如今，我們的生活是數字化的。在網上的一切活動都會留下痕跡，個人隱私保護的倡導者們一直在試圖消除它們。但對于個人隱私，我們自己才是自身最大的敵人，而“個人云應用”的出現則加重了這種令人擔憂的局面。

只需簡單的搜索就能獲得個人敏感信息

每天，世界各地的數百萬人都在備份個人文件。備份的初衷是為文件尋找安全的存儲場所，并在需要時進行恢復，然而實際情況與此相去甚遠。事實上，何有明確尋找目標的人都可以免費獲得你的備份文件，只不過是獲得途徑會基于你使用的備份設備有所不同罷了。

(注：個人云應用這個詞看上去會有些令人不明所以。在本文中，個人云應用的含義是你在家將文件存儲在設備上或網絡上，以便可以通過互聯網訪問它們。通過個人云應用，你不論何時何地都可以在聯網的設備上訪問文件。)

對消費者而言，個人云應用的誘惑在于隨時隨地都可以進行訪問。你想和家里的其他人共享文件?有設備能提供這樣的功能。如果你在出差或度假時還想訪問家里的文件，也有很多基于軟件或硬件的解決方案等待著你。

但如果你用安全性來換取訪問簡便，情況可能很快就會變的糟糕。

一次搜索測試

想象一下，如果你在硬盤上存儲過的所有文件突然出現在谷歌上，人們會通過這些文件對你作出什么樣的判斷?他們又能了解到多少你的商業和人際關系?

不信你可以試試，僅僅通過幾次簡單的谷歌搜索，就能夠在網絡上發現數以千計的個人記錄和文件。它們通常是私人文件。不過其中也有商業文件，這些敏感的商業文件可能會招致監管，甚至使競爭對手從中獲利。對于教育和政府機構泄露的文件而言，就更是如此了。

文件泄露的原因是人們使用錯誤配置的設備作為個人云中心，或者在路由器上意外啟動了FTP功能。不過，有些案例中，這類設置是有意選取的，但人們并不了解這類配置可能產生的后果。但不論原因如何，結果是相同的。

我們討論的設備可以是FTP服務器，使用人們的IP或主機名作為地址。文件備份的路徑都很清晰，并且不需要授權即可訪問。因為如此，搜索引擎會把這些外部硬盤作為公共檔案進行檢索。

不幸的是，對于一些人而言，谷歌收集到的記錄已經足夠復現他們的整個生活了。他們過去十年中所有的勝利、損失、個人的掙扎在不知不覺中被放到了整個世界的鏡頭之下。(相關閱讀：《元數據殺人?我們已被網絡空間綁架》)

在簡單的幾次搜索之后，我們發現的文檔年限最早可以追溯到2004年，但也有一些文檔較新，更新于2015年3月。這些被谷歌收錄的文件包括：

密碼、個人相片(SFW或NSFW格式)、個人日志和日記、Email通信、一般家庭文件和記錄、護照、身份證、財務報表、納稅記錄、信用卡賬單和明細賬戶、抵押文件、銀行報表和賬戶明細、出生記錄、死亡記錄、研究和開發計劃、銷售計劃、客戶名單，甚至更多。

在其中的一份文檔中，含有大量個人信息。這份檔案包括自2009年起的家庭計算機備份記錄。它以前可能存儲在這家人使用的計算機上，但最后被移到了他們使用的西部數據硬盤上，并被谷歌所收錄。

但外部存儲設備并不是問題的根源。他們的路由器——Linksys的WRT1900AC型，不知為什么打開了FTP功能。其原因不明，但由于硬盤鏈接到了路由器上，其中的數據就會被谷歌當成公開文件。

通過瀏覽硬盤上的文件，完全有可能復現這一家人在過去五年里的個人情況和財務歷史。研究人員聯系到這家人，警告他們泄露了自家的敏感文件，并把相關文件從搜索結果中刪除。當事人給研究人員分享了一個有趣的故事。

在去年年終的時候，他們的賬單和信用卡連續被入侵。家庭中的一員說，“我就是不明白為什么有人能在我激活銀行卡幾分鐘后就獲取到卡的信息。我的系統是干凈的，相比一般人采取了更多的安全措施。”

“現在我明白了，如果我的備份信息被谷歌公開檢索到了的話，做到這一點并不難。我有個壞毛病，會把銀行卡信息存儲到一個文本文檔中，就像你們找到的很多文件那樣。當我第二次重新申請了銀行卡時，我沒有在文本文檔里更新銀行卡信息，然后攻擊就停止了。路由器上的很多信息我并不想分享給別人，特別是陌生人。從身份的立場來看，這些東西可能都是最敏感的。”

如何在網上找到這些文件?

通過標準的搜索設置，就可以在谷歌上搜到這些文件。

比如下面這條搜索語句可以通過更改XXXX的內容來針對任何網站搜索某種格式的文檔--

allinurl:ftp:// XXXX filetype:txt | xls | doc | docx | jpg | jpeg | pdf

這種搜索設置會告訴谷歌在XXXX的地址下搜索包括文本文檔、PDF、Word文件、Excel文件或者圖片的FTP地址。

任何人只要在路由器上啟動了FTP，并將存儲設備連接到互聯網，或者使用提供公有云服務的設備但配置方式是錯誤的，都會出現在搜索結果中。

我怎么知道自己的文件是不是上網了?

1. 搜索你的主機名稱，如果你不確定自己的主機名稱，可以用這種方式確定(http://www.whatismyip.com/ip-address-host-name-lookup/)。

2. 一旦你知道了自己的主機名，打開瀏覽器并定向到ftp://[hostname]，比如 ftp://xx-xx-xx-xxx.res.bhn.net。

3. 你也可以在谷歌或者其它搜索引擎上進行搜索，輸入”xx-xx-xx-xxx.res.bhn.net”。

你可以要求谷歌或其它引擎將這些搜索結果移除。

谷歌的移除工具在這里--https://www.google.com/webmasters/tools/removals。雅虎使用必應的搜索結果，必應的移除工具在這里--http://www.bing.com/webmaster/help/bing-content-removal-tool-cb6c294d。你需要提交搜索列表的確切URL。可以嘗試自動高優先級排序，但你還是需要將每個URL單獨列出來。

比如向官方請求移除以下所有URL：

ftp://xx-xx-xx-xxx.res.bhn.net/folder/file1

ftp://xx-xx-xx-xxx.res.bhn.net/folder2/file2

記住，從搜索引擎上移除被檢索的文件并不能完全解決這個問題。你還需要確保自己使用云服務的設備配置正確，或者確認你的路由器配置正確。

我怎么確認自己的路由器配置?

如果你在網上發現了自己的文件，但并沒有使用任何個人云設備，那么很有可能是你的備份硬盤和啟動了FTP功能的路由器直接相連了。你需要和ISP聯系尋求幫助。

如果你使用的路由器不是ISP提供的，就需要確認遠程管理功能的配置情況是正常的，并且FTP訪問功能徹底關閉。路由器說明書會解釋這些問題，生產廠家的客服部門也可以幫助你。

結束語

實時訪問是每個人都想要的功能。關鍵是要注意進行實時訪問的代價，更容易的訪問往往意味著更少的安全。