大数据时代下的个人隐私保护建议

大数据时代下的个人隐私保护建议

随着科技和文明的跃进,世界从未像今日这般不断产出海量可检索和可跟踪的数据。无论从数据的产生量,还是对数据处理的技术,人类已经进入大数据时代,这是毫不夸张的说法。

在文字和信息化未到来的年代,主要通过记忆保存信息,交流信息靠说话。这种情形下产生和保存的信息是易逝的,很难被检索。文字记载出现后,信息的保存和交流方便很多,检索信息也更为容易。到了20世纪,信息论创始人香农提出“比特”为信息的基本单位,并发表了两篇奠定信息论基础的开创新论文。从这个时候开始,人类文明在信息化的道路上狂野暴走,走到环顾四周都被信息包围的今天。

海量的信息丰富了每一个接触到现代信息网络人的生活,与之共生的问题是绝大部分人在数据面前毫无隐私可言。关于个人隐私完全暴露,近期印象最深刻的案例是和菜头的 《你的社交软件全都招认了》。看完这篇文章,背脊发凉:你自认为伪装的很好,其实无意间暴露出来的信息,早已将你完全出卖。这仅是从微博暴露出来的信息,更不用说绑定了各种银行卡和好友关系的QQ/微信和支付宝,这两个平台想找到你的信息,so easy!

本文给出一些比较实用的隐私保护建议,希望能在这个满天摄像头,网上各种监控的环境下尽可能的保护个人隐私,让你能保留最后的尊严。注意这些建议仅供参考,毕竟马化腾和马云的产品已经几乎深入每个国人的血液中,即使从现在开始戒掉这两家的产品,通过历史数据他们依然能清晰的知晓你的过去种种,并能部分预判你的未来。

先介绍一个与隐私相关的常见概念:安全。一般人认为的安全,其实是“可用性”和“隐私性”的结合体。比如苍老师的全套教学视频,不管多少狼友硬盘里有,只要想看时都有,我们认为这是安全的(隐私性无,可用性在,安全!)。如果是你和XX的床照,硬盘坏了恢复不了(对比陈老师的艳照门),这种情况也认为是安全的(可用性无,隐私性存,安全!)。从可用性角度看安全,数据需要多处备份,冗余即安全;从隐私性角度看安全,结论正好相反。本文谈论的安全属于隐私性范畴,即保护那些不想被其他人看到的数据。


废话少说,下面开始具体操作!

第一步,设置浏览器在关掉时自动清除cookie。cookie是网站用来跟踪用户的主要工具,清除cookie能切断大部分网站对用户的跟踪,免受网站提供方和广告的定向推荐。如果使用chrome浏览器,打开设置,找到“高级”-“隐私设置和安全性“ -“内容”- “cookie”,勾选“允许网站保存和读取Cookie数据”和“仅将本地数据保留到您退出浏览器位置”;如果是Firefox,打开“选项” - “隐私和安全”- “历史记录”,勾选“接受来自网站的Cookie”,在“
保存,直到我退出”的下拉框中选择“Firefox”。鉴于现在的网页内容比较复杂,建议接受第三方cookie,否则会导致网页内容无法正确展示。


这个操作会导致需要登录的站点经常要重新输入登录信息。一种解决方法是将常用和站点加入cookie白名单(添加例外),允许长时间保存cookie;另外现代浏览器基本上都提供自动输入密码功能,打开网页时用户名和密码已经自动输入,使用上没有障碍。目前本人两种方式结合使用,体验上很良好。稍微麻烦一点的是两步验证的站点,不想每次收验证码,就要设置保存cookie。

如果你使用IE、XX安全浏览器或XX极速/高速浏览器,不要问我怎么设置,我也不想和你说话!


第二步,使用“无痕浏览”或者“隐私窗口”模式访问网站内容。第一步中对cookie的设置,仅限于桌面浏览器(目前还没发现哪个移动端浏览器提供类似的设置)。在手机上访问网站内容,不想被跟踪,隐私访问是利器(桌面浏览器设置了cookie,隐私浏览不是很必要)。启用隐私访问后,在不保存cookie的基础上,隐私性得到更一步增强:所有服务器发过来的内容,在窗口关闭后被清除;本地的访问历史,操作记录等一律不保存。

个人建议,在桌面浏览器上不要使用隐私模式访问网站内容。原因主要有两点:一是浏览器不会保存浏览记录,遇到有用的网页未收藏,关闭后很难再找回来;第二点是网站下载的数据都被清除,再次访问时需要重新下载,浪费带宽又让网页打开变慢。

移动端的操作与电脑端正好相反:如非必要,都在隐私模式下访问网站内容。除了移动端浏览器不能设置自动清除cookie的原因外,另一个原因是移动端的便利性导致即兴搜索比较多,例如“游泳健身了解一下”,完全不希望网站和广告提供方根据搜索历史来推荐,即使推荐也不能正确反映个人兴趣爱好。

如果想进一步防止跟踪(防止流量、来源跟踪),更加私密的访问网站内容,就需要了解洋葱浏览器、VPN等。这些内容专业性更强,操作上难度更大,本文不予讨论。

上面两点措施操作简单,实用性强,但用途限于访问网站内容,工具是浏览器。在移动端为主,web没落的今天,大部分人使用APP访问互联网内容,隐私性保护没那么容易做到。原因web的内容提供方和用于展现的客户端是分开的,选择权在用户手上,双方都有忌惮;移动端的APP,内容提供者和APP开发为一家,可以说能对用户为所欲为,为所欲为了!用户打开APP后,在APP内的所有的行为和数据,理论上都能被监听和跟踪!APP外的其他用户隐私信息,基本上也都可能知晓!

庆幸的是,开发APP和开发操作系统的主体一般不是同一家(除了苹果爸爸),我们可以在操作系统层面限制APP的行为。下面的内容专属于移动端。


第三步,收紧移动端各个APP的权限。最需要重点关注的权限包括:位置、短信、联系人、应用列表、摄像机和图片。这些权限都与个人隐私相关:位置会暴露你当前所在,短信会泄露收到的验证码,联系人能分析出关系图谱,应用列表会反应你的喜好,摄像机和图片能提取你的周边场景。不想泄露隐私,首先把定位收紧,包括朋友圈、微博上的各种定位信息,以及无意中隐藏在照片中的位置信息;其次尽量不要让非系统APP读取短信、联系人和应用列表;再者限制APP的其他权限。

由于苹果爸爸的强势,大部分IOS应用在权限申请方面都老老实实,在安卓上可以说是无法无天。好在这些年,安卓系统自带的权限管理机制逐渐完善,关键的权限默认都是拒绝,包括应用自启。个人建议,对安全和隐私关注的用IOS,喜欢便利性和可玩性的用安卓。

第四步,降低应用依赖。一个基本常识是,国内应用在隐私保护方面很欠缺(实际上大部分应用恨不得知晓并控制用户的一切,方便他们为所欲为)。玩手机时,很多人的大部分时间都耗费在几个固定的APP上。在常用的APP面签,随着数据不断被收集,隐私也逐渐变得不是隐私。降低对单个应用的依赖,应用获取的维度信息更低,对你的画像也就更模糊(前提是这些产品的数据不互通),能更好保护个人隐私。


国内大部分产品都用到微信登录和微信支付,所以一家公司的营收这些关键数据在微信和支付宝面前,毫无隐私可言。比如去年马化腾和朱啸虎互怼时放出的截图:

一个APP的用户量、日活、每日支付等核心数据,马化腾可天天看看实时数据,哈哈!对一个公司尚且如此,对个人呢?

降低应用的依赖,可以部分解决这个问题。例如使用iMessage(前提是双方都是苹果设备)或者telegram等,可以更好的保护隐私,更安全的传递讯息(当然telegram国内不可用);使用更专业的APP做专业事情,而非大公司出品的附加产品,如支付用支付宝,理财用银行APP;用第三方的客户端,如微博国际版。诸如此类的做法,能降低单个应用对你个人信息的了解。


OK,文章到这里已经很长了。上面的措施,前三条还是很容易操作的,第四条实施上难度比较大。具体到每一条,存在与现在常用方式上的不便利或复杂地方,要看个人取舍。整体原则当然是加强这方面的意识。

不要问怎么防范更上层的政府和国家,有这个想法,建议你多学学社会主义核心价值观,为新时代喝彩。

编辑于 2018-02-08