摘要:尽管那些在线数据存储服务商一直声称:您企业的数据是加密的,但其实,真的没有百分百的绝对担保。 |
“对于那些文本通信,如即时消息,OTR(非正式的)协议足以保证您的通信是安全的。”奥尔巴赫说。OTR是一个密码协议使用AES算法、Diffie-Hellman密钥交换以及SHA-1散列函数相结合的方法。对于电子邮件,采用PGP协议和收件人开放PGP加密电子邮件,保证任何服务供应商都无法看到您发送的内容。这种加密邮件和文本信息的方式唯一存在的问题在于,与您交流的对方也必须采用了协议的操作系统,这样您就可以分享公共密钥来解密数据。
对于一般性文档文件,TrueCrypt或者PGP是可靠的加密算法,能够让通过密钥完全控制,而且它们是免费的。同时也有相关的密码管理工具,如keypass或OnePass,确保您的密码是随机的产生的,使得加密更具弹性。
当涉及到社交网络时,诸如Facebook、Twitter、LinedIn、Google+或Ning,唯一的保护方法是供应商所提供的隐私设置。但是,这并不意味着服务提供商或政府不能访问您的数据信息。
“如果我们失去了隐私权,那么云计算对我们来说又有多少好处呢?”在线隐私专家马克•温斯坦说。“这就像如果您所有的朋友和亲戚都可以随意的查看您的短信和电子邮件,您会感觉如何?”
温斯坦创造了一个称为Sgrouples的私人社交网络。该网站现在刚刚上线,但其隐私服务仍处于开发阶段,预计将在今年第四季度推出。该社交网的用户密码和数据可以通过Blowfish加密算法进行加密。该社交网络服务将允许“群”或“朋友”共享加密内容,只有有密码的用户才能看到别人的帖子。与其他社交网络一样,它允许用户共享文件、视频和事件。可以在台式机或移动平台上登录。用户可以享用4GB的免费存储空间。Sgrouples有自己的隐私权利规定,承诺用户拥有自己的内容,不会跟踪其Cookie。该网站的规定还指出,如果其相关政策遭受变故,即使为另一家公司收购,也必须事先通知用户,给用户一个简单的方法来删除自己的账户。温斯坦说:“如果政府相关机构拿着法院命令要求我们出具相关数据,我们必须遵守,但是,我们其实什么信息也提供不了。”
“当我向我的朋友发布一个帖子的时候,我不希望受到某家企业的监视,也不希望我的祖母会看到我的帖子的内容。”他补充说。“我们只是不相信生活必须是完全公开的。”
责任编辑:余芯