科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道安全风险就在你身边

安全风险就在你身边

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一家安全公司不久前作了一个试验,指出员工的移动电话和PDA可能会造成巨大的安全风险。

作者:techrepublic.com.com 2006年10月19日

关键字: pda 黑霉 智能手机 互联网

  • 评论
  • 分享微博
  • 分享邮件
一家安全公司不久前作了一个试验,指出员工的移动电话和PDA可能会造成巨大的安全风险。

移动设备安全风险
说到风险的具体细节,实在有够简单:如果公司允许员工使用PDA、黑霉以及移动电话的话,那么他们会在这些设备中存入自己的个人信息以及公司资料——包括帐号,不同部门的私人电话号码,以及(几乎一定会)高度机密的信息,比如口令,用户名,联络表,等等。虽然这些设备可以给你的商务运作带来极大的方便,但是它们的安全性也只存在于设备没有被丢失或者被盗之前。

另外,即便数据是安全的,而且设备一直也留在用户手中,但是万一你要更换新设备和出售旧设备呢?你肯定不会把它砸烂,对吧?你可能会出售或者送给别人。虽然你觉得这没什么问题,只要来一次硬复位(Reset),里面所有的数据就没了,你是这么想的吗?

实际上,这么想是错的!McLean,一家Virginia的安全公司决定对这个想法进行相应的测试。于是该公司从eBay的网上商店购买了10部移动电话和PDA,然后开始发掘设备上的残留信息。

而且他们已从9部设备中挖掘出了将近27000页的数据,都是令人难以置信的宝藏。其中部分信息属于高度机密——虽然这些设备已经进行了硬复位(Reset)。其实问题就出在这里,即便你进行了硬复位之后,这些设备的闪存卡中依然存有数据。

仅有少数设备现在提供硬擦除功能,但是其中的绝大部分需要安装特别的软件以彻底清除PDA或者智能手机(Smartphone)中的信息。就我个人而言,我宁可用一把榔头对付它们,就像我对要丢弃的硬盘所作的那样,给它们狠狠来上几锤子。

互联网安全风险
某些安全公司指出了对互联网最新策略的威胁。他们发布了3个月来搜索大量特定用户的价值信息。只要去看看,仅仅通过简单查看用户信息的搜索引擎活跃度,以及对一个人或者一个公司进行搜索,最终能找到多少资料,你就能知道其中的利害关系。

一个最近为Firefox开发的工具可能会引发某种产品的泛滥,该产品被设计用于提供给用户一个便利的方法,通过自动生成虚假的搜索,从而避免用户被直接搜索出来。这就是由纽约大学的计算机科学家所设计的TrackMeNot,它可以创建和发送随机生成的关键词,从而用洪水般的无意义数据来淹没那些试图搜索你的人,搞得他们糊里糊涂,头昏脑涨。

虽然许多人决定尝试一下这软件,但我怀疑它是否真的如它所说的那么有效。不管怎样,如果它的确值得推崇,那么你很快就能看到一大把类似的软件如雨后春笋一样冒出来。

另外,我们来看一下其它可能发生的情况。如果随机搜索生成的关键词正好落入政府对互联网的自动监视列表怎么办?如果这些程序很流行,那么那些大量的无意义信息是否会拖垮搜索引擎?是否这些无意义的搜索会导致搜索引擎生成必要的阻挡代码,从而屏蔽使用该软件的用户,使他们再也无法正常搜索?

这些程序的趋势可能会是非常明显的下降状态,但是那并不会阻止数以百万计的人们使用它们。因此,虽然这个想法多少有些价值,但我还是会把它放进垃圾桶,并贴上一个标签“太多可能的无意义推理”。

如果你的确不希望人们了解你所研究的内容,那么可以尝试使用一个不收集你个人信息的搜索引擎。一个值得注意的例子是Clusty.com,该网站以提供一个简单直接的私密声明而自豪。(我知道还有其它的类似网站,只是Clusty碰巧是我用过的一个)。

让我们拿Google来做一下比较。最明显的例子莫过于你拥有一个Gmail的帐户。如果是这样,那么在你的电脑上就会有一个Cookie文件,Google可以以此跟踪你的所有搜索。当然,如果你的确向一个免费Email提供商提供了真实的个人资料,那么这些可就都是你咎由自取的。

但另一方面,我使用着Google的许多功能,并发现自动认证非常有用。所以这一切都取决于你打算在网页上做什么,以及你感觉到底需要隐藏什么。

(责任编辑:陈毅东

查看本文的国际来源

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章