如果您到目前為止都從未收到過個(gè)人信息因安全漏洞而泄露的通知,那么恭喜您��,您是幸運(yùn)的��。
如果您到目前為止都從未收到過個(gè)人信息因安全漏洞而泄露的通知�����,那么恭喜您���,您是幸運(yùn)的�����。信息泄漏最幸運(yùn)的情況就是���,不良行為者只得到了您的電子郵件地址和名字,這些信息不會(huì)給您造成大的傷害�。但在最糟糕的情況下,例如您在約會(huì)應(yīng)用程序上的個(gè)人資料遭到泄漏�����,您的個(gè)人生活���、私密細(xì)節(jié)都被公開��,您的一生都可能受到影響��。但還有些更隱蔽���、更陰險(xiǎn)的方式可以利用您的個(gè)人數(shù)據(jù)。例如�����,我們大多數(shù)人都使用互聯(lián)網(wǎng)服務(wù)提供商(ISP)來連接互聯(lián)網(wǎng)�。有些ISP會(huì)收集您的互聯(lián)網(wǎng)瀏覽習(xí)慣���、搜索歷史��、您的位置等信息���,所有這些都會(huì)影響您的個(gè)人信息的隱私性����,因?yàn)闀?huì)根據(jù)您的上網(wǎng)習(xí)慣有針對(duì)性地向您推送廣告����。
您也不可能直到2023年都從未聽說過關(guān)于全球互聯(lián)網(wǎng)隱私法的一些相關(guān)信息��。在有些司法管轄區(qū),立法機(jī)構(gòu)會(huì)認(rèn)為隱私權(quán)是一項(xiàng)基本人權(quán)�����。還有些地方�,立法者正在通過立法來解決公民所擔(dān)憂的問題——數(shù)據(jù)泄露和挖掘人們生活中的私人細(xì)節(jié)數(shù)據(jù)來銷售有針對(duì)性的廣告。大多數(shù)立法的核心是努力提高用戶對(duì)自己的個(gè)人數(shù)據(jù)的控制權(quán)�。許多法規(guī)要求數(shù)據(jù)控制者確保為跨境數(shù)據(jù)傳輸提供足夠的保護(hù)。然而��,近年來��,我們發(fā)現(xiàn)����,越來越多監(jiān)管機(jī)構(gòu)的法規(guī)解釋沒有留下任何跨境數(shù)據(jù)傳輸空間����。這些解釋是有問題的,它們不僅有損全球商業(yè)���,還漠視了“如果允許跨境數(shù)據(jù)傳輸��,數(shù)據(jù)可能會(huì)更安全”的想法�。有些監(jiān)管機(jī)構(gòu)反而斷言��,將個(gè)人數(shù)據(jù)留在境內(nèi)會(huì)更安全����,因?yàn)樗麄兊姆杀绕渌痉ü茌爡^(qū)的法律更加注重保護(hù)隱私。
因此,我們認(rèn)為有必要關(guān)注安全措施和隱私增強(qiáng)技術(shù)如何幫助保護(hù)個(gè)人數(shù)據(jù)的隱私性����,以及對(duì)于保護(hù)隱私來說,安全措施為什么比僅僅落實(shí)數(shù)據(jù)保護(hù)法要求或?qū)?shù)據(jù)保留在某個(gè)司法管轄區(qū)內(nèi)(因?yàn)椤澳承┍O(jiān)管者”認(rèn)為其司法管轄區(qū)的法律比其他司法管轄區(qū)的保護(hù)力度更大)要重要得多�。
數(shù)據(jù)安全如何保護(hù)個(gè)人信息
大多數(shù)數(shù)據(jù)保護(hù)法規(guī)都認(rèn)可,數(shù)據(jù)安全在保護(hù)個(gè)人信息隱私方面發(fā)揮著重要作用��。這不足為奇�����。如果第三方可以為自己的惡意目的訪問數(shù)據(jù)���,那么收集數(shù)據(jù)的實(shí)體努力遵守?cái)?shù)據(jù)保護(hù)法有關(guān)如何收集和使用個(gè)人數(shù)據(jù)的要求就沒有多大意義����。
法律本身幾乎沒有提供有關(guān)安全要求的具體細(xì)節(jié)��。例如��,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)和其他司法管轄區(qū)類似的綜合隱私法要求數(shù)據(jù)控制者(收集數(shù)據(jù)的實(shí)體)采取“合理����、適當(dāng)”的安全措施�����。但是�����,監(jiān)管者幾乎不可能要求采取哪些具體的安全措施�����,因?yàn)榘踩蝿?shì)瞬息萬變。在美國(guó)�,如果獲得的是加密數(shù)據(jù),各州安全漏洞法則不要求通知�,這表明,監(jiān)管者認(rèn)為���,加密應(yīng)該至少是保護(hù)數(shù)據(jù)的方式之一����。
監(jiān)管者針對(duì)遭遇數(shù)據(jù)泄露的公司采取的執(zhí)法行動(dòng)提供了其他線索���,說明監(jiān)管者認(rèn)為哪些是保護(hù)數(shù)據(jù)的“最佳實(shí)踐”�����。例如����,今年1月10日,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)與在線酒類銷售和配送平臺(tái)Drizly簽訂了同意令����,其中概述了導(dǎo)致數(shù)據(jù)泄露事件(約250萬Drizly用戶的個(gè)人信息遭到泄漏)的一些安全問題,并要求Drizly實(shí)施一項(xiàng)全面的安全計(jì)劃�����,包括一系列入侵檢測(cè)和記錄程序����。特別是,聯(lián)邦貿(mào)易委員會(huì)特別要求Drizly實(shí)施“……(c)數(shù)據(jù)丟失防護(hù)工具�;【和】(d)正確配置防火墻”等措施�。
泄漏事件發(fā)生后,許多監(jiān)管執(zhí)法行動(dòng)都要求實(shí)施全面的安全計(jì)劃(包括一系列技術(shù)措施)來保護(hù)數(shù)據(jù)���,防止可能的惡意第三方訪問數(shù)據(jù)���。然而�,執(zhí)法行動(dòng)往往與數(shù)據(jù)位置無關(guān)����。數(shù)據(jù)可能的存儲(chǔ)位置并不重要,重要的是將合適的安全措施落實(shí)到位���。我們完全同意這一點(diǎn)。
Cloudflare的產(chǎn)品和服務(wù)組合幫助我們的客戶有效落實(shí)保護(hù)措施�����,阻止?jié)撛诠粽咴L問客戶的網(wǎng)站或企業(yè)網(wǎng)絡(luò)����。通過降低用戶數(shù)據(jù)被惡意行為者訪問的可能性,Cloudflare的服務(wù)可以幫助企業(yè)節(jié)約數(shù)百萬美元�,保護(hù)其品牌聲譽(yù)�����,與用戶建立信任。我們還花了大量時(shí)間開發(fā)隱私增強(qiáng)技術(shù)�,直接支持個(gè)人用戶在互聯(lián)網(wǎng)上獲得更好的隱私保護(hù)體驗(yàn)。
Cloudflare最知名的產(chǎn)品是應(yīng)用程序?qū)影踩?wù)——Web應(yīng)用程序防火墻(WAF)���、機(jī)器人管理(Bot Management)���、DDoS防護(hù)、SSL/TLS��、Page Shield等�。正如FTC在Drizly同意令中的指示,防火墻可以作為任何在線應(yīng)用程序的關(guān)鍵防線���。想象您在機(jī)場(chǎng)過安檢時(shí)的情況:他們會(huì)掃描您的身體和攜帶的包����,尋找可能存在的違禁物品(例如武器或易爆物)��,但機(jī)場(chǎng)安檢人員并沒有清點(diǎn)或記錄您包里中物品���。他們只是在尋找危險(xiǎn)物品���,確保它們不會(huì)帶上飛機(jī)����。同樣���,在數(shù)據(jù)包通過Cloudflare的網(wǎng)絡(luò)時(shí)�����,WAF會(huì)檢查數(shù)據(jù)包�,確?�;ヂ?lián)網(wǎng)“危險(xiǎn)物品”不會(huì)傳輸?shù)絎eb應(yīng)用程序中����。世界各國(guó)政府都同意��,有必要在機(jī)場(chǎng)進(jìn)行快速安全的掃描檢查����,以保護(hù)所有人免受不良行為者的影響?����;ヂ?lián)網(wǎng)流量也該如此。
我們認(rèn)可傳輸過程中加密的重要性�����。事實(shí)上�,我們認(rèn)為加密非常重要,甚至在2014年����,Cloudflare還推出了通用SSL,以支持每位Cloudflare客戶的SSL(以及現(xiàn)在的TLS)連接��。同時(shí)�,我們也認(rèn)識(shí)到,盲目地傳遞加密數(shù)據(jù)包會(huì)在一定程度上削弱我們努力提供的安全性���。數(shù)據(jù)隱私性和安全性是天平的兩端���。如果我們讓加密的惡意代碼到達(dá)最終目的地,那么惡意代碼則可能用于訪問本應(yīng)受到保護(hù)的信息����。如果數(shù)據(jù)在傳輸過程中沒有加密��,就有被截獲的風(fēng)險(xiǎn)��。但是��,通過支持在傳輸過程中加密�,確保惡意代碼不會(huì)到達(dá)預(yù)定目的地��,我們可以更有效地保護(hù)個(gè)人隱私信息���。
我們?cè)倥e一個(gè)例子�����。2022年6月�,Atlassian發(fā)布了一款安全顧問產(chǎn)品����,涉及一個(gè)影響Confluence服務(wù)器和Confluence數(shù)據(jù)中心產(chǎn)品的遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。Cloudflare立即響應(yīng)��,為我們所有客戶推出了新的WAF規(guī)則��。對(duì)于沒有WAF保護(hù)的客戶�,他們Confluence實(shí)例上的所有商業(yè)秘密和個(gè)人信息都有可能面臨數(shù)據(jù)泄露。此類安全措施對(duì)于保護(hù)個(gè)人數(shù)據(jù)至關(guān)重要��。而且�,無論個(gè)人數(shù)據(jù)是存儲(chǔ)在澳大利亞、德國(guó)�、美國(guó)還是印度的服務(wù)器上都沒有關(guān)系——無論數(shù)據(jù)存儲(chǔ)在哪里,RCE漏洞都會(huì)泄漏數(shù)據(jù)���。相反��,有一個(gè)全球網(wǎng)絡(luò)能夠立即部署WAF規(guī)則來保護(hù)全球所有客戶���,無論數(shù)據(jù)存儲(chǔ)在哪里都能得到保護(hù)。
遏制全球攻擊的全球網(wǎng)絡(luò)
當(dāng)我們考慮使用安全措施來保護(hù)個(gè)人數(shù)據(jù)隱私時(shí)�����,往往忽略了大型全球網(wǎng)絡(luò)的威力�����。那些試圖通過將本國(guó)與世界其他地區(qū)隔離來保護(hù)數(shù)據(jù)隱私的監(jiān)管者�,往往忽略了這一舉措對(duì)安全措施的影響,而后者對(duì)于保護(hù)數(shù)據(jù)隱私不受不良行為者影響更重要。
為了阻止世界任何地方可能發(fā)起的攻擊�,全球知識(shí)必不可少。正如國(guó)際反恐單位網(wǎng)絡(luò)有助于防范物理威脅���,防范網(wǎng)絡(luò)威脅也需要同樣的方法�����。最強(qiáng)大的安全工具是以識(shí)別來自世界各地的異常流量為基礎(chǔ)����。憑借Cloudflare的全球網(wǎng)絡(luò)�����,我們?cè)诹私馊蛲{和異常行為的演變方面具有獨(dú)特優(yōu)勢(shì)�����。為了讓我們的客戶獲得預(yù)防性�、響應(yīng)性網(wǎng)絡(luò)安全,我們將全球經(jīng)驗(yàn)轉(zhuǎn)化為保護(hù)措施�����,同時(shí)仍然保護(hù)善意互聯(lián)網(wǎng)用戶的隱私。
例如��,Cloudflare在DNS或HTTP層面阻止威脅的工具(包括針對(duì)網(wǎng)站的DDoS防護(hù)和針對(duì)企業(yè)的Gateway)讓用戶除了自定義流量規(guī)則外��,還可以通過篩選已知包含網(wǎng)絡(luò)釣魚或惡意軟件內(nèi)容的流量模式���,進(jìn)一步保障實(shí)體的安全性。我們利用我們的全球網(wǎng)絡(luò)來加強(qiáng)識(shí)別漏洞和惡意內(nèi)容����,并實(shí)時(shí)推出相應(yīng)的規(guī)則來保護(hù)所有客戶。由于我們能識(shí)別和即時(shí)保護(hù)客戶免于可能還未來得及解決的安全漏洞��,客戶數(shù)據(jù)遭到泄露或以其他方式受惡意活動(dòng)影響的可能性降低���。
同樣�,隨著在全球網(wǎng)絡(luò)上持續(xù)使用�,Cloudflare的機(jī)器人管理產(chǎn)品的準(zhǔn)確性也在不斷提高:可以檢測(cè)并阻止可能來自機(jī)器人的流量,再將學(xué)習(xí)結(jié)果反饋給產(chǎn)品的底層模型��。最重要的是��,我們通過對(duì)流量模式進(jìn)行指紋識(shí)別��,并放棄對(duì)PII的依賴,將用于檢測(cè)這些威脅的信息量降到最低�����。我們的機(jī)器人管理產(chǎn)品之所以成功�����,是因?yàn)槲覀兙W(wǎng)絡(luò)上的客戶非常多����,流量非常大。約20%的網(wǎng)站是由Cloudflare提供保護(hù)��,因此����,我們?cè)谑占瘉碜圆涣紮C(jī)器人的流量信號(hào)并將其解釋為可行情報(bào)方面具有獨(dú)特優(yōu)勢(shì)。這種信號(hào)的多樣性和全球平臺(tái)上的數(shù)據(jù)規(guī)模對(duì)幫助我們持續(xù)改進(jìn)機(jī)器人檢測(cè)工具至關(guān)重要����。
全球網(wǎng)絡(luò)對(duì)韌性和有效安全保護(hù)同等重要,Cloudflare的全球網(wǎng)絡(luò)為我們所有客戶提供了同等安全優(yōu)勢(shì)��。我們使用我們的整個(gè)網(wǎng)絡(luò)來提供DDoS緩解����,網(wǎng)絡(luò)容量超過172 Tbps�,客戶即使面對(duì)最大型的攻擊也能保持在線��。這種保護(hù)客戶免受攻擊的巨大能力源自Cloudflare網(wǎng)絡(luò)的全球性�����,以及將攻擊流量限制在發(fā)起地的能力����。而且�,保持在線的網(wǎng)絡(luò)不太可能需要解決網(wǎng)絡(luò)入侵和數(shù)據(jù)丟失問題,這些問題往往與成功的DDoS攻擊有關(guān)�。
企業(yè)網(wǎng)絡(luò)的Zero Trust安全
近年來,一些大型數(shù)據(jù)泄露事件的起因往往非常簡(jiǎn)單:攻擊者使用釣魚郵件或社會(huì)工程學(xué)���,誘導(dǎo)公司員工訪問某網(wǎng)站�����,使其電腦感染惡意軟件�����,或在一個(gè)虛假網(wǎng)站上輸入他們的憑證��,然后不良行為者便可獲取其憑證�����,并利用憑證冒充員工�,登錄公司的系統(tǒng)。根據(jù)被泄露的信息類型���,此類數(shù)據(jù)泄露可能對(duì)個(gè)人隱私產(chǎn)生巨大影響�。為此�,Cloudflare投資了許多種技術(shù),旨在保護(hù)企業(yè)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)�����。
我們?cè)谧罱腃IO Week中亦指出�����,聯(lián)邦調(diào)查局最新的《互聯(lián)網(wǎng)犯罪報(bào)告》顯示�����,企業(yè)電子郵件泄露和電子郵件帳戶泄露(惡意網(wǎng)絡(luò)釣魚活動(dòng)的一個(gè)子集)成本最高,美國(guó)企業(yè)因此損失近24億美元����。Cloudflare投資了一系列Zero Trust解決方案,旨在幫助解決這一問題:
·鏈接隔離是指���,員工點(diǎn)擊電子郵件中的鏈接時(shí)��,將使用Cloudflare的遠(yuǎn)程瀏覽器隔離技術(shù)自動(dòng)打開��。該技術(shù)可隔離潛在的風(fēng)險(xiǎn)鏈接、下載或其他零日攻擊�,防止其影響用戶的計(jì)算機(jī)和整個(gè)企業(yè)網(wǎng)絡(luò)。
·利用我們的數(shù)據(jù)丟失預(yù)防工具�,企業(yè)可以識(shí)別并阻止數(shù)據(jù)外泄。
·我們的Area 1解決方案可以識(shí)別網(wǎng)絡(luò)釣魚企圖�、含有惡意代碼的電子郵件和含有勒索軟件有效負(fù)載的電子郵件,并防止它們進(jìn)入毫無戒備的員工的收件箱中�。
2022年7月和8月,在一起針對(duì)130多家公司的短信釣魚攻擊中���,這些Zero Trust工具以及使用硬件密鑰進(jìn)行多因素身份驗(yàn)證是Cloudflare防止泄漏的關(guān)鍵�����。其中許多公司報(bào)告說����,由于員工成為此次短信釣魚攻擊的受害者,客戶的個(gè)人信息遭到泄露�����。
還記得我們前面提到過的Atlassian Confluence的RCE漏洞嗎�����?Cloudflare仍然受到保護(hù)����,這不僅是因?yàn)槲覀冄杆俑铝薟AF規(guī)則,還因?yàn)槲覀兪褂米约旱腃loudflare Access解決方案(我們的Zero Trust套件的組成部分)�����,以確保只有擁有Cloudflare憑證的個(gè)人能夠訪問我們的內(nèi)部系統(tǒng)��。Cloudflare Access會(huì)驗(yàn)證向Confluence應(yīng)用程序發(fā)出的每一個(gè)請(qǐng)求���,確保請(qǐng)求來自通過了身份驗(yàn)證的用戶�。
所有這些Zero Trust解決方案都需要復(fù)雜的機(jī)器學(xué)習(xí)來檢測(cè)惡意活動(dòng)的模式,都不需要將數(shù)據(jù)存儲(chǔ)在某個(gè)特定位置來保證數(shù)據(jù)安全�����。遏制這類安全威脅不僅對(duì)保護(hù)組織內(nèi)部網(wǎng)絡(luò)免于入侵至關(guān)重要��,對(duì)保持大規(guī)模數(shù)據(jù)集的私密性����、保護(hù)數(shù)百萬個(gè)人的隱私也很關(guān)鍵。
尖端技術(shù)
利用Cloudflare的安全服務(wù)�����,我們的客戶能夠在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)入客戶的內(nèi)部網(wǎng)絡(luò)之前���,在Cloudflare網(wǎng)絡(luò)上篩除這些風(fēng)險(xiǎn)。這有助于保護(hù)我們的客戶和客戶的數(shù)據(jù)免于各種網(wǎng)絡(luò)威脅��。最終��,Cloudflare的服務(wù)實(shí)質(zhì)上是在執(zhí)行自身的隱私增強(qiáng)功能���。我們從一開始就構(gòu)建了自己的系統(tǒng)來確保數(shù)據(jù)的隱私性����,甚至對(duì)我們自己也保密,我們就保護(hù)數(shù)據(jù)的私密性和安全性制定了公共策略和合同承諾����。但是,除了為客戶利益而保護(hù)我們的網(wǎng)絡(luò)外��,我們還大力投資新技術(shù)���,旨在保護(hù)通信不受不良行為者的影響�;不受ISP或其他中間機(jī)器的窺探���,這些機(jī)器可能會(huì)為廣告目的而發(fā)現(xiàn)您感興趣的互聯(lián)網(wǎng)通信內(nèi)容�����。
例如����,Cloudflare運(yùn)營(yíng)著Apple的iCloud私人中繼系統(tǒng)的部分組件���,該系統(tǒng)確保處理用戶數(shù)據(jù)的任何一方都不會(huì)擁有關(guān)于用戶是誰�、試圖訪問什么內(nèi)容的完整信息。相反���,用戶的原始IP地址對(duì)接入網(wǎng)絡(luò)(例如您所在的咖啡廳����,或您的家庭互聯(lián)網(wǎng)服務(wù)提供商)和第一個(gè)中繼(由Apple運(yùn)營(yíng))可見�����,但服務(wù)器或網(wǎng)站名稱是加密的��,對(duì)兩者都不可見��。第一個(gè)中繼將加密數(shù)據(jù)交給第二個(gè)中轉(zhuǎn)(例如Cloudflare)�,但無法看到傳往Cloudflare的流量“內(nèi)部”。而Cloudflare運(yùn)營(yíng)的中繼只知道它在接收來自私人中繼用戶的流量�����,但不知道具體是誰���,也不知道客戶端IP地址。然后,Cloudflare中繼將流量轉(zhuǎn)發(fā)給目的地服務(wù)器��。
當(dāng)然�����,如果不提Cloudflare隱私至上的1.1.1.1公共解析器��,任何關(guān)于安全措施如何更好地保障數(shù)據(jù)隱私性的文章都有失嚴(yán)謹(jǐn)����。通過使用1.1.1.1,個(gè)人可以在互聯(lián)網(wǎng)上搜索��,而ISP不會(huì)知道他們?yōu)g覽了什么內(nèi)容�。與大多數(shù)DNS解析器不同,1.1.1.1不會(huì)向廣告商出售用戶數(shù)據(jù)����。
總而言之,上述技術(shù)和安全措施共同確保個(gè)人數(shù)據(jù)的隱私性�����,免遭行為廣告�����、中間人攻擊、惡意代碼等各類隱私威脅����。在2023年數(shù)據(jù)隱私日來臨之際,我們督促監(jiān)管者認(rèn)識(shí)到�,目前強(qiáng)調(diào)的數(shù)據(jù)本地化措施可能會(huì)過于決斷,而且還排除了跨境數(shù)據(jù)傳輸可能給數(shù)據(jù)安全以及數(shù)據(jù)隱私帶來的諸多益處����。
我們保護(hù)整個(gè)企業(yè)網(wǎng)絡(luò),幫助客戶高效構(gòu)建互聯(lián)網(wǎng)規(guī)模應(yīng)用�����,加速任何網(wǎng)站或互聯(lián)網(wǎng)應(yīng)用�����,抵御DDoS攻擊��,阻止黑客���,并為您的Zero Trust之旅提供協(xié)助���。
從任何設(shè)備訪問1.1.1.1,使用我們的免費(fèi)應(yīng)用加速和保護(hù)您的互聯(lián)網(wǎng)��。
如需進(jìn)一步了解我們幫助構(gòu)建更美好互聯(lián)網(wǎng)的使命�����,請(qǐng)從這里開始���。如果您正在尋找新的職業(yè)方向���,請(qǐng)查看我們的空缺職位。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
