关于校园隐私
Richard Stallman 著《连线》发表了一篇给学生建议 如何对抗学校监控 的文章。
该建议就其本身而言是有效的,但是它缺少同学们都需要了解的对抗所有威胁的东西。
本文意在解决此问题:
如何保证学生数据的安全?
这个问题本身就带来困惑。如果有人声称让你的数据 “安全”,那究竟是什么意思?对 谁 保持安全?学校的计算机可能不会让任何人的数据对运行学校的 嗅探教育科技公司 保持安全。
“使用个人设备” 通常意味着使用 嗅探式手机。它或许保护你不受学校和 教育科技公司 的嗅探,前提是你从不用手机访问学校相关或教育公司相关的网站,并且从不做非加密的通信 [1]。但是手机是由一家计算机公司制造的——通常是 苹果 或 谷歌——而他们同时也制作手机的操作系统。这种系统总是有非自由软件,它们一直在嗅探你。嗅探式手机的大多数 应用 是非自由软件,它们为各种公司搜集数据,这些公司通常躲在开发这些应用的公司背后。加密功能或应用,如果它们是非自由操作系统的一部分,或者如果它们本身就是非自由软件,那么它们也很可能在嗅探用户。
保护自己的唯一方法是在手机上 拒绝非自由程序(不是自由软件的程序)。(是的,iPhones 完全禁止自由软件。)即使如此,手机的硬件还可能有后门,比如微软的 Pluton 芯片或 Intel 管理引擎。
使用 USB 连接手机或电脑,即使是 “充电”,也让手机变得有危险。有些 安全会议,为了教育公众关于安全问题的目的,安装了带有很多 USB 接口的插座。它们其实也被设置为嗅探已连接电脑或手机的模式。与会者看到 USB 接口会觉得,“这是我们可以充电的地方” 并认为使用是安全的。当会议组织者揭示嗅探结果时,他们给这些用户上了一趟关于安全的课。
隐私不止是为了少年儿童我们也应该呼吁成年人的隐私。这意味着学校、商店、诊所、运输公司以及很多人们打交道的组织在非直接必要时不能要求你提供个人信息,也不能企图查明你的个人信息。
[1]要保证你的数据安全,加密必须使用你自己安装在电脑上的自由软件。如果 运行在你电脑上的非自由软件在为你加密,包括由在线 “服务” 发送到浏览器的 JavaScript 程序,或者加密本身就是服务器的 在线 “服务” server,那么加密是不安全的。
了解更多:
教育性专有技术中的恶意软件 之举例