你在網上做的每件事都會留下痕迹,其方式超乎你的想象。
無論你使用的是哪種設備,或者你在上面做什麼,數據都會不斷地被創建出來,這些數據都可以追蹤到你。
個人身份信息(Personally identifiable information ,PII)有多種形式,在許多情況下,它是在你沒有意識到的情況下創建的。這些數據可用于了解有關你的事情,你的習慣,你的興趣,并可被惡意行為者貨币化或用于竊取你的身份或黑掉你的帳戶。
了解PII是什麼,它的用途是什麼,以及如何保護它,這些都是确保網絡安全的重要部分。
什麼是PII
多因素認證提供商Okta在其《2020年隐私成本報告》中列出了13類可被視為PII的數據:
用戶名和密碼
電子郵件和已發送消息
輸入到在線表單中的數據
網絡配置文件
網絡浏覽曆史
在線時的物理位置
網上購買記錄
搜索曆史記錄
社交媒體帖子
使用的設備
在線完成的工作
在線視頻觀看記錄
在線音樂播放列表
Okta報告按降序列出了這些類别(如上所示),以顯示被調查者對哪些數據類型是PII的了解程度。當到達“在線時的物理位置”時,約一半的受訪者意識到這類數據可以用來識别互聯網用戶。
美國國家标準技術研究院( National Institute of Standards and Technology,NIST)将PII廣泛地定義為“由代理機構維護的有關個人的任何信息,包括任何可用于區分或追蹤個人身份的信息,例如姓名,社會安全号碼,出生日期和地點,母親的娘家姓或生物特征記錄;以及與個人相關或可關聯的任何其他信息,例如醫療,教育,财務和就業信息。”
該定義将PII分為兩類:關聯數據,即直接與人相關的數據;以及可鍊接的數據,這些數據與人的身份沒有直接關聯,但隻需稍加工作就可以将其與個人聯系起來。
NIST對PII的定義超越了在線數據,還包括紙質文檔、身份證、賬單、銀行對賬單和其他記錄。就網絡數據而言,比如一些跟蹤cookie、IP地址和計算機ID,大部分都屬于NIST所說的“可鍊接”數據。
十多年來關于PII是否可以用來識别某人的争論一直沒有明确的結果。
2009 年,Johnson 訴 Microsoft 案的裁決發現 IP 地址不是 PII,因為 IP 地址标識的是計算機,而不是人。這與 2008 年新澤西州的一宗案件有沖突,該法院認為客戶對 IP 地址的隐私有合理的期望。它還與将 IP 地址描述為 PII 的 NIST 指南沖突。
模糊數據有多種形式,例如網站跟蹤數據、Cookie、廣告配置文件和其他信息,這些信息可以與更容易鍊接的 PII 分離,但可以由運營這些服務的公司進行整合。2016年,谷歌為了“改善谷歌的服務”,修改了隐私政策,允許将cookie信息與PII連接。
如何使用PII
PII以合法和非法兩種方式使用。用戶的浏覽曆史、網站提供的cookies和搜索曆史記錄經常被用來有針對性的投放廣告,這就是為什麼社交媒體廣告可以如此個性化的原因。
互聯網用戶對PII的非法使用更感興趣,也應該更加關注。是的,有針對性的廣告和侵犯隐私的行為是一個問題,但網絡犯罪獲取您的PII的後果可能更糟。
PII洩漏是2018年數據洩露的主要類型,因為該數據具有很高的價值:利用一小部分信息,攻擊者可以針對單個目标進行網絡釣魚攻擊,使用該數據搜索相關人員的其他信息,或使用它直接入侵你的在線帳戶。
PII還可以用于發起社交攻擊,這是當前使用的最流行的黑客方法之一:當你用被盜的PII和一些社交媒體上的帖子就能猜出你想進入的賬戶的方式時,誰還要開發複雜的黑客程序呢?
保護你的PII
保護您的PII可能很困難,尤其是因為你的PII大部分是由你每天使用的網站和服務在後台收集的。在某些情況下,你信任的網站可能會遭到破壞,更敏感的個人信息,如你的姓名、地址、電子郵件地址和銀行信息,可能會被入侵,而你對此無能為力。
但這并不意味着你完全無法保護你的PII。有許多預防措施可以使你的PII足迹最小化,并在必須提供信息時保護你的信息。
首先,注意你在社交媒體上發布的内容:别發很容易從帖子中猜出密碼提示或其他有關個人信息的東西。在可能的情況下,将社交媒體受衆群體限制為僅自己認識的人。我們還可以了解web浏覽器如何阻止跟蹤cookie,并啟用“不跟蹤”模式(雖然并不總是有效)。
其次,不要在被問到你的社會安全号碼時随便交出敏感信息——首先要弄清楚為什麼需要它以及它将如何被保護。
在者,可以購買一台碎紙機以保護物理PII(如印在紙上的敏感信息)。除非必要,否則将敏感文件(如社會保險卡和護照)保存好。
最後,你應該定期清理浏覽器曆史記錄、Cookie和其他包含PII的臨時文件,不在不安全的公共 wi-fi 網絡上處理敏感信息,并在 Web 浏覽器上使用隐身模式以防止跟蹤和存儲與您的身份相關的記錄。
*本文出自SCA安全通信聯盟,轉載請注明出處。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
