关注

《人物》杂志最近发布了一篇文章,《我如何失败地在互联网上保护自己》,讲述了一个人通过各种方式保护隐私的失败经历。

我倒是希望有人在国外也试一下这样的设想能不能实现。中国的某些特色(例如「天网」和手机实名制)使得这种对隐私的保护完全没有意义。许多人都可以通过莫名其妙的方式知道他们本不该知道的东西。

更坏的是他们中的不少人并没有把他们得到的信息用在正确的地方。

new.qq.com/omn/20190226/201902

@outvi
这篇文章写的真差,只是在说自己失败了。
但重点在于他具体采取了什么措施,这些措施哪些成功了,哪些失败了。那些失败的措施为什么失败了,有可能避免吗?这些通通一笔略过,只说失败而不进行分析,以致于全文成为一个宣泄情泄,贩卖恐慌的垃圾文章。

这篇文章面临的问题也是我们大多数人面临的问题,现在用威胁模型对这篇文章进行简单总结。

威胁来自何方,我们的敌人是谁?
无处不在的数据挖掘(Data Mining)。更加具体一点,上至政府,互联网巨头,下到小型互联网公司、一些黑产、推销人员。这些都是我们需要防备的对象。
solidot.org/story?sid=59665
solidot.org/story?sid=59673

敌人的攻击手段有哪些?
数据收集手段:
可以参考这篇文章: whonix.org/wiki/Data_Collectio
关于手机的问题, ssd.eff.org/en/module/problem- , 如同这篇文章所说,手机一开始便不是为了隐私与安全设计的,手机不但在保障你交流的安全上做的很差,还给用户带来了新的安全威胁————位置追踪。

@outvi
所以 Richard Stallman(RMS)认为智能手机是用户自由权利的一大威胁,对于手机,他认为手机是老大哥梦寐以求的监视工具,他自己没有手机,也不会带手机。( web.archive.org/web/2014052711
数据是如何被分析、利用的:
medium.com/@iyouport/informati

我们有什么手段防御敌人的攻击?
可以参考 Whonix 维基、EFF的监视自我防卫手册。
但是有一条需要记住,在没有适当防卫措施的情况下,你在互联网上留下的所有电子痕迹都可以被自动收集、存储、分析。

我们防御成功的可能性大吗?
这要看我们愿意为自己的安全与隐私付出什么代价?

@outvi
这一点看看 RMS 博客里列出的那串 “What's bad about” 就知道了 (Airbnb | Amazon | Amtrak | Ancestry | Apple | Discord | Ebooks | Eventbrite | Evernote | Facebook | Google | Intel | LinkedIn | Lyft | Meetup | Microsoft | Netflix | Patreon | Pay Toilets | Skype | Slack | Spotify | Twitter | Uber | Wendy's )。
李彦宏之前的 “中国人对隐私没那么敏感,愿意用隐私换取便利”,被网友们很很的吐嘈了一番,但是吐嘈完了之后呢?
他们为自己的隐私做出什么改变了吗?有转移到更加安全的聊天工具上吗?上网时有使用防卫手段吗?有放弃掉,不必要的账号吗?有用现金替换掉在线支付手段吗?有为反审查、反监控的开源项目捐款支持吗?

@outvi
在这个监控时代,隐私与安全是少数人的特权?你要么学习相关的知识与技术,上网时使用适当的防卫措施,改变自己的上网习惯。要么出钱雇佣相关的安全人员负责自己的隐私与安全。
如果即不愿意出钱,又不愿意出时间,还不愿意改变上网习惯,放弃一些网络带来的便利。却成天在那号叫,自己没有隐私了,我只能说活该。Freedom is not free,在你抱怨自己的隐私被侵犯了时,你是否又反思过自己为了自己的隐私做了什么努力。

本文的作者,自称“曾同时有六个手机号十几个邮箱”,但由于网络实名制,众多的手机号并没有分割开网络身份与现实身份。使用多个手机号,更多的是一种心理安慰罢了。邮箱,如果是国内的服务商,结果同上。
网购与滴滴是生活的必须品吗?有没有更好的替代品?
网购 vs 线下购物,滴滴 vs 传统出租车。
网购与滴滴,你在获取方便的同时自然也会付出什么,隐私换方便,生活更开心。不愿意支付更多的金钱与时间,自然会支付更多的隐私。但你既然做出了这样的选择,就不要再……

@outvi
如果防御失败,我们会有什么损失?
当信息泄露时,可以参考下表,逐一分析。

个人信息:
身份可以(或已被)识别的自然人(即“数据主体”)相关的信息。包括但不限于:
姓名,身份证件号码,地理位置,生理、精神、经济、文化、社会等特质因素;还包括电邮地址、电话号码、指纹、IP、社保号码、宗教、婚姻状态等信息。

敏感个人信息(EU定义)
族群、政治立场、宗教信仰、工会成员、基因/生物信息、健康/性状况、性取向。

国内一些厂商还把这些信息归入“个人信息”:
银行帐号、身份证号、护照号码、密码等。

@bgme 基本同意你的观点。

1. 国内手机实名制。多个号码没什么意义。至于快递/外卖能通过号码找到相关人是否合理又是另一回事了。我个人认为即使是实名制之下,也应该只有司法部门(或者经过授权的个人信息验证部门,例如银行、客运,但绝对不是外卖)能够读取相关的资料。

2. 作者确实没说什么细节。我倾向于认为作者除了使用多个手机号和多组身份之外没有做什么特别的保护。

3. 手机和大型公司,似乎多数人都避不开(或者说还没有敢于避开它们的资本)。就算是基础的刷开源 ROM 之类的事情,做的人也很少。RMS 和普通的白领工作者需求不同,后者受社会的限制可能会多些。

4. 每个人对「个人信息」的定义不同。很多公众人物可能不太在乎自己的真名泄漏,但很多人则不希望自己的真实身份和网络身份的联系能够被任何人所知道(对于亲密的好友可以,但公开不行)。

5. 补充一下,EFF 的「监视自我防卫手册」的地址在:
ssd.eff.org
这域名我总觉得是 EFF 开始卖固态硬盘了...

@bgme 我上次就在微博上与一个人莫名奇妙地就这种问题争论起来。

无论我如何强调用户自身的隐私意识对于隐私保护是多么重要,有的人总是喜欢寄希望于厂商、政府,觉得用户完全没有责任,觉得自己的隐私不应该由自己而应该由他们来保护;殊不知当自己都不 aware 的时候,当自己都愿意用隐私换取便利的时候,根本不可能有别的人来帮助自己。

要我说,这互联网时代的隐私问题,有一半要归罪于财团和政府,但另一半必须归罪于每个人自身。

@PeterCxy @bgme 寄希望于厂商?如果厂商真的在这方面做得得当的话也可以理解,但是实际情况并不是如此吧)

@outvi @PeterCxy
大前提:公司企业的根本目的是追求利润。
小前提:数据挖掘利润巨大,正日渐成为新的利润增长点。
结论:企业和公司有充分动力搜集用户数据,对于保护用户隐私动力不足。

除非出现以保护用户隐私为要点的新的营收模式,在这种新模营收模式出现之前,想必会有越来越多的公司迫于盈利压力,而开始主动搜集用户数据。

@PeterCxy 但同时你很难指望在没有隐私意识环境成长出来的大众肯为了隐私做出行动,他们也就听说过隐私这个名词而已,连完整概念都不一定有

感觉我们已经算这一代里长歪了(?)的了,下一代没准会直接理所当然地接受一个知道自己全部的语音助手呢

@ghost @PeterCxy

00,10后非常习惯语音和视频了....

至少我家小朋友要和我说话只想视频......

你说你看着粉嫩嫩的萝莉,你接不接听.......

@ghost @PeterCxy
这就是监控资本主义的可怕之处。

@PeterCxy 不过说起来这种东西和反垄断有得一拼……大家都知道怎么做才“对”,但个体基本都真香,只能靠集权监管续一下这样子

@ghost 这种事情沦落到今天这样要反过来靠集权监管也真的是太讽刺了 :8091:

@PeterCxy @ghost
中国政府本身就是最大的监控者,也是监控体制的受益者,更是积极在全国推广监控系统(大量部署人脸识别探头、雪亮工程)。
指望通过监管来改善隐私状况,无异于与虎谋皮。

韩国的网络实名制也是在抗议压力之下被迫取消的。
play.163.com/special/jianzheng

@PeterCxy @bgme

毕竟吃饱饭也才三十来年......
虽然我看好多条件不错的,对隐私安全也......

主要还是没多少人意识到隐私安全多重要。
有些时候都不是换取便利,而是不知道/小看了 行为背后的危险性.....

比如我一同事基本啥网站填姓名都填真的.....

你问她怕啥,人家也不怕啥啊....诈骗又不会被骗到,「也没人看你信息,又不是犯罪了警察要盯你」。

相安无事几十年,人家一辈子也就顺风顺水过去了,最多经常给老人科普不要随便信短信诈骗.....(一辈人摊上的诈骗都是普遍撒网,极易辨别......

这样的人是大部分,人家不是蠢,是觉得没必要而已。

有些时候我自己都问有没有必要,看了1984也好,了解影子政府也好.......实实在在的说和我又有什么干系.....这样的信息,好像连点「虚无的富有感」都算不上,最多是「wow,生活比电影还刺激!」

因为能做什么呢,保护隐私和安全。对现实中的各种政策又有什么作用呢.....发快递让提交身份证就提交身份证叻。

研究发现人们担心隐私但并不愿意采取行动 显示更多

这种感觉就像 显示更多

Sign in to participate in the conversation
长毛象中文站

CMX.IM (国内用户可使用备用域名CMX.SOCIAL)是长毛象(Mastodon)的一个中文实例。Mastodon是一个开源的、符合GNU Social规范的去中心化社交网络,整个长毛象社区是由无数实例组成的。注册本社区后你不仅可以与本实例内的用户互动,并且可以与来自世界各地的其他实例中的用户无缝连接。

为了您在草莓县安家后的体验,请在注册前请仔细阅读本站社区规范

长毛象中文站主题为喵,汪,各种动物,社交,科技,编程及生活。发言内容只要没有明显违法内容均不禁止。无论你的兴趣点是什么,我们欢迎友好、热情、乐于分享的朋友。

如果你不喜欢本站的主题或发言规则,可以从Instance List中选择更适合你的实例。记住,除非你选择实例明确阻隔了其他某个或某些实例,你永远可以和整个Mastodon社区的用户交互。记得到时候 @[email protected] 哦。

Mastodon的去中心化设计防止了社交数据被少数公司或团体垄断的风险,也大大增加了屏蔽及过滤的难度。如果你有兴趣动手搭建一个实例,请参考Github 官方文档

你可以随时备份自己的微博并申请转移到其他实例中而无需担心因为实例运营者的问题导致的数据丢失。如果你有更多关于Mastodon的问题,请参考Github 官方FAQ

本站原则上只使用官方Stable代码,所有包括汉化等问题将在Github上提交。有编程经验的朋友不妨加入我们一起来让长毛象更萌,更可爱吧。