学习
实践
活动
专区
工具
TVP
写文章

安正平:网络隐私保护不能止于关闭直播平台

12月20日,360公司宣布主动、永久关闭水滴直播平台,为近段时间闹得沸沸扬扬的“水滴直播”事件划上了句号。 尽管如此,公众对网络隐私保护的焦虑仍未终结,一些人担心,曝光出来的直播平台被关闭了,那些没有被曝光的呢?还有多少个人隐私在网上直播、或被变相直播? 直播个人隐私与安防监控两回事,360公司将两种功能“做在同一个硬件上”,没有多少专业技术的普通用户很容易被误导;一些商家用户出于利益因素直播他人隐私时,也更容易钻空子、走“后门”,导致360公司对直播用户设置的管理流程和审核关口形同虚设 保护公众网络隐私、避免个人信息在网上“裸奔”,不能止步于关闭涉事的直播平台,应当自律、他律相结合,制定更加细化、可操作的互联网个人隐私保护制度,进一步规范商家对个人信息的采集和使用行为。 同时,用户自身在上网时也要擦亮双眼,提高个人隐私保护意识。

36880
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    个人隐私保护隐私政策解析

    隐私政策的大纲 隐私政策的大纲并未有太多要求,但是要包含《个人信息保护规范》的要求,一般内容必须有主要说明包括:个人信息收集,个人信息存储,个人信息使用,个人信息共享、转让、披露,主体权利,安全保护,未成年人保护等 《规范》还要求运营者需要设立个人信息保护负责人角色,在GDPR中也被称为DPO。我个人认为在隐私保护中,该角色可以是一个人也可以是一个小组,定期查看和处理隐私政策中公示的电话或邮箱中的投诉和意见。 从目前的隐私保护要求来看,如果我注销或删除我的个人信息,那么该企业将不能留存我的征信,IP,设备信息,因为这都属于隐私信息,但是风控又是互联网包括金融不能或缺的功能。 个性化展示或推荐应说明关闭的方式。画像等信息说明作用,如,推荐,便利性等等。 案例:京东,苏宁 ? ? 6.2. 稳定性和安全性需要 比如身份验证,风控,反诈骗,分析软件错误等。 十一、 未成年人保护 未成年人保护是18岁以下未成年人,可以在隐私政策中声明,主要原则是使用APP前必须征得监护人同意。14周岁以下的儿童保护条款一般需要单独声明,并能在隐私政策中引用。

    2.2K20

    数据安全与隐私保护

    安全隐私.jpg 数据安全自古有之,并不是一个全新的概念。冷兵器时代的战争就非常关注情报,通过情报可以了解竞争对手的强项和弱项,从而制定制敌的方法和手段。 而数据保护就是针对这个情报采取的保护措施,确保自身的情报不被泄漏。但随着数据技术的发展,保密工作越来越难,数据安全包括个人隐私问题也是一个非常具有争议的话题。 有些网站比较重视保护个人隐私,会自动删除上传照片的EXIF信息,大数网站只会对照片进行压缩处理,这就容易导致个人信息泄漏。 比如,你使用百度搜索了汽车的品牌,当关闭了浏览器之后再次登录时,网页周边的广告就全是与刚才的搜索非常相关的内容。 监控软件能够起到看门锁的作用,软件越复杂,相当于安装的锁具越高级,对开锁技能的要求也会越高,从而对数据的保护将更加有效。

    45620

    K-匿名隐私保护模型

    这次介绍一个在隐私保护领域常用的模型,K-匿名。 背景 随着大数据分析技术的迅猛发展,研究者以及各个商业公司迫切的需要从大数据中挖掘出有价值的信息。 如果最大限度的保护公布数据的统计特征,又不泄露公民的隐私显得格外重要。 分析 表1是某医院数据库中存储的一张病历表。 那么我们假设医院将表1进行了发布,为了保护病人的隐私,将姓名这一属性删除掉了。 在这张表里,除了有标识符外,还有一些属性是准标识符。 这样一来,病人的隐私信息就泄露了。 K-匿名隐私保护模型 K-匿名隐私保护模型要求每条记录在发布数据前,都至少与表中K-1条记录无法区分开来。具有相同准标识符的记录构成一个等价类。 ---- 参考自: 李文等,移动医疗中个性化l-多样性匿名隐私保护模型; 岳思等,数据发布中k-匿名隐私保护技术研究。

    1.1K20

    谁说区块链保护隐私的?

    我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,并没有有效地解决这个问题。隐私保护里面有多少是区块链技术的功劳,就看我们往区块链这个概念里塞多少东西了。 思考 这一年,我看过不少媒体的报道,基本言必谈区块链能力之一 ——隐私保护。作为区块链从业者,我一方面很好奇那些文字背后的严肃技术;一方面也很怀疑区块链在隐私保护方向的具体价值。 我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,它并没有有效地解决这个问题。 在深入探讨区块链的隐私保护技术时,我想让大家思考两个问题。 区块链保证了数据归用户所有吗? 区块链用的加密学工具可以保护用户隐私吗? 在论述之前,我们有必要事先澄清隐私保护的定义。 —— 摘自 1993 年《密码朋克宣言》 隐私保护(Privacy Protection)其实严格来讲,应该说成隐私保护隐私权是个人选择性呈现个人事务、信息和领域的权力。

    37310

    Layer 2 隐私保护方案:PriBank

    •现有解决方案缺点:没有为用户余额和链下交易数据提供隐私。 •贡献: 提出了PriBank隐私保护加密货币系统,可在这些Layer2方案之上实现余额和交易额隐私保护。 正式定义了Layer2之上的隐私保护加密货币系统,和安全模型。 1.2 问题 1.3 相关工作 ①经典隐私保护的加密货币:隐私保护,没有考虑可扩展性。 PriBank是唯一一种能够在具有适当安全模型的基于账户的区块链中实现有用的隐私形式以及可扩展性的结构。 相关工作:银行中介模型可审计的隐私保护分布式账本方案 1. 本文基于ZK-Rollup的扩展方法,但没有可信设置,提供隐私保护。 如果运营商是恶意的,上传恶意的链上数据。 SNARK保证运营商上传正确的数据。并没有保护隐私。 运营商等待多个交易、打包 建议改名“Validity-Rollup” 1.5 Layer2隐私保护 对Layer2方案增加隐私保护:隐藏用户余额、交易额 运营商承诺交易额和上链账户余额,通过SNARK

    29240

    绕过ppl保护关闭Windows Defender

    描述 可以关闭Windows Defender服务并通过提升权限删除ppl保护,然后删除Windows Defender中的DLL和其他文件,使Windows Defender服务无法运行,从而导致Windows 2.关闭Windows Defender服务 这个其实并不是漏洞,因为我们的administrator权限也可以直接临时关闭Windows Defender服务。 但是这样关闭Windows Defender服务可以手工打开和重启会自动打开,我们想要的是永远关闭Windows Defender服务,在黑客的想法中就是目标无论如何都没有办法再次启动Windows Defender 哈哈哈.... 3.移除 PsProtectSignerAntimalware-Light 保护 关于“保护”的快速背景: 保护进程首先出现在 windows vista 中,作为对关键 windows 用户模式服务的增强,后来在 windows 8.1 中演变为保护进程 (PPL).一般来说可执行文件必须使用特殊证书进行签名,然后才有可能使用保护进程 (PPL)。

    81111

    隐私保护的重要性

    前段时间一直在研究社会工程学,发现所谓的黑客们你社工我,我曝光你,个人隐私毫无秘密可言可能你今天去开了房,第二天照片就流出来了 目前互联网飞速发展,导致很多人对于个人隐私保护并不是很严密,给了众多黑客可乘之机 该平台漏洞长期存在已有很长一段时间,很多白帽黑客都曾提交src但官方却并未重视,未曾修复.从这一点可以证明目前中国互联网崛起时间太短,很多企业并没有隐私保护的思维 而我是如何拿到户籍的呢? 未来是大数据时代,未来也是一个需要全面实名的时代,如果不能企业不能重视隐私保护,用户敢选择该平台吗? 很显然,不敢. 而个人对自己的隐私保护难道就不重要吗? 所以作者认为对个人的隐私保护不能总是局限于老思维,老模式,现在是新时代,应该有新想法。

    1.4K60

    淹没虚函数地址过GS保护关闭DEP保护

    如果我们在有GS保护的程序中使用栈溢出淹没返回地址EBP+4的位置,势必会破坏EBP-4的值,在函数返回之前经过Security check,会直接导致我们栈溢出淹没返回值失败,本篇通过调用c++虚函数在 GS检查函数之前的特征,通过淹没虚函数地址,让虚函数地址指向我们的shellcode,达到绕过GS保护成功溢出的目的。 详细了解GS保护机制可以参考《0day安全》这本书。 ->多线程调试(/MTd);第二步:打开项目属性-->配置属性-->C/C++-->代码生成-->缓冲区安全检查(GS)-->是;第三步:打开项目属性-->配置属性-->链接器-->高级-->数据执行保护 \x50"       "\x53\xFF\x57\xFC\x53\xFF\x57\xF8“/*这段是我们一个弹窗shellcode,效果是弹出一个框,如果程序弹框,证明我们栈溢出成功,并成功绕过GS保护

    7710

    物联网隐私、数据保护、信息安全

    据了解,隐私和数据保护与信息安全是紧密相连的领域,尽管可能存在重叠的要求。本文件提供了物联网隐私、数据保护和安全、可能的选择和影响的挑战和目标的观点。 根据这些原则,应考虑以下选择: 隐私、数据保护和信息安全风险管理–只有在进行良好的隐私、数据保护和信息安全风险管理的情况下,才能确定适当和相关的技术保障措施。 : 什么都不做: 数据保护隐私以及信息安全的基本权利在设计阶段往往没有得到考虑。 (研究)设计隐私和默认隐私–通常不是技术本身增加了隐私、数据保护和安全风险,而是技术的开发和应用方式。如果应用于物联网系统,这种做法对隐私、数据保护和安全的负面影响将显著增加。 为了使设计隐私和默认隐私成为现实,考虑数据保护要求应成为标准化过程中的强制性设计目标,因为标准可以作为隐私友好型应用程序设计的乘数。

    36020

    Hyperledger Fabric区块链数据隐私保护

    区块链上数据透明性是一把双刃剑,透明保证可信,但是在很多商业场景中,数据具有隐私的特性。如何在透明性和隐私性之间平衡,是区块链需要解决的一大问题。 链上的数据隐私可以从两个层面考虑,一个是账本数据传播范围,一个是业务数据上链方式。 一、账本层面的数据隐私保护 在账本数据传播范围方面,Fabric通过引入通道和私有数据集来解决数据传播范围。 二、业务上链过程中的数据隐私保护 Fabric底层链中数据流转范围的设定,可以让用户方便的设置区块链组织参与方对于数据的访问权限。 解决方案既需要满足数据的隐私性需求,同时也需整合区块链的透明性特征。随着区块链数据隐私业务需求的不断涌现,越来越多的前沿技术被引入实践,零知识证明,联邦学习和可信安全计算等。 随着相关技术越来越成熟,用户链上数据隐私性需求和区块链的数据透明性将得到更好的平衡。

    33410

    保护日志中的用户隐私数据

    2019年度“315”晚会人工智能拨打骚扰电话的情节,让大众了解到在信息时代,保护个人隐私的重要性。本篇文章分享了在日志记录中保护用户隐私数据的几个最佳实践。 与中国人“愿意”用隐私交换便利性的心态完全不同,欧美国家在个人隐私保护方面明显走得更早也更远一些。 在2018年5月GDPR发布前后的一段时间里,保护个人隐私相关的需求被迅速提高了优先级,而像我这样一个开发国际化产品的普通程序员,日常工作也因此受到影响,我们放下手中的业务需求卡(Story),转而去做 在个人隐私保护方面,国内目前在法律和意识方面处于滞后的状态,但是许多人或多或少都感受到个人信息泄露给自己带来的麻烦,比如骚扰电话的增多就是最明显的例证。 在日志记录过程记录下一些用户隐私信息往往是不可避免的。诚然,开发者的个人隐私保护意识是很重要的,但有时并不一定是开发者的主动想偷窥用户信息。

    77131

    保护个人隐私数据很重要 !!!

    为了今后不再泄露,那么只能从自己做起,怒而追随大佬创业开发了一款工具,它的很多设计都是被安全工程师们反复斟酌而得出的结论,它-秘迹就是为保护个人隐私数据而生。 我相信这一款产品,也能重新开始把我个人的隐私数据保护起来。 PeculiarVentures/PKI.js/blob/master/examples/CertificateComplexExample/es6.js ---- 真的朋友,在个人数据被严重泄露的今天,个人隐私保护 学习保护个人隐私数据相关的知识,学习和掌握保护个人隐私数据相关的工具。就像我们提供了这样的解决方案,如果你不用起来,你还能谈你在意自己的个人隐私数据吗? 我们所有的设想都是呼唤起每一位同学自我保护个人隐私数据的意识 秘迹App 就是因此而生,这是我们的一小步也是我们的第一步,或多或少在使用体验上有不少瑕疵,产品会继续迭代优化,因为看见,所以存在,希望你们能喜欢

    46810

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 隐私计算

      隐私计算

      云安全隐私计算(TCSPC)以联邦学习、MPC(安全多方计算)、TEE(可信执行环境)等隐私数据保护技术为基础的隐私计算平台,TCSPC针对机器学习算法进行订制化的隐私保护改造,保证数据不出本地即可完成联合建模,同时支持安全多方PSI、安全隐私查询统计分析,提供基于硬件的TEE可信计算。通过TCSPC最大化各个合作企业在数据安全的基础上的数据价值,很好地解决了业界数据孤岛的难题。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券