个人身份信息(PII)是什么?会被恶意使用吗?如何保护它?
个⼈⾝份信息(PII)是什么?会被恶意使⽤吗?如何保护它?你在⽹上做的每件事都会留下痕迹,其⽅式超乎你的想象。
⽆论你使⽤的是哪种设备,或者你在上⾯做什么,数据都会不断地被创建出来,这些数据都可以追踪到你。
个⼈⾝份信息(Personally identifiable information ,PII)有多种形式,在许多情况下,它是在你没有意识到的情况下创建的。这些数据可⽤于了解有关你的事情,你的习惯,你的兴趣,并可被恶意⾏为者货币化或⽤于窃取你的⾝份或⿊掉你的帐户。
了解PII是什么,它的⽤途是什么,以及如何保护它,这些都是确保⽹络安全的重要部分。
什么是PII
多因素认证提供商Okta在其《2020年隐私成本报告》中列出了13类可被视为PII的数据:
归去来兮辞名句⽤户名和密码
电⼦邮件和已发送消息
输⼊到在线表单中的数据
⽹络配置⽂件
⽹络浏览历史
在线时的物理位置
⽹上购买记录
搜索历史记录
社交媒体帖⼦
使⽤的设备
国家法定节假日2021安排时间表在线完成的⼯作
在线视频观看记录
在线⾳乐播放列表
Okta报告按降序列出了这些类别(如上所⽰),以显⽰被调查者对哪些数据类型是PII的了解程度。当到达“在线时的物理位置”时,约⼀半的受访者意识到这类数据可以⽤来识别互联⽹⽤户。
教师节贺卡上写什么内容美国国家标准技术研究院( National Institute of Standards and Technology,NIST)将PII⼴泛地定义为“由代理机构维护的有关个⼈的任何信息,包括任何可⽤于区分或追踪个⼈⾝份的信息,例如姓名,社会安全号码,出⽣⽇期和地点,母亲的娘家姓或⽣物特征记录;以及与个⼈相关或可关联的任何其他信息,例如医疗,教育,财务和就业信息。”
该定义将PII分为两类:关联数据,即直接与⼈相关的数据;以及可链接的数据,这些数据与⼈的⾝份没有直接关联,但只需稍加⼯作就可以将其与个⼈联系起来。
NIST对PII的定义超越了在线数据,还包括纸质⽂档、⾝份证、账单、银⾏对账单和其他记录。就⽹络数据⽽⾔,⽐如⼀些跟踪cookie、IP 地址和计算机ID,⼤部分都属于NIST所说的“可链接”数据。
⼗多年来关于PII是否可以⽤来识别某⼈的争论⼀直没有明确的结果。
2009 年,Johnson 诉 Microsoft 案的裁决发现 IP 地址不是 PII,因为 IP 地址标识的是计算机,⽽不是⼈。这与 2008 年新泽西州的⼀宗案件有冲突,该法院认为客户对 IP 地址的隐私有合理的期望。它还与将 IP 地址描述为 PII 的 NIST 指南冲突。
模糊数据有多种形式,例如⽹站跟踪数据、Cookie、⼴告配置⽂件和其他信息,这些信息可以与更容易链接的 PII 分离,但可以由运营这些服务的公司进⾏整合。2016年,⾕歌为了“改善⾕歌的服务”,修改了隐私政策,允许将cookie信息与PII连接。
如何使⽤PII守株待兔寓意
PII以合法和⾮法两种⽅式使⽤。⽤户的浏览历史、⽹站提供的cookies和搜索历史记录经常被⽤来有针对性的投放⼴告,这就是为什么社交媒体⼴告可以如此个性化的原因。
互联⽹⽤户对PII的⾮法使⽤更感兴趣,也应该更加关注。是的,有针对性的⼴告和侵犯隐私的⾏为是⼀个问题,但⽹络犯罪获取您的PII的后果可能更糟。
PII泄漏是2018年数据泄露的主要类型,因为该数据具有很⾼的价值:利⽤⼀⼩部分信息,攻击者可以针对单个⽬标进⾏⽹络钓鱼攻击,使⽤该数据搜索相关⼈员的其他信息,或使⽤它直接⼊侵你的在线照片永久删除怎么恢复
帐户。
PII还可以⽤于发起社交攻击,这是当前使⽤的最流⾏的⿊客⽅法之⼀:当你⽤被盗的PII和⼀些社交媒体上的帖⼦就能猜出你想进⼊的账户的⽅式时,谁还要开发复杂的⿊客程序呢?
保护你的PII
保护您的PII可能很困难,尤其是因为你的PII⼤部分是由你每天使⽤的⽹站和服务在后台收集的。在某些情况下,你信任的⽹站可能会遭到破坏,更敏感的个⼈信息,如你的姓名、地址、电⼦邮件地址和银⾏信息,可能会被⼊侵,⽽你对此⽆能为⼒。
但这并不意味着你完全⽆法保护你的PII。有许多预防措施可以使你的PII⾜迹最⼩化,并在必须提供信息时保护你的信息。
⾸先,注意你在社交媒体上发布的内容:别发很容易从帖⼦中猜出密码提⽰或其他有关个⼈信息的东西。在可能的情况下,将社交媒体受众体限制为仅⾃⼰认识的⼈。我们还可以了解web浏览器如何阻⽌跟踪cookie,并启⽤“不跟踪”模式(虽然并不总是有效)。
其次,不要在被问到你的社会安全号码时随便交出敏感信息——⾸先要弄清楚为什么需要它以及它将如何被保护。
在者,可以购买⼀台碎纸机以保护物理PII(如印在纸上的敏感信息)。除⾮必要,否则将敏感⽂件(如社会保险卡和护照)保存好。
山东省高考改革最后,你应该定期清理浏览器历史记录、Cookie和其他包含PII的临时⽂件,不在不安全的公共 wi-fi ⽹络上处理敏感信息,并在 Web 浏览器上使⽤隐⾝模式以防⽌跟踪和存储与您的⾝份相关的记录。
*本⽂出⾃SCA安全通信联盟,转载请注明出处。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。