11月 1, 2012

文/非DoNews社区作者 陈明

智能手机市场发展5年来,手机支付、定位服务、手机云服务等功能层出不穷。但在使用这些应用的同时,用户的信息安全能否得到保障?现在,用户隐私越来越受人们关注,并且隐私安全问题发生率也越发提高

智能手机功能强大也使得其中藏着越来越多的个人隐私信息,谁也不希望自己的隐私被曝光于网络。难道这就意味必须删除应用或是关闭定位服务?现在,手机隐私保护的战争才刚刚打响,我们只能祈祷这场战争能取得全面胜利,用户隐私得到保障。

用户真的在乎手机隐私?

根据2011年哈里斯互动研究显示:98%的用户都希望手机信息的安全能得到保障(另外2%是打酱油的),而且要在应用和网络正常运行的前提下。要是牺牲网络换取绝对的安全,那也没有几个人会答应的。

由此可见,大多数的用户还是足够关心他们的隐私,而且他们经常使用各种类型应用程序。但同时应用收集了许多有关用户的信息,甚至通过用户使用习惯猜测出用户的想法(据说有57%的人遇到隐私信息问题会将应用删除,但真的是这样吗,表示深深怀疑)。

更可怕的是,如果手机数据被利用,就算删除应用也于事无补。这些隐私数据依然会被公司、其他人、或是第三方收集,用户无法得知他们将如何处理这些数据,只能做好最坏的打算。所以目前唯一的办法是:祈祷(求春哥保佑)。

数据显示19%的用户会选择关闭手机定位服务,也许这是唯一可以关闭的了。但是关闭定位服务也意味着地图、GPS、或当地餐馆推荐服务无法使用。许多人甚至离不开这些服务,结果很显然,这部分人群冒着隐私泄露的风险宁死不屈地使用定位服务。有些应用会象征性地询问是否拥有接收数据的权限,但如果你真要用你会点否吗?不客气的说,没有数据传输的应用就是个渣。

定位服务的隐患

定位服务是最具争议的手机隐私之一。它不仅能实时追踪用户的地理位置,还能通过用户习惯预测未来的地理位置或者习惯性行为(即使成功率不近相同,但科技在不停地进步,谁知道不久之后将成为什么样呢)。当然,每当用户数据被收集,这些数据就有被出卖给第三方的风险。你也许还记得曾经那备受争议的PleaseRobMe,它通过Foursquare检测并分析哪些时间用户的家里没有人(高端职业盗贼必备软件)。当然,如果你有一个正常的工作,上班时间几乎不会在家。所以,PleaseRobMe还不算逆天。

看看法律方面,6月,国会表示将加强智能手机数据监管并完善相关法律。随着手机应用开发商增加,手机数据的传输量也越来越大,科技的进步导致智能手机的用户也不断增加,用户希望有法律能约束智能手机数据市场。

令人感到欣慰的是,当数据传递者发现他们过度侵占用户隐私时,他们还是会收敛一些自觉删除数据或是停止接受相关数据。如果专门成立相关数据监管部门,现有的数据传递者会将收集的用户数据移交至相关部门,但谁能保证数据移交之前就万无一失?太难了!美国国会议员Edward J. Markey被纽约时报采访时说道:“我从来没想过数据量如此之大。”

隐私政策的不一致

关于手机,存在着许许多多隐私问题。Electronic Frontier Foundation的数据版权分析师Rebecca Jeschke谈论了关于手机隐私最大的威胁:

如果你的手机服务来自许多不同的公司,最大的问题就是这些公司会如何保护你的私人信息?运营商将保存短信和语言通话多长时间?谁有权限能查看这些信息?假设离婚案中争夺监护权能否提取这些信息作为证据?现在,真的很难即使用各种特别的服务,又能保障手机隐私信息的安全。

Jenschke最后那句话深深地打击了广大智能手机用户。真的没有解决的办法么?真的只能信春哥么?罢了。

许多人已经放弃挣扎,任凭运营商和黑客浏览自己手机的隐私,但最近发现,恶意攻击并利用手机隐私信息的情况不断增长。银行信息、Email、图片、短息等各种信息都不安全,你还敢将秘密内容保存在手机里吗?你想成为下一个“门事件”主角么?也许还有一线生机,我们要抱着乐观的态度(被强奸如果无法反抗,也只能默默享受了)。现在出现了一些组织,他们致力于保护手机隐私信息。但组织的力量依旧有限,最终成果还要等待美国商务部、信息科技部等政府机构联合会议磋商的结果,要完全遏制这一现象,需要政府强制手段配合科技技术执行。

看上去,政府想要创造一个新的“代码产品”来防止手机隐私信息泄露,甚至想让手机隐私保护成为一个全新的产业。World Privacy Forum执行董事Pam Dixon说:“我非常希望手机隐私能得到保护,但信息量之大使得它看上去是个不可能完成的任务,最大的问题是,手机数据信息已经全球化,数据隐私法律无法触及它国领域。所以,手机隐私保护的过程还有漫长的道路。”

没有标准解决方案

Dixon是前加州隐私和安全咨询委员会委员长、曾在丹佛大学隐私基础研究所进行研究、研究领域涉及手机隐私信息、医疗身份盗窃、和计算机云隐私问题。Dixon说:“手机隐私信息对我们来说是个巨大的挑战,甚至难以制定出合适的保护隐私政策。”有人提出开启斩草除根模式,对于恶意手机用户信息的应用赶尽杀绝。Dixon说:“这毫无意义,毒品也不被法律所认可,但它确实还在不断地流通。”

“所有用户都希望私人信息能绝对保密。”Dixon说。用户最关心的是他们的图片、短信、联系人、银行等信息,他们不是很关心手机信息被卖给第三方(如卖给证券、保险、甚至诈骗公司,他们的业务员会不停进行电话骚扰)。

关于用户如何知道应用和手机网页是否记录手机信息,必须提出一个标准的解决方案。实时通知不失为一个好办法(但是复杂了用户操作,用户体验显得不足,鱼与熊掌不能兼得)。

操作系统升级强化隐私保护

Dixon说:“iOS和Android系统上隐私的保护令人眼前一亮,也许这就是那一抹曙光。iOS6在增加新功能的同时也工具了隐私安全措施,我看好苹果哟,我可是铁杆果粉。”

隐私保护措施还需要时间发展,我相信没有人会由于害怕隐私被泄露而不使用手机,所以我们现在什么都没有,但有的是时间。
Dixon表示在外出时也会将重要数据储存在手机里,但他从来不使用云服务。一旦手机出现安全隐患,恢复出厂设置是个不错的选择。

“没有必要如此极端。”电子前沿基金会的Rebecca Jeschke说:“面为手机隐私安全隐患,我们能通过硬件或是软件得到很好的保护。由此可见,就想电脑病毒一样,手机也一定能度过那些病毒横行,信息极度不安全的阶段。我相信手机安全的这一过渡期将比电脑快的多。”

完善手机领域相关法律

加州踏出了第一步,首先制定手机安全相关法律法规。法律机关这个月推出了一项法案,法案大致内容是要求数据代理商对用户数据负责。让他们正当地关心用户手机数据,并对定位服务在法律层面进行限制。

以下是Jeschke回答关于电子前沿基金会认为手机隐私安全措施做薄弱的环节:

对于这个问题,我认为每个环节都是薄弱的(我汗,说了这么多难道还是信春哥最靠谱)。首先开发者要提供优质隐私保护引擎,我们不必为了安全而放弃酷炫的应用和各种实用功能,我不希望使用软件的同时还要当惊受怕。现在,由于隐私问题,许多用户停止了应用的某些功能(定位服务最受争议,也是停止使用率最高的功能)。现在手机隐私市场几乎一片空白,希望有更多的创业企业能涉及该领域,自己发展的同时也保护了广大用户的隐私安全。

加密技术正在被市场召唤,行业带头人PGP已经按捺不住寂寞,准备爆发了。它推出一项名为Silent Circle的服务,将手机所有的信息(包括短信、图片、甚至用户的操作记录等)进行加密处理。通过软件解决手机隐私安全问题,这是个历史性的时刻。

======带个自私自利的小AD=========

欢迎向DoNews投递关于互联网业界的热点类、观点类、趣点类、分析类、爆料类稿件。地址:tougao@donews.com

转载请注明非DoNews社区作者/陈明

Tags: ,,.

Welcome to DoNews Blog. This is your first post. Edit or delete it, then start blogging!