丢失电脑，帐号被盗...出门在外如何保护科研数据的安全？EditSprings艾德思

他回想起某次去波士顿时，把手机落在出租车上，然后一边徒劳地追赶着那辆车一边看着iPad给出的手机定位点越来越远。所幸他联系到出租车公司，并最终拿回了手机。

Gerstein的经历还算幸运。其实大多数情况下，旅途中丢失硬件设备就意味着永别。而且出门在外的科研人员需要面对的风险不止这一项。一旦离开实验室及其相对安全的网络环境，硬件和数据更易于被黑客攻击和窃取。科研人员需要保持警惕，不仅要保护好自己的工作成果，也要保护好诸如患者病历或知识产权等保密信息。

网络安全问题在跨国界旅途中尤为突出。某些地区因黑客攻击事件而名声在外，另外出入境管理人员也可能会坚持要求检查文件内容。

科研人员应该如何在旅途中确保数据安全呢？这取决于数据类型以及可能面临的威胁，美国旧金山First Look Media公司安全总监Morgan Marquis-Boire说。他曾帮助政府检举者携带敏感数据旅行。你最担心的是事事插手的出入境管理人员，还是随机作案的盗贼，或是有政府支持的黑客呢？

他解释道，这就像寻医问诊，“如果你问医生如何保持健康，得到的会是笼统的答案。但如果你说你准备去丛林地带，则会得到有针对性的建议。”

Marquis-Boire指出，无论面对何种威胁，数据保护的第一步应该是加密——即借助数学原理用电子密钥转换数据使之不可读（见“出行建议”）。这个简单的步骤可以避免临时起意的窃取，也能阻止绝大多数黑客，除了少数一些不达目的不罢休的人。“我们首推数据加密，特别是针对移动设备的全硬盘加密，” John Southall说，他是英国牛津大学的数字图书管理员。

大多数智能手机会默认执行全硬盘加密，笔记本电脑也有众多加密选择。对于特别敏感的文件还应该进行单独加密，如用电脑内置的文件保护工具，也可以用VeraCrypt, BitLocker或7-Zip等免费软件。您所在机构一般可以提供这类帮助。比如，牛津大学信息安全部门会对科研人员的硬件进行加密。Southall说，“我们认为不仅科研数据需要必要的保护，科研人员自身也需要保护。”

物品遗失

科研人员也要考虑电子设备本身被盗的风险，Southall补充说。“电脑和其他设备是高价值资产，易招致偷窃，应该避免用他们存储任何不可替换的内容。”

Gerstein指出，对遗失的电脑或手机可以进行远程清空的跟踪软件（比如苹果公司的“Find My iPhone”）能确保即使硬件被窃取，其中的数据也不受到威胁。

3月21日美国发布的一条禁令禁止将电脑带入从各中东机场起飞的赴美航班客舱内。这让情况变的更加复杂，美国马里兰大学帕克分校网络安全研究员 Jonathan Katz指出，“这大大增加了电脑损坏、遗失或被盗及数据受损的几率。”英国也有类似禁令，不过或许近期会被解除。

Katz很快要去中东工作。虽然不会携带任何高敏感数据，但如果到时上述禁令仍未解除，他还是决定通过联邦快递将电脑寄回家，而不是置之于无人照看的托运行李中。

云数据安全

多数情形下，精通技术的研究人员会避免携带任何数据出行。数据可以备份在Dropbox或Google Drive等云服务器上，研究人员到达目的地后便可访问数据。虽然这类数据服务会加密并且相对安全，研究人员也应该对文件进行加密后再上传，以免服务器被黑客攻击或者登录密码被破解。（两步验证——即需要密码也需要手机验证码的登录方式，会让账户多一层保护。）

因为这些服务经常会提供自动登录功能，Marquis-Boire建议出行的研究人员在出发前卸载客户端应用，退出登录并清空浏览器历史记录。

Southall还建议研究人员考虑使用虚拟专用网（VPN）。它们让用户可以在不够安全的网络上建立安全的网络连接。诸如IPVanish VPN，NordVPN及命名较为重口的Hide My Ass都能提供这类服务。许多机构都会协助安装VPN ，Southall解释。

Gerstein说他在旅行时几乎总是使用VPN访问自己的数据，即使是在美国国内也如此。在多数地方使用VPN都很方便，尽管在某些政府严格管控网络的国家情况更复杂，比如中国。在中国虽然VPN是合法的，但政府今年1月对国内的VPN提供商进行整顿。新规定要求所有VPN应用都要获得政府许可，这导致计算机巨头苹果公司从其中国的应用商店撤下了60多款软件。但目前尚不清楚这次整顿会如何影响研究人员在海外使用的VPN。在俄罗斯，总统普京7月30日签发了一项法令：从11月1日起，取缔允许用户匿名登录网站的VPN及类似技术。

边境困扰

(本翻译有删减)