网络跟踪与数据泄露解析
本简要指南是一个参考工具,帮助您回顾或实践在《网络跟踪与数据泄露解析》课程中学到的内容,包括:
- 网络跟踪如何通过 Cookie 向您精准投放广告
- 如何尽可能减少网络跟踪
- 什么是数据泄露,以及如果遇到数据泄露该怎么办
网络跟踪的工作原理
像亚马逊、谷歌这样的公司可以整合您访问多个网站的记录,以跟踪您的网上访问记录:
- 网站会建立您的访问记录档案,用于向您精准推送广告。
- 网站可以使用称为 cookie 的小型文件来记录您的访问信息。
- 网站通常会询问您是否同意接收 Cookie。
- 如果您选择接受,就等于允许该网站跟踪您的访问行为。
- 大多数 Cookie 是有用的,但其中一部分会被用于广告跟踪和精准营销。
Cookie 不会保存您的密码等敏感信息,但可以记录您的登录状态。这意味着,如果您登录了某个网站并关闭设备,下次再次访问该网站时,可能仍然处于登录状态。当您离开任何网站时,您应该通过单击注销或退出,以确保安全退出账号。
如何尽可能减少网络跟踪
您可以通过采取一些简单的步骤来最大限度地减少网络跟踪:
- 使用浏览器的隐身模式或无痕浏览模式。
- 此模式会阻止 cookie,但可能会限制某些网站的功能。
- 使用称为浏览器扩展插件的小程序,可以屏蔽大多数广告。广告拦截插件通常是免费的。
- 使用如 Duck Duck Go 这样的私人搜索引擎代替 Google,以增强隐私保护。
- 谨慎对待那些声称能“隐藏您在线身份”的产品,避免盲目购买。
- 使用浏览器的清除 cookies 和清除浏览数据功能。
- 您可以尝试使用 VPN,但请注意,Google 仍然可以追踪您。
什么是数据泄露?
当个人信息被访问、未经授权披露或丢失时,就会发生数据泄露。这意味着并非所有数据泄露都是恶意的;它们可能是由人为错误、机器或系统故障引起的。
非恶意数据泄露示例
某医疗服务机构的员工准备备份一部分包含您信息的数据。结果该员工误操作,将数据删除而非备份。
恶意数据泄露示例
黑客非法访问您的手机服务提供商并下载您的信息以及数千名其他用户的信息,然后将其出售给诈骗分子。
所谓“符合条件”的数据泄露会发生什么?
此类违规行为可能会造成严重损害:
- 公司有义务通知您该次数据泄露的情况。
- 他们还必须告知您需要采取的应对措施。
- 您可能需要修改自己重要网络账户的密码。
- 您可能需要重新提交或更换身份证明信息。
- 公司可能因此停止运营,您需要另找新的服务提供商。
- 有时您还可能被要求更换身份证件或更新相关证件。
如何判断您是否遭遇数据泄露
您可能通过三种主要方式发现自己遭遇了数据泄露:
- 影响您所使用的公司或服务的违规行为可能会在广播、电视、在线新闻和报纸上报道。
- 如果违规行为足够严重,该公司必须通知澳大利亚信息专员办公室(OAIC)和受影响的客户。
- 即便该数据泄露事件不太严重,公司也可能会直接联系您进行告知。
哪些数据需要定期自查?
由于小型数据泄露往往不会被媒体广泛报道,建议您定期自查以下账户信息:
- 私人医疗或健康保险
- 电话服务商信息(特别是使用规模较小运营商的用户)
- 互联网服务提供商
- 网上银行服务
- 汽车、财产或家居物品保险提供商
您可以访问这些机构的官方网站或直接联系他们,询问您的数据是否仍然安全。
仔细阅读有关数据泄露的邮件或短信
如果您收到某公司发来的短信或电子邮件,称您的信息涉及数据泄露,请仔细阅读,不要点击任何链接。
您也可能通过该公司的手机应用收到数据泄露的通知。
有时诈骗者会发送虚假的数据泄露电子邮件。不要点击邮件中的任何链接,建议您打开浏览器,直接访问该公司的官方网址进行查询。切勿点击电子邮件或短信中的链接。
立即采取预防措施
如果您怀疑自己的信息被泄露,应立即采取行动。第一步建议更改以下重要账户的密码:
- 主要电子邮件地址(例如您的 Google 或 Apple 邮箱)
- 社交媒体账户
- 银行类应用或其他涉及资金的程序
- myGov 政府服务账户
获取应对建议的实用联系方式
若您需要了解数据泄露后的应对措施及如何保护您的身份和信息,可参考以下机构的信息:
- Services Australia:servicesaustralia.gov.au
- Scamwatch:www.scamwatch.gov.au