全部商品分类

您现在的位置: 全部商品分类 > 电子电脑 > 计算机技术 > 计算机原理与基础

数据与监控(信息安全的隐形之战)/国家安全译丛

  • 定价: ¥78
  • ISBN:9787515514468
  • 开 本:16开 平装
  •  
  • 折扣:
  • 出版社:金城
  • 页数:362页
  • 作者:(美)布鲁斯·施奈...
  • 立即节省:
  • 2018-01-01 第1版
  • 2018-01-01 第1次印刷
我要买:
点击放图片

导语

  

    在现今世界,我们大量的个人数据会被政府和企业监控,用于分析控制我们;政治自由与公平、商业公平与平等,甚至隐私以及安全等都因监控岌岌可危。《数据与监控(信息安全的隐形之战)》一书对政府、企业和民众分别给出切实可行的建议,探讨如何才能有效应对监控,保护信息安全和隐私。作者布鲁斯·施奈尔被西方媒体誉为“安全教父”。

内容提要

  

    近年来,随着新技术发展、大数据爆发,网络战、数据泄露、监控事件频发,安全与隐私已成热点问题之一。布鲁斯·施奈尔著的这本《数据与监控(信息安全的隐形之战)》不仅论述了个人数据被监控的事实、面临的威胁和不安全因素,也为有效保护信息安全和个人隐私提供了技术和实践观点。全书主要阐述以下内容:
    ◎监控无处不在:我们的一切言行都可产生数据,而这些数据会被搜集、存储和分析;
    ◎监控是双刃剑:监控给生活、工作和思维带来便利的同时,也会伤害自由和隐私;
    ◎监控为何存在:企业监控是因为人们想要便利,政府监控是因为人们想要安全;
    ◎如何因应监控:各方应正确权衡监控、安全和隐私,并变革技术、法律和政策。
    此外,本书还论述了各种监控方式和技术,加密的价值和泄密的危害,斯诺登文件的解密,对个人数据的误用和滥用,网络攻击和防御的举措,恐怖分子和罪犯的威胁,应对监控的通用原则,数据搜集和使用的规范,数据保密的有效方法,大数据的使用,等等。
    作者身为西方媒体眼中的“安全教父”,不仅传授了大量反监控秘技,还对种种问题提出独特看法。他行文极简,将理论与案例无声交融,令通俗性和实践性有机统一,奉上了一顿价值不菲的思想大餐。本书曾获《纽约时报》畅销书榜人文社科类第6名,亚马逊网店政治学、安全类图书榜第1名。

媒体推荐

    布鲁斯·施奈尔描绘了大数据革命图景:……人们虽获便利,但贬低了隐私的价值。
    ——《自然》杂志(Nature)
    对我们新的大数据世界而言,《数据与监控》一书表达的思想发人深省,引人入胜,且易于理解。
    ——《福布斯》(Forbes)
    《数据与监控》介绍了大数据和大规模监控如何影响人们的生活,人们该怎么办。这是一部非常有见地的重要作品。
    ——美国司法部法律顾问办公室前主任 杰克·戈德史密斯(Jack Goldsmith)
    布鲁斯·施奈尔披露了很多不可思议的监控方式,不啻为我们提供了一本数据时代用户生活必读指南。
    ——美国国家安全委员会前首席反恐顾问 理查德·克拉克(Richard A. Clarke)
    互联网正处于一种监控状态,和其他任何技术一样,监控也有正面和负面作用……在这个网络时代,任何对安全、自由、隐私和公正感兴趣的人都必须阅读《数据与监控》。
    ——哈佛大学知名教授、美国国家情报委员会前主席 约瑟夫·奈(Joseph S. Nye Jr.)
    《数据与监控》一书是独一 无er的。除大量曝光网络战、数据泄露和企业窥探的故事之外,斯诺登的爆料让许多人对如何保护自己的隐私感到困惑与怀疑。我希望布鲁斯·施奈尔的新书会让人加入到法庭和其他地方的对话中,讨论如何严肃而诚实地思考我们目前的数字监控状态,更重要的是,如何建立一个让被统治者赞同的数字社会。
    ——电子前线基金会法务总监 辛迪·科恩(Cindy Cohn)
    布鲁斯·施奈尔在我们当下这个时代,一直都代表着安全和隐私方面最清醒、最权威和最渊博的声音。《数据与监控》将他的经验和敏锐的分析技能引入到重要而快速发展的技术和人权问题上。关于政府、金融机构和在线实体收集数据已经被讨论了很多,但对这些看似无限的海量数据的使用,或者可能被使用,讨论得却少之又少。面对这样一种笼罩在保密上的巨大可能性,施奈尔发出的是一种理智的声音。
    ——BoingBoing网站联合主编 塞尼·贾尔丁(Xeni Jardin)
    《数据与监控》对于我们理解,目前在民主市场社会中对自由的最主要威胁,是必不可少的指南。在后斯诺登时代,不管你是否担心政府监控,或者是否担心脸书和谷歌公司基于他们搜集的大量个人信息来暗中控制你,施奈尔这位领先的独立专家为当下人们面临的这些威胁提供了丰富的技术和实践观点,引ling我们走向监控社会,并提供了拯救命运的多样化解决方案。
    ——哈佛大学法学院伯克曼企业法教授,《网络财富》(The Wealth of Networks)一书作者 尤查·本科勒(Yochai Benkler)
    数据、算法和思维机器给企业和政治机构带来巨大而深远的权力。在打破这些权力对我们的隐私、生活和社会的影响上,布鲁斯·施奈尔已经做了非常了不起的工作。《数据与监控》应该列入我们每个人的必读书目。
    ——美国科技新闻网站 Gigaom创始人 奥姆·马利克(Om Malik)

作者简介

    布鲁斯·施奈尔(Bruce Schneier),信息安全界巨擘,国际知名安全技术专家。现为IBM Resilient CTO、哈佛法学院伯克曼互联网与社会中心研究员、电子前沿基金会(EFF)董事。被《经济学人》杂志评为“安全教父”,《个人电脑世界》杂志评为“全球50位最重要互联网人物之一”,《连线》杂志评为“世界最著名的安全专家之一”。他是14本书的作者,其中包括著名的《应用密码学》,他的博客和网络月刊在全球范围内拥有超过25万的读者。

目录

前言
第一部分  我们正在创造的世界
  第1章  数据是计算的副产品
    到底有多少数据
  第2章  数据监控
    廉价监控
    大规模监控
    隐性监控
    自动监控
    泛在监控
  第3章  分析数据
    监控可回溯时间
    映射关系
    通过行为找人
    关联不同的数据集
    去匿名化
  第4章  商业监控
    互联网监控
    免费和便利
    数据代理行业
    个性化广告
    新的中间商巩固权力
  第5章  政府监视和控制
    政府黑客
    政府攻击
    单一的全球监控网络
  第6章  整合制度控制
    公私监控伙伴关系
    政府颠覆商业系统
第二部分  问题的关键所在
  第7章  政治自由与正义
    数据的指控
    政府审查
    寒蝉效应
    抑制异议和社会变革
    秘密蠕变
    滥用
    限制网络自由
  第8章  商业公平与平等
    基于监控的歧视
    基于监控的操纵
    个人隐私泄露
  第9章  企业竞争力
    政府监控成本
    企业监控成本
  第10章  隐私
    短暂记忆
    算法监控
    身份识别与匿名性
  第11章  安全
    与恐怖分子和罪犯相关的安全
    网络攻击与防御
    加密的价值
    漏洞的普遍程度
    维护不安全的互联网
    网络攻击的附带伤害
    损害国家利益
第三部分  如何应对
  第12章  原则
    安全与隐私
    安全高于监控
    信息透明
    监督与问责
    弹性设计
    同一个世界,同一个网络,同一个答案
  第13章  政府的解决方案
    保密性减少,透明度增加
    更多更好的监督
    保护告密者
    监控目标需明确,司法批准不可缺
    努力修复所有漏洞
    不要破坏产品与标准
    区分间谍活动和监控
    限制军队在网络空间的作用
    解散美国国家安全局
    与网络主权运动对抗
    提供共享空间
  第14章  企业的解决方案
    服务商为泄露隐私负责
    规范数据使用
    规范数据搜集
    搜集更少的数据
    赋予公众处理个人数据的权利
    突显数据搜集和隐私
    建立信息托管
    激励新的商业模式
    对抗政府监控
    新的大宪章
  第15章  民众的解决方案
    防止被监控
    辅助政府监控
    选择你的盟友和敌人
    鼓励政治改革
    不要放弃
  第16章  社会规范和大数据间的权衡
    重新审视我们的恐惧
    重新界定隐私
    不要等待
    权衡大数据的使用
致谢
作者简介
词汇表

前言

  

    如果你想要确信你生活在一个科幻世界,那么看看你的手机吧。这个可爱、美观且功能强大得令人难以置信的工具,已经理所当然地成为我们生活的中心。无论你在地球的哪一个角落,从口袋中掏出手机,就可以用它和这个星球上的任何一个人通话,这是再普通不过的事情。
    但是每天早晨,当你把手机放进口袋时,你已经私下和通信公司达成了一项协议:“我要拨打和接听移动电话;作为交换,我同意让这家公司全程知道我的位置。”这个协议没有出现在任何合同规定里,但它固化在通信公司的服务过程中。你可能都没有想过这个问题,但现在我把它指出来,你也许会认为这是个还不赖的协议。手机真的很奇妙,除非移动通信公司知道你的位置,否则它无法提供服务,这意味着你处于它的完全监控之下。
    这是一种非常密切的监控。手机跟踪你生活和工作的地方;它追踪你喜欢度过周末和夜生活的地方;它跟踪监控你多久去一次教堂(去哪个教堂),你在某个酒吧泡了多长时间,驾车是否超速。它还可以掌握你附近所有的其他手机,可以跟踪你和谁在一起,和谁见面吃午饭,和谁睡觉。把这些数据累积起来进行分析,可能会比你自己更加全面地掌握这一天你是如何度过的,因为它不依赖于人的记忆。2012年,研究人员就能用这些数据来预测24小时后你会出现在哪里,精确度在20米以内。(注释见原书)
    在手机出现之前,如果有人想要掌握你的行踪,他将不得不雇佣私家侦探跟踪你并不断做记录。现在,则完全不必如此;你口袋里的手机能自动完成这一切。也许没有一个人会检索使用这些信息,但事实上它就存储在那里。
    你的位置信息非常有价值,每个人都想获得它。警察也想要它。手机定位分析是刑事调查方法中很有效的一种方式。警察通过“ping”(注释见原书)一个特定电话来确定手机的位置,使用历史数据来确定它曾经去过哪里,通过搜集某个特定区域的所有手机位置的历史数据来确定谁、什么时间曾在那里出现。警方正越来越多地使用这些数据来准确达到他们的目的。(注释见原书)
    政府也使用同样的数据进行恐吓和社会控制。2014年,乌克兰政府对一定时间内手机在某个特定区域的基辅人发送明确的“奥威尔式”短信:“亲爱的用户,您已被登记为大规模骚乱事件的参与者。”不要认为这种行为仅仅出现在极权主义国家;2010年,密歇根地区的警察搜索了所有可能出现在一个预期的劳工抗议场地附近的手机信息。(注释见原书)他们不需要先拿到搜查令。
    对个人的实时跟踪已经形成了一个完整的产业链。这些公司通过手机跟踪来了解你在商店如何购物,根据你正在走的道路可以确定你离某个特定商店的距离,根据你当下所处的位置就能向你的手机发送广告。(注释见原书)
    你的位置信息对手机公司是非常宝贵的,他们把这些数据卖给数据代理人,然后再被转手卖给任何想要购买这些信息的人。像感觉网络(Sense Networks)这样的公司专注于用这些数据来建立我们的个人档案。(注释见原书)
    电话公司并不是手机数据的唯一来源。美国慧锐公司(Verint)销售手机跟踪系统给全球的公司和政府部门。该公司的网站上介绍,它是“一家为用户参与优化、安全情报、欺诈行为、风险管控等提供可操作的智能解决方案的全球领导企业”,客户“涵盖180多个国家的10000多个组织”。英国科巴姆公司(Cobham)销售的一套系统,允许某个人给一部电话发送“盲”呼叫——电话不会响,也不会被察觉。这个“盲”呼叫会强制电话转到某个特定的频率,让发送者可以跟踪这部电话精确度在1米之内。这家公司说,他们的客户包括阿尔及利亚、文莱、加纳、巴基斯坦、沙特阿拉伯、新加坡和美国。防御技术公司(Defentek),这是一家在巴拿马注册的神秘公司,销售可以“定位和跟踪世界上任何一部电话……不被网络、载波或者其他目标探测和知晓”的系统。这绝不是无聊的炫耀;电信研究员托拜厄斯·恩格尔(Tobias Engel)在2008年的黑客会议上演示了同样的事情。(注释见原书)犯罪分子今天也正做着同样的事情。
    所有的位置跟踪技术都是基于蜂窝系统。还有一个完全不同且更精确的定位系统已经内置于你的智能手机:GPS模块。这个模块向你手机上运行的各种APP应用程序提供位置信息。一些APP应用程序使用位置信息来提供服务:如谷歌地图、优步(Uber)、Yelp。其他像“愤怒的小鸟”这类应用程序只是想搜集、出售这些信息。(注释见原书)
    你也可以这样做。HelloSpy是一个应用程序,你可以偷偷地安装在其他人的智能手机上去跟踪她。对于一个急迫想要窥探其未成年孩子的妈妈,或一个想要窥探自己的妻子或女友的男人而言,这类应用程序非常完美。雇主可使用类似的应用程序来监视他的员工。(注释见原书)
    美国国家安全局(NSA)和它的英国同行——政府通信总部(GCHQ),使用位置信息来进行跟踪。国家安全局通过各种渠道搜集手机定位数据:手机连接的发射基站、手机登录的Wi-Fi网络位置和来自互联网应用程序的GPS定位数据。国家安全局代号为HAPPYFOOT和FASCIA的两个内部数据库,包括全球设备的综合位置信息。国家安全局用这两个数据库来跟踪人们的活动,确定人们之间交往的兴趣和无人机袭击的目标。
    即使手机关机,国家安全局也能追踪到。
    ……
    最后,第16章,看看作为一个社会集体,我们必须做些什么。第13和第14章的大部分建议,都要求我们在认知监控和重视隐私方面做出转变,因为我们不会有任何正式的法律方面的改革,除非社会要求如此。搜集我们的数据,对于医学研究、提升教育水平以及其他有益于社会的工作,都有巨大的价值。我们需要找出如何从总体上获得价值,同时将危害最小化。这是在本书的基础上要解决的最根本问题。
    本书虽然囊括了很多方面的内容,但基本上都是一带而过。注释包含大量参考资料,供有兴趣进行更深人研究的人员使用。这些都能在本书的专门网站www.schneier.com/dg.html上找到。在我完成本书手稿后发生的事件,就本书进行的更新都能在该网站找到。
    我是带着强烈的美国偏见写这本书的。书中大部分事例都来自美国,并且大多数建议也最适用于美国。一方面,美国是我所了解的。但另一方面,我也认为美国作为特例,曾经令事情变得糟糕,而它又处在一个独特的位置上,想要把这些事情变得更好。
    我拥有安全和技术方面的背景。多年来,我一直在写安全技术如何影响人们,以及人们如何影响安全技术的内容。我观察到信息时代监控的兴起,并且注意到在这个新世界里有许多威胁和不安全因素。我习惯于思考安全问题,并通过安全问题的视角思考更广泛的社会问题。这种洞察力使我对存在的问题及其解决方案有独特的理解。
    我本人和本书内容都不反对技术本身。互联网和信息时代通常给社会带来了巨大的效益。我坚信将会继续产生更大的效益。我甚至不反对监控。让计算机知道我们正在做什么所带来的好处,已经改变了我们的生活。监控已经彻底颠覆了传统的产品和服务,催生了全新的商业模式。它已经成为一种无价的执法工具。它在各个方面帮助着全世界人民,并且会持续下去,直到遥远的未来。
    然而,我们还没有充分讨论监控的真正威胁。我们很大程度上都是在被动地应对悄无声息的监控。我们没有意识到正在做的交易,因为它们并没有出现在我们面前。技术发生了变化,而我们也适应了大部分的变化。很难责怪我们自己;变化发生得如此之快,以至于我们还没来得及评估它们的影响或权衡它们的后果。这就是为什么我们最终要生活在一个监控的社会。监控社会就这样出其不意地闯进我们的生活中。
    现实本不必是这样的,但我们不得不担责。我们通过重新协商,可以开始与我们产生的数据重新谈判。我们需要应对新技术的主动性。我们需要思考自身希望的技术基础设施是什么样的,想要体现什么样的价值。我们需要平衡数据对社会的价值和它的独特属性。我们需要分析自己的恐惧,并且决定自己在多大程度上愿意牺牲便利性来保护隐私。我们需要了解越权监控的诸多危害。
    我们必须奋起反击。
    ——写于明尼苏达州明尼阿波利斯市,及马萨诸塞州剑桥市
    2014年10月