安全策略选择
当年,数字跟腾讯大战时,腾讯被戳中的痛点就是一个IM在后台扫描硬盘侵犯用户隐私。当然,也只有流氓才能深刻的认识到这个问题。
目前,普遍采用的安全策略有杀毒软件扫描、客户端安全控件、手机动态密码、数字证书和密保卡、USBKey、安全令牌等。
杀毒软件扫描,不管是用户进程还是用户硬盘,必然涉及到侵犯用户隐私的问题,可以肯定地说,目前侵犯用户隐私最多的软件一定是什么安全卫士之流,什么安全浏览器之流,什么安全XX之流,但凡理智的人都应该马上卸载。
客户端安全控件如果没有其他辅助认证措施,安全性并不是那么高。
其他的手机动态密码等都需要大量成本的投入,幸好,目前手机已经普遍普及,手机动态密码的成本已经极大降低。
教训是安全策略应尽量选择不触及用户隐私的方案,凡是涉及到用户隐私的问题,不管目的有多单纯,动作有多干净,都应该事前告知用户并由用户授权。
- by 一个农夫 -