本帖最后由 tom2000 于 2013-11-6 10:48 编辑
我不知道大家看没看过金凯瑞的The Truman Show - <楚门的世界>.是否还记得哪个自己生活完全暴露在公众的视线之下,是最受欢迎的真人秀.但是楚门本人却毫不知情......
其实我们都是楚门.
又是用户隐私泄露,我在<一次集体“失声”的安全事件!>中就对此有过讨论,但是结果确实非常让人失望.
你把它只看成一次简单的一款软件一次漏洞,这几乎没有任何讨论价值,因为任何软件都不可能不存在漏洞.顶到到头就是被竞争对手利用,然后就是无休止的口水.用户呢?看个热闹,然是随着时间将整个事件淡化......
但是用户有没有想过,软件为什么要收集用户数据?都收集了什么数据?每一个收集对象是否都被单独编码?这些数据是否被上传?上传后都被用到哪里?
最开始采用这种技术应该是安全软件,但是安全开始的根本目的仅仅只是收集用户病毒/木马样本收集,后来又有各种信誉云,但是说道底这种收集有明确的对象和目的也不涉及用户隐私.但是红线是非常模糊而容易跨越的!
但是后越来越多的软件开始各种各样的收集,我承认一些收集比如输入法的词频调整,网址联想等等都给用户带来便利.但是另一方面用户根本就无从掌控软件都收集了什么,而且用户使用第三方安全软件基本是无法避免这种收集.因为后台数据上传与前台用户体验是绑定在一起,你阻止下载软件上传就没法下载,你阻止浏览器的上传就没有便利浏览,你阻止输入法的上传就没法享受云便利,你阻止网站收集就看不到本地天气和本地新闻......
你也可以去隔壁浏览器区看看,为什么浏览器的第三插件都存在各种不明的链接植入?一下子所有软件都开始对用户的隐私感兴趣了,各种方式这种手段无所不用其极....
任何人都不想自己隐私被泄露,否则就不叫隐私而是秀了.但是面对隐私保护用户基本毫无能力,你说通过行业自律其实完全是自我欺骗,整个隐私收集背后就是一大块的商业利益,我不能说软件的用户隐私收集等于同于快递业的出卖用户信息,但是所有软件都如此热衷与收集用户个人信息可能只是满足于窥私癖吗?这一定有巨大利益链条.这是相对于快递的用户信息泄露,这些软件收集更隐蔽 更无法察觉,更难取证....(你不要人为这种收集无法比拟快递信息泄露,央视曾经报道过的COOKIE的非法收集,这几乎可以侧写出一个人整个人生轨迹)
如何应对,其实每一次这样事件发生后都是不了了之,最后受伤还是用户.我个人能大家建议只有:
1尽量才用没有数据交互功能软件.代替你已经习惯的
2学会放弃!返璞归真把隐私泄露风险用减少方法就是减少应用数量
3找一款自己会用的防火墙禁止一切自己不知道的链接
4安装原生浏览器尽量避免安全第三方扩展
很难像电影故事成为现实,但是成楚门也许不是最可怕的,可怕的是你已经习惯这一切.
PS:我说一句不好听的话,这里讨论什么安全软件好坏,各种测试,有什么意义?你什么时间给媳妇买什么牌子的卫生巾都被别人的知道的一清二楚,再讨论安全岂不非常可笑吗? |
[复制链接]
发表于 2013-11-6 09:47:29
楼主
那就用linux吧 选择开源软件 是一种可以解决的途径 
祇要有網路...就沒隱私~
