云计算时代数据自我防卫术

云计算时代数据自我防卫术—行为记录和个人信息我做主(5)

DOIT云计算 13年04月16日 16:13 【转载】作者：中云网责任编辑：王雪杨

导读：利用云计算服务时担心的是泄露数据，“自己Web的浏览记录会不会被泻？”；“个人信息会不会被曝光？”；“保存在云计算上的数据会不会被第三方看到”等不安会不断困扰你。为了保护重要的个人数据，最为关键的是需要了解处理数据的方法，然后采取切实可行的保护措施。

网上公开的照片是信息宝库

此外，网民在社交网站和博客上公开的照片也被用于识别个人身份。因为使用具有GPS功能的设备拍摄照片会显示拍摄照片的位置。例如，如果是在自己家里拍的照片，通过这些照片你家的地址就会被暴露出去。

这种照片内置的位置信息叫Geocoding(地址匹配，address-matching)，上面记录着通过GPS获取的拍摄地点的纬度和经度。

这种信息通过使用专用的软件和服务，就可以简单地提取出来。例如，Windows 7就显示在照片文件的“属性 (property)”中。

如果使用智能手机等具有GPS功能的设备进行拍照时，照片上就会内存拍摄地点的信息，而这些位置信息可以使用专用软件或是服务就可以轻而易举地提取出来。

从Twitter上发表的言论中也可以辨别其住所，因为Twitter软件具有通知填写言论的地理位置的功能。

根据Twitter软件，通知所推特场所的位置信息。初期设置无效。点击位置信息的推特，就会显示出推特的场所的地图和经纬度。

防止个人信息泄露所需的心态

防止暴露个人信息最为重要的是要有思想准备。总之，不要在网上发布过激的言论，因为看到你言论的不仅仅是你的朋友，这些言论有可能被充满恶意的网民看到并进行人身攻击。

意识到自己网上发布的言论任何人都有可能看到;

铭记一旦个人信息泄露出去，就永远无法恢复原状;

公开个人信息和照片时需谨慎;

利用通知位置信息的功能需小心注意。

应当铭记一旦信息传播出去就无法恢复原状。成为网上关注的话题后就无法删除其言论。此外，还有可能被转载到其他网站上。

此外，公开个人信息和照片时也要倍加小心。公开的照片应当是没有地址匹配功能。如果想公开的照片包含这种功能，就可以利用谷歌的免费图片管理工具“Picasa ”和擦除信息软件“ExifEraser ”即可删除掉。

最后一点，利用通知位置信息的功能也需谨慎。如前所述，从具有GPS功能的智能手机等设备进行投稿时，你的位置信息会被他人获取。

没有特别的理由就应将通知位置信息的功能设置为无效。如果暂时设定为有效，切记不要忘记恢复到无效的状态。

[担心-3]云计算上的数据是否安全

利用在线云存储服务可以将保存并共享文件，但是同时也会担心数据被泄露。很多用户担心第三方会随意访问这些数据。实际上，目前有很多保存重要的个人信息的文件，在本人不知情的情况下被任意公开。

在某在线云存储服务上公开的文件(个人信息部分本编辑部已经做了修改)。虽然看似是名单，但任何人都可以访问。

这种情况几乎都是源于用户本人设置错误所造成。很多在线云存储在初期设置时，只有上传文件的用户本人才能阅览。但是改变这一设置后，通过搜索网站等途径，这些重要的文件会被第三方访问的风险很大.

GoogleDrive(左)和SkyDrive(右)的设置画面。这两种服务都在初期设置就设定为只有上传的用户本人可以阅览这些文件。但一旦改变设置，那么任何人都可以搜索和浏览。

信息有可能会被第三方知晓

因此，如果想和其他人共享保存在云存储的文件，也绝对不能只是简单地公开文件。建议设置指定可以访问的用户，或者设定为只有知道文件链接(URL)的用户才能访问。

选择可信度高的服务

信息泄露的情况除个人的不注意外，还存在着被黑客盗取的风险。这种情况是黑客侵入在线云存储的服务器内，盗取保存的文件。但是大供应商被盗的可能性较小，因为毕竟大型厂商针对服务器具有充分的防范措施，致使黑客无法轻易侵入。

即便成功侵入服务器内，但是想要盗取文件非常难，因为大型供应商采用分布式文件系统(DFS，Distributed File System)(图3)，这种系统可将由多个服务器连接在一起的硬盘驱动器(存储器)整合为一个硬盘驱动器。

为提升处理性能和容错性能(fault-tolerance)分布式文件系统，将文件分割为多个文件，分别保存在多个服务器内，因此很难盗取信息。这是因为即便是特定的服务器的硬盘驱动被盗，也无法将原来的文件进行复原。

与此同时，在线存储用户还担心在线存储服务商会随意使用用户保存的文件。

例如，谷歌公司云存储服务Google Drive等利用规定就有一项规定“该公司拥有使用用户上传文件的权力”，而这项成为热议的话题。关于这一点，谷歌日本法人的答复是“本公司不会随意使用用户非公开的数据(公关部)”。

由于这个系统通过将一个文件分布在多个服务器内进行分布式处理，提高了处理性能和容错性能。由于文件是分布在多个服务器内，因此即便某个特定的服务器内的整个数据被盗，也无法恢复原文件。

不仅仅是谷歌公司，相信其他大型服务商应当不会任意使用用户的数据。如果担心可以选择可以信赖的在线云存储服务商。

保护数据的对策除了“设置文件公开的范围”和“利用可信赖的服务商”之外，另一项对策是对文件进行加密(encryption)处理

将文件加密后保存在云计算上，万一文件泄露也无需担心文件被读取。

将文件加密处理后，即便文件泄露，也无需担心文件被读取。实际上，如果不知道加密密钥(cipher key)，想要恢复原来的文件非常难。如果和多个用户共享文件，那么事先将解码用的密码通知用户即可。

此外，目前有很多加密文件的软件。例如，Office和压缩软件等就具有加密功能。利用这些软件进行加密处理后，会进一步降低文件被泄的危险。

但是，即便是将文件加密处理也无法保证100%的安全，因为攻击者有可能会破译密码。因此，又出现了很多解码工具。为防止解码被破译，重要的是尽量将加密钥的密码设置为复杂的文字。

「Excel」和「Word」等办公软件具有文件的加密密钥功能(左)。Windows XP则支持ZIP文件的加密密钥。此外，Windows 7等可以使用「Lhaplus」()具有加密密钥功能的压缩软件(右)。

本文导航