譯者 | 劉濤

審校 | 孫淑娟

安全與隱私這兩個概念通常可以互換使用，但兩者完全不同。重要的是，我們必須了解兩者之間的差異，這樣我們才能知道如何保護自己，以及當問題發生時該怎么辦。

安全需要保護我們的信息不被那些我們不想看到的人得到。隱私可以防止那些合法擁有我們信息的人濫用或者搜集我們不希望他們得到的資料。

或者，安全保障我們的安全；隱私有助于維護我們的所有權和控制權。

安全本身并不提供隱私，反之亦然。它們需要合作來維護我們的數字福利。在本文中，我將深入探討安全和隱私之間的差異，更重要的是，如何在日益數字化的世界中保護自己。

1.絕對的安全很難實現

安全往往是技術性的，很難在所有的細節上都實現，而且需要分層實施。差勁的安全可能比什么也沒做更糟糕，因為它提供了一種虛假的安全感。

目前，公眾眼中的一些安全技術是加密和多因素身份驗證（MFA）。除非您有密鑰，否則加密會使數據無法讀取。但是如果實施不當或密鑰本身未安全存儲，則加密就會失敗。MFA通過在密碼上添加額外的安全層，幫助我們在訪問系統時更加安全。這個額外的安全層通常要么是我們僅有的東西（比如USB上的小飾品或手機上的驗證應用程序），要么是我們獨有的東西（例如虹膜掃描或指紋）。

作為個人，您可以通過以下方式來保護數據安全：

• 確保在與他人通信時使用強加密，例如在即時通訊應用程序，網站，視頻和語音通話以及電子郵件。
• 只要網站能提供MFA服務，就可以打開它（例如，如果您在亞馬遜網站購物，亞馬遜可提供MFA服務），并在可能的情況下選擇認證應用程序而不是文本信息。
• 為每個應用程序和網站設置并使用不同的密碼，使用密碼管理器生成的安全密碼，不僅不會被猜出，也不會被記錄。這樣您就不需要分別記住每個密碼。
• 只將應用程序安裝到您信任的智能手機或計算機上，并允許每個應用程序訪問盡可能少的數據。不管您使用的是蘋果的iOS系統還是MacOS系統，安卓手機還是Windows操作系統，知道安全設置的位置能幫助您檢查應用程序和不受歡迎的入侵者。

本文不涉及企業安全基礎設施的構建，但有一件事您可能沒做，那就是定期回顧和更新組織的網絡安全措施，并與跨部門團隊一起實施。

每年都會抽出一些時間來測試您的組織是否準備好應對網絡事件或者入侵——包括測試技術因素和人為因素（見下文）。尋求獨立的建議和支持，計劃并執行一項徹底的測試，以防止發生入侵和不幸的意外事件。

2.這不僅僅是技術問題

雖然安全常常通過技術和工具來實現，但我們安全中最薄弱的環節往往是人和我們自己的行為——這既是一種思維方式，也是一個工具箱。我們聽到的許多“黑客”通常不是因為他們利用編程魔法破壞了技術安全，而是因為他們操縱人們泄露密碼或做了不該做的事情——這是過去幾個月里幾起備受關注的漏洞的真正原因，比如Uber和Twilio/Cloudflare漏洞。

需要采取的若干步驟如下：

請勿通過電話或短信將任何密碼或PIN碼提供給未曾接觸過的人。大多數銀行現在已經有了相應的流程，所以您不需要透露完整的PIN碼或者密碼。

不要下載任何陌生的電子郵件附件。

不要讓任何人將您不熟悉或沒有要求的軟件安裝到您的計算機中。

始終驗證任何要求您采取行動的人的身份—例如，在個人或工作環境中有人要求您發送文件、金錢或在系統中做某事。

3.隱私關乎尊重和所有權

如果沒有安全，而主要依靠人類規則、道德和行為來處理、評估和決定數據的價值（盡管有技術支持），隱私將很難獲得，維護您的隱私意味著您保留對數據使用的控制權，并對使用數據所做的決定擁有自所有權。

即使再安全，也不能保證您的個人隱私。所有持有您數據并確保數據安全的人都需要制定嚴格的規則和程序，這些規則包括：

• 他們使用它的方式/用途
• 透明度—也就是說，告訴您他們正在做什么
• 收集到的關于您的數據不應該超過他們應該掌握的數據。

對企業和組織來說，尊重個人隱私需要有一種文化來激勵員工擁有正確的心態。最受尊敬的組織鼓勵員工考慮他們的工作如何影響最終用戶，包括只收集必要的信息。

相反地，有些組織的隱私行為很差，他們認為自己有權擁有任何關于您的數據，隱藏他們所收集的信息，只要對他們有利，他們就可以使用這些信息。在更糟糕的情況下，會出現劍橋分析（Cambridge Analytica）或門鈴錄像（Ring Doorbell footage ）丑聞等后果。

隱私權是如此重要，以至于各國政府紛紛加入到歐洲GDPR和加州CCPA這樣的法規中，從而成為世界各地逐漸引入的隱私法的最佳實踐模式。然而，僅靠法律本身是保護不了您的—它們為起訴嚴重違法者提供了后盾，但是仍然有一些組織不顧一切地想方設法逃脫懲罰，或者干脆無視法律直到被捕為止。我們都需要采取一些措施來保護自己的隱私。

作為個人，您可以：

清除不需要的數據

• 卸載您不再使用的應用程序–安裝這些應用程序意味著它們可以收集您的數據
• 取消訂閱您不再需要的時事通訊和電子郵件提醒
• 刪除硬盤或云存儲中不需要的舊記錄或文件

清理在線狀態

• 查看您所使用帳戶（個人和企業）的隱私和安全設置
• 檢查您在不同網站上輸入的信息——盡可能少地保留這些信息。如果這些網站堅持要求輸入個人信息，比如生日和電話號碼，請不要使用真實信息
• 清理您的社交媒體狀態，刪除舊照片和不再使用的賬號

了解您的個人數據信息使用情況

• 確保您了解您所使用服務的隱私政策。尤其是那些“免費”服務和網站，它們可能會利用您的數據信息來賺錢
• 如果您不確定某個組織對您持有什么信息，請向他們提出請求，要求他們向您提供他們擁有的信息
• 考慮使用隱私優先或隱私是其首要目標的服務，例如DuckDuckGo
• 當別人請求您“商業許可”的時候，一定要小心。確保您了解如何撤銷您的商業許可，以及是否允許您的數據與他人共享
• 作為個人，我們可以通過游說當局更加嚴格地規定個人信息在什么時候被同意使用以及如何使用，從而提高個人信息數據的所有權。我們也可以讓監管者知道，我們希望他們在決定個人數據使用權時更嚴格，因為只有在明顯知情的基礎上，我們的數據才不會被我們永遠不希望得到的人掌握

作為一家企業，請考慮您的隱私立場，以及您是否把隱私放在第一位。適當審查企業收集并儲存的數據，評估您是否需要這些信息來實現真正的、特定的業務目標，例如，您所提供服務的核心信息。如果您不需要您收集的信息，那么請安全的處理掉它們，并停止收集。

如果您是一家依靠商業許可經營基礎業務的公司，您可以通過放棄商業許可為基礎，尋求服務作為交換，從而幫助社區提高數據所有權。如果您的企業不能從商業許可中解脫出來，那么請考慮提高您處理用戶數據的透明度，確保每個人都收到了相應的隱私通知。

隱私優先，直接聯系把數據交給您的個人，會大大提高您的數據質量，從而提高您的數據使用效率。

設想一個注重隱私的公司應該是：

• 具有良好的數據理解能力
• 由于數據源不同，所以擁有更可靠的數據
• 由于服務對象具有訪問數據和參與數據更新的能力，因此擁有更好的數據質量

4.安全和隱私，一起創造更好的網絡環境

我們已經看到了隱私和安全帶來的不同，無論是內容還是方式，我們都需要。無論是組織還是個人，我們已研究了如何提高安全和保護個人隱私。最后，我們看到了把隱私作為優先考慮是如何通過與人們建立聯系，為依賴數據的企業帶來真正的利益。相比之下，如果沒有良好的安全措施和隱私至上的心態，那么這個世界就會給個人帶來持久的傷害。

我們可以共同努力，確保數據的安全性，讓人們能夠控制數據，但是前提是我們要了解構成數據的所有活動部分，并且以正確的方式處理它們。

原文鏈接：https://hackernoon.com/privacy-and-security-though-distinct-concepts-are-interdependent

譯者介紹：

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人。