最近，我试着在iPhone上试用一些更好的安全应用程序，并试用了一个名为Lookout的令人印象深刻的软件包。它的一个特点是使身份盗窃变得更加困难。到目前为止，一切顺利。

 

该服务表示，它会搜索黑暗网络和各种数据库，寻找任何可能的泄露，很可能是由入侵造成的。听起来很值得做。

 

于是我开始填写在线表格，不久之后，我的脑海里就充斥着每一位与我交谈过的首席隐私官的抗议声音。Lookout首先会询问你所有的电子邮件地址和电话号码，蓝冠智能开户然后再去完善你的驾照号码、医疗保险卡号和完整的护照号码。它还要求提供完整的银行账户信息(包括路由号码)、所有信用卡和借记卡号码以及社交安全号码，并要求连接到Facebook、Twitter、LinkedIn和Instagram。

 

公平地说，我确实看到了Lookout在做什么——而且，在一次采访中，Lookout的产品管理高级总监大卫·理查森强调，客户可以跳过所有或部分问题——但我的第一反应是，“嘿!我们只是见面。你为什么要竭尽全力，让自己听起来像北极这边最明目张胆的身份窃贼?”

 

鉴于Lookout的目标已明确表述(此时，我没有理由怀疑该公司)，有什么值得关注的?几件事。第一，仅仅在一个人身上有这么大范围的PII是危险的。如果对Lookout的攻击以某种方式发生——没有什么安全措施是完美的——这对网络窃贼来说将是一个巨大的财富。从安全的角度来看，该公司对这项服务的营销本身就可能使身份和网络窃贼被吸引到该网站。他们可能会花费额外的资源和精力闯入，而这并不是客户真正想要的。

 

第二，它传递了错误的信息。隐私倡导者主张，永远不要向任何人或任何网站提供超出其绝对需要的信息，这是正确的(这里使用“需要知道”是恰当的)。而当该公司直接要求获得如此丰富的PII数据时(可能是护照数据请求让我飙升)，人们对此感到担忧。人们可能会想，如果这个网页是一个钓鱼网页，而它的设计只是看起来像一个了望网页?用户应该如何区分?

 

第三，在2020年(好吧，当我们接近2020年的时候)，没有公司是孤岛。如果它的一个员工转向了黑暗的一面呢?如果你用来备份的公司被攻破了怎么办?如果用于灾难恢复的公司被破坏了怎么办?如果你的云供应商被攻破了怎么办?

 

不过，这主要是一个关于隐私的感知问题。如果警察局提供一项服务，在网上列出你所有最有价值的财产，蓝冠智能开户以加快你的恢复和保险工作，你会成为窃贼的受害者吗?听起来有吸引力。然后你去PD的页面,它要求的成本你最宝贵的财产,他们所在的地方,你安全的组合(以防警察需要快速访问,灰尘指纹),日子和时间,当你希望房子是空的,任何安全系统的性质和密码,在你离开你的房子钥匙,代码来访问您的车库门等。难道它不会引起比提供安慰更多的担忧吗?即使它是合法的，但问题的敏感性(以及它是一个包含窃贼想知道的所有事情的愿望清单这一事实)难道不表明这是个坏主意吗?

 

隐私不仅仅是一个具体的概念。它也很抽象，需要人们改变对PII的看法。它需要一种态度的调整，以鼓励人们更加谨慎和小心。企业CISOs和cio希望并需要这种观念的改变。不管提供的Lookout和其他类似产品和服务有多好，它们都必须支持感知的变化。在注册过程中，除了在需要知道的情况下，我们希望人们永远不要透露的所有信息，这可能不是最理想的。非常理想。