“OPSEC”（运营安全或运营安全）

运营安全（OPSEC）：你需要知道的事

运营安全（OPSEC）是用来描述一种保持敏感或潜在敏感信息“安全”或私密的方式。
这能防止这些信息被他人利用从而对你不利。

我们大多数人都听过如果要度假该怎么做的一些建议：安排可靠的邻居收取邮件和报纸，不要在社交媒体上告诉全世界你要去度假了，使用定时器开关灯等等。

我们知道不应该把电视机、游戏机、电脑等的包装箱放在路边让所有人都能看到。
很多人会教导家人有些事情不要在家里外面谈论，比如是否拥有武器，家里是否有贵重物品，家庭成员的工作时间和地点，手头备用的应急物资等等。
这些都是运营安全的例子，对我们大多数人来说现在已经是很明显的事情了。
我们做这些事是为了降低成为犯罪受害者的可能性。
我们大多数人都知道如果四处宣扬，就会有人注意到。

每个人都有自己的运营安全界限；也就是——他们能接受被他人知晓哪些信息，以及想要保持私密的信息。
这些界限几乎涉及生活的各个方面：公开携带武器还是隐蔽携带武器，汽车后窗是否贴家庭卡通人物贴纸（能透露很多关于你家庭的信息），是否在网上发布照片，在社交媒体上的活跃程度如何，在网上发表评论等等。
这对大多数人来说是一种“直觉性”的运营安全形式。
我们看到并且明白的信息如果公之于众可能会产生负面后果。

我之所以提到这个，是因为对于很多人来说，在涉及我们看不到但算法却一直在持续收集、汇总和分析的信息时，确实存在一种脱节现象。
这是我们大多数人要么没有真正意识到，要么没有给予同等敏感度的信息。
“眼不见心不烦”，对吧？但你没看到的这些信息是关于你的。
它几乎涵盖了你的一切。

在美国，法律在政府收集、保存和使用美国公民信息方面是给予我们保护的，对吧？但企业在做同样的事时保护就少得多了。
诚然，银行不能随便向任何人透露你的个人财务信息。
根据HIPAA法案，医疗保健信息在一定程度上是私密的。
但是很多人从没多想过其他信息呢？

在不涉及阴谋论的情况下，想想以下几个例子：

一、会员卡/忠诚卡
这东西很不错，对吧？我去商店挑选我要的杂货，到结账的时候我只要拿出我的卡，就能在我购买的一些商品上得到折扣。
或者我拿出会员卡来证明我是会员，这样我就可以购买购物车里的商品。
这能省几块钱，是好事，对吧？
当然，但它也能识别你的身份并且记录你购买的每一样东西。
每一次，永远。
有几个要求使用会员卡或者提供忠诚卡的商店的员工告诉我，这些数据是永远保存的。
我们通常不被允许访问这些数据，但软件会不断地审查。
这是坏事吗？也许吧。

多年前，《福布斯》发表了一篇标题为《克罗格比你更了解你的购物模式》的文章，他们是对的。
为什么呢？就是因为那张忠诚卡和那些电子优惠券。
他们还知道你是更倾向于健康食品还是培根和啤酒。
那这怎么会是坏事呢？嗯，目前还有其他实体能够获取这些信息吗？将来会有其他实体能够获取吗？我打赌医疗保险公司肯定想得到这些信息！想想看，有些忠诚卡计划的细则里警告说可能会与某些“关联者”共享信息，会不会有一些医疗保险公司正在试图成为其中一员呢？那么，如果保险公司开始使用这类数据，你觉得会发生什么？

二、信用卡/借记卡
你用这些卡支付过的所有东西都可以被检索到。
当然，你的信用卡账单上没有详细的收据，但同样是记录了的。

我找不到一个确切的答案来说明这些记录会被保存多久以及由谁保存，但我怀疑这也是“永远”的事情。
有一次我不得不把一个有问题的商品退给商店，但是我找不到收据了。
当我向客服台的工作人员解释这个情况时，他问我是不是用信用卡支付的。
当我告诉他我用的是信用卡时，他拿走我的卡刷了一下。
屏幕上显示了我用这张卡在这个商店购买过的所有东西。
所有东西。
当然，那只是一家商店，但是我们现实生活中和网上用塑料卡片（信用卡/借记卡）消费的其他所有地方呢？
我在2008年左右给我的信用卡公司打电话，让他们帮我解决一个问题。
我在一个全国性的大型零售商网站上使用了我的卡，但是有一个我已经付款的商品我没有收到。
我信用卡公司的代表能告诉我我购买的所有东西。
所有东西。

你有没有在网上购买过长期储存食品、弹药、枪支配件、书籍、物资呢？即使你使用了预付卡，某个地方的某个人也会有你购买这些东西的记录。
谁现在或者将来可能会有权限访问这些信息呢？

三、电子病历（EMR）
根据2009年的《美国复苏与再投资法案》，到2014年1月1日，所有的私立和公立医疗保健提供者都必须开始使用电子病历（EMR）。
这个法案还促使他们使用电子健康记录（EHR），显然这两者是不同的。
电子健康记录（EHR）提供了患者全面的病史，而电子病历（EMR）只是来自单一医疗保健提供者的病史。

想一想。
电子病历（EMR）只是来自一个医疗保健提供者的记录。
电子健康记录（EHR）是你看过的所有医疗保健提供者的所有信息，汇总在一个有你名字的大数据文件里。
这无疑有助于挽救生命，但也可能对你不利。

你有没有在退伍军人事务部（V.A.）寻求过医疗服务？有没有遇到过和你“不对付”的医生？他/她在你的档案里写了些什么呢？
我曾经有一次遇到一个护士在我脱衣服准备接受医生检查时看到我的枪后反应非常恶劣。
医生斥责了她的态度和言语攻击，但不是医生把我医疗方面的数据录入这些记录里的。
她突然因为我持有枪支而产生的厌恶情绪会不会扭曲录入的数据呢？
这些包含你医疗信息的数据库由联邦层面控制，并且不仅仅对医疗保健提供者开放。
有迹象表明所有那些神秘的联邦机构（有一个机构利用这些记录将许多退伍军人添加到NICS禁止购买枪支名单中就证明了这一点）都能获取这些信息。
我认为卫生部也能获取这些信息。

四、手机
很难搞清楚手机这方面的情况。
有一些相互矛盾的报告和隐私政策表明，你的手机运营商会保存通话记录、短信、多媒体短信、文本日志、IP会话等信息，保存时间从几个小时到永远不等。

当然，你可以联系你的运营商询问，但你可能得到的信息并不准确。
看看很多人在手机套餐和价格方面遇到的问题就知道了！考虑到那些能够“恢复”早已删除的短信和多媒体短信的调查和诉讼。

要考虑的是保存了哪些信息以及谁可能有权限访问这些信息。

还有不要忘记那种“伪基站”设备。
这种设备可以接收一个特定区域内的所有通话，而不仅仅是目标手机。
我的邻居告诉我，他可以登录自己的手机账户，然后能看到他的儿子们在手机上做的一切事情。
他可以阅读他们的短信，查看多媒体短信，什么都能看到，而且显然不需要物理接触他们的手机就能做到。

五、应用程序（App）
你手机上的应用程序可能是隐私的噩梦。
浏览许多应用程序要求的详细权限应该会让任何理智的人，尤其是每个生存狂暂停思考并感到担忧。

多年前，我和我的妻子在我们的第一部智能手机上有一个应用程序，它只是一个用于杂货购物的便签程序，并且会在我们两部手机上自动更新。
它甚至还被宣传为一个购物清单。
如果我添加了一个物品，比如牛奶，它就会出现在她的清单上。
我们觉得这会很方便，就用了一段时间，直到我不得不重置我的手机，然后大量的权限弹窗开始出现。

尽管这个应用程序只能用于输入文本（比如你在购物清单上的物品），但它要求获取并激活我们手机的静态相机、摄像机、麦克风的权限，还要求访问所有的数据、短信、多媒体短信、照片库、联系人列表、通话记录和位置信息。
对于一个仅仅是自动更新的购物清单应用程序来说，这似乎要求了太多的权限。

引用：https://modernsurvivalblog.com/security/opsec-operational-security/
原文: https://s3.tttl.online/blog/1736007761/