從小米機事件看雲端資安

前些日子，小米機驚傳會把使用者的資料送到某地的伺服器去，讓我覺得所有雲端服務都會有一定程度的風險，Google帳號、Apple iCloud、Facebook...等等，只要你留下資料，其實你怎麼知道對方(官方)怎麼使用呢? 更何況，我們通常都是跳過那一長串的「同意書」說明之後，點了「同意」(賣掉我們自己資料...)使用該服務的。


就像無名相簿放私密照一樣，你覺得上鎖了很安全，有人就去猜密碼、或用其他方式入侵....

又如某某購物網站可能也會叫你儲存信用卡資料，也最好不要；
它雖號稱加密，難道真不可能去解密嗎?
何況若該網站對於資訊安全管控不好，被駭客盜取資料也是時有所聞的 ;)

若真如新聞報導的美國政府的稜鏡計畫，那麼其實正在使用雲端服務的我們，就連政府都想(或已經)得知了你的各項活動及資訊呢!

如果真會讓你擔心的資料、照片，最好的方式，就是連放都不要放上網路，你不放，就幾乎不會有從網路外流的風險。

當然，這也不是萬無一失，自己的電腦也要小心不要被植入木馬病毒，或是安裝一些奇怪的P2P的軟體，否則也會被偷偷被"分享"而不自知。

【延伸閱讀】
個資偷傳北京 小米認錯關功能
Wiki:稜鏡計畫
小米手機偷傳資料到北京？iThome找資安專家實測：有
小米台灣官方FaceBook的聲明