科学家如何保护研究敏感数据
时间:2017-12-07

  科学家如何保护敏感数据研究 - 新闻 - 科学网

  美国耶鲁大学的生物信息学家马克·格斯坦(Mark Gerstein)因为设备的个人信息和研究数据而失去了自己的电子设备,非常焦虑。

  我很安全,但有点健忘。格斯坦说。

  格斯坦回想起去波士顿的一次旅行,当时他把电话忘记了出租车。幸运的是,格斯坦能够联系的士公司,当它终于回家,电话被放在他的口袋里。

  尽管这样的结局很好,但是大部分时间在路上丢失的装备却永远失去了。而这正是科学家在旅途中必须面对的一个大问题。一旦离开实验室和其他网络环境相对安全的地方,数据和设备容易遭受盗窃,黑客和木马等威胁。因此,研究人员需要保持警惕,不仅要保护他们的研究,还要保护机密的患者数据或专利。

  跨越边界时,网络安全问题可能特别敏感。黑客在一些地区猖獗,边防部队坚持要在电脑上看到文件。

  那么研究人员在路上如何保护他们的数据呢?加州媒体安全负责人Morgan Marquis-Boire表示,这取决于你的数据及其面临的威胁。他帮助政府举报人在旅途中保护他们的数据。你是否担心过度狂热的边防官员,机会扒手或政府支持的黑客?

  他说,这就像是跟医生说话,如果你问医生如何保持健康,你会得到一般的建议,但是如果你要去丛林,情况就不同了。

  Marquis-Boire表示,无论威胁如何,数据保护的第一步就是加密这些数据,并使用电子密钥将数据加密。虽然这可以防止盗贼等临时盗贼,但无法阻止黑客从此而来。

  重中之重是推动数据加密技术的发展,特别是整个磁盘加密便携式设备。英国牛津大学的图书管理员约翰·索舒尔(John Southall)说。

  大多数智能手机默认使用全盘加密,笔记本加密则有很多选项。特别敏感的文件可以通过计算机内置的文件安全工具或VeraCrypt等软件进行单独加密。

  研究机构也可以提供帮助。例如,牛津大学信息安全系将加密研究人员的设备硬件,我们不仅知道保护研究数据的必要性,研究人员也了解。

  丢失的事情担心

  任何新技术都是一把双刃剑,互联网带来了变革的机会,同时也带来更多的风险。雅虎2016年9月被网络黑客利用为自己的安全漏洞,泄露了5亿雅虎用户的泄漏。不久前勒索软件正在世界各地爆发,是通过互联网端口输入病毒程序,对重要文件进行加密然后勒索,锁定目标锁定用户的数据,实际上原本是为了保护数据安全密码技术而设计的提醒人们保护数据安全迫在眉睫。

  欧盟委员会7月26日发布的安全事务进展报告强调应对极端主义和网络犯罪等安全威胁。报告指出,为了应对不断变化的安全威胁,欧盟需要调整现有的政策手段和工具。欧盟委员会还表示,正在考虑成立一个高级专家小组来研究处理极端主义的问题,并将评估网络安全战略。

  Southall补充说,除了打击网络犯罪的顶层立法和战略规划外,研究人员还必须考虑电子设备本身的安全性。笔记本电脑和其他小工具是他们喜欢的高价值产品,因此请确保设备上存储的所有东西都是独一无二的。

  根据Gerstein的说法,一个远程删除丢失的笔记本电脑或手机存储数据的跟踪应用程序可确保即使硬件被盗,数据也不会受到威胁。

  乔纳森·卡茨,在人文马里兰 - 帕克学院大学的网络安全专家说,3月21日,美国指令的禁止电子设备比手机大,从八个穆斯林基于非美国航班被运到10个机场包括笔记本电脑在内的国家,引发新的并发症。这增加了笔记本电脑被盗用,丢失或被盗以及数据被盗的风险。事实上,英国也采取了类似的禁令,但很快就被废除了。

  卡茨将很快在中东工作。他不会登上任何敏感的东西。卡茨计划通过联邦快递将计算机送到中东,而不是放在自己的行李中。

  云安全

  在许多情况下,熟练的研究人员甚至无法传输数据。数据可以存储在Dropbox或Google Drive云服务器上,可以由研究人员自由删除。尽管这些服务是加密的并且相对安全,研究人员可以在上传之前对数据进行加密,以避免服务器黑客入侵或账户密码被盗用。 (双重身份验证,需要密码和手机产生的密钥才能访问帐户,增加了额外的安全性。)

  然而,由于这些服务器通常具有自动访问权限,因此Marquis-Boire建议研究人员删除相关应用程序,注销服务并在国际旅行之前取消浏览记录。

  Southall指出,研究人员也可以考虑使用虚拟专用网络(VPN)。这些都允许用户在不安全的网络连接环境中建立安全的网络通信。例如,IPVanish VPN和NordVPN等服务器或某些组织提供类似的支持。

  Gerstein表示,即使在不离开美国大陆的时候,他们也经常使用VPN来访问自己的数据。在大多数地方,VPN很容易使用,但在一些国家,政府将密切关注更为复杂的互联网国家。虽然VPN是合法的,但是苹果公​​司必须取消几十个相关应用程序的下载,因为当地法律要求所有的VPN程序都要经过政府批准。

  目前尚不清楚这些控制措施是否会影响外部研究人员使用VPN。然而,7月30日,俄罗斯总统普京签署了一项法律,禁止使用VPN和其他技术,允许用户从11月1日起匿名访问网页。

  对于许多科学家来说,这需要他们采取额外的预防措施。加利福尼亚州圣地亚哥Rady儿童基因组医学研究所所长斯蒂芬•金斯莫尔(Stephen Kingsmore)说,他的一些同事在前往这些地区时使用了燃烧器笔记本电脑和低成本的一次性手机和其他设备。

  边检麻烦

  去年,旅行者的数据安全开始面临新的麻烦,当时美国总统唐纳德·特朗普(Tonald Trump)加强了美国的边界防范潜在的恐怖分子,在某些情况下,边防管理机构会要求旅行者在检查时提供便携设备和密码国家公共广播电台报道,2016年美国边防检查机构检查2.4万台设备,2015年仅有8,500台。

  研究人员也不能免除。美国宇航局喷气推进实验室(JPL)的美国公民和工程师Sidd Bikkannavar在南美洲私下旅行后返回家中,并被扣留在休斯敦机场。他被迫要求海关和边防检查局提供他的个人手机和密码。

  由于这是属于美国航空航天局的手机,它可能包含一些敏感信息,比卡那瓦尔一开始拒绝说,但最终放弃了。他的手机被拿了30分钟,被复制。回到喷气推进实验室,美国宇航局不得不对比卡尼亚尔的设备进行司法审查,以确定已经采取了哪些数据,以及是否已经安装了其他设备。

  而要应付这些检查,试图隐藏信息或使用强制密码等技术手段是诱人的。例如,如果您使用胁迫密码,则在设备解锁时,隐藏和加密一些数据。然而,斯坦福大学网络安全法律专家詹妮弗•格拉尼克(Jennifer Granick)警告说不要使用这些工具。你不想骗政府,这可能构成犯罪。

  而且,边防人员不太可能同意研究人员有法律义务防止任何人看到机密数据的观点。

  对于医疗记录,商业秘密和许多其他数据,您有法律责任保密。然而,边防警卫并不是这方面的专家,他们不会在意这一点。 Granick说,所以你必须考虑如何保护你的数据。 (张璋编)

  阅读更多

  自然报告(英文)