微信张小龙实锤,到底谁在监控你的隐私?
共 2432字,需浏览 5分钟
·
2021-01-23 08:42
↑ 关注 + 星标 ,每天学Python新技能
后台回复【大礼包】送你Python自学大礼包
1 你我的故事
你打开微信,和朋友聊了一下你想学习Python的事情。
后来你决定还是先刷刷新闻,关心一下明星代孕等国家大事;然后逛逛淘宝,买点吃的,解决一下民生的问题。
不管是在新闻App,还是在搜索引擎,或者是在淘宝上,你觉得有点不对劲。怎么到处都在给你推荐Python的书或者课程?
卧槽:是微信泄露了我的隐私!一定是它。因为我就是刚才在微信上和人聊过这个事情。
你有没有似成相识的感觉?
可能你的故事不是微信,而是在百度上搜索了某个关键词后,发现淘宝,京东都在给你推荐那个东西!
2 问责微信
在微信10周年的大会上,张小龙提到了这个问题。
张小龙说:
我们平时收到特别多的投诉。用户说“是不是微信暴露我们的聊天记录了,我刚在微信里说什么,广告里就能看到什么”。
这就我前面说的故事。这个故事也同样适用于百度或者你经常使用的其他平台。
他接着说:
只有业界的一些人才能知道,这个是怎么回事,但普通用户完全不明白。在座的各位都知道我们不会看你们聊天记录对吧,但其实这一点我相信你们也将信将疑,哈哈。
有一点可以明确,微信确实会保存我们的聊天记录。张小龙也证实了这一点。
最近三天的云端记录必须要在云端保存下来,如果我们要去分析的话,其实可以给公司带来非常大的广告收入。但我们没有去分析它,因为我们相当在意用户的隐私。
张小龙并没有直接点名到底是谁在泄露我们的隐私,但是聪明你认真一下下面这句话,你就知道了。
那为什么你在微信里说过的话,还是会出现在广告中呢?因为你的信息经历了很多地方,并不是只有微信在处理你的信息。所以我们技术同事说“我们为什么不自己做一个输入法呢?”
答案就三个字:输入法。
3 小心你的输入法
来看一下我们的信息流程:
你我通过键盘 - 大部分键盘应该是安全的 使用输入法打字 - 可以获取你的信息 字被输入到微信,百度和淘宝等网站 - 可以获取你的信息 字被上传到输入法的云端,经过网络设备 - 信息被黑客截获,可以获取你的信息 输入法云端保存和分析你的信息
这个链条上,很多地方都可以知道你打了什么字,但最关键的就是输入法。
微信等网站就像你倾诉心声的好朋友,有可能会泄露你的密码。
但输入法就像你的嘴巴,所有的话都是从它哪里出去的,知道你的一言一行,这样想想真是细思极恐啊!
这个链条中有两种伤害:
如果你的信息被黑客截获,他们想要的绝不是一点广告费,而是把你的信息卖给黑色产业链。
网上搜类似的标题,可以找到相关的报道。不过你在搜索的此时此刻,你又被监控啦,😓。
第二种就是把你的信息卖给广告商。这也基本上是公开的密码。知乎上就有很多讨论:
虽然说输入法是最大的嫌疑,也基本实锤,但是也不能完全排除目标网站贩卖个人信息的嫌疑。还是要看公司的道德操守。
4 技术角度
从技术角度上:安卓是最容易被泄露的,然后是电脑端,然后是苹果手机。
不管用什么平台,你只要你用了某些输入法,你打的字都可以被传入云端。这里的差别主要在于两点:
如何识别你是你? 是否可以获取你的额外信息?
如果它知道我打了什么字,但是不知道我是谁,当我上淘宝的时候,仍然无法给我推荐东西。是不是?所以这里的一个关键点就是在于如何确定你的身份。
安卓最弱
安装App的时候,你就老老实实交代了你所有信息:
这里面有一个很重要的信息,叫做IMEI,这是手机的唯一标示,有了这个信息,只要你用这个手机,就知道是你。
苹果最安全
不得不说,苹果还是最安全的。
我做过几年的苹果App开发。苹果是不允许App获取手机的唯一性标识的,完全没有这个接口。换了App之后,根本没办法识别你是谁。
另外苹果也严格控制App要获取的授权。而大部分安卓App几乎是要获取你所有的授权:你的通信录,通话记录,照片,视频,音频。恨不能祖宗八带都要授权给它。
电脑也不安全
虽然电脑并没有一个类似于IMEI的唯一性标识,但是输入法或网站端仍然有很多方法来识别你,比如IP地址,浏览器的版本,电脑显示屏尺寸,请求指纹等等。
5 法律角度
他们就这么卖我们的信息,不犯法吗?不是都有隐私保护条例吗?
我们来看一下某狗的用户隐私条款。先看他们可以收集什么:
根据这份文件,它可以收集的信息非常广泛:
个人信息,设备信息,位置信息等 其中日志信息可以包含你详细的网页搜索内容,IP地址等等 最可怕的是第5条,经您同意后收集的其他信息。这可能包括你的通信录,照片等等。
下面的用途中,也提到了可以用作广告:
那到底有没有法律问题呢?首先他们一定是请法律专家审核过相关条款的,用模糊的词汇或者擦边球。
如果普通人以侵犯隐私去告他们,大概率是赢不了的。我觉得需要国家出台相关的严格规定,限制无底线的收集和诱导用户授权这些信息。
6 你我该怎么办?
首先对于安卓的用户,一定不要同意授权各种内容。能不授权就不授权。 输入法里面的各种设置和收集你信息的权限,统统关掉。 建议使用操作系统自带的输入法,虽然可能没有那么方便,但安全是第一位的。 张小龙说微信要推出自己的输入法,希望这个输入法能快点面世。我还是相信微信的思想品德的。毕竟他那么大,想赚钱方法多的是,不需要吃相那么难看的! 还有一点,上网只上HTTPS的网站。
7 点赞是美德
你动动手指,就是对我最大的鼓励,点赞,点在看,转发,三连走起!
见面礼
扫码加我微信备注「三剑客」送你上图三本Python入门电子书
推荐阅读
点分享 点收藏 点点赞 点在看