400-055-0471 周一至周五, 9:00 - 18:00

小心!这些不知名的应用可能在盗取你的个人隐私!

2018-04-08 点击:3019 次

        来源:网易智能讯    

        如果要说我们从涉及剑桥分析公司的数据泄露事件中得到最大的教训的话,我们需要明确的是,该分析公司可以从多达8,700万个Facebook账户中获取用户私人信息。所以,未来在确定授权未知应用分享自己私人数据之前,您应该慎重考虑。

        数据共享适用于个人技术设备中覆盖的几乎所有文件,包括您下载到手机或计算机的应用程序以及您使用的免费在线服务中输入的数据等等,甚至包括Facebook上一些个体组织向大众推广的看似无害的个性测试,这些都是帮助剑桥分析公司获取用户私人数据的途径。

        更糟的是,像剑桥分析公司这样的监控数据组织可以从你那里窃取的信息变得越来越隐私化。例如,现在的智能手机都内置麦克风,运动传感器和摄像头,它们可以侦测您的一举一动。像互联网连接的恒温器,电源插座和音频扬声器等家用设备能够收集有关您在家中所做的事情的信息,包括对话、作息等等。

        我认为现在是时候停止使用互联网技术,比如说,将更多通过网络购物的人们更多的带到超市购物中去。因为在一家杂货店里,食品行业受到严格管制,顾客理所应当会认为食品标签上写的规格是准确的,并且可以安全食用。相比之下,更多的对于个人数字信息的处理管制显得漏洞百出。已有数十家相对不知名的公司表面上宣传将他们的产品用于改善用户的生活,但实际上是利用和窥探个人数据。

       “我们真的不知道为什么我们相信一家能够访问我们数据的公司不会做出诸如出售、出租或未经我们同意等方式将我们的隐私进行私自授权分享而盈利的行为,”电子前线基金会的律师李天说道。电子前线基金会是一个专注于维护数字版权的非营利组织。

        但这并不能说明科技巨头们是无辜的,因为终究来说,数据泄漏到剑桥分析公司使Facebook无法逃离干系,因为它的应用程序平台允许该公司从用户的朋友列表中收集私人数据。大约五年前,谷歌在承认与剑桥分析公司合作而许可其通过其街景地图项目获取密码、电子邮件和其他个人数据之后,就无法逃脱700万美元的罚款。

        然而,我建议对不正规的科技品牌采取额外的防御措施,因为这是您可以控制的事情。你可以暂停使用它们,而选择不要立即下载在应用商店或网络上看到的那些看起来很有趣但却是由不知名的公司开发的应用程序、不要把你在Facebook上看到的每一个测验(即使你渴望知道哪个“权力的游戏”角色与你本人类似)、不要冲动地购买不熟悉品牌的互联网连接设备。如果没有首先对这些供应商及其商业模式的声誉有足够的了解,就不要去选择使用它们。

        以下,我将列出一些未知品牌让我们成为受害者的例子,以及我们从中可以学到的教训。

        所谓'免费'的电邮服务

        去年,纽约时报透露,优步从Unroll.me那里收购了在美国主要竞争对手Lyft公司的内部信息。Unroll.me是一项免费电子邮件服务,而用户可以从营销电子邮件中对它们取消订阅。

        那么Unroll.me如何获得有关Lyft公司的内部数据呢? Unroll.me可以快速浏览用户的收件箱中的信息并将其出售给其他企业,所以Uber就在这次向Unroll.me支付用于获取有关Lyft内部信息的数据的费用。许多消费者发现被原本是一家承诺从营销者那里清除垃圾邮件的公司所误导,事实上那些公司通过向其他营销商和公司销售用户的个人信息来赚钱。

        以下是知情者的爆料:事实总是在隐私政策中提出的,该政策表示“我们可能为任何目的收集,使用,转让,出售和披露非个人信息”,并且可以使用这些数据“构建匿名市场研究产品和服务。”

        为了应对这种强烈反应,Unroll.me方面说,看到人们对他们的行为感到不安,并承诺要更加透明地使用数据,这让他们感到内心不安。该应用程序会改善并继续运作。

        这就是我们需要吸取的教训。只要你有时间,一定要在选择与产品分享数据之前详细阅读隐私政策。这是一项看起来复杂麻烦的事,但却为你的隐私安上了保险,尤其是当你对一个相对不知名的公司发布的产品不熟悉或者不信任时,这些更有必要。当有些服务或产品是免费的时,您可以想象,您的个人信息正在被它们转化成洗钱的工具。

        “我们都需要知道,大部分情况下,只要你不付钱去下载或者直接使用产品,那么你就是用非货币的方式向它们支付这笔钱,”田先生说。

        窥探消息的应用程序

        去年,一款名为Soniac的应用在Google Play应用商店中发布,并适用于Android手机下载。Soniac将自己作为一个更为便利的消息应用程序向用户宣传销售,它包含发送短信的功能。而这里,我们要注意它不被人注意的功能:该应用程序还能够对录制音频进行静音处理,使用相机拍照,拨打电话以及将通话记录下载到其他应用中等等。

        Lookout是一家安全公司,它一直在监测Android设备的相关恶意软件,并且去年向Google方面透露了Soniac应用的隐藏功能。Google承诺该应用很快从Google Play应用商店中删除。

        然而,Lookout表示,研究人员已经确定了在Google Play应用商店中有超过1000种间谍软件应用程序,并且具有许多有着与Soniac相同的特征,它们都在未经Google授权的第三方应用程序商店中发布。

        发布Soniac应用的Iraqwebservice公司还在Google Play商店发布了其他间谍软件应用程序。现在它的所有相关应用程序都已从Google Play中删除,但Lookout警告说其他的间谍软件可能会在未来重新出现。

        这就是另一个教训。首先,在您从未听说过的公司安装应用程序之前,请查看其用户评论并对公司进行网络搜索调查,查看其服务是否合法。您还可以在信誉良好的网络出版物上看那些应用的相关信息,如TouchArcade,CNET和Tom’s指南等等。

        另一方面,安装应用程序时,请仔细查看它正在访问的数据。智能手机应用程序将要求获得访问某些数据和传感器的权限。如果应用程序要求提供与产品无关的数据,请不要安装它。例如,您可以合理地期望地图应用程序询问您的位置数据,但它不应该需要访问您的相机。

        安全公司Malwarebytes的恶意软件情报负责人Adam Kujawa说:“如果某个应用在某个时候问出了超出它们的服务范围的问题,就像计算器应用程序告诉你需要使用网络摄像头一样,这时候请一定要在自己心里说’为什么?’。”

        另一方面,我们需要避免从非官方应用程序商店和不知名的网站中下载应用程序。请记住,其他应用程序商店对于恶意软件来说是“大展身手”的平台,因为几乎任何东西都可以避免过滤在那里发布,就类似于跳蚤市场。

        收集未成年人隐私数据的技术

        说到这里,我想请家长们注意:一些互联网产品专门在对有关儿童的数据进行秘密收集,而EchoMetrix是一个臭名昭著的例子。 曾在2009年,该公司发布了一个新闻,其中吹嘘说它曾准确预测当年的“美国偶像”歌唱比赛的冠军。

        它是怎么做到收集信息的呢?当然,就是首先通过查看儿童的私人信息。该公司于2004年开始使用SearchHelp这项所谓的在线搜索助手技术为家长提供名为FamilySafe的家长控制应用程序,宣传能够使他们监控自己孩子的一举一动以保证他们的安全和便于监管。五年后,它将自己更名为EchoMetrix,并通过汇总数百万青少年聊天记录和博客帖子以及其他来源的数据,发布了Pulse,一种为第三方以青年为主要对象的营销人员提供市场调查的工具。

        EchoMetrix的做法立即引起了电子隐私信息中心(一个维护隐私权的组织)的关注,该组织向联邦贸易委员会提交了对该公司的诉讼。该组织指控EchoMetrix违反了“儿童隐私保护权法律”,即未经父母同意收集未成年人的信息。 2010年,EchoMetrix与改委员会在纽约州总检察长办公室达成了和解,该办公室同意不再对有关儿童私人通信或在线活动的信息进行分析或对他人分享。 最后,EchoMetrix重新命名为Protext Mobility,转为一家生物技术公司。

        这些都是教训,所以在为您的孩子选择科技产品前,要三思而后行。同时,玩具越来越多地开始包含互联网连接技术,所以在购买更为智能的玩具之前,先做好关于公司背景和声誉的调查。 Common Sense Media就是其中一个评估家庭内容和产品适合度的非营利组织,家长们可以从这里开始研究。

        也许最重要的一点是,我们必须承认对当今互联网上绝大多数产品和服务的动机和背景都并不是完全了解。所以我们一定要小心行事。

        “这些对于我们隐私的威胁不会轻易消失,”田先生说。 “随着数据收集技术以及收集可能性的扩大,这个问题将给我们带来不断的挑战。”