为什么隐私很重要

触发警告：威权主义，国家监视，大屠杀。如果你想避免这些话题，请跳到本简介的最后一段，从“关于令人沮丧的事情说够了”开始。

在我们开始之前，我觉得我需要介绍一下我为什么如此关心隐私的背景。这部分是因为历史原因。作为德系犹太人，我从很小的时候就知道敏感信息的重要性，以及你把这些信息给谁。我祖父没有去警察局登记自己是犹太人，这是违法的。在大屠杀中，仅从法国就有76000名犹太人被驱逐到死亡集中营-约占当时该国犹太人口的四分之一。有可能不是犹太人口普查的一部分救了他的命。教训：要小心把敏感信息透露给谁。

这位祖父和他的两个兄弟在战争中期离开了巴黎，没有计划，没有行李，没有联系，也没有目的地，只能向南行驶。他们在陌生人的帮助下幸免于难。然而，他们的母亲和另外两个兄弟姐妹都有一个计划。他们与一名走私者达成协议，可以到达未被占领的法国。走私者通知了纳粹，他们三人都死于驱逐出境。教训：每个掌握你信息的人都意味着信息被泄露的机会增加。

是的，我们可以提到我的犹太祖父来警告你不要在网上分享敏感信息，这是一个讽刺。好了，我刚刚就这么做了。

虽然这发生在20世纪40年代，但今天数据点的寿命已经截然不同。你可能在10年前在网上发布了一些东西，那时候很好，但20年后，你会希望没有人发现它。我要传达的信息是：互联网永远不会忘记，文化会改变，法律也会有追溯力。人们可能会被数字数据搞砸。让我们举一个明显的例子：中国的国家监控机构确实在监视其居民的一举一动，无论是实体的还是数字的。国家使用大量数据来分配社会分数，这可能会对中国人的生活产生巨大影响，包括禁止他们购买火车票或飞机票，为他们提供较低的网速，以及拒绝他们的签证和贷款。中国也对其维吾尔族人口使用这种监控系统，在集中营拘留了100万至200万人-估计数字各不相同-那里的囚犯遭受酷刑、洗脑和强迫劳动的报道非常广泛。

除了政府问题，还有Facebook和Google倡导的无处不在的跟踪和广告话题。我还没有看到今天的数字广告和个人定制的大规模操纵之间的区别。也许是因为根本没有。如果你有什么决定性的内容，请试着改变我的想法。

别再提那些令人沮丧的事了。我已经解释了为什么您的隐私很重要，现在我们将深入研究一些安全概念。这篇文章是我用LP1写的，因为他比我更了解这些概念。所以，这是我给你的第一个专业小贴士，与隐私或安全无关：与你钦佩的人约会。现在，让我们进入技术方面。

中央情报局的“三合会”是对信息安全主要概念的概括。信息安全针对的信息有3个方面：

保密性：保证一条信息只能被授权的第三方遵守。

可用性：确保授权用户在需要时可以访问一条信息。

我们将服务器端加密与客户端加密区分开来。服务器端意味着只有存储在所述服务器上的信息被加密。这意味着该公司拥有加密密钥，因此可以访问您的通信(是的，包括您的裸体照片)。但是，服务器端加密不适用于您的通信传输。您共享的数据不一定是加密的，只有存储是加密的，这就是为什么您应该偏爱使用https的平台。

客户端或端到端加密意味着您的信息传输是加密的，并且只有您的设备拥有密钥。如果您从其他设备登录，您将无法看到交换。由于公司没有密钥，他们无法访问您的消息。因此，即使他们要存储您的交换，所述交换也会自动加密。然而，这也意味着如果您丢失了密钥，您将无法恢复您的消息。

在通信服务的情况下，这意味着您发送给您信任的人的裸体将从您的设备加密到公司的服务器，以及从他们的服务器加密到您信任的合作伙伴的设备。但是，在没有加密的情况下，您网络上的任何人都可以看到并篡改您的所有通信。我们所说的篡改，是指未经授权的第三方进行的任何形式的修改。例如，有人在平台上更改您的密码和电子邮件地址以接管您的帐户，在云文件存储服务上删除您的私人文件，用恶意软件替换您在线备份中的软件，等等。

最近的一个例子是7月份的Twitter黑客攻击，在此期间，黑客设法从Twitter的管理控制面板读取了用户的消息。有了端到端加密的DM，Twitter上就没有人能够访问它们了。

必须区分两个重要的概念：加密和散列。加密信息意味着您将其转换为可用密钥解码的加扰文本。例如，确保两个对等点之间的通信不会被未经授权的人读取是很有用的。

另一方面，对一段数据进行散列意味着您将其转换为无法反转到其原始可读状态的唯一签名。根据散列输出获取原始输入的唯一方法是自己尝试输入，直到它们的输出匹配为止。散列并不是要解密的密码，这就是为什么加密和散列的用途不同，并且在不同的情况下使用的原因。散列对于存储密码非常有用，因为您可以避免存储实际的易于窃取和重复使用的密码。相反，您可以将存储的散列输出与用户在尝试登录时输入的散列输出进行比较。如果您得到的散列与您存储的相同，则密码是正确的。

缺陷和漏洞总是可以被发现的。然而，你的工具越坚固，你就越安全。与阿哈过去常唱的相反，安全总比后悔好。

自由和开放源码软件是基于特定价值的特定理念。自由软件特别指的是用户自由的概念，这在开源软件中并非如此。正如GNU网站所说：要理解这个概念，你应该把“自由”想成“言论自由”，而不是“免费啤酒”。

自由1：研究程序如何工作的自由，并对其进行更改，使其按照您的意愿进行计算。这需要访问源代码。

另一方面，开源软件的定义不那么严格，理念也不同。您还可以查看源代码以及其他内容。

如果你想了解这些术语的政治方面，这里有一个很好的解释。

凭据填充是一种流行的攻击，其目标是在多个平台上大规模自动测试用户的已知凭据。如今，它被恶意入侵者广泛使用，因为它可以在线访问从数据泄露中收集的数十亿凭据(MySpace、DailyMotion、Dropbox等等)。

这就是主要安全概念的综述。请随时在Twitter上联系LP1或我。第2部分将于下周发布，其中列出了我们经常使用和推荐的隐私和安全工具。

如果您正在寻找用户体验研究人员或用户体验设计师从事隐私和安全领域的工作，我很乐意与您聊天！