最近互联网发生了严重的隐私❌泄露的事件,一直到今天撰稿时,Facebook “数据门”仍在持续发酵。此次事情发生后,笔者发现大多数用户在使用互联网服务时,并未具有一种的「隐私」权益观念,甚有用户在媒体报道后如是说:“你们知道啥?不可说的原因,你本来就没隐私,折腾那么多干嘛。”;“又不可能不上网,上网就没有绝对的隐私。”

本文的目的就是想让大家明白,其实国内的互联网供应商也正在慢慢完善个人隐私保护,列举部分常用的应用,通过简述服务商对数据的利用以及那些可控的隐私设置,希望大家都能「保护」自己的个人隐私,养成「正确」的隐私观念。

大数据运作简介

大数据这个概念,笔者其实不想大刀阔论的讨论,只是举一个大家生活常常会发生的例子,希望大家能明白处于数据贡献者的你,到底贡献了什么数据,而大数据反哺产生到底对你又什么影响。

人物甲,今天在网易云音乐听到了一首很好听的歌🎼,想分享给大家听,便 点击分享->微信朋友圈。而乙、丙在刷朋友圈的时候,看到甲分享的歌曲,他们可能去听,去收藏,去下载这个歌曲,这一系列的动作。

null

当然,谁都不希望自己的几次点击就被活生生的数据给定性,甚至被划分等级。然而现实是,无论你在使用哪一个网络服务,数据发生的时间、用户与用户之前的关系、消费物品的习惯等等,所有数据都会被拿去收集比对判定。最后,也许 ta 比你更了解你自己。

那这些都是不可控的东西,我们能有什么办法呢?事实上,服务提供商的一次分析有着良好的隐私保护措施,而且大部分都经过数据清洗(去匿名化),无法直接与具体某用户挂钩,而且数据分析的目的也大多是良性的,为的是提供智能的个性化服务(这首歌我找了好多年竟然推给我了!)
以及未来行为预测(政治倾向投票分析)等。

用户授权与第三方数据分析机构

既然说到一次分析,就有所谓的二次分析,笔者在这里定义为(主动曝光于互联网的数据被第三方数据分析机构/个人利用的行为)。这些个人以及机构收集这些数据的行为,往往是游走在法律的边缘,不仅仅在中国,即使在世界范围内,公开数据被滥用也是很严峻的问题。

再次提到 Facebook 的“数据门”事件中,一名开发者曾获取了5,000万用户的信息,通过其开发的看似无害的小游戏/小测验,而当你点下「确认授权」的那一刻,你的用户数据随转入第三方,然后被二次整理利用。虽说服务提供商难逃其就,但是反观之,用户应当对每一个授权都要慎之又慎⚠,而且有敏感的隐私意识观念。

有时候那些仅使用一次的授权应用,也请上心💜,主动管理,笔者累了几个常用 APP 的授权管理大家可以对照一览,及时自查。

支付宝授权管理
支付宝授权管理

微信授权管理
微信授权管理

微博授权管理
微博授权管理

QQ授权管理
QQ授权管理

附:QQ授权管理网页链接

网络隐私安全与隐私设置

在本文之前,我派作者 芍薬居P 已经撰写过一篇文章,《不只有明星才会被人肉,学会这几招保护你的网络隐私安全》,大家可以关联阅读。

隐私这个话题,不是一两句就能说完的,尤其在错综复杂的互联网时代,为了个人隐私所要付出的时间与精力更多。但笔者还是想说,如果你愿意多花一些时间去保护🔐自己,那一切付出都是值得的,不要觉得操作起来太难太复杂。
请记住这花不了你多少时间,各类数据公开的情形下,你并不是什么都做不了,最不要的想法就是什么都不去做。
笔者在这里花费几天时间总结了一些大家可能忽视的隐私选项,强烈建议大家对照后续自查一遍,选取的只是平时笔者自用比较多的服务,直接上图,大家可以对照查询。

网页端:

百度+豆瓣+知乎
百度+豆瓣+知乎

附:
知乎设置网页链接豆瓣设置网页链接百度设置网页链接

除了网页端可以进行设置以外,不少 App 内也可以直接设置隐私选项,其中不少选项平时使用中并不容易被发现。

App 以及 iOS:

微信
微信

Bilibili
Bilibili

网易云音乐
网易云音乐

QQ
QQ

支付宝
支付宝

iOS 隐私设置
iOS 隐私设置

正确的隐私观念及防社工学

如果你还在怀疑上述零零散散的隐私设置的有什么用的话,那么可能你的个人信息已经泄露的差不多了,即使是在互联网公司都在保护你的隐私的同时,你自己的一些观念往往是泄露的根源。
也许你觉得只要注册了账户使用互联网服务,一旦被脱库(数据库泄露),所有的个人信息都会被他人所知。

如之前的网络流传的 12306 脱裤事件/网易邮箱过亿用户脱库事件,要知道即使是被脱裤,你的密码以及隐私都是二次加密的。所以脱库后会有专门的流程洗库(解密还原),如果你的密码是简单的数字与大小写密码,数据盗取者通过彩虹表成功获取你的密码,在没有二次验证的年代,知道密码以后,哪怕是一个邮箱都能暴露出你精准的个人信息。
而有二次验证+更加可靠的加密算法的年代你的信息就能被牢牢锁住嘛?是又不是。

有一个故事(出处不可考),某人路上捡到一部 iPhone ,大家都知道并且都会去开启的 iCloud 中最重要的“查找我的iPhone功能”,在不知道 iCloud 密码的情况下,即使你进行刷机操作,也无法使用。然后,捡到手机的人通过拔出 sim 卡,通过手机号接收短信登录 qq(qq绑定手机号即可使用该功能,还可通过手机号找回密码),获取 qq 邮箱账户,登录 iCloud (使用 qq 邮箱验证)更改iCloud 密码,通过恢复模式还原设备,最后登出 iCloud ,这部手机被洗干净了。

即使各家公司通过各种手段去保护你的隐私,而往往因为你薄弱的隐私观念使得你的数据被人逐步击破。也许你认为这种事情不可能发生在你身上,现在仍有不少人手机不设锁屏密码所有账户都是用想通同的 QQ 邮箱以及极其简单的弱密码,笔者在这里告诫大家,请永远不要靠运气去赌,为了安全麻烦不是麻烦,为了隐私宁愿放弃不必要的便利(和李总说的不一样呢)。

为什么在 sspai 我们总是推荐更科学的管控密码的方式,为什么在 sspai 我们总是一次一次的强调个人权益与数据安全,是因为我们经历过被社工学扒到体无完肤嘛?是因为我们真的喜欢多此一举嘛?都不是,是因为这本就是我们应该去做的,本是人人都应该重视与学习的。
再次推荐密码管理 App ,我派上讲解的文章又有很多,这里不在赘述。

授人以鱼不如授人以渔

若你对隐私有着更高标准的要求或者想系统的了解这个时代下极端的隐私保护是如何的,都推荐去 Security in-a-box 上看一看,极力推荐入门者浏览学习。

重视每一个程序的隐私选项,及时管控不必要的授权,羊毛出在羊身上,不要为了小利而贡献自己的隐私,意识往往比行动更重要。

也许你也有自己的一套隐私管控方法,不妨在评论中与大家分享。

感谢互联网提供你我的便利,还请时刻谨记“老大哥在看👁你”。

附:
Security in-a-box:网页链接、知乎隐私设置:网页链接、豆瓣隐私设置:网页链接

百度隐私设置:网页链接、QQ 授权管理:网页链接

28
2