1月28日是國際數(shù)據(jù)隱私日——這一天的設(shè)立是為了讓我們關(guān)注自己是如何在網(wǎng)絡(luò)上接觸事物，使用線上服務(wù)和收集數(shù)據(jù)，以及組織機(jī)構(gòu)和終端用戶可以采取哪些措施來降低數(shù)據(jù)泄露風(fēng)險。

數(shù)據(jù)隱私日并不是一個新聞，但是過去一年里發(fā)生的事件，突出了更深層次的保護(hù)數(shù)據(jù)隱私的需求。

2018年Facebook“數(shù)據(jù)門” 事件被曝光——劍橋分析公司(Cambridge Analytica)濫用用戶信息，數(shù)百萬用戶資料未經(jīng)用戶同意，就被第三方使用。

同樣在2018年，萬豪(Marriott Hotel)旗下喜達(dá)屋(Starwood)酒店報告的一起數(shù)據(jù)泄露事件影響了超過數(shù)億用戶的數(shù)據(jù)隱私 。

除了數(shù)據(jù)泄漏事件，2018年歐盟《通用數(shù)據(jù)保護(hù)條例》 (GDPR)正式生效，頒布了一系列規(guī)定，組織機(jī)構(gòu)需要服從這些條例以保護(hù)用戶隱私。

根據(jù)數(shù)據(jù)隱私日的精神，本文總結(jié)了一些數(shù)據(jù)觀點(diǎn)和隱私保護(hù)貼士 ，希望能夠在幫助終端用戶和組織機(jī)構(gòu)保護(hù)數(shù)據(jù)隱私上提供建議。

數(shù)據(jù)觀點(diǎn)1：隱私和安全不同雖然數(shù)據(jù)隱私和數(shù)據(jù)安全有關(guān)聯(lián)性，但是他們并不是同義詞。

數(shù)據(jù)安全可以保護(hù)數(shù)據(jù)隱私，例如通過數(shù)據(jù)加密等技術(shù)，但是數(shù)據(jù)隱私不僅僅是保護(hù)數(shù)據(jù)安全。

數(shù)據(jù)隱私是指終端用戶和個人，對自己的數(shù)據(jù)被共享和使用的程度和方式有話語權(quán)和控制權(quán)。

數(shù)據(jù)觀點(diǎn)2：密碼通常是保護(hù)數(shù)據(jù)安全的關(guān)鍵很多終端用戶每天訪問的網(wǎng)站和服務(wù)，都會需要通過某種形式的身份驗(yàn)證(通常是密碼)，來獲取訪問權(quán)限。

這時候密碼不僅是一個訪問工具，而是獲取數(shù)據(jù)隱私的“鑰匙”。

在以往的很多數(shù)據(jù)泄露事件中，攻擊者都采用了事先竊取的密碼庫，然后將其用于撞庫攻擊(credential stuffing attacks)。

撞庫攻擊是指黑客試圖通過已經(jīng)竊取的密碼登陸其他站點(diǎn)和服務(wù)。

而且這種攻擊往往都會成功，因?yàn)楹芏嘤脩舳加兄貜?fù)使用相同的密碼的習(xí)慣。

不要在不同的網(wǎng)站使用同樣的密碼，并且盡可能使用多因素身份驗(yàn)證。

在使用多因素身份驗(yàn)證的情況下，即使黑客竊取了登陸密碼，也仍然需要通過另外一種身份種驗(yàn)證來獲得訪問權(quán)限。

數(shù)據(jù)觀點(diǎn)3：查看社交媒體設(shè)置，了解數(shù)據(jù)是如何進(jìn)行共享的社交媒體平臺為與朋友，家人和同事分享信息提供了絕佳的機(jī)會，但并非所有信息都應(yīng)該與其他人共享。

當(dāng)安裝社交類應(yīng)用，游戲，插件，工具和參加調(diào)查時，應(yīng)該查看應(yīng)用程序正在請求的訪問權(quán)限都有哪些;當(dāng)發(fā)布個人信息時，檢查下讀者訪問設(shè)置，確保將私人信息保密;對于那些敏感信息，例如信用卡信息和社會安全號碼(Social Security numbers)，從來都沒有公開發(fā)布這些信息或者分享包含這些信息的圖片的必要。

數(shù)據(jù)觀點(diǎn)4：不要選擇參與所有事情在注冊一些網(wǎng)絡(luò)服務(wù)時，網(wǎng)站通常會要求消費(fèi)者選擇加入不同的郵件列表。

這些列表會收集用戶信息，這些信息可能以無數(shù)種方式被使用，共享和轉(zhuǎn)售。

盡管某些時候，加入一個郵件列表并共享你的信息是有意義的，但是記住是“選擇加入”——你是否想要或者需要分享你的信息，是由你來決定的。

數(shù)據(jù)觀點(diǎn)5：考慮使用有隱私模式的瀏覽器網(wǎng)站通常會通過不同的方式，包括利用cookies和其他形式的跟蹤器追蹤用戶行為。

你在網(wǎng)上的活動，瀏覽網(wǎng)站以及點(diǎn)擊的服務(wù)都會以表單數(shù)據(jù)的形式被收集起來，然而出于不同的原因，用戶有時候希望或者需要將這些信息保密。

有幾個方法可以減少數(shù)據(jù)暴露于網(wǎng)絡(luò)跟蹤器的風(fēng)險。

最簡單的方法是在隱私模式下使用瀏覽器。

所有主流的網(wǎng)頁瀏覽器現(xiàn)在都有隱私模式，隱私模式下至少用戶的瀏覽記錄不會被追蹤，也不會在瀏覽器會話之外存儲cookies。

數(shù)據(jù)觀點(diǎn)6：在適當(dāng)?shù)那闆r下使用VPN公共WiFi帶來了便利，但是它們也可能成為用戶安全的問題之一。

通過開放的公共WiFi接入點(diǎn)，可以輕松的截取數(shù)據(jù)，危及用戶的隱私。

使用VPN(Virtual Private Network)，用戶可以通過隧道傳輸數(shù)據(jù)和加密數(shù)據(jù)，即使在開放的公共WiFi網(wǎng)絡(luò)上，也能夠降低隱私泄露的風(fēng)險。

數(shù)據(jù)觀點(diǎn)7：如果你不需要它，就不要收集它數(shù)據(jù)隱私不僅和終端用戶有關(guān)，這也是組織機(jī)構(gòu)必須關(guān)注的一個主題，因?yàn)樯婕捌髽I(yè)對數(shù)據(jù)的收集。

近年來，隨著大數(shù)據(jù)和高級分析的出現(xiàn)，組織機(jī)構(gòu)盡可能收集更多的信息已經(jīng)成為了一個趨勢，但是這可能不是一個正確的方法。

隱私信息的收集需求為GDPR和全球范圍內(nèi)其他隱私法規(guī)，帶來了著更多的合規(guī)挑戰(zhàn)。

數(shù)據(jù)觀點(diǎn)8：保持警惕——數(shù)據(jù)隱私不是終極狀態(tài)，而是一個持續(xù)的旅程數(shù)據(jù)隱私不僅涉及加密和跟蹤，而和個人用戶緊密相關(guān)。保持警惕是關(guān)鍵。在2019年，更是如此。

關(guān)注數(shù)據(jù)是如何持續(xù)被收集，共享和使用是保護(hù)數(shù)據(jù)隱私的基礎(chǔ)。

歸根結(jié)底，這才是數(shù)據(jù)隱私日真正的內(nèi)涵，不是嗎?提高安全意識，提醒我們安全隱私是一項持續(xù)性任務(wù)，我們應(yīng)該始終考慮到安全隱私，而不是只在某一時刻想到它。