如今，我們的生活是數(shù)字化的。在網(wǎng)上的一切活動都會留下痕跡，個人隱私保護的倡導(dǎo)者們一直在試圖消除它們。但對于個人隱私，我們自己才是自身最大的敵人，而“個人云應(yīng)用”的出現(xiàn)則加重了這種令人擔(dān)憂的局面。

只需簡單的搜索就能獲得個人敏感信息

每天，世界各地的數(shù)百萬人都在備份個人文件。備份的初衷是為文件尋找安全的存儲場所，并在需要時進行恢復(fù)，然而實際情況與此相去甚遠(yuǎn)。事實上，何有明確尋找目標(biāo)的人都可以免費獲得你的備份文件，只不過是獲得途徑會基于你使用的備份設(shè)備有所不同罷了。

(注：個人云應(yīng)用這個詞看上去會有些令人不明所以。在本文中，個人云應(yīng)用的含義是你在家將文件存儲在設(shè)備上或網(wǎng)絡(luò)上，以便可以通過互聯(lián)網(wǎng)訪問它們。通過個人云應(yīng)用，你不論何時何地都可以在聯(lián)網(wǎng)的設(shè)備上訪問文件。)

對消費者而言，個人云應(yīng)用的誘惑在于隨時隨地都可以進行訪問。你想和家里的其他人共享文件?有設(shè)備能提供這樣的功能。如果你在出差或度假時還想訪問家里的文件，也有很多基于軟件或硬件的解決方案等待著你。

但如果你用安全性來換取訪問簡便，情況可能很快就會變的糟糕。

一次搜索測試

想象一下，如果你在硬盤上存儲過的所有文件突然出現(xiàn)在谷歌上，人們會通過這些文件對你作出什么樣的判斷?他們又能了解到多少你的商業(yè)和人際關(guān)系?

不信你可以試試，僅僅通過幾次簡單的谷歌搜索，就能夠在網(wǎng)絡(luò)上發(fā)現(xiàn)數(shù)以千計的個人記錄和文件。它們通常是私人文件。不過其中也有商業(yè)文件，這些敏感的商業(yè)文件可能會招致監(jiān)管，甚至使競爭對手從中獲利。對于教育和政府機構(gòu)泄露的文件而言，就更是如此了。

文件泄露的原因是人們使用錯誤配置的設(shè)備作為個人云中心，或者在路由器上意外啟動了FTP功能。不過，有些案例中，這類設(shè)置是有意選取的，但人們并不了解這類配置可能產(chǎn)生的后果。但不論原因如何，結(jié)果是相同的。

我們討論的設(shè)備可以是FTP服務(wù)器，使用人們的IP或主機名作為地址。文件備份的路徑都很清晰，并且不需要授權(quán)即可訪問。因為如此，搜索引擎會把這些外部硬盤作為公共檔案進行檢索。

不幸的是，對于一些人而言，谷歌收集到的記錄已經(jīng)足夠復(fù)現(xiàn)他們的整個生活了。他們過去十年中所有的勝利、損失、個人的掙扎在不知不覺中被放到了整個世界的鏡頭之下。(相關(guān)閱讀：《元數(shù)據(jù)殺人?我們已被網(wǎng)絡(luò)空間綁架》)

在簡單的幾次搜索之后，我們發(fā)現(xiàn)的文檔年限最早可以追溯到2004年，但也有一些文檔較新，更新于2015年3月。這些被谷歌收錄的文件包括：

密碼、個人相片(SFW或NSFW格式)、個人日志和日記、Email通信、一般家庭文件和記錄、護照、身份證、財務(wù)報表、納稅記錄、信用卡賬單和明細(xì)賬戶、抵押文件、銀行報表和賬戶明細(xì)、出生記錄、死亡記錄、研究和開發(fā)計劃、銷售計劃、客戶名單，甚至更多。

在其中的一份文檔中，含有大量個人信息。這份檔案包括自2009年起的家庭計算機備份記錄。它以前可能存儲在這家人使用的計算機上，但最后被移到了他們使用的西部數(shù)據(jù)硬盤上，并被谷歌所收錄。

但外部存儲設(shè)備并不是問題的根源。他們的路由器——Linksys的WRT1900AC型，不知為什么打開了FTP功能。其原因不明，但由于硬盤鏈接到了路由器上，其中的數(shù)據(jù)就會被谷歌當(dāng)成公開文件。

通過瀏覽硬盤上的文件，完全有可能復(fù)現(xiàn)這一家人在過去五年里的個人情況和財務(wù)歷史。研究人員聯(lián)系到這家人，警告他們泄露了自家的敏感文件，并把相關(guān)文件從搜索結(jié)果中刪除。當(dāng)事人給研究人員分享了一個有趣的故事。

在去年年終的時候，他們的賬單和信用卡連續(xù)被入侵。家庭中的一員說，“我就是不明白為什么有人能在我激活銀行卡幾分鐘后就獲取到卡的信息。我的系統(tǒng)是干凈的，相比一般人采取了更多的安全措施。”

“現(xiàn)在我明白了，如果我的備份信息被谷歌公開檢索到了的話，做到這一點并不難。我有個壞毛病，會把銀行卡信息存儲到一個文本文檔中，就像你們找到的很多文件那樣。當(dāng)我第二次重新申請了銀行卡時，我沒有在文本文檔里更新銀行卡信息，然后攻擊就停止了。路由器上的很多信息我并不想分享給別人，特別是陌生人。從身份的立場來看，這些東西可能都是最敏感的。”

如何在網(wǎng)上找到這些文件?

通過標(biāo)準(zhǔn)的搜索設(shè)置，就可以在谷歌上搜到這些文件。

比如下面這條搜索語句可以通過更改XXXX的內(nèi)容來針對任何網(wǎng)站搜索某種格式的文檔--

allinurl:ftp:// XXXX filetype:txt | xls | doc | docx | jpg | jpeg | pdf

這種搜索設(shè)置會告訴谷歌在XXXX的地址下搜索包括文本文檔、PDF、Word文件、Excel文件或者圖片的FTP地址。

任何人只要在路由器上啟動了FTP，并將存儲設(shè)備連接到互聯(lián)網(wǎng)，或者使用提供公有云服務(wù)的設(shè)備但配置方式是錯誤的，都會出現(xiàn)在搜索結(jié)果中。

我怎么知道自己的文件是不是上網(wǎng)了?

1. 搜索你的主機名稱，如果你不確定自己的主機名稱，可以用這種方式確定(http://www.whatismyip.com/ip-address-host-name-lookup/)。

2. 一旦你知道了自己的主機名，打開瀏覽器并定向到ftp://[hostname]，比如 ftp://xx-xx-xx-xxx.res.bhn.net。

3. 你也可以在谷歌或者其它搜索引擎上進行搜索，輸入”xx-xx-xx-xxx.res.bhn.net”。

你可以要求谷歌或其它引擎將這些搜索結(jié)果移除。

谷歌的移除工具在這里--https://www.google.com/webmasters/tools/removals。雅虎使用必應(yīng)的搜索結(jié)果，必應(yīng)的移除工具在這里--http://www.bing.com/webmaster/help/bing-content-removal-tool-cb6c294d。你需要提交搜索列表的確切URL?？梢試L試自動高優(yōu)先級排序，但你還是需要將每個URL單獨列出來。

比如向官方請求移除以下所有URL：

ftp://xx-xx-xx-xxx.res.bhn.net/folder/file1

ftp://xx-xx-xx-xxx.res.bhn.net/folder2/file2

記住，從搜索引擎上移除被檢索的文件并不能完全解決這個問題。你還需要確保自己使用云服務(wù)的設(shè)備配置正確，或者確認(rèn)你的路由器配置正確。

我怎么確認(rèn)自己的路由器配置?

如果你在網(wǎng)上發(fā)現(xiàn)了自己的文件，但并沒有使用任何個人云設(shè)備，那么很有可能是你的備份硬盤和啟動了FTP功能的路由器直接相連了。你需要和ISP聯(lián)系尋求幫助。

如果你使用的路由器不是ISP提供的，就需要確認(rèn)遠(yuǎn)程管理功能的配置情況是正常的，并且FTP訪問功能徹底關(guān)閉。路由器說明書會解釋這些問題，生產(chǎn)廠家的客服部門也可以幫助你。

結(jié)束語

實時訪問是每個人都想要的功能。關(guān)鍵是要注意進行實時訪問的代價，更容易的訪問往往意味著更少的安全。