防止身份盜用和保護您的個人信息

你的身份從出生就定義了你，也是你生活、工作和娛樂的方式。 人們通過您的姓名、地址、工作地點和其他個人信息認識您。

您的個人信息還包括您的出生日期、病史、財務信息，最重要的是您的 9 位數 SSN 或社會安全號碼。 如果您的 9 位 SSN 落入身份竊賊之手，您的整個生活都會發生變化。 一旦身份竊賊獲得了您的 SSN，他們實質上就是重新創建了您。

如果您成為身份盜竊的受害者，那麼真實的您將不復存在，而統計數據表明這不是您是否會成為身份盜竊的受害者，而是您何時會成為身份盜竊的受害者。

竊取個人信息的常用方法

竊取您的身份的最常見方法之一是翻看您的垃圾——這被稱為垃圾箱潛水。 丟棄個人信息幾乎可以保證身份盜竊。 一個簡單且相當便宜的預防措施是碎紙機。 撕碎所有包含您的姓名、出生日期、社會安全號碼、地址、就業、學校或醫療信息的信息。 然而，竊取您的身份的最簡單方法是從您的郵箱中取出信用卡對帳單。

考慮以下場景。 您接到個人信用卡公司安全部門的電話。 安全部門注意到當地一家電子商店對立體聲設備收取了 800 美元的不尋常費用，並詢問您是否在最後一小時內購買了此商品。 在您告訴他們您沒有進行任何購買後，您信用卡安全部門的男士或女士會向您提供您的姓名、信用卡公司的名稱、您的家庭住址、電話號碼和信用卡號碼. 通過向您提供信息，而不是向您詢問您的信息，您會對另一端的人是合法的感到滿意。

他們向您提供您的個人信息

安全負責人向您保證，您將不對卡上收取的任何 800 美元負責，並且該帳戶現已關閉，以防止任何其他未經授權的費用。 請您剪掉舊卡，因為新卡將在 4-6 週內收到。 您只需提供 SSN 的最後四位數字和信用卡背面的 3 位安全碼即可驗證您是信用卡持有人快速向他們收取竊取您身份所需的最後一點信息。

當您意識到您的新信用卡在 4-6 週內還沒有到賬時，身份竊賊已經盜取了您的身份，並對您的個人和財務生活造成了嚴重破壞。 只需數小時即可完成的操作可能需要數年才能撤消，並且可能需要花費數千美元來修復。 這會發生在你身上嗎？ 你打賭。 它可能發生在任何人身上。 然而，現在您已經掌握了防止身份盜用所需的寶貴信息。 記住預防是關鍵。

社交媒體辯論中出現隱私、言論限制

美國政府從社交媒體網站尋求信息的舉動引發了人們對可能打擊隱私和言論自由的擔憂。 政府機構堅稱，他們並沒有試圖平息異議，只是想監控危機並能夠傳播與安全相關的材料。

到目前為止，聯邦調查局 (FBI)、國土安全部 (DHS)、中央情報局 (CIA) 和聯邦情報研究機構——情報高級研究計劃局 (IARPA) 等已經想查看網絡上的內容，以了解公眾對與其各個活動領域相關的主題的看法。

查看社交媒體以獲取信息和意見

一方面，國土安全部正在觀看 Twitter 上的推文以及 Facebook 的帖子和評論。 根據 Mark Hosenball 2012 年 1 月 11 日在路透社上發表的一篇文章，“國土安全部關注 Twitter、社交媒體”，“此類監控旨在幫助國土安全部及其眾多機構，包括美國特勤局和聯邦緊急事務管理局，管理政府對 2010 年海地地震和後果以及與 2010 年不列顛哥倫比亞省溫哥華冬奧會相關的安全和邊境管制等事件的反應。 ”

除了使用某些關鍵字搜索詞外，該部門還對 Drudge Report、WikiLeaks、Hulu、Jihad Watch、NYTimesLede 博客、新聞周刊博客、赫芬頓郵報、YouTube、Flickr、外交政策、Live Leak、Vimeo、 Cryptome、全球安全新聞專線、谷歌博客搜索、LongWarJournal、犁頭基金、科普博客、STRATFOR、Technorati 和恐怖金融博客。

美國司法部在對維基解密負責人朱利安·阿桑奇進行調查時，已要求提供三名被指控協助維基解密向該網站提供機密信息的個人的數據。

隱私權倡導組織電子隱私信息中心 (EPIC) 向國土安全部提交了《信息自由法》(FOIA) 請求，以獲取有關其在線監控計劃的更多信息。 EPIC 寫道：“國土安全部已表示將定期監控用戶在 Twitter 和 Facebook 上的公開帖子。 該機構計劃創建虛構的用戶帳戶並掃描用戶的帖子以查找關鍵術語。 用戶數據將存儲五年並與其他政府機構共享。 國土安全部計劃的法律權限仍不清楚。”

倡導監控在線發布的某些材料

一些批評奧巴馬政府的保守派博主認為，政府監控特定網站以查看那裡出現的信息會有所幫助。 他們特別引用了美國陸軍少校 Nidal Hasan 在被指控在德克薩斯州胡德堡實施致命槍擊事件之前在論壇上的著作，以及關於美墨邊境販毒集團的博客。

亞利桑那州皮奧里亞的一名警官在 Facebook 頁面上發布了一張他家鄉高中生的照片，其中一些人拿著槍，一個人穿著一件 T 卹，上面印著美國總統巴拉克·奧巴馬 (Barack Obama) 的彈孔照片。特勤局對此事進行調查。 這張照片也在其中一名學生的 Facebook 頁面上，是在總統訪問該州之前發布的。

鑑於其作為全球抗議運動信息工具的作用——例如在埃及、巴林、突尼斯、敘利亞、伊朗和美國的“佔領華爾街”——Twitter 因其允許對特定國家/地區的推文進行審查的計劃而受到抨擊關於政府對可能違反當地法律的持不同政見者的鎮壓。 根據新政策，在一個國家/地區違反法律的推文可能會在該國被禁用，但在其他地方仍然可以看到。

這一舉動也被視為潛在的令人不寒而栗的在線新聞來源。 關於美國政府對社交媒體網站的監控是否可以擴展到審查那裡對新聞事件表達的觀點，而不是關注新聞是如何報導的，以及是否這樣做是為了跟踪潛在威脅或公眾對潛在政府行動的反應，爭論仍在繼續。

關於 Facebook 新功能隱私權的問題

除了對政府在做什麼的問題外，EPIC 還對 Facebook 有時是否嚴格遵守隱私準則表示懷疑。 EPIC 執行董事馬克·羅滕伯格 (Marc Rotenberg) 在 2017 年 4 月 10 日的國家公共廣播電台 Diane Rehm Show 上談到 Facebook：“他們有隱私政策，人們依賴這些政策。 我們認為這非常重要，實際上很關鍵。 有些人可能會選擇發布很多，其他人可能會選擇發布很少，但無論用戶做出什麼選擇，Facebook 都應該尊重。 ”

他指出，Facebook 在將用戶的照片提供給其他人時並不總是堅持個人隱私考慮，然後要求任何不希望他們不認識的人看到他們的照片的人進入並將他們的隱私設置更改回原來的偏好。

其他觀察人士指出，當 Facebook 公開人們的朋友列表時，一些來自伊朗的家庭成員在美國學習並且可以從其頁面上的 Facebook 帖子中識別的人被伊朗當局逮捕。

此外，Rotenberg 批評了 Facebook 的新“時間線”功能，該功能取消了用戶對公開可用信息的控制權。 他說，這種行為導致公司在未經同意的情況下出售用戶認為的個人信息，這給個人刪除此類信息帶來了相當大的困難，

在 2012 年 1 月 9 日的“ FTC 要求調查 Facebook 時間線是否侵犯隱私”中，ZDNet 的 John Fontana 寫道：“ EPIC 於 12 月 27 日致函[聯邦貿易委員會]，要求其調查 Facebook 的新“時間線”功能，以確保它符合 11 月 29 日 FTC-Facebook 和解的條款，該協議要求獨立第三方每兩年對社交網站的隱私實踐進行審計，為期 20 年。 該和解還禁止“Facebook 提出任何進一步的欺騙性隱私聲明，並要求該公司在改變其共享數據的方式之前獲得消費者的批准”。 ”

EPIC 致 FTC 的信中指出，Facebook “現在已經在未經用戶同意的情況下廣泛提供了基本上存檔且無法訪問的信息。 ”

Facebook 用戶可以更新到新功能，否則最終將自動移至時間線。 激活後無法禁用。

這項新功能可跟踪用戶首次加入 Facebook 時的整個活動目錄，並可選擇隱藏帖子以防止公眾查看。 但它會自動公開以下信息：用戶在 Facebook 上回复的每個“公開”事件、用戶 Facebook 頁面的開始日期以及用戶登錄特定 Facebook 應用程序的時間。

用於保護數據庫的密碼、配置文件、權限和角色

由於這些天公司內部的安全事件不斷增加，並且可能還會發生更多，因此有一些程序如果實施，將提高公司數據庫的整體安全性。

這些程序包括為所有計算機和數據庫添加更嚴格的密碼規則，以及向公司數據庫添加配置文件、權限和角色。 開始實施這些程序可能需要一些人力，但會顯著提高我們公司最寶貴的資源信息的安全性和完整性。

就密碼而言，每個數據庫都應該有自己唯一的密碼。 有些公司有幾個數據庫，它們都使用相同的密碼。 儘管這對人們來說可能更容易記住，但它根本不安全，因為某些使用一個數據庫的人可能無法訪問其他數據庫。 另一個應該添加到密碼規則的特性是，所有密碼，無論是在數據庫上還是在用戶工作站上，都應至少有 8 個字符長，包括至少一個大寫字母、一個數字和一個特殊字符。

如果您讓所有用戶訪問所有數據庫和數據庫的所有部分，那麼您的數據就不是真正安全的。 您需要在允許訪問之間找到一條細線，以便您的員工擁有完成工作所需的訪問權限，並確保他們無法訪問他們沒有或不應訪問的信息。

配置文件、權限和角色特定於數據庫，需要確保有權訪問任何公司數據庫的所有用戶只能訪問他們需要訪問以完成工作的信息。 這些數據庫功能是實現數據庫安全的不同方法，通過允許訪問人員或人群，基於他們需要數據庫的目的。 通過使用配置文件、權限和角色，您可以確保每個數據庫中數據的機密性。

為了實施這些新的政策和程序，應該分配來自不同部門的不同人員，包括管理和 IT 資源，作為一個團隊聚集在一起。 該團隊將決定誰需要訪問哪些數據庫以及他們需要查看、編輯或更新數據庫的哪些部分。 然後，他們將編寫新政策並創建培訓程序，以確保數據庫用戶了解新程序和規則。

通過實施這些新政策和程序，您的公司將製止安全事件並防止未來可能出現的問題，並創建一個更安全的公司。