之前關(guān)于 Facebook 數(shù)據(jù)被人濫用的看法 Facebook 這周仍然深陷隱私數(shù)據(jù)泄露的輿論泥潭中,,但它的股價(jià)已經(jīng)漲回來(lái)了一點(diǎn)。無(wú)論觀點(diǎn)上大家多么抵制,,壟斷級(jí)的社交流量入口的影響力還是擺在那里,,投資者也是用腳投票。 正如我在之前的文章里所說(shuō),,我們的數(shù)據(jù)被企業(yè)用于牟利是無(wú)可避免的必然,,而國(guó)內(nèi)的公司只會(huì)比太平洋對(duì)面的同行更加變本加厲。 話音剛落,,這周國(guó)內(nèi)企業(yè)就接連爆了多起新聞:百度李彥宏演講稱中國(guó)用戶更愿用隱私換便利,、央視指控WiFi萬(wàn)能鑰匙竊取用戶隱私和國(guó)家機(jī)密、今日頭條投放虛假?gòu)V告,。 加上前段時(shí)間滴滴被質(zhì)疑利用大數(shù)據(jù)殺熟,,輿論表明大眾的焦慮:數(shù)據(jù)有沒有被濫用,? 數(shù)據(jù)被泄露被濫用的根源,在于你的數(shù)據(jù)已經(jīng)被企業(yè)通過(guò)各種各樣的方式獲取了,。 在2018年這個(gè)階段,,目前用戶數(shù)據(jù)的產(chǎn)生,都需要用戶自身主動(dòng)在某種信息終端上交互,,然后被企業(yè)通過(guò)客戶端埋點(diǎn),、網(wǎng)絡(luò)請(qǐng)求日志等方式讀取。 智能手機(jī)是目前人們使用最多的信息終端,,因此個(gè)人數(shù)據(jù)被獲取的途徑,,其實(shí)大部分是通過(guò)手機(jī)APP。 當(dāng)你第一次使用APP時(shí),,APP會(huì)向你請(qǐng)求獲得你手機(jī)的部分權(quán)限,,然后才能向你提供某些功能,并且獲得你的部分?jǐn)?shù)據(jù),。這些權(quán)限,,有些是必要的,有些則沒那么必要,。 我整理了現(xiàn)階段大部分APP可能會(huì)請(qǐng)求獲取的權(quán)限,,并提供了我對(duì)這些權(quán)限授權(quán)的建議: 1. 訪問網(wǎng)絡(luò) 2. 推送信息 3. 訪問相機(jī)/麥克風(fēng) 4. 獲取地理位置 5. 獲取通話權(quán)限 6. 訪問文件 7. 短信/通訊錄  APP請(qǐng)求的授權(quán)應(yīng)該和它要提供的功能相關(guān) APP在索要這些權(quán)限的時(shí)候,,常見的話術(shù)是:「為了給您提供更好的服務(wù),,我們請(qǐng)求獲取這些權(quán)限……」 坦白地說(shuō),我們使用APP所想獲得的服務(wù),,大部分都只需要聯(lián)網(wǎng)就足夠了,。 授權(quán)了諸如位置、通訊錄,、訪問文件這些權(quán)限以后,,最有可能的結(jié)果就是:
所以,除非是確實(shí)缺了這個(gè)權(quán)限就無(wú)法正常使用功能,,比如不讓微博聯(lián)網(wǎng)你就刷不了微博,,最好一開始就不要授權(quán)。很多時(shí)候APP就算拿了這些授權(quán),,也并沒有給你「更好的服務(wù)」,。 遺憾的是,相比起太平洋對(duì)面的同行,,國(guó)內(nèi)的權(quán)限管理簡(jiǎn)直是重災(zāi)區(qū),。 如果你是iOS用戶,那好歹還有封閉系統(tǒng)帶來(lái)的天然的權(quán)限保護(hù),。Android 本身就是一個(gè)開源系統(tǒng),,權(quán)限管理上沒有那么嚴(yán)格,國(guó)內(nèi)各種手機(jī)廠商自己魔改的定制系統(tǒng)更是從一開始就接管了所有權(quán)限,。 更不用說(shuō)國(guó)內(nèi)還有很多不給權(quán)限就不服務(wù)的APP,。Google Play對(duì)于一個(gè)應(yīng)用,如果認(rèn)為它請(qǐng)求了「沒有必要請(qǐng)求的權(quán)限」,,會(huì)進(jìn)行下架處理,。但國(guó)內(nèi)各種大大小小的應(yīng)用商店,,做的是渠道的生意,關(guān)心的是流量的價(jià)錢,,才不關(guān)心這個(gè)APP是否流氓,。 應(yīng)對(duì)這種情況,用戶除了自己做權(quán)限控制以外,,更聰明的辦法是偽造自己的權(quán)限,。 在Android系統(tǒng),可以使用Xposed框架的Xprivacy,,或者App Ops,,當(dāng)APP請(qǐng)求應(yīng)用時(shí),提供一個(gè)偽造的權(quán)限信息,。它自己以為收到了權(quán)限正常運(yùn)行,,實(shí)際上里面的信息是空白的。國(guó)內(nèi)亦有LBE這類工具,。 遺憾的是,,越是細(xì)致的定制保護(hù),越是有著相當(dāng)?shù)闹R(shí)門檻和學(xué)習(xí)成本,。因?yàn)閿?shù)據(jù)泄露受害最深的大眾用戶,,往往無(wú)法保護(hù)他們自己的信息。 歷史其實(shí)是相似的,。當(dāng)個(gè)人電腦普及以后,,病毒和流氓軟件開始猖獗,之后便會(huì)有比如360這種做傻瓜式安全的公司抓住市場(chǎng),。智能手機(jī)的安全市場(chǎng),,隨著數(shù)據(jù)安全被大眾重視,也會(huì)有想抓住市場(chǎng)的人提供相應(yīng)的產(chǎn)品,。 這又是另一個(gè)問題了:你相信360嗎,?  搜索“手機(jī)權(quán)限管理”,大部分還是靠用戶自行設(shè)置 我之前說(shuō)過(guò),,現(xiàn)階段個(gè)人數(shù)據(jù)的被獲取,,大部分是通過(guò)智能手機(jī),。 但是一兩年后,,更嚴(yán)峻的問題會(huì)隨著5G時(shí)代到來(lái)。5G在速度上沒有太大的突破,,但是會(huì)帶來(lái)更大的帶寬,,它為物聯(lián)網(wǎng)而生。 目前用戶數(shù)據(jù)的產(chǎn)生,,都需要用戶自身主動(dòng)在某種信息終端上交互,。但隨著物聯(lián)網(wǎng)的成熟,,我們的周圍會(huì)出現(xiàn)更多的傳感器,和更多地被主動(dòng)收集數(shù)據(jù),。人變成數(shù)據(jù)的范圍會(huì)變大,,速度會(huì)加快,企業(yè)如何使用個(gè)人數(shù)據(jù),,就變成更重要的問題,。 企業(yè)利用數(shù)據(jù)牟利而不顧公眾道德這件事,在經(jīng)濟(jì)學(xué)上是一個(gè)外部性問題,,因?yàn)楣姷赖虏辉谶@些公司的KPI里,,遵守公眾道德不會(huì)帶來(lái)更多的流量,更不用說(shuō)幫助他們自己上市或者股價(jià)上升,。 解決外部性問題,,需要一個(gè)新的機(jī)制將外部性內(nèi)部化。政府2015年就已經(jīng)修改過(guò)刑法將非法獲取公民個(gè)人信息入罪(中華人民共和國(guó)刑法修正案(九)),,我身邊也有不怕死的公司高管因?yàn)橘I了一批用戶手機(jī)號(hào)碼做銷售洗客被人舉報(bào)被抓去坐牢,,但被執(zhí)行的案例畢竟還是少數(shù)。 關(guān)于個(gè)人數(shù)據(jù),,用戶同意授權(quán)一部分?jǐn)?shù)據(jù)以換取更好的產(chǎn)品服務(wù)是一回事,,企業(yè)將這部分?jǐn)?shù)據(jù)用于用戶自己授權(quán)時(shí)不知道的用途上又是另一回事。大概明年315或者兩會(huì)就會(huì)有人提如何限制企業(yè)濫用個(gè)人數(shù)據(jù)這個(gè)問題了,。 規(guī)則的變化相比世界的變化總是滯后的,。 |
|
|
來(lái)自: 昵稱69973406 > 《防騙類》
