品牌專區-『天使文化』
品牌專區-『悅讀紀』
品牌專區-『巨石文華〈夢想季〉』
品牌專區-『蝴蝶季』
品牌專區-『魅力‧花火』
 
166餘萬種 1.9萬
數據與監控:信息安全的隱形之戰(簡體書)
數據與監控:信息安全的隱形之戰(簡體書)
  • 人民幣定價:78元
  • 定  價:NT$468元
  • 優惠價:79370
  • 可得紅利積點:11 點
  • 庫存: 目前有庫存
  • 加入購物車
分享:
商品介紹
  • 商品簡介
  • 作者簡介
  • 目次
  • 近年來,隨著新技術發展、大資料爆發,網路戰、資料洩露、監控事件頻發,安全與隱私已成熱點問題之一。本書不僅論述了個人資料被監控的事實、面臨的威脅和不安全因素,也為有效保護資訊安全和個人隱私提供了技術和實踐觀點。全書主要闡述以下內容:☉監控無處不在:我們的一切言行都可產生資料,而這些資料會被搜集、存儲和分析;☉監控是雙刃劍:監控給生活、工作和思維帶來便利的同時,也會傷害自由和隱私;☉監控為何存在:企業監控是因為人們想要便利,政府監控是因為人們想要安全;☉如何因應監控:各方應正確權衡監控、安全和隱私,並變革技術、法律和政策。此外,本書還論述了各種監控方式和技術,加密的價值和洩密的危害,斯諾登檔的解密,對個人資料的誤用和濫用,網路攻擊和防禦的舉措,恐怖分子和罪犯的威脅,應對監控的通用原則,資料搜集和使用的規範,資料保密的有效方法,大資料的使用,等等。作者身為西方媒體眼中的“安全教父”,不僅傳授了大量反監控秘技,還對種種問題提出獨特看法。他行文極簡,將理論與案例無聲交融,令通俗性和實踐性有機統一,奉上了一頓價值不菲的思想大餐。本書曾獲《紐約時報》暢銷書榜人文社科類第6名,亞馬遜網店政治學、安全類圖書榜第I名。
  • 布魯斯·施奈爾(Bruce Schneier),哈佛法學院伯克曼互聯網與社會中心研究員。美國資訊安全界巨擘,國際知名安全技術專家,電子前線基金會(EFF)董事,電子隱私資訊中心(EPIC)顧問,斯諾登檔解密參與者。被《經濟學人》雜誌評為“安全教父”,《個人電腦世界》雜誌評為“全球50位最重要互聯網人物之一”,《連線》雜誌評為“世界最著名的安全專家之一”。

     

  •   如果你想要確信你生活在一個科幻世界,那麼看看你的手機吧。這個可愛、美觀且功能強大得令人難以置信的工具,已經理所當然地成為我們生活的中心。無論你在地球的哪一個角落,從口袋中掏出手機,就可以用它和這個星球上的任何一個人通話,這是再普通不過的事情。

      但是每天早晨,當你把手機放進口袋時,你已經私下和通信公司達成了一項協定 :“我要撥打和接聽移動電話 ;作為交換,我同意讓這家公司全程知道我的位置。”這個協議沒有出現在任何合同規定裏,但它固化在通信公司的服務過程中。你可能都沒有想過這個問題,但現在我把它指出來,你也許會認為這是個還不賴的協議。手機真的很奇妙,除非移動通信公司知道你的位置,否則它無法提供服務,這意味著你處於它的完全監控之下。

      這是一種非常密切的監控。手機跟蹤你生活和工作的地方 ;它追蹤你喜歡度過週末和夜生活的地方 ;它跟蹤監控你多久去一次教堂(去哪個教堂),你在某個酒吧泡了多長時間,駕車是否超速。它還可以掌握你附近所有的其他手機,可以跟蹤你和誰在一起,和誰見面吃午飯,和誰睡覺。把這些資料累積起來進行分析,可能會比你自己更加全面地掌握這一天你是如何度過的,因為它不依賴於人的記憶。2012年,研究人員就能用這些資料來預測24小時後你會出現在哪里,精確度在20米以內。(注釋見原書)

      在手機出現之前,如果有人想要掌握你的行蹤,他將不得不雇傭私家偵探跟蹤你並不斷做記錄。現在,則完全不必如此;你口袋裏的手機能自動完成這一切。也許沒有一個人會檢索使用這些資訊,但事實上它就存儲在那裏。

      你的位置資訊非常有價值,每個人都想獲得它。員警也想要它。手機定位分析是刑事調查方法中很有效的一種方式。員警通過“ping”(注釋見原書)一個特定電話來確定手機的位置,使用歷史資料來確定它曾經去過哪里,通過搜集某個特定區域的所有手機位置的歷史資料來確定誰、什麼時間曾在那裏出現。警方正越來越多地使用這些資料來準確達到他們的目的。(注釋見原書)

      政府也使用同樣的資料進行恐嚇和社會控制。2014年,烏克蘭政府對一定時間內手機在某個特定區域的基輔人發送明確的“奧威爾式”短信:“親愛的用戶,您已被登記為大規模騷亂事件的參與者。”不要認為這種行為僅僅出現在極權主義國家;2010年,密歇根地區的員警搜索了所有可能出現在一個預期的勞工抗議場地附近的手機資訊。(注釋見原書)他們不需要先拿到搜查令。

      對個人的即時跟蹤已經形成了一個完整的產業鏈。這些公司通過手機跟蹤來瞭解你在商店如何購物,根據你正在走的道路可以確定你離某個特定商店的距離,根據你當下所處的位置就能向你的手機發送廣告。(注釋見原書)

      你的位置資訊對手機公司是非常寶貴的,他們把這些資料賣給資料代理人,然後再被轉手賣給任何想要購買這些資訊的人。像感覺網路(Sense Networks)這樣的公司專注於用這些資料來建立我們的個人檔案。(注釋見原書)

      電話公司並不是手機資料的唯一來源。美國慧銳公司(Verint)銷售手機跟蹤系統給全球的公司和政府部門。該公司的網站上介紹,它是“一家為用戶參與優化、安全情報、欺詐行為、風險管控等提供可操作的智慧解決方案的全球領導企業”,客戶“涵蓋180多個國家的10000多個組織”。英國科巴姆公司(Cobham)銷售的一套系統,允許某個人給一部電話發送“盲”呼叫——電話不會響,也不會被察覺。這個“盲”呼叫會強制電話轉到某個特定的頻率,讓發送者可以跟蹤這部電話精確度在1米之內。這家公司說,他們的客戶包括阿爾及利亞、汶萊、加納、巴基斯坦、沙烏地阿拉伯、新加坡和美國。防禦技術公司(Defentek),這是一家在巴拿馬註冊的神秘公司,銷售可以“定位和跟蹤世界上任何一部電話……不被網路、載波或者其他目標探測和知曉”的系統。這絕不是無聊的炫耀;電信研究員托拜西·恩格爾(Tobias Engel)在 2008年的駭客會議上演示了同樣的事情。(注釋見原書)犯罪分子今天也正做著同樣的事情。

      所有的位置跟蹤技術都是基於蜂窩系統。還有一個完全不同且更精確的定位系統已經內置於你的智慧手機:GPS模組。這個模組向你手機上運行的各種APP應用程式提供位置資訊。一些APP應用程式使用位置資訊來提供服務:如谷歌地圖、優步(Uber)、Yelp。其他像“憤怒的小鳥”這類應用程式只是想搜集、出售這些資訊。(注釋見原書)

      你也可以這樣做。HelloSpy是一個應用程式,你可以偷偷地安裝在其他人的智慧手機上去跟蹤她。對於一個急迫想要窺探其未成年孩子的媽媽,或一個想要窺探自己的妻子或女友的男人而言,這類應用程式非常完美。雇主可使用類似的應用程式來監視他的員工。(注釋見原書)

      美國國家安全局(NSA)和它的英國同行——政府通信總部(GCHQ),使用位置資訊來進行跟蹤。國家安全局通過各種管道搜集手機定位資料:手機連接的發射基站、手機登錄的Wi–Fi網路位置和來自互聯網應用程式的GPS定位資料。國家安全局代號為HAPPYFOOT和FASCIA的兩個內部資料庫,包括全球設備的綜合位置資訊。國家安全局用這兩個資料庫來跟蹤人們的活動,確定人們之間交往的興趣和無人機襲擊的目標。

      即使手機關機,國家安全局也能追蹤到。

      剛才討論的只是從手機這一管道來獲取位置資訊,但問題遠不止如此。在你與電腦不斷交互的過程中會產生和你個人密切相關的資料,包括你讀的、看的、聽的所有資訊,也包括你和誰,交流了什麼。最終,它涵蓋了所有你正在思考的內容 ;至少在某種程度上,你思考的內容引導你在互聯網上進行搜索。所以,我們正生活在一個監控的黃金時代。(注釋見原書)

      Sun Microsystems(SUN)公司CEO斯科特·麥克尼利(Scott McNealy)早在 1999年就明確指出:“你根本沒有任何隱私。忍受它吧!”對於我們該如何應對監控,他是錯誤的,但他認為避免監控、保護隱私將會越來越困難的觀點卻是正確的。

      監控是一個滿載著政治和情感的術語,但我特意使用了它。美國軍方定義監控為“系統觀察”(systematic observation)。(注釋見原書)正如我的解釋,現代的電子監控確實是這樣的。對政府和企業而言,我們都是公開的書本 ;他們窺視我們集體生活的能力比以往任何時候都強大。

      ……

      致 謝

      對我來說,寫一本書是對一個主題的探索。我只有寫完才知道應該在哪里收尾。因此,我的書很難賣。我給不出一個大綱;我講不出這本書到底是關於什麼的;出版商也不看好這樣的書。

      首先,我要感謝我的經紀人,蘇珊·拉賓納版權代理公司的埃裏克·尼爾森(Eric Nelson),在本書問世之前就作為代理人進行推介。他相信他可以將“下一本施奈爾的書”賣給一家主流的出版商,並且如此堅定,在開始之前,甚至都沒有簽訂任何正式協定。

      其次,我要感謝我的編輯,諾頓出版社的傑夫·什裏夫(Jeff Shreve)。他在只瞭解本書大概內容的情況下,願意買“下一本施奈爾的書”,而且願意接受我的寫作過程。

      我寫書不是從開頭到結尾,而是從底端到頂端。也就是說,在我寫作的每一刻,我都會總攬書的全局。這會帶來兩個有意思的效果。第一,一旦我開始動筆,便能很快寫完。但這樣不是很好,所以我會在繼續寫的時候不斷改善。會不斷完善,因為我一直在寫。第二,如果情況允許,我會一直創作和改進新書。我會任意定義“已完成”,作為書的截稿日期。

      這個過程可以讓我在創作的時候得到細節的回饋。很多人都讀過全部或部分手稿:羅斯·安德森(Ross Anderson)、史蒂夫·巴斯(Steve Bass)、卡斯帕·鮑登(Caspar Bowden)、科迪·查瑞特(Cody Charette)、大衛·坎貝爾(David Campbell)、卡倫·庫珀(Karen Cooper)、桃樂西·丹寧(Dorothy Denning)、科利·多克托羅(Cory Doctorow)、里安·艾理斯(Ryan Ellis)……他們每個人都給予了我一些建議,並且在書中都有所體現。

      有幾個人在這本書的創作過程中起著至關重要的作用。凱薩琳·賽德爾(Kathleen Seidel)是我能聯繫到的最優秀的研究員,我無法想像沒有她的幫助如何寫完一本書。同樣,麗蓓嘉·凱斯勒(Rebecca Kessler)在我的寫作過程中編輯過書稿兩次,每次都會給我提出非常關鍵的建議。貝絲·弗裏德曼(Beth Friedman),她已經審閱和修改了過去10年間我寫的一切內容,她的作用是不可替代的。

      我還要感謝愛德華·斯諾登,他的勇敢行動讓我們現在有了關於監控的全球對話。可以毫不誇張地說,如果他沒有這樣做,我就不會寫這本書。此外,作為國家安全局的一名長期觀察者,閱看那些絕密檔是一種很酷的體驗。

      關於書名的說明。無論編輯還是我都立即喜歡上了Data and Goliath(《資料與監控》)這個名字。但有一個問題,馬爾科姆·格拉德威爾(Malcolm Gladwell)最近出版了一本書,名為David and Goliath(中文版譯名為《逆轉:弱者如何找到優勢,反敗為勝?》)。這還沒那麼糟;之前我的一本書,標題是Liars and Outliers(中文版譯名為《我們的信任》),就在格拉德威爾的新書Outliers(中文版譯名為《異類》)剛出版不久。模仿他兩次似乎顯得太多了一點。今年4月,我在博客上表達了我的糾結,卻出乎意料地收到格拉德威爾的一封電子郵件,他說:“我非常喜歡Data and Goliath 這個名字!:-)”因此,在他的祝福聲中,還有大肆宣傳下,書名得以保留。

      我寫這本書時在哈佛大學法學院伯克曼互聯網與社會中心擔任研究員,我真的要感謝那裏的每個人。一起共事的很多人以及許多哈佛的教授都願意幫助我思考這些議題,還有我在2014年春天帶領的閱讀組的同學們。此外,自2014年1月以來,我一直擔任Resilient Systems公司的首席技術官(CTO),我要感謝他們。儘管這本書與我們在公司做的事沒有直接關係,但他們給了我自由發揮的空間。

      最後,我要感謝我的朋友們,特別是我的夫人卡倫·庫珀願意忍受我的“寫作”模式。這一次比上一次要容易,但我知道,依然很艱難。

      謝謝大家。

  • 前 言

    第一部分 我們正在創造的世界

    第1章 資料是計算的副產品

    到底有多少數據

    第2章 資料監控

    廉價監控

    大規模監控

    隱性監控

    自動監控

    泛在監控

    第3章 分析資料

    監控可回溯時間

    映射關係

    通過行為找人

    關聯不同的資料集

    去匿名化

    第4章 商業監控

    互聯網監控

    免費和便利

    資料代理行業

    個性化廣告

    新的中間商鞏固權力

    第5章 政府監視和控制

    政府駭客

    政府攻擊

    單一的全球監控網路

    第6章 整合制度控制

    公私監控夥伴關係

    政府顛覆商業系統

    第二部分 問題的關鍵所在

    第7章 政治自由與正義

    數據的指控

    政府審查

    寒蟬效應

    抑制異議和社會變革

    秘密蠕變

    濫用

    限制網路自由

    第8章 商業公平與平等

    基於監控的歧視

    基於監控的操縱

    個人隱私洩露

    第9章 企業競爭力

    政府監控成本

    企業監控成本

    第10章 隱 私

    短暫記憶

    演算法監控

    身份識別與匿名性

    第11章 安 全

    與恐怖分子和罪犯相關的安全

    網路攻擊與防禦

    加密的價值

    漏洞的普遍程度

    維護不安全的互聯網

    網路攻擊的附帶傷害

    損害國家利益

    第三部分 如何應對

    第12章 原 則

    安全與隱私

    安全高於監控

    信息透明

    監督與問責

    彈性設計

    同一個世界,同一個網路,同一個答案

    第13章 政府的解決方案

    保密性減少,透明度增加

    更多更好的監督

    保護告密者

    監控目標需明確,司法批准不可缺

    努力修復所有漏洞

    不要破壞產品與標準

    區分間諜活動和監控

    限制軍隊在網路空間的作用

    解散美國國家安全局

    與網路主權運動對抗

    提供共用空間

    第14章 企業的解決方案

    服務商為洩露隱私負責

    規範資料使用

    規範資料搜集

    搜集更少的資料

    賦予公眾處理個人資料的權利

    突顯資料搜集和隱私

    建立資訊託管

    激勵新的商業模式

    對抗政府監控

    新的大憲章

    第15章 民眾的解決方案

    防止被監控

    輔助政府監控

    選擇你的盟友和敵人

    鼓勵政治改革

    不要放棄

    第16章 社會規範和大資料間的權衡

    重新審視我們的恐懼

    重新界定隱私

    不要等待

    權衡大資料的使用

    致 謝

    作者簡介

    辭彙表

    公司簡介服務條款隱私權政策異業合作人才招募圖書館採購/編目三民禮券兌換處好站連結三民‧東大‧弘雅目錄古籍‧古典目錄