六條員工防數(shù)據(jù)泄露技巧
或許沒(méi)有人會(huì)將數(shù)字復(fù)印機(jī)與防數(shù)據(jù)泄露掛鉤,但很明顯的數(shù)字復(fù)印機(jī)的硬盤(pán)會(huì)泄露個(gè)人或企業(yè)的敏感信息。這可能聽(tīng)起來(lái)令人不可思議。但是美國(guó)聯(lián)邦通信委員會(huì)十分關(guān)注并著手調(diào)查這個(gè)問(wèn)題,復(fù)印機(jī)的制造商們正著手發(fā)布軟件幫助用戶(hù)清除硬盤(pán)的數(shù)據(jù)。記住,簡(jiǎn)單地刪除文件并不會(huì)使信息消失,而只是使信息更難以發(fā)現(xiàn)而已。
還有一個(gè)與復(fù)印機(jī)有關(guān)的例子。如果用戶(hù)在上班時(shí)間復(fù)印了個(gè)人的資料,對(duì)于管理員來(lái)說(shuō),如果復(fù)印機(jī)是聯(lián)網(wǎng)的,他查看用戶(hù)復(fù)印了什么簡(jiǎn)直是易如反掌。更有甚者,在互聯(lián)網(wǎng)上很容易就可以找到網(wǎng)絡(luò)復(fù)印機(jī)的默認(rèn)口令。
用戶(hù)需要注意兩點(diǎn):
防數(shù)據(jù)泄露一、一定要在廢棄打印機(jī)和復(fù)印機(jī)之前,清除、移除其硬盤(pán)(如果有的話(huà))。
防數(shù)據(jù)泄露二、不要在辦公室里的網(wǎng)絡(luò)復(fù)印機(jī)上復(fù)印個(gè)人資料。
對(duì)付Flash cookie和Supercookie
有些瀏覽器允許用戶(hù)選擇一個(gè)私密選項(xiàng),說(shuō)什么讓用戶(hù)上網(wǎng)沖浪時(shí)不會(huì)留下自己的特征信息。千萬(wàn)不要盲目相信這些。
這種選項(xiàng)通常會(huì)阻止瀏覽器存儲(chǔ)用戶(hù)所訪(fǎng)問(wèn)的URL頁(yè)面。但它卻不能隱藏用戶(hù)查看來(lái)自廣告商的網(wǎng)頁(yè)和圖片,如此廣告商便能向用戶(hù)發(fā)布廣告,甚至刺探用戶(hù)的私人信息。
有一些老方法,如簡(jiǎn)單地刪除cookie或單擊所謂的“設(shè)置”,阻止用戶(hù)的瀏覽器接受上述內(nèi)容,但現(xiàn)在這些方法都不太管用了。這是因?yàn)椋S多網(wǎng)站使用一種稱(chēng)為Flash cookie的技術(shù),該技術(shù)由Adobe的Flash插件維護(hù),目的是為嵌入到網(wǎng)頁(yè)中的Flash應(yīng)用程序服務(wù)。
這種cookie不像標(biāo)準(zhǔn)的cookie,它還有一個(gè)變種,即supercookie,它們都存儲(chǔ)在瀏覽器的控制范圍之外,用戶(hù)是不能查看或直接刪除的,并且永遠(yuǎn)沒(méi)有終止日期。Flash cookie可以用傳統(tǒng)的HTTP cookie所使用的各種方法來(lái)跟蹤記錄用戶(hù),并且在用戶(hù)訪(fǎng)問(wèn)一個(gè)包含F(xiàn)lash 應(yīng)用程序的頁(yè)面時(shí),它能夠被存儲(chǔ)或被檢索。
在過(guò)去,最糟的只不過(guò)是用戶(hù)的上網(wǎng)行為被跟蹤,并且根據(jù)用戶(hù)的瀏覽行為發(fā)布廣告,或者用戶(hù)不太幸運(yùn),讓別人打開(kāi)了自己的瀏覽器,結(jié)果泄露了用戶(hù)在網(wǎng)上的行蹤。
但現(xiàn)在,社交網(wǎng)站讓用戶(hù)們拱手交出了一些信息,再加上cookie的新變種所收集的信息,這足以確認(rèn)一個(gè)用戶(hù)的身份。社交網(wǎng)站讓大量的跟蹤公司或不法之徒很容易地就可以將用戶(hù)的名字、朋友列表及其它個(gè)人信息加入到它們已經(jīng)記錄的關(guān)于用戶(hù)的信息中。
在此,提出四條技巧:
防數(shù)據(jù)泄露三:如果用戶(hù)使用Firefox,可以用一個(gè)稱(chēng)為BetterPrivacy的免費(fèi)插件來(lái)破壞flash cookie。
防數(shù)據(jù)泄露四:為瀏覽器選擇一個(gè)適當(dāng)?shù)腸ookie策略,如制定例外的站點(diǎn),還可以設(shè)置“接受第三方的cookie,直到我退出firefox。”
防數(shù)據(jù)泄露五:使用火狐貍瀏覽器的擴(kuò)展RequestPolicy 和NoScript來(lái)進(jìn)行控制,因?yàn)榈谌降恼军c(diǎn)可以將內(nèi)容包含到用戶(hù)的網(wǎng)頁(yè)中,或者在用戶(hù)的瀏覽器中運(yùn)行代碼。不過(guò),要當(dāng)心,因?yàn)檫@些擴(kuò)展插件并不太易用,特別是許多站點(diǎn)需要使用JavaScript才能正常工作。
六:使用Targeted Advertising Cookie Opt-Out插件。該插件可以自動(dòng)為用戶(hù)選擇拒絕任何第三方的跟蹤程序,因?yàn)檫@種程序會(huì)要求用戶(hù)接受一個(gè)cookie。雖然這些cookie未必是為了跟蹤用戶(hù)的行為。
【編輯推薦】
