网络数据安全的一些碎碎念

半夜，被手表不停的消息震动系统吵醒（我初以为是半夜美股市场大波动，监控系统报警了...），看了一下才知道是这哥们blog被人盯上了。

身边搞网络安全的朋友多了，该听的不该听的都听了之后，对这个领域更是“敬畏”。这个世界上聪明的人太多了，总能做出一些让人无法想象的事来。

从这个角度来讲，这其实就是我不太愿意触碰用户隐私数据的原因。对于数据，如果我无法保护它安全，那最好的方式就是不去触碰它。

至今无法理解很多博客系统将评论访客IP记录并展示精细粒度归属地的行为，别提什么数据加了密的，有多少人对这个模块的代码是看过+看懂了？对于此，直接CTRL+W就好了。

对于Email，其实也是一样的态度，我其实并不想保存，深怕因它牵连出一些烦不甚烦的骚扰甚至钓鱼和诈骗等恶心事，所以至今也是心事一块。但缺了它，交流障碍又确是一个现实问题。只能是上一些力所能及的措施了，定期换密钥重加密等等。

自觉自己没多聪明，所以但凡别人有心，我这里被破也是迟早的事。只是，是否有利可图是一个事，自己是否心怀敬畏那又是另外一个事了。

作为一个算是跟各种数据打交道多年的人，数据，只是数据，但又不仅是数据。

#数据安全#此条不上RSS