計算中的隱私分析模板課件

第10章計算中的隱私1感謝你的觀看2019年6月13第10章計算中的隱私1感謝你的觀看2019年6月13本章要點

隱私是安全性的一方面鑒別在保護隱私中的作用隱私與因特網(wǎng)新興技術(shù)的隱私問題2感謝你的觀看2019年6月13本章要點隱私是安全性的一方面2感謝你的觀看2019年6月

隱私問題早在計算機出現(xiàn)之前就已經(jīng)出現(xiàn)了。但是計算機具有的快速處理、數(shù)據(jù)存儲和傳輸能力，使得影響隱私的數(shù)據(jù)收集和關(guān)聯(lián)成為可能。因為隱私是機密性的一部分，所以也是計算機安全的一個方面。隱私的權(quán)利依賴所處的形勢和被影響的群體。隱私與安全的其他方面也可能產(chǎn)生沖突。隱私是一個涉及很廣的話題，它受計算機的影響但又不僅僅是一個安全話題。本章僅討論與計算機相關(guān)的部分。3感謝你的觀看2019年6月13隱私問題早在計算機出現(xiàn)之前就已經(jīng)出現(xiàn)了。但是計算機具有10.1隱私的概述

10.1.1信息隱私的相關(guān)問題

信息隱私包括三個方面：可控制的公開、敏感數(shù)據(jù)和被影響的主體。

可控制的公開隱私是什么？一個很好的定義是，隱私是指有權(quán)去控制誰可以知道關(guān)于某人、某人的交際和某人的特定活動的某些方面。換句話說，某人自愿選擇誰能知道關(guān)于自己的事和那些事的哪些部分。然而這個人又不能完全的控制它。這個問題類似于計算機安全中的傳播問題：任何人只要能夠訪問一個對象，就能將這個對象或它的內(nèi)容無限制地復(fù)制、轉(zhuǎn)移或傳播給其他人。4感謝你的觀看2019年6月1310.1隱私的概述

10.1.1信息隱私的相關(guān)問題10.1.1信息隱私的相關(guān)問題(續(xù))

敏感數(shù)據(jù)

大多數(shù)人認(rèn)為應(yīng)該保密的數(shù)據(jù)有(不考慮順序)：

(1)身份，私有數(shù)據(jù)的所有權(quán)和控制隱私公開的能力。

(2)財政，信用卡和銀行帳目細(xì)節(jié)。

(3)法律事務(wù)。

(4)醫(yī)療條件，藥物使用，DNA，易得的疾病。

(5)政治觀點：投票，看法，激進組織的成員資格。

(6)傾向性：宗教，性取向。

(7)生物測定，身體上的特征，測謊器的結(jié)果，指紋。

(8)日記、文學(xué)作品、信件、記錄下來的想法等。

(9)與專家的特別通信，比如：律師、會計師、醫(yī)生、顧問和教士。5感謝你的觀看2019年6月1310.1.1信息隱私的相關(guān)問題(續(xù))敏感數(shù)據(jù)5感10.1.1信息隱私的相關(guān)問題(續(xù))(10)表現(xiàn)：學(xué)校的記錄，工作的評分。

(11)閱讀活動：閱讀習(xí)慣，瀏覽的網(wǎng)頁、音樂、藝術(shù)、視頻等。

(12)飛行旅行數(shù)據(jù)，全部旅行數(shù)據(jù)，個人地址(現(xiàn)在和過去)。

(13)通信：郵件、電子郵件、電話號碼、免費信息訂閱。

(14)歷史：年輕時言行失檢事件。

(15)非法活動，犯罪記錄。

#一個人對隱私的看法常常依賴于兩個方面：誰將被影響和文化，如，當(dāng)前流行的隱私的規(guī)范是什么。6感謝你的觀看2019年6月1310.1.1信息隱私的相關(guān)問題(續(xù))(10)表現(xiàn)10.1.1信息隱私的相關(guān)問題(續(xù))

受影響的主體

個人、團體、公司、組織和政府都有他們認(rèn)為敏感的數(shù)據(jù)。我們可以使用諸如主體或所有者的術(shù)語來討論那些影響人們和群體的隱私問題。隱私是機密性的一個方面，其中機密性和可用性之間的沖突最頻繁。例如，如果某人選擇不在電話號碼簿中公布電話號碼，那就意味著一些人不能通過電話找到這個人。7感謝你的觀看2019年6月1310.1.1信息隱私的相關(guān)問題(續(xù))受影響的主體7感10.1.1信息隱私的相關(guān)問題(續(xù))

小結(jié)下面是關(guān)于隱私的相關(guān)問題：

(1)隱私是可以控制的公開：主體可以選擇哪些個人數(shù)據(jù)可以被公開以及對誰公開。

(2)當(dāng)公開一些信息之后，主體將隱私的很多控制權(quán)讓給了接受者。

(3)哪些數(shù)據(jù)屬于敏感數(shù)據(jù)由主體決定，人們對哪些數(shù)據(jù)是敏感的看法不同。

(4)個體，非正式團體和正式組織都有他們認(rèn)為是私有的東西。

(5)隱私是有代價的，選擇不公布某些數(shù)據(jù)就會限制某些利益。8感謝你的觀看2019年6月1310.1.1信息隱私的相關(guān)問題(續(xù))小結(jié)8感謝你的10.1.2與計算機相關(guān)的隱私問題

隱私在出現(xiàn)計算機之前就存在，計算機和網(wǎng)絡(luò)只是影響隱私暴露的可能性。公共的數(shù)據(jù)對于研究這些數(shù)據(jù)的人一直是公開的，但是計算機的快速處理及存儲能力能使我們具有積累、查詢和關(guān)聯(lián)的能力。搜索引擎可以讓我們具有從海量數(shù)據(jù)中找到想要的數(shù)據(jù)的能力。另外，網(wǎng)絡(luò)的開放性和移動技術(shù)極大地增加了隱私暴露的危險性。9感謝你的觀看2019年6月1310.1.2與計算機相關(guān)的隱私問題隱私在出現(xiàn)計算機之10.1.2與計算機相關(guān)的隱私問題(續(xù))

與計算相關(guān)的隱私的問題的8個方面：

(1)信息的收集：信息數(shù)據(jù)只有在承認(rèn)和明確同意的情況下被收集。

(2)信息的使用：數(shù)據(jù)只用于某些特別的目的。

(3)信息的保持：數(shù)據(jù)只保留一段時間。

(4)信息的公布：數(shù)據(jù)只對授權(quán)的人公開。

(5)信息的安全：運用合適的機制對數(shù)據(jù)進行保護。

(6)訪問控制：控制各種收集數(shù)據(jù)的任何訪問方式。

(7)監(jiān)控：運用日志來記錄所有數(shù)據(jù)訪問。

(8)策略變化：寬松的限制性策略不會被運用于已經(jīng)獲得的數(shù)據(jù)。10感謝你的觀看2019年6月1310.1.2與計算機相關(guān)的隱私問題(續(xù))與計算相關(guān)10.1.2與計算機相關(guān)的隱私問題(續(xù))

數(shù)據(jù)的收集

我們既有存儲海量數(shù)據(jù)的設(shè)備，也有需要存儲到這些設(shè)備的數(shù)據(jù)。盡管物理空間的限制無法去保存(和查找)海量印刷數(shù)據(jù)，但電子數(shù)據(jù)與其相比僅需要極少的空間就能保存(和查找)海量印刷數(shù)據(jù)。

未被告知的允許

雖然一些數(shù)據(jù)來源于公共和商業(yè)資源，但另外的一些是來自有目的的數(shù)據(jù)轉(zhuǎn)移，更多的是一些私底下收集(即沒有宣布就收集)的數(shù)據(jù)。用戶不知道第三種類型數(shù)據(jù)的收集，因此，是未被告知的允許。11感謝你的觀看2019年6月1310.1.2與計算機相關(guān)的隱私問題(續(xù))數(shù)據(jù)的收集10.1.2與計算機相關(guān)的隱私問題(續(xù))

失控數(shù)據(jù)在因特網(wǎng)失控的情況可能很嚴(yán)重。例如，實體A把一些消息放在了個人博客中。接著假設(shè)不久又改變了想法想撤回消息，又刪除消息。然而這期間可能已有許多人看到了消息并且復(fù)制到其他博客或其他網(wǎng)頁上，A就無法控制了?？梢钥匆?，一旦一些信息在因特網(wǎng)上超出了個人的控制范圍，它將永遠(yuǎn)不能被刪除。因特網(wǎng)像是一個大的歷史檔案館，由于其上存在的檔案、緩存和鏡像網(wǎng)站，造成了被公布在網(wǎng)上的信息將永遠(yuǎn)無法完全刪除。第二個關(guān)于失控的問題，是涉及數(shù)據(jù)的泄露，例如，公司可能泄露員工的信息。

數(shù)據(jù)的擁有權(quán)客戶的信息細(xì)節(jié)被交易了，客戶無法控制，或者說客戶無法分享帶來的利潤。在計算機出現(xiàn)之前，客戶數(shù)據(jù)已有價值。有了計算機，數(shù)據(jù)的容量和來源得到了飛速增長，但是主體仍然沒有權(quán)力。12感謝你的觀看2019年6月1310.1.2與計算機相關(guān)的隱私問題(續(xù))失控12感10.2隱私的原則和策略

在美國，對于隱私和計算機數(shù)據(jù)庫的興趣至少可以追溯到20世紀(jì)70年代早期。那時，一個委員會提出的隱私原則影響到了美國的法律和規(guī)則，甚至為其他國家的隱私立法鋪平了道路。13感謝你的觀看2019年6月1310.2隱私的原則和策略在美國，對于隱私和計算機數(shù)據(jù)10.2.1公平信息策略

在1973年，RAND公司的WillisWare提出了一套合理的信息實施規(guī)則。

(1)收集的限制：數(shù)據(jù)的獲取應(yīng)合法和公平。

(2)數(shù)據(jù)的質(zhì)量：數(shù)據(jù)應(yīng)該符合它們的目的、準(zhǔn)確性、完整性和實效性。

(3)目的的說明：如果數(shù)據(jù)對于某個目的是有用的，就應(yīng)該能鑒別；反之，如果數(shù)據(jù)對于該目的已經(jīng)無用，就應(yīng)該被銷毀。

(4)使用的限制：只有在數(shù)據(jù)的擁有者同意或法律的授權(quán)下，數(shù)據(jù)才能被使用。

(5)安全的防備：防止數(shù)據(jù)丟失、破壞、銷毀和誤用的機制應(yīng)該被建立。

(6)開放性：可以獲得這些信息，如數(shù)據(jù)的收集和存儲以及個人數(shù)據(jù)系統(tǒng)的使用。

(7)個人的參與：數(shù)據(jù)的主體有權(quán)訪問和修改屬于他的數(shù)據(jù)。

(8)義務(wù)：數(shù)據(jù)的控制者應(yīng)該有義務(wù)去遵守原則規(guī)定的方法。

#這些規(guī)則描述了個體的權(quán)利，而沒有描述對收集者的要求，也就是規(guī)則沒有要求對收集數(shù)據(jù)的保護。14感謝你的觀看2019年6月1310.2.1公平信息策略在1973年，R10.2.1公平信息策略(續(xù))

Turn和Ware認(rèn)為收集的數(shù)據(jù)對于沒有授權(quán)的攻擊者來說是個有吸引力的目標(biāo)，所以數(shù)據(jù)應(yīng)該有自我保護能力。他們提出了四種保護存儲數(shù)據(jù)的方法：

(1)通過限制數(shù)據(jù)存儲量來減少暴露，只保持必要的和經(jīng)常使用的數(shù)據(jù)而不是全部。

(2)通過交換數(shù)據(jù)項或往數(shù)據(jù)中增加一些晦澀錯誤來降低數(shù)據(jù)的敏感性。

(3)通過移動或改變數(shù)據(jù)的身份來實現(xiàn)數(shù)據(jù)的隱藏。

(4)加密數(shù)據(jù)。15感謝你的觀看2019年6月1310.2.1公平信息策略(續(xù))Turn和Ware認(rèn)10.2.2美國的隱私法律

《1974年隱私法》雖然只應(yīng)用于美國政府所持有的數(shù)據(jù)保護上，但它體現(xiàn)了Ware提及的大多數(shù)的隱私規(guī)則。它是美國最強的隱私法。后來的《公平信用報告法》、《健康保險攜帶和責(zé)任法》(HIPAA)、《Cramm-Leach-Bliley》、《兒童網(wǎng)絡(luò)隱私保護法》、《聯(lián)邦教育權(quán)利和隱私法》也分別在不同領(lǐng)域涉及隱私保護。16感謝你的觀看2019年6月1310.2.2美國的隱私法律《1974年隱私法》雖然只應(yīng)用10.2.2美國的隱私法律(續(xù))

HIPAA法的公布對公司保密策略的影響包括：

(1)對于數(shù)據(jù)轉(zhuǎn)移(給其他組織)的聲明比HIPAA法公布之前更加明確。

(2)消費者對他們數(shù)據(jù)的公開或散布仍然缺乏控制。

(3)聲明變得長而復(fù)雜，使消費者難以理解。

(4)即使在一個工業(yè)部門里(例如藥品公司)，聲明差異很大，使得消費者很難比較各個策略。

(5)聲明在專門網(wǎng)頁中是唯一的，意味著它更精確地覆蓋了一個特定網(wǎng)頁的內(nèi)容和功能。17感謝你的觀看2019年6月1310.2.2美國的隱私法律(續(xù))HIPAA法的公布對10.2.2美國的隱私法律(續(xù))

很多法律存在的一個問題是，法律的目標(biāo)領(lǐng)域有重疊。當(dāng)然，還存在法律上的空白。就像新的技術(shù)(比如計算機、因特網(wǎng)和手機)出現(xiàn)，要么現(xiàn)有的隱私法為了運用于新的技術(shù)不得不被重新解釋，要么花時間等待新的法律的頒布。有時法律的隱私規(guī)定只是法律的次要目的，而被法律的首要目的所隱藏。18感謝你的觀看2019年6月1310.2.2美國的隱私法律(續(xù))很多法律存在的一個問10.2.3美國政府網(wǎng)站的控制

(美國)聯(lián)邦貿(mào)易委員會對于政府網(wǎng)站的隱私策略提出了要求。政府網(wǎng)站必須解決5個隱私要素。

(1)通知：數(shù)據(jù)的收集者在收集消費者的個人數(shù)據(jù)前必須公開他們的信息行為。

(2)選擇：對于被收集的個人數(shù)據(jù)將會被如何使用，消費者有權(quán)選擇。

(3)訪問：消費者應(yīng)該能夠查看和討論關(guān)于他們的數(shù)據(jù)的準(zhǔn)確性和完整性。

(4)安全性：數(shù)據(jù)的收集者必須采取有效的措施，以確保從消費者那收集的信息的準(zhǔn)確性和安全性。

(5)強制性：對于不遵守公平信息的行為，必須采取一個可靠的機制進行強制性的約束。19感謝你的觀看2019年6月1310.2.3美國政府網(wǎng)站的控制(美國)聯(lián)邦貿(mào)易委員10.2.3美國政府網(wǎng)站的控制(續(xù))

在2002年，美國國會制定了一項電子政務(wù)法案，要求聯(lián)邦政府機構(gòu)把隱私政策公布到網(wǎng)上。如下政策必須公開：

(1)將要收集的信息。

(2)信息被收集的原因。

(3)機構(gòu)使用該信息的目的。

(4)這些信息將與誰共享。

(5)提供給個體的關(guān)于什么信息被收集和信息怎樣被分享的通知。

(6)確保信息安全的方式。

(7)在隱私法和其他有關(guān)保護個人隱私的法律中，個體所享有的權(quán)利。20感謝你的觀看2019年6月1310.2.3美國政府網(wǎng)站的控制(續(xù))在2002年，美10.2.4商業(yè)網(wǎng)站的控制

禁止欺詐行為

(美國)聯(lián)邦貿(mào)易委員會有權(quán)起訴那些從事欺詐交易和不公平商業(yè)行為的公司。然而，這種行為卻導(dǎo)致了一個荒誕的情況。只要一家公司的隱私政策說了它會做或是至少沒有說他們不這樣做，這家公司就可以收集個人信息，并可以通過任何形式傳給其他人。聲明一個與市場上的公司或者“第三方”共享數(shù)據(jù)的意圖會使這種共享是可接受的，無論這個第三方是誰。

21感謝你的觀看2019年6月1310.2.4商業(yè)網(wǎng)站的控制禁止欺詐行為21感謝你的觀10.2.4商業(yè)網(wǎng)站的控制(續(xù))

欺騙行為的例子

(美國)聯(lián)邦貿(mào)易委員會在2005年起訴了CartManager公司，這個公司使用了一個大家非常熟悉的網(wǎng)上購物軟件去收集訂單，獲得客戶的姓名和地址，然后決定運輸方式以及支付細(xì)節(jié)。一些零售商會在他們的網(wǎng)頁中寫出隱私聲明，不會出售或分發(fā)客戶的數(shù)據(jù)，但是CartManager確實出售了他們收集的數(shù)據(jù)。聯(lián)邦貿(mào)易委員會認(rèn)為CartManager公司無視使用者以及他們公布的關(guān)于網(wǎng)上商品的政策。22感謝你的觀看2019年6月1310.2.4商業(yè)網(wǎng)站的控制(續(xù))欺騙行為的例子22感10.2.4商業(yè)網(wǎng)站的控制(續(xù))

JetBlue航空公司從旅客那里收集數(shù)據(jù)，開始聲稱不會提供給第三方，之后，又將這些數(shù)據(jù)給國防部用于安檢程序測試。JetBlue獲得數(shù)據(jù)的唯一理由就是用于處理機票費用。這事件的問題在于：第一，JetBlue違反了它自己的政策聲明。第二，國防部可以通過獲取私人公司的數(shù)據(jù)繞過電子政務(wù)法案，這些數(shù)據(jù)本不能被政府部門收集。商業(yè)網(wǎng)站還沒有相關(guān)的內(nèi)容標(biāo)準(zhǔn)。一些公司公布了他們必須遵守的詳細(xì)的隱私聲明。另一方面，一些公司公或許可能根本就沒有什么聲明，這給公司以最大的靈活性。因為他們什么都沒說時，也就不可能出現(xiàn)撒謊的情況。23感謝你的觀看2019年6月1310.2.4商業(yè)網(wǎng)站的控制(續(xù))JetBlue航10.2.5非美國的隱私原則

在1981年，歐洲理事會采用了第108公約保護涉及個人數(shù)據(jù)自動處理的個體，接著在1995年，歐盟對個人信息處理采用了95/46/EC指令。95/46/EC指令又稱為歐洲隱私指令，要求維持個體隱私的權(quán)利，主要內(nèi)容如下：

(1)公平合法的處理。

(2)收集應(yīng)具有明確的合法目的，不能采用與這些目的不相符的處理方法。

(3)收集和將要處理的目的要充分、切題和不過分。

(4)隨時保證數(shù)據(jù)的準(zhǔn)確性?？刹捎萌魏魏侠淼拇胧┤h除或糾正那些不準(zhǔn)確或不完整的數(shù)據(jù)，這些數(shù)據(jù)已不能滿足數(shù)據(jù)收集或進一步處理的目的。

(5)對于收集或進一步處理的數(shù)據(jù)，如果不再是必要的，則將它們保留在可識別數(shù)據(jù)主體的表格中。24感謝你的觀看2019年6月1310.2.5非美國的隱私原則在1981年，歐洲理10.2.5非美國的隱私原則(續(xù))

之后又增加了三個原則實現(xiàn)公平信息策略：

(1)敏感數(shù)據(jù)的特別保護：對于涉及敏感數(shù)據(jù)的數(shù)據(jù)收集和處理應(yīng)該加以更嚴(yán)格的限制。

(2)數(shù)據(jù)轉(zhuǎn)移：這個原則明確地限制個人信息的授權(quán)使用者在沒有得到數(shù)據(jù)主體允許的條件下將數(shù)據(jù)轉(zhuǎn)移給第三方。

(3)獨立的審查：處理個人數(shù)據(jù)的實體不僅僅應(yīng)該有責(zé)任而且應(yīng)該承擔(dān)獨立的審查。在不同的司法體系下，不同的法律不可避免地有沖突。歐盟與美國在隱私方面關(guān)系緊張，因為歐盟的法律禁止在各個國家的公司和政府間共享數(shù)據(jù)，而美國的隱私法卻不像歐盟那樣嚴(yán)格。25感謝你的觀看2019年6月1310.2.5非美國的隱私原則(續(xù))之后又增加了三個10.2.6匿名和多重身份

保護隱私的重要問題是保護我們的身份。

匿名

一個人可能想在匿名情況下做一些事情。Mulligan列出了人們傾向于在網(wǎng)絡(luò)上進行匿名活動的原因。一些人是為了減少自己被歧視的擔(dān)心。同時，人們在研究什么是隱私事件時，如健康問題時，很可能去尋找他們認(rèn)為匿名來源的第一手信息，當(dāng)他們掌握很多情況時就會鎖定一個人。匿名也會出現(xiàn)問題。一個匿名的人如何對他所做的事情負(fù)責(zé)呢？一個守信的第三方可以完成誠實交易并且保持匿名。26感謝你的觀看2019年6月1310.2.6匿名和多重身份保護隱私的重要問題是保護我10.2.6匿名和多重身份(續(xù))

多重身份——有聯(lián)系或者沒有

很多人已經(jīng)有了多重身份。在銀行里某人持有一個123456的賬號，在機動車輛局某人持有一個駕駛證編號2334567，在信用卡公司某人持有卡號為345678的信用卡，這些數(shù)字都是這個人的身份。作為一名計算機工作者，我們知道可能用程序處理所有這些身份的鏈接，但是在設(shè)計解決方案時，一定要仔細(xì)地考慮到所有可能出現(xiàn)的問題。27感謝你的觀看2019年6月1310.2.6匿名和多重身份(續(xù))多重身份——有聯(lián)系或10.2.6匿名和多重身份(續(xù))

正確的身份鏈接可以建立檔案和排除匿名帶來的隱私風(fēng)險，但是錯誤的身份鏈接將對數(shù)據(jù)的使用和相關(guān)人的隱私帶來嚴(yán)重的風(fēng)險。如果我們仔細(xì)地考慮就能從多方面判斷系統(tǒng)可能出錯的部分，但是解決方法可能昂貴和費時。迅速但不準(zhǔn)確的方法也會影響隱私。

使用假名

假名的使用(pseudonymity)是一種隱私保護形式。瑞士銀行賬戶是一個假名使用的典型例子。每一個客戶都有一個唯一的號碼去訪問賬號。任何人擁有這個號碼都可以進行交易(顯然這里有額外的防止猜測的保護方法)。28感謝你的觀看2019年6月1310.2.6匿名和多重身份(續(xù))正確的身份鏈接可以建10.2.7政府和隱私

政府收集和存儲關(guān)于公民、居民和旅游者的數(shù)據(jù)。政府促進和規(guī)范商業(yè)和其他各種個人的活動，在這些角色中，政府既是隱私的保證者和規(guī)范者，又是隱私數(shù)據(jù)的使用者。政府使用隱私數(shù)據(jù)應(yīng)該被控制。

鑒別政府在個人鑒別中扮演了復(fù)雜的角色。政府用鑒別關(guān)鍵字和認(rèn)證關(guān)鍵字來規(guī)范商業(yè)行為。有些時候，政府會基于這些關(guān)鍵字從其他地方獲取數(shù)據(jù)。在這些復(fù)雜的角色中，政府可能會濫用數(shù)據(jù)和違犯隱私權(quán)。29感謝你的觀看2019年6月1310.2.7政府和隱私政府收集和存儲關(guān)于公民、居民和10.2.7政府和隱私(續(xù))

數(shù)據(jù)訪問風(fēng)險從其他部門獲取數(shù)據(jù)有以下風(fēng)險：

(1)數(shù)據(jù)錯誤：范圍從撰寫錯誤到不正確的解析。

(2)不正確的鏈接：兩個或更多的正確的數(shù)據(jù)元素被錯誤地鏈接到了某個推測的公共元素上。

(3)格式與內(nèi)容的差異：精確性、正確性、格式和語義錯誤。

(4)目標(biāo)性錯誤：從一個有意提供錯誤數(shù)據(jù)的數(shù)據(jù)源收集數(shù)據(jù)。

(5)誤報：一個不正確的或過時的結(jié)論。

(6)任務(wù)擴展：為了某個目的而獲得的數(shù)據(jù)用于其他更廣的范圍。

(7)缺乏保護：由于處理這些數(shù)據(jù)的方法導(dǎo)致數(shù)據(jù)完整性出現(xiàn)問題。30感謝你的觀看2019年6月1310.2.7政府和隱私(續(xù))數(shù)據(jù)訪問風(fēng)險30感謝你10.2.7政府和隱私(續(xù))

防止隱私丟失的措施下面幾個措施可以幫助政府保護隱私數(shù)據(jù)的安全。

(1)數(shù)據(jù)最小化：使用最少的數(shù)據(jù)來完成任務(wù)。

(2)數(shù)據(jù)隱匿性：盡可能地用不可追蹤的代碼來替代身份信息，但是必須確保這些代碼不能關(guān)聯(lián)到其他可能泄露敏感信息的數(shù)據(jù)庫。

(3)審計跟蹤：記錄下誰在什么時候訪問過數(shù)據(jù)。

(4)安全性和可控的訪問：對敏感的數(shù)據(jù)給予充分的保護和訪問控制。31感謝你的觀看2019年6月1310.2.7政府和隱私(續(xù))防止隱私丟失的措施3110.2.7政府和隱私(續(xù))(5)培訓(xùn)：保證有權(quán)訪問數(shù)據(jù)的人能夠知道要保護什么和怎么保護。

(6)質(zhì)量保證：綜合考慮哪些數(shù)據(jù)該被收集、數(shù)據(jù)怎樣被存儲、它的生命周期以及決定哪些是有用數(shù)據(jù)的相關(guān)因素。

(7)嚴(yán)格使用：審查數(shù)據(jù)的所有使用，以決定這些使用是否與這些數(shù)據(jù)被收集的目的和處理方式相符。

(8)數(shù)據(jù)留位：盡可能地讓數(shù)據(jù)同原始所有者在一起。

(9)策略：確立明確的策略來保護數(shù)據(jù)隱私。32感謝你的觀看2019年6月1310.2.7政府和隱私(續(xù))(5)培訓(xùn)：保證有權(quán)10.2.8身份竊取

身份竊取就是盜用別人的身份。例如，使用一張新的信用卡，而卡冒用別人的名字就是身份竊取。很少有獨特的技術(shù)可以遏制身份盜竊。也很少有公司和機構(gòu)被建立，用以專門去解決身份鑒別的問題。33感謝你的觀看2019年6月1310.2.8身份竊取身份竊取就是盜用別人的身份。例10.3認(rèn)證和隱私

認(rèn)證：我們有一個身份，還有一些認(rèn)證的數(shù)據(jù)，我們咨詢待認(rèn)證的數(shù)據(jù)與給定的身份是否相匹配。鑒別：只有認(rèn)證數(shù)據(jù)，并詢問哪個身份與認(rèn)證者一致。對于第一種，可以說樣本與數(shù)據(jù)庫里的模版匹配程度達(dá)到一定百分比，基于這個百分比來決定匹配或者不匹配。對于第二種問題，我們甚至不知道這個主體是否在數(shù)據(jù)庫里。于是，即使我們找到一些可能在很多方面的匹配，也不知道在數(shù)據(jù)庫里的模版之外是否還有更好的匹配。34感謝你的觀看2019年6月1310.3認(rèn)證和隱私認(rèn)證：我們有一個身份，還有一些認(rèn)證10.3.1認(rèn)證意味著什么

認(rèn)證可以涉及3個不同的事物：我們認(rèn)證個體、身份或者屬性。個體是一個唯一的人。身份是一個字符串或者相似的描述符，但是并不需要與一個特定的人相關(guān)，也不需要每個人只能有一個名字。當(dāng)我們證實一個人具有某屬性時，就鑒別了其屬性。屬性是一種特性。例如，一些地方要求人需要年滿21歲才能喝酒精飲料；一個俱樂部的門衛(wèi)檢查一個人是否已經(jīng)滿足年齡要求，然后在這個人的手上印上標(biāo)記來表示他已經(jīng)年滿21歲。當(dāng)我們把這些不同的鑒別混淆起來后，隱私問題就浮現(xiàn)出來了。當(dāng)一個數(shù)據(jù)值有兩個或者更多的用途時，擁有它的人能把它用做其他目的。此外，將一個身份與一個人關(guān)聯(lián)起來需慎重對待。35感謝你的觀看2019年6月1310.3.1認(rèn)證意味著什么認(rèn)證可以涉及3個不同的事物10.3.1認(rèn)證意味著什么(續(xù))

個人認(rèn)證現(xiàn)在還非常缺乏識別一個人的有效方法。

身份認(rèn)證一個人一天可能發(fā)現(xiàn)有10到20個不同的方式用于鑒別自己的身份。從隱私的立場上，也許有或者沒有方法連接這些不同的身份。有時，我們不想將一個行為與我們的身份相關(guān)聯(lián)。例如，一個匿名的消息或是告密者的電話可以匿名揭發(fā)非法或不正當(dāng)?shù)幕顒?。但隨著數(shù)據(jù)的積累，使得聯(lián)系成為可能。理論上，這些數(shù)據(jù)與無數(shù)其他數(shù)據(jù)沒有什么區(qū)別，但一些人只要研究一下那個消息的時間就能將這些行為關(guān)聯(lián)起來。因此，為了保護隱私，我們將阻止關(guān)聯(lián)這些記錄的嘗試。36感謝你的觀看2019年6月1310.3.1認(rèn)證意味著什么(續(xù))個人認(rèn)證36感謝你的10.3.1認(rèn)證意味著什么(續(xù))

匿名的記錄隱私的一部分是聯(lián)系，例如，某人叫Erin，某人患有糖尿病。這兩個事實都不敏感。但如果將Erin和患有糖尿病聯(lián)系起來就變得敏感了。醫(yī)療研究者希望通過研究人口來決定疾病發(fā)生率、普遍因素、趨勢和模式。為了保護隱私，研究者經(jīng)常處理匿名記錄，這些數(shù)據(jù)的身份信息被刪除了。刪除足夠的信息去阻止身份的暴露是很困難的，并且還會限制研究。實踐表明，實現(xiàn)數(shù)據(jù)的有效匿名是非常困難的。例如，在身份確認(rèn)上，研究表明使用5位郵政編碼、性別和出生日期的組合就能鑒別出87%的美國人。

37感謝你的觀看2019年6月1310.3.1認(rèn)證意味著什么(續(xù))匿名的記錄37感謝你的10.3.2結(jié)論

認(rèn)證和鑒別產(chǎn)生這種混淆的原因，部分是由于人們沒有真正地區(qū)別它們的內(nèi)涵。認(rèn)證依賴某些東西去證實一個屬性。這些諸如鑒別號碼、生日或者姓名通常又被用作數(shù)據(jù)庫關(guān)鍵字，而這對隱私產(chǎn)生負(fù)面影響。我們已經(jīng)討論了不愿意被識別的情況。在一定場合，可以用匿名和假名。但是，利用計算機在一定程度上能夠?qū)崿F(xiàn)數(shù)據(jù)收集和關(guān)聯(lián)，這使得匿名和假名的愿望破滅。38感謝你的觀看2019年6月1310.3.2結(jié)論認(rèn)證和鑒別產(chǎn)生這種混淆的原因，部分是10.4數(shù)據(jù)挖掘

10.4.1政府?dāng)?shù)據(jù)挖掘

許多的政府?dāng)?shù)據(jù)收集和分析都是私底下進行的。一些步驟沒有公開，其他的是有意地加以掩飾。因此，人們往往對缺乏監(jiān)督的政府有種恐懼心理。而數(shù)據(jù)挖掘的不完整性或不完美性更加增加了人們的憂慮。39感謝你的觀看2019年6月1310.4數(shù)據(jù)挖掘

10.4.1政府?dāng)?shù)據(jù)挖掘許多的政10.4.2隱私保持的數(shù)據(jù)挖掘

一種原始且低效的方法是，從將要被挖掘的數(shù)據(jù)庫中去除所有識別信息。然而有時，這些識別信息正是數(shù)據(jù)挖掘的目標(biāo)所在。更重要的是，即使從數(shù)據(jù)庫中把明顯的識別信息刪除，還是存在識別的可能。

關(guān)聯(lián)的隱私關(guān)聯(lián)包括普通領(lǐng)域數(shù)據(jù)庫的連接。致力于保持關(guān)聯(lián)的隱私就是試圖控制這個聯(lián)系。數(shù)據(jù)擾亂的一種形式就是交換數(shù)據(jù)域去阻止數(shù)據(jù)連接。交換所有數(shù)據(jù)值將妨礙有用的分析，但有限的交換能取得隱私和準(zhǔn)確性之間的平衡。在一個已經(jīng)很弱的關(guān)聯(lián)進行交換之后，它就有可能由于太微弱而不明顯。開始時的強關(guān)聯(lián)也許仍然明顯，但是強度已經(jīng)減弱。值-交換是一種在數(shù)據(jù)挖掘過程中，有助于獲得某種程度的隱私和準(zhǔn)確性的技術(shù)。40感謝你的觀看2019年6月1310.4.2隱私保持的數(shù)據(jù)挖掘一種原始且低效的方法是10.4.2隱私保持的數(shù)據(jù)挖掘(續(xù))

聚合的隱私

聚合沒有直接威脅隱私。政府統(tǒng)計則充分顯示了這一點：人口普查數(shù)據(jù)、勞動力統(tǒng)計和學(xué)校結(jié)構(gòu)等都顯示了團體(比如鄰居或者學(xué)校區(qū)域)的發(fā)展趨勢和類型，而不侵犯任何個人的隱私。如果數(shù)據(jù)或多或少地在數(shù)據(jù)庫的子集中出現(xiàn)，則通過少量的方程組即可泄露隱私數(shù)據(jù)。對于聚合，數(shù)據(jù)擾亂也有作用。使用數(shù)據(jù)擾亂，可以往每個數(shù)據(jù)值中加入少量正的或負(fù)的錯誤項。在給定擾亂后的數(shù)據(jù)分布和給定加入錯誤后的分布條件下，判斷基本數(shù)據(jù)的分布(不是具體值)還是很有可能的。另外，分割數(shù)據(jù)庫的方法也可以保障隱私。41感謝你的觀看2019年6月1310.4.2隱私保持的數(shù)據(jù)挖掘(續(xù))聚合的隱私41感10.4.2隱私保持的數(shù)據(jù)挖掘(續(xù))

數(shù)據(jù)挖掘和隱私總結(jié)數(shù)據(jù)挖掘和隱私不是排他的：我們可以從數(shù)據(jù)挖掘中推導(dǎo)出結(jié)果但又不犧牲隱私。當(dāng)然，在進行數(shù)據(jù)擾亂時會破壞一些準(zhǔn)確性。一個論點是減弱推論正確性，會嚴(yán)重地影響弱的結(jié)果；強的結(jié)果不如本身那么強。但是，隱私也不是自動存在的。如果不進行檢查，那么數(shù)據(jù)挖掘就有可能損害隱私。安全專家需要繼續(xù)呼吁數(shù)據(jù)挖掘中的隱私安全。42感謝你的觀看2019年6月1310.4.2隱私保持的數(shù)據(jù)挖掘(續(xù))數(shù)據(jù)挖掘和隱私總10.5網(wǎng)站上的隱私

因特網(wǎng)可能是隱私的最大威脅。匿名性是因特網(wǎng)的一個優(yōu)點，同樣也是一個缺點。匿名性只是表面的，至少是單方面的。43感謝你的觀看2019年6月1310.5網(wǎng)站上的隱私因特網(wǎng)可能是隱私的最大威脅。匿名10.5.1了解在線環(huán)境

因特網(wǎng)就像一個大且隨意的集市惡魔。任何人說的每句話都可能被他人聽到。因特網(wǎng)認(rèn)證通常證實用戶的身份，而不是服務(wù)者的身份，所以用戶不能確認(rèn)網(wǎng)站是否合法。44感謝你的觀看2019年6月1310.5.1了解在線環(huán)境因特網(wǎng)就像一個大且隨意的集市10.5.2網(wǎng)上付款

網(wǎng)上支付一般有兩種途徑：客戶出示信用卡給零售商，或者客戶通過在線付款系統(tǒng)。

信用卡付款零售商盡最大努力來查詢信用卡的使用是否合法。對于客戶來說，零售商是否會確保這些數(shù)據(jù)的安全則不能得到保證。信用卡信息提供了許多用于關(guān)聯(lián)數(shù)據(jù)庫的靜態(tài)關(guān)鍵字。人們開始考慮一次性信用卡：只用于一次交易，或者在固定的短時間內(nèi)使用。這樣，如果卡號被盜或被截獲，它就不能再用。另外，擁有多個卡號，可限制一個信用卡的卡號被用作危害隱私的一把鑰匙的能力。

支付方案網(wǎng)絡(luò)付款的另一種方式就是利用在線支付方案，如PayPal。它的操作不像信用卡那樣嚴(yán)格，所以PayPal提供的客戶保護比信用卡弱。但是，用戶的信用卡和金融細(xì)節(jié)只有PayPal知道，這樣就減少了被盜的可能性。

45感謝你的觀看2019年6月1310.5.2網(wǎng)上付款網(wǎng)上支付一般有兩種途徑：客戶出10.5.3門戶網(wǎng)站注冊

現(xiàn)在網(wǎng)站注冊是很簡單的。通常注冊也是免費的，人們只需要選擇一個用戶ID和口令。一些網(wǎng)站想以此獲得更多的用戶點擊數(shù)，從而可以賣給其他商家或出示給廣告商用以說服他們做廣告。人們通常很難記住多個ID號，所以他們主要使用默認(rèn)簡單的幾個，常常是他們名字的一些變化。在許多網(wǎng)站使用相同ID帶來的問題是，ID成為數(shù)據(jù)庫的一個關(guān)鍵字，通過它可將不同網(wǎng)站上相互獨立的數(shù)據(jù)庫關(guān)聯(lián)起來。更嚴(yán)重的是，ID往往與個人的真實姓名緊密關(guān)聯(lián)，這種聯(lián)系也使個人身份和其他數(shù)據(jù)聯(lián)系起來。46感謝你的觀看2019年6月1310.5.3門戶網(wǎng)站注冊現(xiàn)在網(wǎng)站注冊是很簡單的。通常10.5.3門戶網(wǎng)站注冊(續(xù))

當(dāng)然，也可以試圖記住一些不同的ID號?；蛘哂肵XXYYYY來注冊一個免費電子郵件賬號，但從來也不使用它，這樣做僅僅是為了滿足強制性注冊的要求。47感謝你的觀看2019年6月1310.5.3門戶網(wǎng)站注冊(續(xù))當(dāng)然，也可以試圖記住一10.5.4這是誰的網(wǎng)頁

注冊的目的與新聞門戶網(wǎng)站關(guān)系不大，但與廣告提供商卻關(guān)系密切。在廣告宣傳之后，如果銷售量增加，那么宣傳就起了一定的作用。但是廣告商想要進一步宣傳，于是便找到了網(wǎng)頁。

第三方廣告網(wǎng)上廣告也與消費者有很大關(guān)系：某人看到并點擊它，因為它吸引了這個人的注意力，所以他們知道廣告起了作用。如果這個人點擊且購買了產(chǎn)品，這時才實際支付了廣告費。當(dāng)某人點擊且打印并隨后使用了優(yōu)惠卷，優(yōu)惠卷上的跟蹤數(shù)字可以讓他們聯(lián)系到特定網(wǎng)站上的廣告。從廣告商的角度，快速反饋很重要。然而，所有這些行為都可以被跟蹤和關(guān)聯(lián)。48感謝你的觀看2019年6月1310.5.4這是誰的網(wǎng)頁注冊的目的與新聞門戶網(wǎng)站關(guān)系10.5.4這是誰的網(wǎng)頁(續(xù))

競爭和服務(wù)我們也許會為了贏得一項大獎而抓住每一次機會。典型的就是提供一個月的免費服務(wù)。只要用戶注冊，提供一個直到下個月才會被收費的信用卡號，就可以獲得一個月的免費服務(wù)。你一旦注冊，信用卡號和姓名就成了連接其他數(shù)據(jù)庫的關(guān)鍵字。49感謝你的觀看2019年6月1310.5.4這是誰的網(wǎng)頁(續(xù))競爭和服務(wù)49感謝你的10.5.5沖浪要留心

cookiecookie是網(wǎng)站提供的數(shù)據(jù)文件。它們是一種將存儲需求從服務(wù)器轉(zhuǎn)移給用戶的便利方式。cookie是一個文本文件，存儲在用戶電腦中，cookie通常包含6個部分：名字、值、截至?xí)r間、服務(wù)器的路徑、服務(wù)器的域名以及cookie傳輸是否使用安全鏈接(SSL)。網(wǎng)站可以設(shè)置和存儲任意多的cookie。一些網(wǎng)站利用cookie避免了當(dāng)客戶訪問一個網(wǎng)站時每次必須注冊，這些cookie包含用戶的ID和密碼。對敏感性數(shù)據(jù)，網(wǎng)站必須加密或保護cookie中的數(shù)據(jù)。而用戶不知道數(shù)據(jù)是被保護或如何被保護。路徑和域名用于防止一個網(wǎng)站訪問另一網(wǎng)站的cookie。50感謝你的觀看2019年6月1310.5.5沖浪要留心cookie50感謝你的觀看10.5.5沖浪要留心(續(xù))

第三方cookie

一個網(wǎng)頁也可包含其他組織的cookie，他們被稱為第三方cookie。例如，很多公司同意和DoubleClick公司來分享數(shù)據(jù)，允許網(wǎng)頁有來自DoubleClick公司的不可視的廣告。這里第三方cookie能做的事情有：

(1)記錄該瀏覽器瀏覽了特定網(wǎng)頁的次數(shù)。

(2)跟蹤用戶瀏覽的頁面，無論是在一個網(wǎng)站內(nèi)部還是多個網(wǎng)站之間。

(3)記錄一特定廣告出現(xiàn)的次數(shù)。

(4)匹配與訪問相符的有顯示廣告的網(wǎng)站。

(5)在決定購買前，找到與用戶購物相符的、用戶曾看過的廣告。

(6)記錄并報告用某個搜索引擎搜索的主題。51感謝你的觀看2019年6月1310.5.5沖浪要留心(續(xù))第三方cookie5110.5.5沖浪要留心(續(xù))

cookie跟一臺電腦聯(lián)系在一起，而不是用戶。如果全家共用的一臺電腦或該電腦被朋友借走，那么這種做法就欠妥。至于隱私的其他方面，因為用戶不知道他的哪些信息被收集了，所以用戶也不知道已經(jīng)收集的數(shù)據(jù)是否正確。52感謝你的觀看2019年6月1310.5.5沖浪要留心(續(xù))cookie跟一臺電腦聯(lián)10.5.5沖浪要留心(續(xù))

在竊聽器活動的任何時候，cookie的網(wǎng)站都能夠返回中心網(wǎng)站上述活動信息，也能夠在多個伙伴cookie之間協(xié)同。利用這個策略，DoubleClick公司建立了一個關(guān)于用戶上網(wǎng)沖浪習(xí)慣的詳細(xì)檔案。這些活動被稱為在線概括。差不多所有網(wǎng)頁訪問都是匿名的。但正如前面所說，通過檔案中的登錄賬戶、電子郵件地址和保存的注冊信息可以識別出訪問者。在1999年，DoubleClick公司收購了Abacus公司。Abacus公司有了一個市場數(shù)據(jù)庫，數(shù)據(jù)庫保存著從不同銷售商那里得到的個人購物數(shù)據(jù)，有了這個數(shù)據(jù)庫，DoubleClick公司可以將個人和地址聯(lián)系起來。53感謝你的觀看2019年6月1310.5.5沖浪要留心(續(xù))在竊聽器活動的任何時候，10.5.5沖浪要留心(續(xù))

Webbug

有種圖像被稱為透明圖像或Webbug。這種圖像由1個象素構(gòu)成。瀏覽器會根據(jù)圖像提供的地址請求文件。Webbug激活的程序可能來自任何地方，它們激活其他鏈接向用戶的電腦里下載圖像、代碼或其他bug。所有這些活動都在用戶無意識或沒有控制的情況下發(fā)生。因為許多網(wǎng)頁使用這些圖像并沒有惡意，只是顯示相關(guān)的內(nèi)容。所以結(jié)論不是要限制這種圖像的使用，而是限制數(shù)據(jù)的收集和傳播。54感謝你的觀看2019年6月1310.5.5沖浪要留心(續(xù))Webbug54感謝10.5.6間諜軟件

間諜軟件是被設(shè)計用來監(jiān)視一個用戶的，它可以收集信息，包括用戶鍵入的任何信息。

鍵盤記錄軟件和間諜軟件復(fù)雜的記錄軟件具有識別能力，只記錄被訪問的網(wǎng)頁地址，或者更精確的只記錄在一些特定網(wǎng)站的擊鍵信息。鍵盤記錄軟件類似于電話竊聽器。間諜軟件是個更廣泛的名稱，它包含鍵盤記錄軟件和一些其他程序。這些程序記錄用戶的活動和一些系統(tǒng)信息，雖然并不是所有的擊鍵信息都被記錄。間諜軟件的用途很多，包括身份盜用和其他犯罪活動。55感謝你的觀看2019年6月1310.5.6間諜軟件間諜軟件是被設(shè)計用來監(jiān)視一個用戶10.5.6間諜軟件(續(xù))

有些間諜軟件編寫測試不全面，就會妨礙其他合法程序運行。同時，一臺電腦帶有幾種間諜軟件，這些間諜軟件之間可能會有沖突，這樣就會對計算機性能產(chǎn)生嚴(yán)重影響。間諜軟件的另一個公共特點是很難清除。

劫持軟件另一類間諜軟件是劫持軟件，這種軟件在安裝后可能改變其初始目的。例如，Altnet的文檔聲明：它的目的是將用戶計算機未利用的計算自愿提供給其他商業(yè)伙伴。諸如Altnet等服務(wù)的隱私問題是：盡管用戶對他人使用他的空間計算資源或共享他的文件及其他資源進行了授權(quán)，但可能對機器上的其他敏感數(shù)據(jù)缺乏訪問控制。56感謝你的觀看2019年6月1310.5.6間諜軟件(續(xù))有些間諜軟件編寫測試不全10.5.6間諜軟件(續(xù))

AdwareAdware可以在彈出窗口中或者在主瀏覽器窗口中顯示經(jīng)選擇過的廣告。Adware廣告選擇的依據(jù)是根據(jù)用戶的特征，這些特征可以由瀏覽器或一個附帶的程序通過監(jiān)視用戶計算應(yīng)用進行收集，然后把這些信息發(fā)送給主服務(wù)器。

Adware軟件通常作為另一個軟件的一部分進行默認(rèn)安裝。Adware軟件制造者會收取一定費用，把客戶的廣告顯示給用戶前，這些廣告采用彈出窗口的方式，或覆蓋合法廣告，或占據(jù)屏幕。57感謝你的觀看2019年6月1310.5.6間諜軟件(續(xù))Adware57感謝你的10.5.6間諜軟件(續(xù))

180Solutions是一家公司，當(dāng)用戶訪問網(wǎng)站時，這家公司會產(chǎn)生彈出式廣告。這家公司發(fā)布軟件安裝到用戶計算機上，安裝的軟件會產(chǎn)生彈出式廣告并收集數(shù)據(jù)告訴180Solutions，哪一條廣告被顯示了。180Solutions會在第三方每次安裝它的軟件到用戶機上時，向第三方付費。一些第三方會利用用戶機器上的漏洞而把這些軟件主動地安裝到用戶機器上。這些應(yīng)用中收集的信息很少被分析。有傳聞?wù)f，它們查找姓名、地址和其他個人識別信息。

安裝驅(qū)動(Drive-ByInstallation)

這是一種哄騙用戶安裝軟件的方式。通常通過網(wǎng)頁下載到本地的部分軟件，哄騙用戶安裝。例如，利用一個小圖片覆蓋安裝對話框“從y安裝x”并將其替換成“你瀏覽器的安全更新”。58感謝你的觀看2019年6月1310.5.6間諜軟件(續(xù))180Solutions10.5.7網(wǎng)上購物

在網(wǎng)上，不會像在銷售架上看到價格標(biāo)簽?zāi)菢樱脩艨吹降膬H僅是在網(wǎng)頁上顯示的標(biāo)價。例如，有消費者報告，在刪除A的跟蹤cookie后，該網(wǎng)站商品的價格從26美元降到22美元，因為該網(wǎng)站認(rèn)為他是一個新的顧客而非一個老顧客。當(dāng)商家和消費者都充分了解到：雙方都可以認(rèn)同和遵守交易的基本原則，那么交易是公平的。而因特網(wǎng)本來就沒有什么規(guī)則可言，在因特網(wǎng)個人隱私的丟失會導(dǎo)致認(rèn)知力的天平向商家一方傾斜。59感謝你的觀看2019年6月1310.5.7網(wǎng)上購物在網(wǎng)上，不會像在銷售架上看到價格10.6電子郵件安全性

電子郵件在網(wǎng)上傳播時會暴露。更嚴(yán)重的是，在沒有任何警告的情況下，一封電子郵件的隱私安全可能在發(fā)送方或者接受方處被損害。60感謝你的觀看2019年6月1310.6電子郵件安全性電子郵件在網(wǎng)上傳播時會暴露。更10.6.1電子郵件將發(fā)往何處，誰能夠訪問它

通常電子郵件經(jīng)過發(fā)送方所屬機構(gòu)的SMTP服務(wù)器，發(fā)送方所屬機構(gòu)的ISP服務(wù)器，到接收方的POP服務(wù)器。它們中的任何一環(huán)都可以記錄其上的傳播操作，甚至保存消息的一份副本。61感謝你的觀看2019年6月1310.6.1電子郵件將發(fā)往何處，誰能夠訪問它通常電子10.6.2電子郵件的攔截

電子郵件在因特網(wǎng)上傳播時，它可能被攔截者閱讀。S/MIME和PGP是兩種被廣泛應(yīng)用的電子郵件保護程序。它們在電子郵件整個傳輸過程中保護郵件：從客戶的工作站經(jīng)過郵件代理，穿過因特網(wǎng)，最后到接受者的工作站。這種保護跟加密的強度和加密協(xié)議的安全性有關(guān)。一些機構(gòu)會例行公事地復(fù)制所有發(fā)自他們計算機的電子郵件。復(fù)制的目的是：一方面在某些法律事件中將這些電子郵件作為證據(jù)；另一方面監(jiān)視一些包含不正當(dāng)內(nèi)容的電子郵件。62感謝你的觀看2019年6月1310.6.2電子郵件的攔截電子郵件在因特網(wǎng)上傳播時，10.6.3監(jiān)控電子郵件

公司和政府能夠合法地監(jiān)控員工的郵件用途。學(xué)校和實驗室可以監(jiān)控其內(nèi)的計算機用途。網(wǎng)絡(luò)用戶不應(yīng)當(dāng)對電子郵件和通常計算機使用中的隱私保護報以期望。63感謝你的觀看2019年6月1310.6.3監(jiān)控電子郵件公司和政府能夠合法地監(jiān)控員工10.6.4匿名電子郵件和轉(zhuǎn)發(fā)

同樣有許多原因讓電子郵件需要匿名。正如使用電話一樣，顧客希望能匿名地提出建議或意見。免費的郵箱可以在Yahoo，MicrosoftHotmail以及其他地方得到。人們對于這些郵箱報以用完就丟的態(tài)度。

簡單的郵件轉(zhuǎn)發(fā)郵件轉(zhuǎn)發(fā)系統(tǒng)使用可靠的第三方來發(fā)送信息到發(fā)送者所希望的接受者。這里第三方可以使用假名技術(shù)。

復(fù)雜的郵件轉(zhuǎn)發(fā)

這項技術(shù)依靠一組相互協(xié)作的主機，這些主機同意轉(zhuǎn)發(fā)郵件，每個主機公布自己的公鑰。但其過量的負(fù)載意味著這種方法只有在匿名顯得非常重要的時候才會使用。64感謝你的觀看2019年6月1310.6.4匿名電子郵件和轉(zhuǎn)發(fā)同樣有許多原因讓電子郵10.6.5欺騙和垃圾郵件

電子郵件很少有真實性的保證。SMTP協(xié)議并不會驗證列表發(fā)送者是否準(zhǔn)確或合法。源地址欺騙技術(shù)用于電子郵件并不困難。這種局限性促進了垃圾郵件的發(fā)送，原因是不可能跟蹤到真正的垃圾郵件發(fā)起者。

釣魚欺詐(Phishing)類型的郵件信息引誘易受欺騙的用戶透露敏感的個人信息。由于因特網(wǎng)的局限性，很難控制這種威脅。最好的防御方法是提高用戶自身的保護意識。65感謝你的觀看2019年6月1310.6.5欺騙和垃圾郵件電子郵件很少有真實性的保證10.6.6小結(jié)

電子郵件暴露在從發(fā)送方到接受方的傳播過程中，這其中有許多的節(jié)點會攔截電子郵件。除非電子郵件是加密的，否則無法保證郵件不會被其他人訪問。對于商業(yè)、政府、學(xué)校和其他機構(gòu)，網(wǎng)絡(luò)管理員和管理者可以閱讀任何發(fā)出的電子郵件信息。66感謝你的觀看2019年6月1310.6.6小結(jié)電子郵件暴露在從發(fā)送方到接受方的傳播10.7新技術(shù)與隱私

這里討論三項技術(shù)：第一項是用于追蹤物體或人的廣播技術(shù)。第二項是促進選舉的一組技術(shù)。最后一項是用于語音電話的新方法。它們都不存在內(nèi)在的、影響隱私的東西，但是這些技術(shù)的應(yīng)用過程都存在風(fēng)險。67感謝你的觀看2019年6月1310.7新技術(shù)與隱私這里討論三項技術(shù)：第一項是用于追10.7.1RFID

射頻身份鑒別采用了一種小的、低功率無線電波發(fā)射器，稱為RFID標(biāo)簽(RFIDtag)。RFID標(biāo)簽的現(xiàn)實應(yīng)用包括：

(1)通行費用支付。

(2)運輸系統(tǒng)費用卡。

(3)庫存物或清單的標(biāo)簽。

(4)通行證和身份證。68感謝你的觀看2019年6月1310.7.1RFID射頻身份鑒別采用了一種小的、低功10.7.1RFID(續(xù))

消費類產(chǎn)品用戶的襯衣、鞋子、鋼筆、錢包、手機、CD機以及糖果包裝紙都可以有RFID標(biāo)簽。所有這些東西的任何一種均可用于跟蹤，其他的則提供冗余信息。當(dāng)一座城市的每一個角落都被安裝了接收器時，就可以收集到用戶的完整活動情況。時間戳可以提供用戶在兩個接收器間逗留的時間。這樣，設(shè)計一個跟蹤用戶所有活動的系統(tǒng)是可能的。雇員的標(biāo)簽可以告訴別人用戶在為誰工作；藥瓶標(biāo)簽可以透露用戶的病證狀況；昂貴的鑰匙鏈標(biāo)簽可暗示用戶的財產(chǎn)。在RFID出現(xiàn)以前，用戶可以將自己的雇員ID放在兜里，隱藏自己的身份；而RF