Конфиденциальная личная информация.
Просто используйте его, и Hongmeng непреднамеренно завершит работу по защите конфиденциальности за вас.
Конфиденциальность и безопасность: долгий путь без конца
800 миллионов.
Это количество устройств, которые в настоящее время защищены механизмом безопасности Hongmeng.
Если вы посмотрите только на абсолютное значение, то это число увеличилось на 100 миллионов по сравнению с полгода назад; но, учитывая тот факт, что сегодняшние данные широко распространены, предстоит еще пройти долгий путь для защиты конфиденциальности.
Если сравнить потерю приватности с эрозией почвы, то корневая система Хунмэна покроет в лучшем случае небольшой уголок земли. За пределами земли, защищенной корнями, бесчисленное количество личной и частной информации ежеминутно стекает в черную реку.
В будущем, когда количество устройств на душу населения и объемы производства данных продолжат достигать новых высот, все, что может сделать один человек или производитель в одиночку, — это защитить один город и один пул.
Достижение адекватной безопасности данных и защиты конфиденциальности — это долгосрочная задача, требующая участия всего общества.
Общество уже принимает меры. В последние годы наша страна последовательно обнародовала и реализовала ряд законов и постановлений, таких как «Закон о кибербезопасности», «Закон о безопасности данных» и «Закон о защите личной информации». В прошлом году были приняты «Две средние школы и одно министерство». Министерства финансов» издало «Положения о наказании за нарушения и преступления, связанные с насилием в Интернете, и преступления в соответствии с законом». В Руководящих заключениях преступление, заключающееся в посягательстве на личную информацию граждан, также применяется к таким ситуациям, как организация «обысков человеческой плоти», а также незаконный сбор и разглашение Персональная информация граждан, заполнение лазеек утечки персональной информации с юридической точки зрения.
Бизнес также играет ключевую роль в этом. Оборудование, передающее информацию, проникло во все уголки общества и даже связано с нормальным функционированием общественного порядка.Компании, стоящие за оборудованием, естественно, несут большую ответственность.
Можно сказать, что компания Huawei, которая придерживается долгосрочного подхода и продолжает инвестировать в области сетевой безопасности и защиты конфиденциальности, подала отличный пример отрасли, настаивая на том, чтобы делать трудные, но правильные вещи. Есть основания полагать, что в будущем к этим рядам присоединятся и другие компании.
Поскольку саморегулирование берет на себя ведущую роль в отрасли, мы сами также должны стать хозяевами конфиденциальности. Поскольку к конфиденциальности и безопасности относятся серьезно, все больше и больше организаций предпочитают публиковать учебные пособия по защите личных данных в «Международный день защиты данных». Мы можем учиться на этом, выбирать безопасное оборудование и безопасные способы ведения дел и не становиться преступниками. .
В сопровождении многих попутчиков эта вековая битва за защиту конфиденциальности приближается к рассвету.
# Добро пожаловать на официальную общедоступную учетную запись aifaner в WeChat: aifaner (идентификатор WeChat: ifanr). Более интересный контент будет предоставлен вам как можно скорее.
Ай Фанер | Исходная ссылка · Посмотреть комментарии · Sina Weibo