隐私、匿名、安全，这三个词的正确含义

莉塔林Rita

起因是前段时间跟自己对象讨论这三个词对应的含义，然后看到论坛里有人问哪些安全软件注重隐私……

嗯，我觉得我有必要再出现一次了。





隐私（Privacy）：

隐私是指确保你的数据只被你想看到的当事人看到。例如，在你和别人聊天时，端到端加密（E2EE）通过只让你的消息对你和接收者可以解密读取来提供隐私。

安全（Security）：

安全是指你信任所使用的应用程序或者网络服务，参与的对方的确是其所声称的身份并确保这些应用程序/网络服务的安全。

例如，在你上百度网站时，百度的HTTPS证书来提供对自己身份的证明并确保传输过程是可以安全到达百度的网络服务的，而你可以因为百度的HTTPS证书而信任百度以及确认这就是百度。

HTTPS证书可以证明您正在与你想访问的网站进行通信，并阻止网络中的攻击者读取或修改发送到或从网站发送的数据、而百度以自己的名义确保他的网络服务都是安全的，就是这样。

匿名（Anonymity）：

匿名是指在没有持久性标识符（用完即丢弃的身份之类的都属于“非持久标识符”）的情况下行动的能力。

比如你可以使用一些手段让你的IP地址变来变去，此时你的IP地址就不再是一个“持久标识符”。

匿名化是一个类似的概念，但它允许您拥有一个持久性标识符，而不会将其与您的真实身份绑定。

如果每个人都知道你在网上叫@神乐坂XXXXXXXX ，但没有人知道你的真实姓名，那么这就是你的匿名化名。


所有这些概念都有重叠，但可能拥有这些概念的任何组合。对大多数人来说，这三个概念重叠的“甜蜜点”是最佳选择。

然而，这比许多人最初认为的要复杂。有时，您可能需要在这些方面做出妥协，这也是可以的。




那么为什么我们错误理解隐私的含义呢？

很简单，很多人认为“隐私”和“见不得人的秘密”是同义词；事实上不是这样的。

你洗澡时选择关上了门，是因为你不希望别人看到你在洗澡的细节。这就是隐私，这不是保密。

永远不要混淆隐私和保密，隐私指的是你可以选择和控制到底和谁告知有关自己的事，而不是隐藏某件事的存在。






那回到重点，真的有注重隐私的反病毒软件吗？

我相信在上面讲清楚隐私的含义后，我们可以得出一个结论了，我在下方举个例子：

我信任微软公司并且相信他可以确保他自己的信息服务和软件的安全，而且数字签名和HTTPS证书证明了这是微软发布的软件；因此我使用Windows和Microsoft Defender。

由于我信任微软公司，我选择让Microsoft Defender检查我的整个电脑而不是限制它可以读取的数据。

也因为我信任微软公司，Microsoft Defender可以提交它认为可疑的文件到微软病毒分析实验室进行分析。

但我对微软来说不是匿名的，微软知道我的微软账户下的真人是谁（因为我绑定了支付宝）。

因此，你觉得Microsoft Defender注重隐私吗？

很显然，不是，是我注重隐私，而不是微软！




参考资料：
Why Privacy Matters

莉塔林Rita

DisaPDB 发表于 2025-3-23 07:49
极端一点的话那么所有上云的杀软都不算尊重用户隐私（
不过大部分应该都会有类似免责声明的东西：http://w ...

是的，不过重点不在这里：重点是澄清隐私是一种“我决定把自己的事情告诉谁？”的问题。
各种公司都会给出一堆隐私协议，这是因为你不可能和他们公司的每一个人（上至大股东下至扫地的）都是什么交心朋友关系。因此你天然的就不会信任他们。

所以才有了隐私协议来告知“我保证我只会把你告诉我的事情做如下处理，如果违反你就可以按照协议上说的要我做该做的事”。

不幸的是有些公司哪怕跟你说的信誓旦旦的，但坏事还是干了，你说对吧Avast？

结语：这不是一个典型技术问题，而是一个社会+技术的混合问题，要同时解决人和技术问题非常难——比如我觉得Avast那次应该被罚两亿欧元你说对吧？

DisaPDB

极端一点的话那么所有上云的杀软都不算尊重用户隐私（
不过大部分应该都会有类似免责声明的东西：http://www.360.cn/privacy/v2/xuyan.html

vsantidefender

谢谢楼主解答，确实3者具有重叠性
有科学技术及数据、法律上的考虑因素

莉塔林Rita

vsantidefender 发表于 2025-3-23 15:26
谢谢楼主解答，确实3者具有重叠性
有科学技术及数据、法律上的考虑因素

再举个贴近现实生活的例子：

我跟我对象互相信任，而且通过线下确认的确就是对方（安全）。

所以我会把我的事告诉我对象，但是使用端到端加密来告诉对方因为不希望其他人“意外”知道这些（隐私）。

而在论坛上我们都不用自己的真名，但依旧可以在这里发帖（匿名）。

爱上敏敏特穆尔

前段时间看某博主对比用户协议的，莫信和某报用户协议，某信账号属于TX，用户只有使用权。。。。

Picca

谢谢推荐，那么小白的问题来了，请问openbsd尊重隐私吗？ 这个问题问了ai它倒是说是的。

问出这个问题的原因是，在我看来这是可以作为长期使用且尊重隐私还有比较大用户基数的注重安全操作系统的唯一选择了

匿名的话，就交给Tails、Whonix和Qubes 好了.....

莉塔林Rita

Picca 发表于 2025-3-30 00:24
谢谢推荐，那么小白的问题来了，请问openbsd尊重隐私吗？ 这个问题问了ai它倒是说是的。

问出这个 ...

BSD家族和Linux家族基本上都是隐私友好操作系统，当然，除开几个东西就是了（）。

这些操作系统不会把你告诉她的事情胡乱告诉别人（指上传云端之类的），所以符合“隐私友好”。

回到正题，OpenBSD属于“隐私+安全”，FreeBSD/NetBSD/Dragonfly BSD属于“隐私”；至于Linux那边，很多发行版也只是符合“隐私”。
（因为很多Linux发行版或者BSD家族操作系统，其开发者对待安全问题的态度令人扶额）

而Tails Whonix Qubes，前两个是“匿名+安全”，Qubes是“隐私+安全”。

nvwcc

但依旧可以在这里发帖（匿名）。

你确定？注册的邮箱都是实名认证的，我记得以前还必须用三大运营商的邮箱才能注册