在安全局(NSA)举报人爱德华·斯诺登(Edward Snowden)披露有关政府监视的信息之后,许多人开始意识到隐私风险。作为回应,根据电子前沿基金会(EFF)关于政府数据请求的最新报告,许多公司越来越重视隐私。EFF报告将供应商排名分为六个类别:要求提供通讯内容权证;向用户介绍政府数据请求;发布透明度报告;发布执法指南,在法院争取用户的隐私权,并公开反对大规模监视。
EFF对Apple,CREDO Mobile,Dropbox,Facebook,Google,Microsoft,Sonic,Twitter和Yahoo给予了完整的六星级评级。
EFF报告指出:“今年,我们在行业标准方面取得了重大进步,用于向用户通知政府数据请求,发布透明度报告以及为国会中的用户而战。” “这些政策变化可能是对去年发布的反应,去年发布的数字反复表明科技公司与安全局之间的密切关系。
EFF报告中显示的总体基调和趋势是积极的,清楚地表明大多数技术供应商都在采取稳固的步骤来保护用户的隐私。不幸的是,像斯诺登披露这样的重大事件使隐私成为当务之急。
改善的隐私和透明度可以看作是整个斯诺登事件的一线希望。如果他没有泄漏信息,那么EFF的报告就不会那么有利。
但是,隐私和透明性只是用户安全的全部方面的一部分。
无论是流氓民族还是安全局,EFF跟踪类型的透明度报告中都不会披露用户隐私的其他风险。例如,安全套接字层(SSL)技术对于确保Internet上移动数据的安全性至关重要。
如今,绝大多数SSL网站都没有使用称为“ 前向保密 ” 的技术。在非转发保密SSL部署中,只有一个服务器密钥用于加密所有SSL会话。风险是,如果该密钥被盗或丢失,则所有SSL数据内容都可能被解密。有了前向保密性,每个SSL会话都会获得自己的唯一服务器密钥,从而最大程度地降低了风险。
2013年11月,Twitter 宣布正在使用前向保密性。最好在报告中显示其他供应商的完全透明性,该报告显示了现在也支持向前保密的所有其他供应商。
用户还面临数据泄露的风险,而数据泄露可能会使他们的信息面临风险。不同组织响应和报告数据泄露的速度也会影响隐私。
密码也会对隐私造成风险,并且不向用户提供两因素身份验证的站点/服务不会给用户带来任何好处。双因素身份验证要求用户具有第二个密码(或因素)才能登录站点或服务。
EFF报告着眼于面对政府要求的透明度,很高兴看到该领域取得了如此大的进步。请记住,透明性只是解决方案的一部分,并且组织应该使用SSL前向保密性和两因素身份验证来进一步保护用户信息和隐私,这一点仍然很重要。