论文部分内容阅读
间谍式ISP、有毒的PC?真相就在眼前,但是,他们不想让你知道这些真相。“他们”可能是Google或产品制造厂商,你的老板或无线运营商,也可能是好莱坞或山姆大叔。他们不想让你知道的事有很多,例如你可能为打印机墨盒花费太多,你的PC机可能涂上了有害的阻燃剂。这些事件虽然发生在国外,但有一些也会在中国用户身边上演。用户该如何保护自己?我们将分两期,为你介绍IT行业隐藏的21种危险,以及你该如何应对它们。
ISP将成为版权警察
RIAA(美国唱片业协会)和MPAA(美国电影协会)可能有了一个新的同盟。下一个阻止你非法交换音乐和电影的人,可能就是为你提供互联网访问服务的人。
唱片和电影行业正试图操作即将到来的网络中立性立法,以允许ISP(互联网服务提供商)扫描通过其网络传输的数据,并阻止任何侵犯版权的行为—这类似于2007年臭名昭著的Comcast试图扼杀BitTorrent的系列事件。
电子前沿基金会的民权总监Jennifer Granick说,联邦通信委员会(FCC)的推荐规则修改中已经包含了对“合理的网络管理”的一个例外,这些管理可能包括扫描有版权的内容。
同时,根据泄露出来的消息报道,国际反仿冒贸易协议(ACTA)现在正在一些闭门会议中谈判磋商,以纳入一些条款来要求ISP监控自己的网络以防止版权违法。对提案条款的批评者则担心版权持有者将会加入“三振断网”的政策,在该政策下,如果用户超过两次被抓到交换有版权的内容,ISP将会关闭其互联网访问。
Chilling Effects Clearinghouse的项目领导兼Harvard互联网与社会Berkman中心成员Wendy Seltzer说:“给版权主张者如此之大的权力是危险的。想象一下,某人告诉你,如果你违反了我们的版权,我们将终止你的网络连接,而不只是封掉你的博客。”
有了这样一个强大的新成员来扮演调查者和执行者的双重角色,可能版权持有者将更大胆地追查更多可疑的违反版权的消费者。但是,对于错误的版权侵害声明,消费者有什么办法来反对以保护自己呢?
弥补方法:联系你的议会代表并告诉他们你反对针对内容过滤的网络中立监控。支持Chilling Effects、EFF和Public Knowledge这样的组织,它们反对那些把ISP变成好莱坞雇佣枪手的法律。
手机不会导致飞机坠毁
联邦通信委员会和联邦航空局(FAA)都建议不允许乘客在飞机航行过程中使用手机。FAA担心手机设备所发射出来的RF信号(该信号使用800MHz频段)可能会干扰飞机上的导航系统,尤其是GPS仪器。然而,目前还没有一起由手机干扰飞机导航系统而引发空难或严重故障的记录。
FCC担心地面的无线网络可能会受到头顶飞过的飞机上的手机的干扰。FCC相信,当飞机从地面上的一个无线手机基站之上飞过的时候,手机基站会检测到飞机内部工作的手机,并开始工作以记录这些设备将在网络中的工作。但是,等到基站记录并连接从头顶经过的所有这些手机的时候,飞机将会沿着其飞行路线进入到下一个手机基站的工作范围。这会耗尽系统资源,并且可能会损害地面上联网的手机的网络性能。
但是,一些专家相信这种担心已经过时了。无线技术顾问和工程团队Novarum的CTO Ken Biba说:“说这会对现代系统造成真正的问题,我对此深表怀疑。现代的数字电话实际上使用很少的电量,此外,手机基站有方向性很强的天线,专门设计用来覆盖地球的表面(而不是上面的天空)。”
弥补方法:或者我们应该认为FCC和FAA在这里帮了我们一个大忙。他们把我们解救了出来,从而不必与那些从起飞到着陆过程中一直煲电话粥的人一起飞行。
浏览器不会保护你的隐私
如今,大多数主流的Web浏览器都提供“私密地”或“隐身地”浏览,所有的这些功能实际上所做的就是告诉浏览器不要记录你已经看过的站点、你使用过的搜索关键字或者会话中所保留下的cookie。
如果你访问过的站点记录了你的IP地址(很多站点会这么做),对于那些有合法权利来要求得到这些信息的任何相关利益团体来说,这些信息仍然是可用的—这样的组织包括离婚代理律师和执法者。记录访问者的IP地址是一项很容易的任务,你可以给任何博客添加一个免费的小插件来完成同样的事情,因此,应该假设你访问的那些站点都会这么做。
当然,你的互联网服务提供商首先为你分配了IP地址,因此,如果它愿意的话,无论你访问哪里它都能记录下来。实际上,FBI希望ISP把你的网上冲浪历史至少保留两年。目前为止,主要的ISP都拒绝了这样的强制要求,部分原因是存储和记录保留的需求可能会很巨大。ISP保留哪些信息,它们保存多长时间,这些信息有多大的公开性?这些会随着提供商而有所不同—但大多数提供商都不会谈及此事。因此,尽管你的配偶可能不知道你访问了哪里,但是,联邦调查局的工作人员能够知道。
弥补方法:如果你真的不想留下访问记录,使用一款代理服务,例如,Anonymizer或Tor,它们会在你冲浪的时候隐藏你的IP地址。
你为打印墨盒花费太多
如果有一项业务是围绕着惊人的策略来构建的,那么这项业务就是销售喷墨打印机。想要使用一个再生墨盒或重新灌粉的墨盒,打印机生产厂商可能会警告你,没有保修服务,而且这会有损坏打印机的风险。
InkTec Zone公司负责将重新灌粉的墨盒销售给沃尔玛这样的零售商。该公司的CEO McKenney说,上面的说法是胡说八道。McKenney 说,“你不会失去保修服务,并且也不会损坏打印机。糟糕的灌粉工作可能会把墨粉泄漏到机器中,除此之外没有任何影响,而且成本节约是如此显著,几乎没有理由不这么做。”
实际上,PCWorld在自己的实验室进行的测试表明,尽管第三方生产的墨盒或者重新灌粉的墨盒并不总是像打印机厂商生产的墨盒一样的好,但在打印机中使用这样的墨盒是很安全的。
唯一的例外是所谓的Prebate墨盒,该墨盒以少许的折扣销售,它包含了一个芯片来阻止重新灌粉(它可能会清楚地标示为一次性产品)。
弥补方法:购买一款再生墨盒比购买新墨盒节约10%到20%的费用。重新灌粉的话可能会节省50%甚至更多。缺点是,重灌的墨粉可能不会像原来的墨粉那么多(McKenney说,通常至少会有原来墨粉的95%那么多),打印的文档可能不会保持其颜色品质太长时间,并且,每个墨盒只能灌粉3到8次,然后就要回收并购买新墨盒。
最终用户许可协议未必有效
签署一份最终用户许可协议(EULA)不费吹灰之力:撕开一个软件包装,或者在网站上勾选一些复选框,然后你就是合法用户了。但是,Touro法律中心商业法律和技术学院主任Jonathan Ezor说,你的义务与你居住在何处密切相关。
Ezor说:“EULA由你所居住的地点或公司所在的地点负责监管。”例如在美国,联邦上诉法院第三巡回审判庭(负责特拉华州、新泽西州和宾夕法尼亚州)和第五巡回审判庭(负责路易斯安那州、密西西比州和德克萨斯州)可能会认为某些类型的EULA无效。
Ezor说,其他的因素还包括,协议是否包含无法执行的限制,它是否给消费者足够的选择,以及它为用户提供的表示赞同的方法。然而,你因为违反一个EULA而出席法庭的机会很少。Ezor说,真正的问题是公司如何保证它们。他说:“公司真正不想让你知道的是,它们去掉一些条款或者删除一些条款是多么的容易。想想去年Amazon刚刚从人们的Kindle上删除掉的Orwell的书。”
弥补方法:阅读EULA。软件会“打电话到家”来验证你像生厂商期望的那样使用该产品吗?如果你没有删除程序,厂商有能力远程删除程序吗?如果没有这样的情况,那么你可以自由地遵从自己的良心做出选择。
网络战争越来越热
美国已经卷入了阿富汗的地面战争中,但是,更大的战争正在大多数美国人的鼻子底下发生。在过去的几年里,美国政府的计算机网络已经陷入了外国对手的围攻中。相关部门的人们不希望你知道的是,这一切本应该是可以避免的。
2月份在国会作证之前,前国家情报总监Mike McConnell说,美国可能正处在一场竭尽全力的网络战争的边缘,而我们还没有准备好参加这样一场战争。
IT-Harvest的首席研究分析师、《Surviving Cyber War》一书的作者Richard Stiennon说:“刚一开始的时候,政府对于网络的方法是推动访问,现在这似乎很幼稚。E-mail是主要的通信工具,并且,它完全是暴露的。无处不在的攻击者有他们自己的方式来接近政府的计算机系统”。
弥补方法:Stiennon说:“普通大众需要告诉联邦政府要遵守国家标准技术研究所(NIST)发布的计算机安全标准。这将会使我们90%地接近于安全状态,从而可以开始关注问题所在。”
Google可能出卖你
Google对你了解多少?这取决你对它丰富多彩的免费服务有多少依赖。但是,那些被存储的信息可能很容易地包含你访问过的Web站点、你使用过的搜索关键字、你浏览过的地图、你的联系人和日历、你的E-mail邮件、你的聊天历史记录、Google Voice电话记录、YouTube视频和Picasa照片、你在线存储的文档、你的博客和广告账户、你在Google Buzz上的状态更新、你在Google Latitude上的位置; 并且,如果你使用Android手机的话,还有与你的手机相关的所有数据。
如果政府工作人员带着一张传票来敲门,或者只是一封言辞强硬的信,Google将有义务交出这一切。当然,联邦调查局的人也可以从任何人那里获得这些数据,但是,Google的信息资产(及其长期的数据保存政策)使得他们的工作容易很多。
即便你没有什么需要向权力机构隐瞒的信息,在你和身份窃贼之间守卫的只有Gmail登录名和密码—这也是打开其他Google服务的钥匙。去年10月,Google报告有数千的Gmail账户遭到钓鱼式攻击,其目标也包括AOL、MSN Hotmail和Yahoo。即便高级用户,其Gmail账户也会被劫持。
弥补方法:使用Google Dashboard(账户个人信息中心)看看你共享了哪些信息,并据此调整你的设置。让你的Gmail密码变得难以猜测,并且每隔几个月就修改一次。如果认为Gmail账户已经被破解或窃取,你可能需要使用Google的账号恢复页面来取回密码。并且,由于Google最近被Buzz的用户隐私问题所困扰,你可以认为不同的服务提供商都会给你带来这种风险。
起搏器可能被攻击
华盛顿大学的研究员表示,依赖于无线技术来监控设备和调整设置的医学植入技术并不安全。
在实验室测试中,来自华盛顿大学、马萨诸塞大学安默斯特分校和哈弗医学院的科学家们能够控制心脏除颤器并使用它来减少心室颤动,而心室颤动是一种潜在的致死现象。他们还可以读取存储在该设备上的敏感性医疗信息并且随意更改这些数据。
该研究的参与者、华盛顿大学副教授Tadayoshi Kohno说,类似的技术理论上也可适用于其他的无线医疗设备,例如药物注射器和可植入神经刺激器。Kohno说,“医疗设备以极快的速度在创新。未来,它们可能更像是功能完备的计算机。我们做这项研究就是为了唤醒人们的意识和加强人们对这方面的了解,即这些设备可能给我们带来安全风险。”
弥补方法:尽管食品和药物管理局以及医疗设备生产商已经意识到这一问题,但目前没有现成的弥补方法。目前还没有医疗设备遭到破解的案例,即便是这项研究的参与者,也不太重视实际的危险。Kohno补充到:“如今潜在的风险很低。这些都是非常关键的救命的设备,我会毫不犹豫地使用”。
PC可能杀害你
尽管电子生产厂商近年来大幅度减少了有害化学材料的使用,但科技工具中仍然包含溴化阻燃剂(BFR),这种化学材料用来减少起火燃烧的风险,但是,研究表明该材料与导致孩子的低IQ以及降低生育率有关。
绿色科技政策研究所的执行所长、UC Berkeley化学系的访问教授Arlene Blum说:“电路板制造中使用的BFR,如果在其使用寿命的最终燃烧的话,可能会转换为毒性很强的物质。”Blum说:“即便日常使用这些产品也是有害的。当BFR在塑料保护套中使用的时候,它也可以散发到塑料之外,进入到房间的灰尘之中,并且随后通过从手到口的接触而进入到人体。”
弥补方法:绿色科技政策研究所的副所长Michael Kirschner说,尽管像Apple、Dell和HP这样的主流生产商近年来已经不再使用BFR,但某些2009年之前生产的产品,尤其是产生很多热量的设备,例如笔记本电脑和激光打印机,其中仍然含有BFR。Kirschner说:“现在几乎所有厂商的网站上都有一个环境评估部分,告诉你他们所使用的材料。”消费市场中的大多数生厂商都已经得到通知,并从他们的产品中去除BFR材料。那么,那些人们仍然使用的旧产品呢?Kirschner说:“它们总有一天会被替换掉。”
防病毒软件
不会保护你
安全程序并不能真正地保护你免受互联网罪恶的侵袭。安全联盟CEO、《Endpoint Security》一书的作者Mark Kadritch说:“防病毒软件只是做些轻而易举的事情。然而日益增加的零日攻击,以及一些厂商数月甚至数年都不能有效修补其产品安全漏洞的行为,意味着即便最新的防恶意软件产品仍然落伍了。
弥补方法:不能没有安全软件,但是,要更有效地保护自己,你需要采取一些额外的步骤,例如把数据保存到加密的硬盘中,以及安装VMware或其他软件以创建虚拟机,从而当数据感染的时候直接丢弃它们。Kadritch说:“最后,如果你怀疑自己的系统已经遭到危害,在VMware里重装它,点击‘restore’。你可能会丢掉一些E-mail,但是会得到一个更新最全的新系统。”
ISP将成为版权警察
RIAA(美国唱片业协会)和MPAA(美国电影协会)可能有了一个新的同盟。下一个阻止你非法交换音乐和电影的人,可能就是为你提供互联网访问服务的人。
唱片和电影行业正试图操作即将到来的网络中立性立法,以允许ISP(互联网服务提供商)扫描通过其网络传输的数据,并阻止任何侵犯版权的行为—这类似于2007年臭名昭著的Comcast试图扼杀BitTorrent的系列事件。
电子前沿基金会的民权总监Jennifer Granick说,联邦通信委员会(FCC)的推荐规则修改中已经包含了对“合理的网络管理”的一个例外,这些管理可能包括扫描有版权的内容。
同时,根据泄露出来的消息报道,国际反仿冒贸易协议(ACTA)现在正在一些闭门会议中谈判磋商,以纳入一些条款来要求ISP监控自己的网络以防止版权违法。对提案条款的批评者则担心版权持有者将会加入“三振断网”的政策,在该政策下,如果用户超过两次被抓到交换有版权的内容,ISP将会关闭其互联网访问。
Chilling Effects Clearinghouse的项目领导兼Harvard互联网与社会Berkman中心成员Wendy Seltzer说:“给版权主张者如此之大的权力是危险的。想象一下,某人告诉你,如果你违反了我们的版权,我们将终止你的网络连接,而不只是封掉你的博客。”
有了这样一个强大的新成员来扮演调查者和执行者的双重角色,可能版权持有者将更大胆地追查更多可疑的违反版权的消费者。但是,对于错误的版权侵害声明,消费者有什么办法来反对以保护自己呢?
弥补方法:联系你的议会代表并告诉他们你反对针对内容过滤的网络中立监控。支持Chilling Effects、EFF和Public Knowledge这样的组织,它们反对那些把ISP变成好莱坞雇佣枪手的法律。
手机不会导致飞机坠毁
联邦通信委员会和联邦航空局(FAA)都建议不允许乘客在飞机航行过程中使用手机。FAA担心手机设备所发射出来的RF信号(该信号使用800MHz频段)可能会干扰飞机上的导航系统,尤其是GPS仪器。然而,目前还没有一起由手机干扰飞机导航系统而引发空难或严重故障的记录。
FCC担心地面的无线网络可能会受到头顶飞过的飞机上的手机的干扰。FCC相信,当飞机从地面上的一个无线手机基站之上飞过的时候,手机基站会检测到飞机内部工作的手机,并开始工作以记录这些设备将在网络中的工作。但是,等到基站记录并连接从头顶经过的所有这些手机的时候,飞机将会沿着其飞行路线进入到下一个手机基站的工作范围。这会耗尽系统资源,并且可能会损害地面上联网的手机的网络性能。
但是,一些专家相信这种担心已经过时了。无线技术顾问和工程团队Novarum的CTO Ken Biba说:“说这会对现代系统造成真正的问题,我对此深表怀疑。现代的数字电话实际上使用很少的电量,此外,手机基站有方向性很强的天线,专门设计用来覆盖地球的表面(而不是上面的天空)。”
弥补方法:或者我们应该认为FCC和FAA在这里帮了我们一个大忙。他们把我们解救了出来,从而不必与那些从起飞到着陆过程中一直煲电话粥的人一起飞行。
浏览器不会保护你的隐私
如今,大多数主流的Web浏览器都提供“私密地”或“隐身地”浏览,所有的这些功能实际上所做的就是告诉浏览器不要记录你已经看过的站点、你使用过的搜索关键字或者会话中所保留下的cookie。
如果你访问过的站点记录了你的IP地址(很多站点会这么做),对于那些有合法权利来要求得到这些信息的任何相关利益团体来说,这些信息仍然是可用的—这样的组织包括离婚代理律师和执法者。记录访问者的IP地址是一项很容易的任务,你可以给任何博客添加一个免费的小插件来完成同样的事情,因此,应该假设你访问的那些站点都会这么做。
当然,你的互联网服务提供商首先为你分配了IP地址,因此,如果它愿意的话,无论你访问哪里它都能记录下来。实际上,FBI希望ISP把你的网上冲浪历史至少保留两年。目前为止,主要的ISP都拒绝了这样的强制要求,部分原因是存储和记录保留的需求可能会很巨大。ISP保留哪些信息,它们保存多长时间,这些信息有多大的公开性?这些会随着提供商而有所不同—但大多数提供商都不会谈及此事。因此,尽管你的配偶可能不知道你访问了哪里,但是,联邦调查局的工作人员能够知道。
弥补方法:如果你真的不想留下访问记录,使用一款代理服务,例如,Anonymizer或Tor,它们会在你冲浪的时候隐藏你的IP地址。
你为打印墨盒花费太多
如果有一项业务是围绕着惊人的策略来构建的,那么这项业务就是销售喷墨打印机。想要使用一个再生墨盒或重新灌粉的墨盒,打印机生产厂商可能会警告你,没有保修服务,而且这会有损坏打印机的风险。
InkTec Zone公司负责将重新灌粉的墨盒销售给沃尔玛这样的零售商。该公司的CEO McKenney说,上面的说法是胡说八道。McKenney 说,“你不会失去保修服务,并且也不会损坏打印机。糟糕的灌粉工作可能会把墨粉泄漏到机器中,除此之外没有任何影响,而且成本节约是如此显著,几乎没有理由不这么做。”
实际上,PCWorld在自己的实验室进行的测试表明,尽管第三方生产的墨盒或者重新灌粉的墨盒并不总是像打印机厂商生产的墨盒一样的好,但在打印机中使用这样的墨盒是很安全的。
唯一的例外是所谓的Prebate墨盒,该墨盒以少许的折扣销售,它包含了一个芯片来阻止重新灌粉(它可能会清楚地标示为一次性产品)。
弥补方法:购买一款再生墨盒比购买新墨盒节约10%到20%的费用。重新灌粉的话可能会节省50%甚至更多。缺点是,重灌的墨粉可能不会像原来的墨粉那么多(McKenney说,通常至少会有原来墨粉的95%那么多),打印的文档可能不会保持其颜色品质太长时间,并且,每个墨盒只能灌粉3到8次,然后就要回收并购买新墨盒。
最终用户许可协议未必有效
签署一份最终用户许可协议(EULA)不费吹灰之力:撕开一个软件包装,或者在网站上勾选一些复选框,然后你就是合法用户了。但是,Touro法律中心商业法律和技术学院主任Jonathan Ezor说,你的义务与你居住在何处密切相关。
Ezor说:“EULA由你所居住的地点或公司所在的地点负责监管。”例如在美国,联邦上诉法院第三巡回审判庭(负责特拉华州、新泽西州和宾夕法尼亚州)和第五巡回审判庭(负责路易斯安那州、密西西比州和德克萨斯州)可能会认为某些类型的EULA无效。
Ezor说,其他的因素还包括,协议是否包含无法执行的限制,它是否给消费者足够的选择,以及它为用户提供的表示赞同的方法。然而,你因为违反一个EULA而出席法庭的机会很少。Ezor说,真正的问题是公司如何保证它们。他说:“公司真正不想让你知道的是,它们去掉一些条款或者删除一些条款是多么的容易。想想去年Amazon刚刚从人们的Kindle上删除掉的Orwell的书。”
弥补方法:阅读EULA。软件会“打电话到家”来验证你像生厂商期望的那样使用该产品吗?如果你没有删除程序,厂商有能力远程删除程序吗?如果没有这样的情况,那么你可以自由地遵从自己的良心做出选择。
网络战争越来越热
美国已经卷入了阿富汗的地面战争中,但是,更大的战争正在大多数美国人的鼻子底下发生。在过去的几年里,美国政府的计算机网络已经陷入了外国对手的围攻中。相关部门的人们不希望你知道的是,这一切本应该是可以避免的。
2月份在国会作证之前,前国家情报总监Mike McConnell说,美国可能正处在一场竭尽全力的网络战争的边缘,而我们还没有准备好参加这样一场战争。
IT-Harvest的首席研究分析师、《Surviving Cyber War》一书的作者Richard Stiennon说:“刚一开始的时候,政府对于网络的方法是推动访问,现在这似乎很幼稚。E-mail是主要的通信工具,并且,它完全是暴露的。无处不在的攻击者有他们自己的方式来接近政府的计算机系统”。
弥补方法:Stiennon说:“普通大众需要告诉联邦政府要遵守国家标准技术研究所(NIST)发布的计算机安全标准。这将会使我们90%地接近于安全状态,从而可以开始关注问题所在。”
Google可能出卖你
Google对你了解多少?这取决你对它丰富多彩的免费服务有多少依赖。但是,那些被存储的信息可能很容易地包含你访问过的Web站点、你使用过的搜索关键字、你浏览过的地图、你的联系人和日历、你的E-mail邮件、你的聊天历史记录、Google Voice电话记录、YouTube视频和Picasa照片、你在线存储的文档、你的博客和广告账户、你在Google Buzz上的状态更新、你在Google Latitude上的位置; 并且,如果你使用Android手机的话,还有与你的手机相关的所有数据。
如果政府工作人员带着一张传票来敲门,或者只是一封言辞强硬的信,Google将有义务交出这一切。当然,联邦调查局的人也可以从任何人那里获得这些数据,但是,Google的信息资产(及其长期的数据保存政策)使得他们的工作容易很多。
即便你没有什么需要向权力机构隐瞒的信息,在你和身份窃贼之间守卫的只有Gmail登录名和密码—这也是打开其他Google服务的钥匙。去年10月,Google报告有数千的Gmail账户遭到钓鱼式攻击,其目标也包括AOL、MSN Hotmail和Yahoo。即便高级用户,其Gmail账户也会被劫持。
弥补方法:使用Google Dashboard(账户个人信息中心)看看你共享了哪些信息,并据此调整你的设置。让你的Gmail密码变得难以猜测,并且每隔几个月就修改一次。如果认为Gmail账户已经被破解或窃取,你可能需要使用Google的账号恢复页面来取回密码。并且,由于Google最近被Buzz的用户隐私问题所困扰,你可以认为不同的服务提供商都会给你带来这种风险。
起搏器可能被攻击
华盛顿大学的研究员表示,依赖于无线技术来监控设备和调整设置的医学植入技术并不安全。
在实验室测试中,来自华盛顿大学、马萨诸塞大学安默斯特分校和哈弗医学院的科学家们能够控制心脏除颤器并使用它来减少心室颤动,而心室颤动是一种潜在的致死现象。他们还可以读取存储在该设备上的敏感性医疗信息并且随意更改这些数据。
该研究的参与者、华盛顿大学副教授Tadayoshi Kohno说,类似的技术理论上也可适用于其他的无线医疗设备,例如药物注射器和可植入神经刺激器。Kohno说,“医疗设备以极快的速度在创新。未来,它们可能更像是功能完备的计算机。我们做这项研究就是为了唤醒人们的意识和加强人们对这方面的了解,即这些设备可能给我们带来安全风险。”
弥补方法:尽管食品和药物管理局以及医疗设备生产商已经意识到这一问题,但目前没有现成的弥补方法。目前还没有医疗设备遭到破解的案例,即便是这项研究的参与者,也不太重视实际的危险。Kohno补充到:“如今潜在的风险很低。这些都是非常关键的救命的设备,我会毫不犹豫地使用”。
PC可能杀害你
尽管电子生产厂商近年来大幅度减少了有害化学材料的使用,但科技工具中仍然包含溴化阻燃剂(BFR),这种化学材料用来减少起火燃烧的风险,但是,研究表明该材料与导致孩子的低IQ以及降低生育率有关。
绿色科技政策研究所的执行所长、UC Berkeley化学系的访问教授Arlene Blum说:“电路板制造中使用的BFR,如果在其使用寿命的最终燃烧的话,可能会转换为毒性很强的物质。”Blum说:“即便日常使用这些产品也是有害的。当BFR在塑料保护套中使用的时候,它也可以散发到塑料之外,进入到房间的灰尘之中,并且随后通过从手到口的接触而进入到人体。”
弥补方法:绿色科技政策研究所的副所长Michael Kirschner说,尽管像Apple、Dell和HP这样的主流生产商近年来已经不再使用BFR,但某些2009年之前生产的产品,尤其是产生很多热量的设备,例如笔记本电脑和激光打印机,其中仍然含有BFR。Kirschner说:“现在几乎所有厂商的网站上都有一个环境评估部分,告诉你他们所使用的材料。”消费市场中的大多数生厂商都已经得到通知,并从他们的产品中去除BFR材料。那么,那些人们仍然使用的旧产品呢?Kirschner说:“它们总有一天会被替换掉。”
防病毒软件
不会保护你
安全程序并不能真正地保护你免受互联网罪恶的侵袭。安全联盟CEO、《Endpoint Security》一书的作者Mark Kadritch说:“防病毒软件只是做些轻而易举的事情。然而日益增加的零日攻击,以及一些厂商数月甚至数年都不能有效修补其产品安全漏洞的行为,意味着即便最新的防恶意软件产品仍然落伍了。
弥补方法:不能没有安全软件,但是,要更有效地保护自己,你需要采取一些额外的步骤,例如把数据保存到加密的硬盘中,以及安装VMware或其他软件以创建虚拟机,从而当数据感染的时候直接丢弃它们。Kadritch说:“最后,如果你怀疑自己的系统已经遭到危害,在VMware里重装它,点击‘restore’。你可能会丢掉一些E-mail,但是会得到一个更新最全的新系统。”