Paket servis yazılımı tarafından gizlice dinlenen ve bir haritada bulunan, büyük veri altında hangi gizlilik hala çöküyor?
18 Mart'ta, yaygın olarak kullanılan iki paket yazılım olan Meituan ve Ele.me, kullanıcıların günlük konuşmalarını gizlice dinlemeye maruz kaldı.
IT Times muhabirleri tarafından yapılan üç aylık bir testte, ister Meituan ister aç olsun, ister Android ister iPhone olsun, sohbette bilinçsiz olarak belirli bir yiyecekten bahsettiğiniz sürece, bunların en yaygın kullanılanlar olduğunu buldular. Paket servisi olan restoran yazılımı, ilgili satıcıları her zaman anında ana sayfanıza itebilir ve ilgili önerilerin olasılığı% 60 -% 70 kadar yüksektir. Peki, sohbetimizi gizlice dinleyen var mı?
Ana sayfanıza gidin, alakalı bir öneri olasılığı% 60 -% 70 gibi yüksek görünüyor. Peki, sohbetimizi gizlice dinleyen var mı?
Kullanıcı kulak misafiri oldu mu?
Yanıt olarak Ele.me ve Meituan hemen yanıt verdi: "gizli dinleme" yok!
Meituan, "mikrofon tarafından kaydedilen sesli anahtar kelimelere göre yemek sipariş eden kullanıcıları tavsiye etme" davranışının olmadığını söyledi. Ele.me, sözde "kullanıcıların günlük konuşmalarını izleme ve bilgi analizi yapmanın" gerekçesiz bir tahmin olduğunu söyledi.
Her iki şirket de bunu hemen reddetse de, gizli dinleme teknolojisi ve Liu Qian'ın büyüsü dışında, az önce bahsedilen yiyecekleri yazılımın en öne çıkan tavsiye edilen konumunda göstermenin üçüncü bir yolu yok gibi görünüyor.
IT Times muhabirleri tarafından yapılan bir konuşma deneyinde, bir saatlik sohbetten önce ana sayfadaki orijinal üç mağazayı onayladılar ve Uygulamanın arka planda çalışmasına izin vermek için ekranı kapattılar. Ardından, kullanıcılar tarafından başlatılan bu "kimlik avı yasasının uygulanması" nda, "IT Times" muhabiri Japon mutfağı, Hong Kong tarzı mutfak ve çay restoranları gibi çeşitli kategorilerden art arda bahsetti ve Ele.me'nin önerisinin "doğruluğu"% 80'e ulaştı. .
Bu testte, muhabir, Ele.me ve Meituan'ın mikrofonlarını önceden yetkilendirmek için cep telefonunu kapatmasına rağmen, aynı sistemdeki Tmall ve WeChat'in tümü açıldı. Ertesi gün muhabir, Tmall ve WeChat'in mikrofon izinlerini iptal etti, tekrar test ettikten sonra ilgili durum görünmedi.
Ancak, bu testin sonuçları, uygulama kullanıcıları üzerinde gizlice dinlemenin kanıtı olarak kullanılamaz.
Başka hangi mahremiyet bozuluyor?
Çocukken günlüğe göz atmanın verdiği acı ile karşılaştırıldığında, büyük verinin meraklanmasının neden olduğu zarar daha doğrudandır.
Bu, kaçınılmaz olarak onlarca yıl önceki distopik çalışmalardaki açıklamaları anımsatıyor. Bu kitaplarda, ya her aile üyesinin duvarına izlenebilen ve izlenebilen bir telesekreter asılır ya da döllenmiş bir yumurtadan toprağa girene kadar herkes hayatının her dakikası mükemmel bir biyoteknolojiktir. Denetleme. İnsanlar böyle bir ortamda hala mahremiyete sahip olabilir mi? Üzgünüm, mevcut değil.
Brave New World'de Huxley tarafından açıklanan gizlilikten arınmış toplumdan hala 500 yıl var, ancak her web sitesinde gerçek adınız cep telefonu numaranızla kaydolduğunuzu ve oturum açtığınızı fark ettiğinizde, ziyaret ettiğiniz tüm web sayfaları Söylenenler gözlemleniyor ve kaydediliyor ve muhtemelen Cesur Yeni Dünya'daki dünyanın aslında beş yüzyıl uzakta olmadığını anlayabilirsiniz.
Bir iPhone kullanıcısıysanız, sistemle birlikte gelen harita uygulamasını açarsınız ve "Ana Sayfa" seçeneğini görürsünüz. Apple'a özel adresinizi hiç söylememiş olabilirsiniz, ancak iPhone'unuz geceyi her gün nerede geçirdiğinizi de bulabilir ve bunu adresiniz olarak işaretleyebilir.
Bir daha düşünün, iPhone'unuzda hala parmak izleriniz ve hatta yüz bilgileriniz var ...
Ancak Apple, kullanıcıların hangi konuda endişelendiğini biliyor. Bu yılın Ocak ayının başında Apple, CES'in (Tüketici Elektroniği Şovu) düzenlendiği Las Vegas'ta böyle bir ilan panosu açtı - "iPhone'unuzda olan, iPhone'unuzda kalır" (yalnızca iPhone'da olan İPhone'da saklayın). Apple, kendi güvenliği için bir reklama ek olarak, gizlilik sorunlarına saplanmış veya şu anda gizlenmiş olan Google, Samsung ve Amazon gibi "arkadaşları" da gizlice hicvetti.
Baidu'nun kurucusu Robin Li, 2018'de bu zamanı düşünerek yaptığı konuşmada, "Bence Çinliler daha açık ve gizlilik konularına daha az duyarlı olabilirler. Kolaylık sağlamak için mahremiyet alışverişinde bulunmak istiyorlarsa, çoğu durumda isterler. Evet, o zaman verilerle bir şeyler yapabiliriz. Eğer bir startup şirketinin CEO'su böyle söylüyorsa, olayın etkisi yöneticinin kişisel kınanması ve eleştirisiyle sınırlı olabilir - ancak bu cümle en iyi Çinlilerden geliyor Teknoloji şirketi Baidu'nun 1 numaralı çalışanı.
Li Yanhongun pasajı bağlam içermesine ve aynı zamanda ne yapılması gerektiğini ve nelerin yapılmaması gerektiğini de açıklasa da, bir teknoloji devinin CEO'su, rahatlık için gizliliği kullanmayı önerdi. Bu konu gerçekten dikkat çekici. Kim Lu Xun'un "Ölmek üzere" nin kesin mi yoksa belirsiz mi olduğunu analiz etmek ister, cümle içinde noktalı "kutu", "eğer" ve "olsa" nın etkilerini araştırmak ister.
Fazla "kabul edilebilir" tüketici yazılımları ve zaman zaman "asi" olan arama motorlarına ek olarak, düşük bir varlık duygusu ve düşük risk faktörüne sahip giriş yöntemlerine de dikkat etmelisiniz. 2015 yılında, güvenlik şirketi McAfee, araştırmacılarının Sogou giriş yönteminin kullanıcı cihaz bilgilerini topladığını ve yüklediğini ve kullanıcının kişisel bilgilerini ve kurumsal verilerini iletmek için düz metin HTTP kullandığını ve bu da bilgilerin bilgisayar korsanları tarafından kolayca ele geçirilmesine yol açabileceğini keşfettiğini belirtti.
Kasım 2013'te, Sogou'nun tarayıcısı da kullanıcı gizliliğine maruz kaldı ve sonuç olarak bu bir davaydı ve tazminat olarak 300,000 yuan'e mahkum edildi. O zamanlar CCTV ve diğer medya Sogou tarayıcısının güvenlik açığını açığa çıkardı ve bu da bazı kullanıcı hesapları ve şifreler gibi özel bilgilerin ifşa edilmesine yol açtı.CCTV muhabirleri, Sogou tarayıcı güvenlik açıklarının tüm sürecini kişisel olarak doğruladı. Bu güvenlik olayının yardım fonları, çeşitli e-posta adresleri, piyango biletleri, Taobao, Apple Ctrip, Renren, 12306 tren bileti rezervasyon web sitesi, bazı devlet dairelerinin çevrimiçi yönetim sistemleri ve bazı üniversite web sitelerini içerdiği bildirildi.
O zamanlar McAfee, Sogou girdi yönteminin kullanıcı bilgilerini toplama davranışına şaşırmıştı, çünkü işlevsel bir uygulama olarak girdi yönteminin bu tür kullanıcı bilgilerini toplamasına gerek yoktur. 2016 yılında, teknoloji meraklısı bir netizen, en iyi bilinen iki giriş yönteminin, kullanıcı tarafından yazılan tüm içeriği sunucuya düz metin olarak (şifrelenmemiş) yükleyeceğini keşfetti. Bu, bilgisayar korsanının kullanıcının ne girdiğini ve ne yapacağını bilebileceği anlamına gelir.
Bu nedenle, herhangi bir yazılım parçasını görmezden gelmeyin. Düşük bir varoluş hissine sahip yazılımlar bile, kullanıcı gizliliğinin sızmasının ana kaynağı olabilir.
Gizlilik sızıntısı nasıl önlenir?
1. Hesap paylaşımından kaçının:
Paylaşılan hesaplar genellikle yakın insanlar arasında kolaylık sağlar, ancak aynı zamanda yan etkileri de vardır. Bir hesabı paylaşmak, müzik yazılımınızın müzik zevkinizle ilgili kafasını karıştırabilir ve daha da önemlisi, yıllardır koruduğunuz bilgileri diğer kanallardan sızdırabilir.
2. Kullanıcı sözleşmesine bir göz atın:
2018 Alipay yıllık faturası tartışmalara neden oldu. Alipay, yıllık faturalarını açmak isteyen tüm kullanıcıların bilgisi olmadan Ant Kredisi'ni etkinleştirmek için küçük yazı tipleri ve arka plan rengine yakın kullandı. Ayrıca, Alipay'in kredi derecelendirmenizi üçüncü bir tarafa iletmesini ve üçüncü tarafın bu derecelendirmeye göre kullanıcılara ürün önermesini kabul eden bir tane de vardır. Bu aynı zamanda kullanıcı portrelerinin "makul akışı" için bir yoldur.
3. Gizli taramayı kullanmayı öğrenin
Chrome ve Safari gibi büyük tarayıcıların özel tarama yetenekleri vardır. Bu göz atma modunda, tarayıcı okuduktan sonra bir yazma yöntemi kullanır. Web anahtar zincirini aktif olarak kullanmayacak ve kullanıcıya oturum açma parolasını kaydetmesini hatırlatmayacaktır. Web'de gezinmenin nispeten güvenli bir yoludur.
4. Konumlandırma işlevini kapatın
Yeni bir cep telefonu satın aldığınızda veya yeni bir yazılım indirdiğinizde, cep telefonunuz size her zaman "Konum hizmetini açmak istiyor musunuz" diye soracaktır, bu yüzden iki kez düşünün. Cep telefonunuza konumunuzu alma yetkisi verirseniz, bu, her gün orada benzer bir yaşam yolunuz olduğu anlamına gelir ve ikametiniz ve iş yeriniz, bilgileri toplayan şirkete açıklanacaktır. Daha doğrusu, verileri olan herhangi bir ilgili kişi sizi her zaman, her yerde bulabilir. Gerçek bir örnek, Weibo'da gönderi yayınladığınızda, bu belirsiz manzara noktalarının ve mahallelerin yalnızca başkalarına nerede olduğunuzu söyleyebileceğini düşünürsünüz. Ancak kendi konumlandırma ayrıntılarınıza tıklayarak, bu Weibo'yu gören herkesin, hatta binadaki birimlerin bile nerede olduğunuzu bildiğini göreceksiniz.
