他們不想讓你知道的21件事上

間諜式ISP、有毒的PC?真相就在眼前，但是，他們不想讓你知道這些真相。“他們”可能是Google或產品制造廠商，你的老板或無線運營商，也可能是好萊塢或山姆大叔。他們不想讓你知道的事有很多，例如你可能為打印機墨盒花費太多，你的PC機可能涂上了有害的阻燃劑。這些事件雖然發生在國外，但有一些也會在中國用戶身邊上演。用戶該如何保護自己?我們將分兩期，為你介紹IT行業隱藏的21種危險，以及你該如何應對它們。

ISP將成為版權警察

RIAA(美國唱片業協會)和MPAA(美國電影協會)可能有了一個新的同盟。下一個阻止你非法交換音樂和電影的人，可能就是為你提供互聯網訪問服務的人。

唱片和電影行業正試圖操作即將到來的網絡中立性立法，以允許ISP(互聯網服務提供商)掃描通過其網絡傳輸的數據，并阻止任何侵犯版權的行為—這類似于2007年臭名昭著的Comcast試圖扼殺BitTorrent的系列事件。

電子前沿基金會的民權總監Jennifer Granick說，聯邦通信委員會(FCC)的推薦規則修改中已經包含了對“合理的網絡管理”的一個例外，這些管理可能包括掃描有版權的內容。

同時，根據泄露出來的消息報道，國際反仿冒貿易協議(ACTA)現在正在一些閉門會議中談判磋商，以納入一些條款來要求ISP監控自己的網絡以防止版權違法。對提案條款的批評者則擔心版權持有者將會加入“三振斷網”的政策，在該政策下，如果用戶超過兩次被抓到交換有版權的內容，ISP將會關閉其互聯網訪問。

Chilling Effects Clearinghouse的項目領導兼Harvard互聯網與社會Berkman中心成員Wendy Seltzer說:“給版權主張者如此之大的權力是危險的。想象一下，某人告訴你，如果你違反了我們的版權，我們將終止你的網絡連接，而不只是封掉你的博客。”

有了這樣一個強大的新成員來扮演調查者和執行者的雙重角色，可能版權持有者將更大膽地追查更多可疑的違反版權的消費者。但是，對于錯誤的版權侵害聲明，消費者有什么辦法來反對以保護自己呢?

彌補方法:聯系你的議會代表并告訴他們你反對針對內容過濾的網絡中立監控。支持Chilling Effects、EFF和Public Knowledge這樣的組織，它們反對那些把ISP變成好萊塢雇傭槍手的法律。

手機不會導致飛機墜毀

聯邦通信委員會和聯邦航空局(FAA)都建議不允許乘客在飛機航行過程中使用手機。FAA擔心手機設備所發射出來的RF信號(該信號使用800MHz頻段)可能會干擾飛機上的導航系統，尤其是GPS儀器。然而，目前還沒有一起由手機干擾飛機導航系統而引發空難或嚴重故障的記錄。

FCC擔心地面的無線網絡可能會受到頭頂飛過的飛機上的手機的干擾。FCC相信，當飛機從地面上的一個無線手機基站之上飛過的時候，手機基站會檢測到飛機內部工作的手機，并開始工作以記錄這些設備將在網絡中的工作。但是，等到基站記錄并連接從頭頂經過的所有這些手機的時候，飛機將會沿著其飛行路線進入到下一個手機基站的工作范圍。這會耗盡系統資源，并且可能會損害地面上聯網的手機的網絡性能。

但是，一些專家相信這種擔心已經過時了。無線技術顧問和工程團隊Novarum的CTO Ken Biba說:“說這會對現代系統造成真正的問題，我對此深表懷疑。現代的數字電話實際上使用很少的電量，此外，手機基站有方向性很強的天線，專門設計用來覆蓋地球的表面(而不是上面的天空)。”

彌補方法:或者我們應該認為FCC和FAA在這里幫了我們一個大忙。他們把我們解救了出來，從而不必與那些從起飛到著陸過程中一直煲電話粥的人一起飛行。

瀏覽器不會保護你的隱私

如今，大多數主流的Web瀏覽器都提供“私密地”或“隱身地”瀏覽，所有的這些功能實際上所做的就是告訴瀏覽器不要記錄你已經看過的站點、你使用過的搜索關鍵字或者會話中所保留下的cookie。

如果你訪問過的站點記錄了你的IP地址(很多站點會這么做)，對于那些有合法權利來要求得到這些信息的任何相關利益團體來說，這些信息仍然是可用的—這樣的組織包括離婚代理律師和執法者。記錄訪問者的IP地址是一項很容易的任務，你可以給任何博客添加一個免費的小插件來完成同樣的事情，因此，應該假設你訪問的那些站點都會這么做。

當然，你的互聯網服務提供商首先為你分配了IP地址，因此，如果它愿意的話，無論你訪問哪里它都能記錄下來。實際上，FBI希望ISP把你的網上沖浪歷史至少保留兩年。目前為止，主要的ISP都拒絕了這樣的強制要求，部分原因是存儲和記錄保留的需求可能會很巨大。ISP保留哪些信息，它們保存多長時間，這些信息有多大的公開性?這些會隨著提供商而有所不同—但大多數提供商都不會談及此事。因此，盡管你的配偶可能不知道你訪問了哪里，但是，聯邦調查局的工作人員能夠知道。

彌補方法:如果你真的不想留下訪問記錄，使用一款代理服務，例如，Anonymizer或Tor，它們會在你沖浪的時候隱藏你的IP地址。

你為打印墨盒花費太多

如果有一項業務是圍繞著驚人的策略來構建的，那么這項業務就是銷售噴墨打印機。想要使用一個再生墨盒或重新灌粉的墨盒，打印機生產廠商可能會警告你，沒有保修服務，而且這會有損壞打印機的風險。

InkTec Zone公司負責將重新灌粉的墨盒銷售給沃爾瑪這樣的零售商。該公司的CEO McKenney說，上面的說法是胡說八道。McKenney 說，“你不會失去保修服務，并且也不會損壞打印機。糟糕的灌粉工作可能會把墨粉泄漏到機器中，除此之外沒有任何影響，而且成本節約是如此顯著，幾乎沒有理由不這么做。”

實際上，PCWorld在自己的實驗室進行的測試表明，盡管第三方生產的墨盒或者重新灌粉的墨盒并不總是像打印機廠商生產的墨盒一樣的好，但在打印機中使用這樣的墨盒是很安全的。

唯一的例外是所謂的Prebate墨盒，該墨盒以少許的折扣銷售，它包含了一個芯片來阻止重新灌粉(它可能會清楚地標示為一次性產品)。

彌補方法:購買一款再生墨盒比購買新墨盒節約10%到20%的費用。重新灌粉的話可能會節省50%甚至更多。缺點是，重灌的墨粉可能不會像原來的墨粉那么多(McKenney說，通常至少會有原來墨粉的95%那么多)，打印的文檔可能不會保持其顏色品質太長時間，并且，每個墨盒只能灌粉3到8次，然后就要回收并購買新墨盒。

最終用戶許可協議未必有效

簽署一份最終用戶許可協議(EULA)不費吹灰之力:撕開一個軟件包裝，或者在網站上勾選一些復選框，然后你就是合法用戶了。但是，Touro法律中心商業法律和技術學院主任Jonathan Ezor說，你的義務與你居住在何處密切相關。

Ezor說:“EULA由你所居住的地點或公司所在的地點負責監管。”例如在美國，聯邦上訴法院第三巡回審判庭(負責特拉華州、新澤西州和賓夕法尼亞州)和第五巡回審判庭(負責路易斯安那州、密西西比州和德克薩斯州)可能會認為某些類型的EULA無效。

Ezor說，其他的因素還包括，協議是否包含無法執行的限制，它是否給消費者足夠的選擇，以及它為用戶提供的表示贊同的方法。然而，你因為違反一個EULA而出席法庭的機會很少。Ezor說，真正的問題是公司如何保證它們。他說:“公司真正不想讓你知道的是，它們去掉一些條款或者刪除一些條款是多么的容易。想想去年Amazon剛剛從人們的Kindle上刪除掉的Orwell的書。”

彌補方法:閱讀EULA。軟件會“打電話到家”來驗證你像生廠商期望的那樣使用該產品嗎?如果你沒有刪除程序，廠商有能力遠程刪除程序嗎?如果沒有這樣的情況，那么你可以自由地遵從自己的良心做出選擇。

網絡戰爭越來越熱

美國已經卷入了阿富汗的地面戰爭中，但是，更大的戰爭正在大多數美國人的鼻子底下發生。在過去的幾年里，美國政府的計算機網絡已經陷入了外國對手的圍攻中。相關部門的人們不希望你知道的是，這一切本應該是可以避免的。

2月份在國會作證之前，前國家情報總監Mike McConnell說，美國可能正處在一場竭盡全力的網絡戰爭的邊緣，而我們還沒有準備好參加這樣一場戰爭。

IT-Harvest的首席研究分析師、《Surviving Cyber War》一書的作者Richard Stiennon說:“剛一開始的時候，政府對于網絡的方法是推動訪問，現在這似乎很幼稚。E-mail是主要的通信工具，并且，它完全是暴露的。無處不在的攻擊者有他們自己的方式來接近政府的計算機系統”。

彌補方法:Stiennon說:“普通大眾需要告訴聯邦政府要遵守國家標準技術研究所(NIST)發布的計算機安全標準。這將會使我們90%地接近于安全狀態，從而可以開始關注問題所在。”

Google可能出賣你

Google對你了解多少?這取決你對它豐富多彩的免費服務有多少依賴。但是，那些被存儲的信息可能很容易地包含你訪問過的Web站點、你使用過的搜索關鍵字、你瀏覽過的地圖、你的聯系人和日歷、你的E-mail郵件、你的聊天歷史記錄、Google Voice電話記錄、YouTube視頻和Picasa照片、你在線存儲的文檔、你的博客和廣告賬戶、你在Google Buzz上的狀態更新、你在Google Latitude上的位置; 并且，如果你使用Android手機的話，還有與你的手機相關的所有數據。

如果政府工作人員帶著一張傳票來敲門，或者只是一封言辭強硬的信，Google將有義務交出這一切。當然，聯邦調查局的人也可以從任何人那里獲得這些數據，但是，Google的信息資產(及其長期的數據保存政策)使得他們的工作容易很多。

即便你沒有什么需要向權力機構隱瞞的信息，在你和身份竊賊之間守衛的只有Gmail登錄名和密碼—這也是打開其他Google服務的鑰匙。去年10月，Google報告有數千的Gmail賬戶遭到釣魚式攻擊，其目標也包括AOL、MSN Hotmail和Yahoo。即便高級用戶，其Gmail賬戶也會被劫持。

彌補方法:使用Google Dashboard(賬戶個人信息中心)看看你共享了哪些信息，并據此調整你的設置。讓你的Gmail密碼變得難以猜測，并且每隔幾個月就修改一次。如果認為Gmail賬戶已經被破解或竊取，你可能需要使用Google的賬號恢復頁面來取回密碼。并且，由于Google最近被Buzz的用戶隱私問題所困擾，你可以認為不同的服務提供商都會給你帶來這種風險。

起搏器可能被攻擊

華盛頓大學的研究員表示，依賴于無線技術來監控設備和調整設置的醫學植入技術并不安全。

在實驗室測試中，來自華盛頓大學、馬薩諸塞大學安默斯特分校和哈弗醫學院的科學家們能夠控制心臟除顫器并使用它來減少心室顫動，而心室顫動是一種潛在的致死現象。他們還可以讀取存儲在該設備上的敏感性醫療信息并且隨意更改這些數據。

該研究的參與者、華盛頓大學副教授Tadayoshi Kohno說，類似的技術理論上也可適用于其他的無線醫療設備，例如藥物注射器和可植入神經刺激器。Kohno說，“醫療設備以極快的速度在創新。未來，它們可能更像是功能完備的計算機。我們做這項研究就是為了喚醒人們的意識和加強人們對這方面的了解，即這些設備可能給我們帶來安全風險。”

彌補方法:盡管食品和藥物管理局以及醫療設備生產商已經意識到這一問題，但目前沒有現成的彌補方法。目前還沒有醫療設備遭到破解的案例，即便是這項研究的參與者，也不太重視實際的危險。Kohno補充到:“如今潛在的風險很低。這些都是非常關鍵的救命的設備，我會毫不猶豫地使用”。

PC可能殺害你

盡管電子生產廠商近年來大幅度減少了有害化學材料的使用，但科技工具中仍然包含溴化阻燃劑(BFR)，這種化學材料用來減少起火燃燒的風險，但是，研究表明該材料與導致孩子的低IQ以及降低生育率有關。

綠色科技政策研究所的執行所長、UC Berkeley化學系的訪問教授Arlene Blum說:“電路板制造中使用的BFR，如果在其使用壽命的最終燃燒的話，可能會轉換為毒性很強的物質。”Blum說:“即便日常使用這些產品也是有害的。當BFR在塑料保護套中使用的時候，它也可以散發到塑料之外，進入到房間的灰塵之中，并且隨后通過從手到口的接觸而進入到人體。”

彌補方法:綠色科技政策研究所的副所長Michael Kirschner說，盡管像Apple、Dell和HP這樣的主流生產商近年來已經不再使用BFR，但某些2009年之前生產的產品，尤其是產生很多熱量的設備，例如筆記本電腦和激光打印機，其中仍然含有BFR。Kirschner說:“現在幾乎所有廠商的網站上都有一個環境評估部分，告訴你他們所使用的材料。”消費市場中的大多數生廠商都已經得到通知，并從他們的產品中去除BFR材料。那么，那些人們仍然使用的舊產品呢?Kirschner說:“它們總有一天會被替換掉。”

防病毒軟件

不會保護你

安全程序并不能真正地保護你免受互聯網罪惡的侵襲。安全聯盟CEO、《Endpoint Security》一書的作者Mark Kadritch說:“防病毒軟件只是做些輕而易舉的事情。然而日益增加的零日攻擊，以及一些廠商數月甚至數年都不能有效修補其產品安全漏洞的行為，意味著即便最新的防惡意軟件產品仍然落伍了。

彌補方法:不能沒有安全軟件，但是，要更有效地保護自己，你需要采取一些額外的步驟，例如把數據保存到加密的硬盤中，以及安裝VMware或其他軟件以創建虛擬機，從而當數據感染的時候直接丟棄它們。Kadritch說:“最后，如果你懷疑自己的系統已經遭到危害，在VMware里重裝它，點擊‘restore’。你可能會丟掉一些E-mail，但是會得到一個更新最全的新系統。”