当年你同意的条款都是什么
当你注册一个微信用户的时候,你需要阅读一份8300字的隐私协议,必须勾选“我已阅读并同意以上条款”才能进行下一步,但我们都知道其实你并没有读,也更不知道你究竟同意了什么条款。
理论上只要你同意了条款,就会要求你允许你的App访问你的手机许多权限,你在App里填写的住址、电话号码、聊天记录、手机的通讯录、照片、短信、通话记录、其他App的信息等等都可以被App们自由的采集和分析。
他们对你的隐私数据到底做了什么呢?
采集
首先我们要知道App究竟能采集到你的哪些信息?
在Android提供的开发者文档中:
我们可以把App能获取的权限分为
普通权限
危险权限
普通权限
普通权限包括140项,这些不需要用户同意就可以获取,其中就包括控制你的振动器和获取你的日历数据。
危险权限
而访问权限更高的危险权限分为九组:
| 权限组 | 权限 |
|---|---|
| 日历 | 读取日历 |
| 写日历 | |
| 相机 | 相机拍照 |
| 通讯录 | 读取通讯录 |
| 写通信录 | |
| 读取帐户信息 | |
| 位置 | 获得精细位置 |
| 获得大概位置 | |
| 麦克风 | 录制音频 |
| 电话 | 读取手机状态 |
| 拨打电话 | |
| 阅读通话记录 | |
| 写通话记录 | |
| 添加语音文件 | |
| 使用SIP(拨打网络电话) | |
| 查看正在拨打的号码并可以将呼叫重定向到其他号码或完全终止该呼叫 | |
| 传感器 | 读取传感器信息 |
| 短信 | 发送短信 |
| 接收短信 | |
| 阅读短信 | |
| 接受WAP推送 | |
| 接收彩信 | |
| 存储 | 读取外部储存设备 |
| 写外部储存设备 |
这些授权基本都是一次性的,比如当你通过App权限使用你的麦克风,那么App可以一直在你使用过程中进行录音。
这时我们就要分清App权限和App可以采集哪些数据。
在大多数App的协议里,都有说明他们不会主动偷听或者偷看。
但你使用麦克风的过程中就不好说了。
该份2019年7月的卫报中就有报道说,苹果会对1%的用户采集他们和Siri的几秒的对话录音,用于改善Siri的识别准确率。
除了这种为了改进App的情况,目前是没有证据可以说明App有偷偷听过或看过你的录音或者照片。
你的数据更多的用途是用来生成给分析师和广告主的用户画像
比如一些线上交流软件就可以知道00后和90后喜欢的表情包,平均每人要坐多少次公交;视频创作者就可以在后台看到自己粉丝的性别比例、年龄比例、地域分布、使用设备,这些只是为了提高用户体验,并在你已经同意了这些条款情况下进行的。
但是这些也是有底线的,他们不能通过大数据分析反推出你的个人信息。
大数据
举个例子,假设我们有100个人,后台就可以知道50%来自广东,40%来自江苏,10%来自湖北。
这时如果我们删除一个人的信息,就可以看到数据变成了50.5%来自广东,40.4%来自江苏,9.1%来自湖北,那么这个人的隐私就暴露了
解决这类问题用到了差分隐私法
差分隐私
差分隐私的核心思想就是对大数据加入噪声,让有没有这个人都对数据没什么影响,无论总数是100还是99,来自湖北的比例都会在9%-11%波动,但另一方面又不能让数据没有参考意义,噪声不能乱加。
相信学过通信原理的同学应该知道,此时我们可以使用Laplace(拉普拉斯)噪声算法,Laplace在数学中是一种常见的连续概率分布
我们可以使用matlab模拟,其中μ是位置参数,b为尺度参数,横坐标为噪声大小,纵坐标为噪声大小的概率值。
当b越大,Laplace分布就越平,数据波动幅度越高
加在原数据上的噪声,主要取决于敏感度和隐私预算,敏感度为有一名用户和没有该用户时的数据差,敏感度和隐私预算两者的相比就可以得到尺度参数。
也就是最终加入的噪声将取决于敏感度,敏感度较小输出噪声近乎为0,敏感度越大,输出噪声越大,总体概率波动就越大。这样只要隐私涉及用户敏感度不大,该数据可用度就越高。
相比外部攻击,最可怕的还是内部泄露。
内部泄露
看过新闻,应该都在早几年听过有公司内部人员涉嫌泄露用户的个人隐私。
在这个问题上,大多数IT公司的做法就是考证,其中最重要的就是ISO/IEC信息安全标准:
ISO/IEC27001信息安全标准:https://download.csdn.net/download/qq_40893595/12259100
ISO/IEC27018信息安全标准2014年更新版:https://download.csdn.net/download/qq_40893595/12259103
作为全球公认最高的信息安全标准,其中ISO/IEC27001包含了:
- 信息安全策略
- 信息安全组织
- 人力资源安全
- 资产管理
- 访问控制
- 密码控制
- 物理与环境安全
- 运行安全
- 通信安全
- 系统获取、开发和维护
- 供应商关系
- 信息安全事件管理
- 业务连续性管理的信息安全方面
- 符合性
这十四个模块来保护信息安全。
当然完成这一套流程耗时耗力,需要一个有力的评审机构通过访谈、抽样、现场观察等方式完成近100项内容的审查,例如抽查员工的个人桌面是否有用户的敏感信息,电子文档是否有保密等级等等。
2014年这项协议在27001版本上提出了27018,一项在隐私问题上更加严格的扩展标准。
例如百度网盘、阿里云这样的企业就需要搭建“数据保护权限系统”“数据脱敏处理算法”等等更加复杂的隐私保密体系。
你的App要为保护你的隐私花更多的钱,当然,国内的BAT这样大厂旗下的产品,都通过了这两项协议。
这样我们就可以说我们的数据是相对安全的。
例外情况
数据并不能说是绝对安全的,对用户严加保护的情况下,在隐私协议里写着例外情况。
例如在这14项情况下,就无需征得你的同意了,例如你如果上传了违禁的影片,就会因为违反刑法第三百六十四条,被认为与危害公共安全罪或犯罪侦查相关,进而使你的隐私不被保护,2018年的陈先生就以此销售相关影片被判处3年8个月。
当然如果你上传的是正规的、受保护的文件,BAT还是会试图保护你的,例如2016年到2019年长达3年,21000字的判决书中,百度网盘为了保护用户隐私坚持不删除网盘中用户存储的电视剧,在一审中被判赔偿50万元;二审中,百度辨析了存储和传播两个概念,在不干涉用户隐私的同时,百度也会积极切断盗版的传播,逆转判决,最后连4万元案件受理费都让该电视剧掏了。
编改自:回形针PaperClip:https://space.bilibili.com/258150656?from=search&seid=7175059547011609466