你在网上的信息属于你吗?再想想,他们可以读取你的密码,旅行计划、想法和一切

上周,当印象笔记改变他们的服务条款隐私政策以明确允许他们获取用户内容时,整个互联网沸腾了。收到许多用户的犀利吐槽后,印象笔记撤回了这项隐私政策,规定只有当用户选择性加入他们为平台创建的新服务时才会读取用户内容。

实际上,他们总是能够读取用户内容。几乎互联网上的每项服务都可以做到这一点,以前可以,以后也会这么做。大多数服务的商业模式,如脸书、推特和谷歌,都依赖于读取用户内容,因此他们的服务条款明确允许他们这么做。脸书通过条款获得用户发布在脸书上的照片的版权许可证。他们不仅可以而且确实访问了这些内容,某种程度上他们拥有这些内容。

所以为什么这么惊讶呢?因为实际上大多数用户在使用App之前并未阅读服务条款协议。在康涅狄格大学和约克大学的一项社会科学研究中,74%的人在注册服务之前跳过了阅读隐私政策,98%的人忽视了“陷阱”条款,其中包括放弃自己的第一个孩子以支付社交网络服务费用和同意移交自己的数据给美国国家安全局(NSA)。

Web服务和应用程序行业是如何做到随意访问用户内容,而几乎无需承担任何后果或责任呢?

应用程序架构的内置功能

Web应用程序的设计是为了每时每刻读取用户内容。例如,在任何Web服务中使用“搜索”功能,例如印象笔记,Slack或SalesForce,一旦用户键入搜索词,该文本就会从浏览器发送到应用程序的服务器,在那里他们查看所有用户的内容以查找匹配的项目,然后列出结果。相反,当在计算机上搜索Word文档时,搜索仅在该设备上进行,并且微软不会知道搜索的文件或条目。搜索是一项很有价值的功能,用户不应忽视它对用户内容或对话隐私的意义。

商业模式需要货币化

硅谷及其他地区主要资助的商业模式是将用户货币化,这可以通过向广告商、合作伙伴、数据经纪人(任何会为客户数据花钱的人)出售有关客户的数据来实现。一个很好的例子是,当用户在亚马逊上将某些商品加入购物车却没有购买时,他们可能会看到相同产品的广告出现在脸书上。服务公司将这种行为称为“为用户创造更好的体验”,利用复杂的技术使得网络服务奏效,他们的商业模式就像一个小镇的17世纪报纸一样简单。

对保护隐私的松懈态度

比起支票,我们父母那一代更喜欢使用现金,因为选择买什么是自己的事情。现在,每个人都用信用卡付款,我们中的一些人甚至为了最便宜的服务而放弃现金。随着便利和奖励驱动的交易成为当今许多消费者的首要选择,即使用户希望从银行和零售机构获得保护,对安全性和可靠性影响的意识也会降低。然而,我们被告知,“那些关心隐私的人就是有所隐瞒的人。”这种威胁出自上文提及的公司的许多高管之口,因为他们的业务生计取决于用户是否关心隐私。

软件开发也是世代相传的

现今,大多数学习开发应用程序的开发人员针对Web服务(而不是桌面应用程序)也是这么做的。通过设计,Web服务跨用户域共享资源,这使得保护隐私变得几乎不可能。只需用一个表包含所有客户要容易得多,为什么还要为每个客户创建新表并在数据库中维护元数据呢?我父亲那一代用大型机编码,我以前在个人电脑上编码,现在我儿子在网上编码。由于学生个人或业界对未来的开发人员学会编写COBAL或C++的需求很少,现在大多数代码都是JavaScript,CSS以及PHP或Python,虽然从某种意义上说这些是很实用的,但对于从根本上建立保护来说却不是最明智的。

直到最近才有更多人开始挑战那些侵犯隐私并控制用户上网方式的垄断企业。个别企业搭建仅使用和存储加密文本的服务,而不是“纯文本”,这些企业才是服务供应商的模范。同样地,为了自己的安全和隐私权益,行业也应该支持这些企业。

本文的版权归 Alicia 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

研究称数百万 Android 设备出货时便存在固件漏洞

据《连线》网站报道,研究人员发现,数以百万计的 Android 设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己...

8930
来自专栏数据和云

面对1.3 亿用户数据泄露,企业如何围绕核心数据构建安全管理体系?

据 FreeBuf 报道,8 月 28 日早上 6 点,暗网中文论坛中出现一个帖子,声称售卖华住旗下所有酒店数据,数据标价 8 个比特币,约等于人民币 37 万...

19530
来自专栏ytkah

微信硬件平台智能空调行业解决方案

随着空调市场的不断成熟与完善,空调的智能化也成为了行业发展的趋势。我们希望借助微信硬件平台的能力,为广大微信用户和空调厂商提供一个高效便捷的方案,提高智能空调的...

37270
来自专栏ThoughtWorks

Build Security In PII|洞见

引子 很多年前,我沉迷在一款名叫《魔兽世界》的游戏中,不幸的是,我使用了Yahoo的邮箱来注册游戏账号。大约在2013年的某天,因为密码错误,我发现自己已无法登...

431100
来自专栏企鹅号快讯

CSA发布12大顶级云安全威胁

如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其...

42850
来自专栏极乐技术社区

小程序一周报

21020
来自专栏机器人网

你无法想象,物联网对制造自动化的影响有多大

物联网不仅是将工业网络扩展到设备级架构,还包括将安全、运动、机器对机器智能、自动维护资源和企业连接性融入到目前难以企及的制造智能。从资源管理到智能机器设备再到预...

66040
来自专栏SDNLAB

SD-WAN:通过低速宽带实现云POS

零售、餐饮等行业的数字化转型面临的最常见问题是无法通过低速宽带连接实现POS交易和其他云应用性能。这很常见,因为几乎每个人都将云作为其数字化转型战略的关键组成部...

9920
来自专栏美团技术团队

互联网企业:如何建设数据安全体系?

41150
来自专栏重庆的技术分享区

注意以下5种黑客攻击小企业的方式

在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗?

11720

扫码关注云+社区

领取腾讯云代金券