问:在我向一个Web站点提供个人资料之前,有没有办法测试我的信息的保护防护和安全性? 答:在向一个网站提交个人信息前,有很多查看方法可以帮助你进行快速风险评估。记住不可能找到固若金汤的防护保证,也没有一名网站的访问者可以执行的决定性测试。 考虑到网站这方面的风险,想一想在砖块和石灰的世界中事物的工作方式,当你把个人信息提供给一个现实世界实体(例如昨天晚上你用信用卡消费的寿司店)的时候,有没有实用的方法可以测试信息保护和安全性?碰巧的是你在几年中每个月都去一次,但是你的个人信贷资料依然很安全,就可能会认为没有什么需要担心的。但是假如主人在雇用新员工的时候,判断出现了失误,谁应该负责任呢?……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在我向一个Web站点提供个人资料之前,有没有办法测试我的信息的保护防护和安全性?
答:在向一个网站提交个人信息前,有很多查看方法可以帮助你进行快速风险评估。记住不可能找到固若金汤的防护保证,也没有一名网站的访问者可以执行的决定性测试。
考虑到网站这方面的风险,想一想在砖块和石灰的世界中事物的工作方式,当你把个人信息提供给一个现实世界实体(例如昨天晚上你用信用卡消费的寿司店)的时候,有没有实用的方法可以测试信息保护和安全性?碰巧的是你在几年中每个月都去一次,但是你的个人信贷资料依然很安全,就可能会认为没有什么需要担心的。但是假如主人在雇用新员工的时候,判断出现了失误,谁应该负责任呢?
在现实世界中,当决定要共享我们的个人信息的时候,我们要承担给予多种因素的预计风险。为了在Web上把我们的风险降到最低,我们需要知道考虑哪些因素最后,很多企业都在试图提供认证、印章和其他的安全标示。例如,VeriSign 安全印章(VeriSign Secured Seal),但是印章告诉你什么呢?这里是VeriSign 对网站主任说的话:“在实用VeriSign SSL Certificate保护你的网站后,就可以简单地下载印章,并安装了。用户不仅可以看到可信标示,他们还可以点击印章,实时验证你的网站。”
所以,这是看到标示并不表示很多。你必须点击确认网站恰当地安装了SSL认证。当你想这个网站提交信息时,它可能被加密。但是VeriSign并不会检查每一次提交的内容,确保它被保护着。此外,网站可能在公开的服务器上存储没有加密的个人信息。如果是信用卡数据,这就违反了PCI(Payment Card Industry)数据安全标准。
VeriSign引进了扩展验证SSL认证,可以为提出请求的团体提供更大的研究,而且还有像McAfee的“黑客保险箱”(Hacker Safe)认证标示,这种表示只有在网站经过测试后才能显示。但是讽刺的是,在有的银行和帐单支付网站,例如Bank of America、 Citibank和Verizon,并没有发现这种印章。确实很大的公司趋向于认为他们的名字就是信任他们的理由。来到一个较小的地区银行,亦可能会看到大量的印章和认证。
在任何你将要提交个人信息的网站上,你应该看到你的浏览器的状态看是封闭状态。这种封闭状态表明提交的数据在互联网上传送的时候将被加密。在这之后所发生的要取决于接受者的安全实践,这就是你需要冒险的地方了。
作者
翻译
相关推荐
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
浏览器插件Silverlight遭路过式攻击 怎么解?
在之前浏览器插件Silverlight遭受路过式攻击后,Silverlight的安全性开始受到质疑。在本文中,专家Michael Cobb解释了如何抵御这种攻击。
-
OpenSSL Project公开新的路线图 致力提高OpenSSL安全性
为提高OpenSSL安全性,OpenSSL Project重新规划其路线图,目前,该组织已将这个路线图发布到OpenSSL网站。该组织得到了百万美元的资金支持,将经历一次必要的修整。
-
业务和IT领导均认为安全性需要提升用户的能力
业务和IT领导都认可更多技术选择所带来的好处,但是他们也意识到,没有合适的安全部署,这些都不可能实现。