微信张小龙实锤,到底谁在监控你的隐私?

共 2432字,需浏览 5分钟

 ·

2021-01-23 08:42

↑ 关注 + 星标 ,每天学Python新技能

后台回复【大礼包】送你Python自学大礼包

1 你我的故事

你打开微信,和朋友聊了一下你想学习Python的事情。

后来你决定还是先刷刷新闻,关心一下明星代孕等国家大事;然后逛逛淘宝,买点吃的,解决一下民生的问题。

不管是在新闻App,还是在搜索引擎,或者是在淘宝上,你觉得有点不对劲。怎么到处都在给你推荐Python的书或者课程?

卧槽:是微信泄露了我的隐私!一定是它。因为我就是刚才在微信上和人聊过这个事情。

你有没有似成相识的感觉?

可能你的故事不是微信,而是在百度上搜索了某个关键词后,发现淘宝,京东都在给你推荐那个东西!

2 问责微信

在微信10周年的大会上,张小龙提到了这个问题。

张小龙说:

我们平时收到特别多的投诉。用户说“是不是微信暴露我们的聊天记录了,我刚在微信里说什么,广告里就能看到什么”。

这就我前面说的故事。这个故事也同样适用于百度或者你经常使用的其他平台。

他接着说:

只有业界的一些人才能知道,这个是怎么回事,但普通用户完全不明白。在座的各位都知道我们不会看你们聊天记录对吧,但其实这一点我相信你们也将信将疑,哈哈。

有一点可以明确,微信确实会保存我们的聊天记录。张小龙也证实了这一点。

最近三天的云端记录必须要在云端保存下来,如果我们要去分析的话,其实可以给公司带来非常大的广告收入。但我们没有去分析它,因为我们相当在意用户的隐私。

张小龙并没有直接点名到底是谁在泄露我们的隐私,但是聪明你认真一下下面这句话,你就知道了。

那为什么你在微信里说过的话,还是会出现在广告中呢?因为你的信息经历了很多地方,并不是只有微信在处理你的信息。所以我们技术同事说“我们为什么不自己做一个输入法呢?”

答案就三个字:输入法

3 小心你的输入法

来看一下我们的信息流程:

  1. 你我通过键盘 - 大部分键盘应该是安全的
  2. 使用输入法打字 - 可以获取你的信息
  3. 字被输入到微信,百度和淘宝等网站 - 可以获取你的信息
  4. 字被上传到输入法的云端,经过网络设备 - 信息被黑客截获,可以获取你的信息
  5. 输入法云端保存和分析你的信息

这个链条上,很多地方都可以知道你打了什么字,但最关键的就是输入法

微信等网站就像你倾诉心声的好朋友,有可能会泄露你的密码。

输入法就像你的嘴巴,所有的话都是从它哪里出去的,知道你的一言一行,这样想想真是细思极恐啊!

这个链条中有两种伤害:

  1. 如果你的信息被黑客截获,他们想要的绝不是一点广告费,而是把你的信息卖给黑色产业链。

网上搜类似的标题,可以找到相关的报道。不过你在搜索的此时此刻,你又被监控啦,😓。

  1. 第二种就是把你的信息卖给广告商。这也基本上是公开的密码。知乎上就有很多讨论:

虽然说输入法是最大的嫌疑,也基本实锤,但是也不能完全排除目标网站贩卖个人信息的嫌疑。还是要看公司的道德操守。

4 技术角度

从技术角度上:安卓是最容易被泄露的,然后是电脑端,然后是苹果手机。

不管用什么平台,你只要你用了某些输入法,你打的字都可以被传入云端。这里的差别主要在于两点:

  1. 如何识别你是你?
  2. 是否可以获取你的额外信息?

如果它知道我打了什么字,但是不知道我是谁,当我上淘宝的时候,仍然无法给我推荐东西。是不是?所以这里的一个关键点就是在于如何确定你的身份。

安卓最弱

安装App的时候,你就老老实实交代了你所有信息:

这里面有一个很重要的信息,叫做IMEI,这是手机的唯一标示,有了这个信息,只要你用这个手机,就知道是你。

苹果最安全

不得不说,苹果还是最安全的。

我做过几年的苹果App开发。苹果是不允许App获取手机的唯一性标识的,完全没有这个接口。换了App之后,根本没办法识别你是谁。

另外苹果也严格控制App要获取的授权。而大部分安卓App几乎是要获取你所有的授权:你的通信录,通话记录,照片,视频,音频。恨不能祖宗八带都要授权给它。

电脑也不安全

虽然电脑并没有一个类似于IMEI的唯一性标识,但是输入法或网站端仍然有很多方法来识别你,比如IP地址,浏览器的版本,电脑显示屏尺寸,请求指纹等等。

5 法律角度

他们就这么卖我们的信息,不犯法吗?不是都有隐私保护条例吗?

我们来看一下某狗的用户隐私条款。先看他们可以收集什么:

根据这份文件,它可以收集的信息非常广泛:

  1. 个人信息,设备信息,位置信息等
  2. 其中日志信息可以包含你详细的网页搜索内容,IP地址等等
  3. 最可怕的是第5条,经您同意后收集的其他信息。这可能包括你的通信录,照片等等。

下面的用途中,也提到了可以用作广告:

那到底有没有法律问题呢?首先他们一定是请法律专家审核过相关条款的,用模糊的词汇或者擦边球。

如果普通人以侵犯隐私去告他们,大概率是赢不了的。我觉得需要国家出台相关的严格规定,限制无底线的收集和诱导用户授权这些信息。

6 你我该怎么办?

  1. 首先对于安卓的用户,一定不要同意授权各种内容。能不授权就不授权。
  2. 输入法里面的各种设置和收集你信息的权限,统统关掉。
  3. 建议使用操作系统自带的输入法,虽然可能没有那么方便,但安全是第一位的。
  4. 张小龙说微信要推出自己的输入法,希望这个输入法能快点面世。我还是相信微信的思想品德的。毕竟他那么大,想赚钱方法多的是,不需要吃相那么难看的!
  5. 还有一点,上网只上HTTPS的网站。

7 点赞是美德

你动动手指,就是对我最大的鼓励,点赞,在看,转发,三连走起!


见面礼


码加我微信备注「三剑客」送你上图三本Python入门电子书


推荐阅读


  1. 为什么 Django 框架比Flask框架更流行?

  2. 因匿名评论“B站能睡小姐姐,我睡了四个”,B站把脉脉给告了

  3. 美团App偷偷给用户开通金融贷款?!网友:1.5元就让我贷款?

  4. 一文讲透Python数据可视化技巧


点分享
点收藏
点点赞
点在看


浏览 26
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报