关于使用微信,你想过这些吗?
本帖最后由 劈马甲 于 2013-6-25 03:18 编辑其实以前就想发这个帖子,希望发出一些不同的声音。正好这两天不少童鞋问起来微信的问题,又正好有棱镜事件,很应景,就现在吧。
场景一:
如果有人敲你家门,对你说了:「您好!我想做调查需要搜集一些信息数据,您能不能提供你的通讯录拷贝一份?谢谢您的帮忙! 」http://cdn.alltheragefaces.com/img/faces/large/happy-smile-l.png
反应会是怎样?大概会被你回一句——「滚!」 http://cdn.alltheragefaces.com/img/faces/large/misc-are-you-fucking-kidding-me-l.png
OK,也许这过了,你教养不错,说,「对不起,这个无法帮忙。」
想必心甘情愿,双手捧上的少之又少。毕竟是个人资料,不知道别人拿去干什么,怎么用,谁也不会轻易给出。
场景二:
不断有各种各样的社交软件,WhatsApp、微信、Line等等被安装在平板电脑、智能手机上。
再加上原来就有的Facebook、Twitter、微博等等,这些社交软件公开或半公开的堂而皇之地翻阅这你的通讯录……
而且,是整本通讯录,一个不漏滴拿去。http://cdn.alltheragefaces.com/img/faces/large/annoyed-y-u-no-l.png
对于这些,你可能同意了,或者没意识到随意点了一个按钮。 http://cdn.alltheragefaces.com/img/faces/jpg/determined-questioning-pondering.jpg
不管什么情况,个人信息就这样,刺溜,上了人家的服务器。
这就是今天我想说的主题
—— 智能手机时代,注意自己的信息安全妥善处置通联资料保护自己和自己的朋友
想想看,为什么当有人登门造访开口要你的通讯录,会遭拒绝?
而当开通微信之类的软件的时候,你的通讯录悄无声息上了别人的服务器,永久地 —— 很多人屁颠屁颠的也不多思量思量?http://cdn.alltheragefaces.com/img/faces/jpg/neutral-poker-face-clean.jpg
很显然,人本性是有保护意识。然而对于看不见的东西,不知觉中放下了心防。
随着智能手机普及,各种移动平台社交软件也越来越多,因其方便而且免费,比如微信,用户成几何级数增长,我自己也不断被要求使用,来自不同圈子,不胜其烦。
基本上我是不沾这些社交软件的,自己不淌这浑水,但是无法抵挡潮流和阻拦别人。但是间接的还是多少受影响,所以还是觉得有些话有必要说一说。
有人会说,以前不就有各种即时通软件吗?他们不是也有各种好友目录吗?
在QQ、前MSN时代还算好,因为通常这些ID只是虚拟的一个代号而已。
而现在的社交软件,很多用的真实的号码,注册过程中,上传的服务器上的通讯录更是货真价实的私人通讯录。
这完全差好几个数量级。
更不幸的是,通讯录不仅仅电话而已,还有姓甚名谁,可能还有生辰八字,可能还有地址、职业等等,可能备注里可能还有各种更敏感的其它信息。
回想下我们在给一群人发送Email的时候,很多人都知道,会发给自己,然后把真正的收信人放到BCC中,而不是CC中 —— 这个是很多人有保护意识的正面例子。
一哄而上安装各种社交软件时候,贪图方便,毫无顾忌滴把自己和别人的通讯信息,暴露给第三方 —— 这个是反面例子。
通讯发展太快,安全措施和意识远远落后。http://cdn.alltheragefaces.com/img/faces/jpg/troll-devil.jpg
不少人的通讯录,大概在应该有的措施到来之前,已经躺在微信、Line、WhatsApp、等等的服务器上了。自己的资料不说,还包括朋友的。
事实上,别人的通讯资料,是在没征得别人的同意的情况下,交给了第三方。
http://cdn.alltheragefaces.com/img/faces/jpg/rage-mega-rage.jpg
好一点的系统,APP初次使用会问,「允许这个软件访问通讯录吗?」,这个已经比以前好多了,以前连问都不问。尽管如此,还是不够的,仅仅需要一个同意,就一锅端走了!这当中肯定有不愿意的人!
我的手机上的通讯录访问权限设置,基本全部没有开放访问通讯录,除了连接在自己服务器上的bria
http://www.dolc.de/forum.php?mod=image&aid=4413951&size=300x300&key=481c9594580364f5&nocache=yes&type=fixnone http://www.dolc.de/forum.php?mod=image&aid=4413952&size=300x300&key=d9380a9f4926ebb9&nocache=yes&type=fixnone http://www.dolc.de/forum.php?mod=image&aid=4413953&size=300x300&key=d70b9297d3c361a9&nocache=yes&type=fixnone
当然了,如果是用了这些软件,完全不开放通讯录很多时候也不现实,便利之处就完全丧尸了。
所以,对于开发者我希望加强底层权限安全考虑,比如
1、智能手机的通讯录,应该有开放和受限选择
2、默认应该是受限,本APP已注册用户他的通讯资料可以是开放
3、即使是开放,也应该是可选针对允许部分信息开放,而不是这个人电话地址备注等等所有信息
4、是不是可以分公共通讯录和私有通讯录?公共通讯录才是APP能访问的,用户可自行制定公共通讯录,制定的时候应该征得该联系人的同意!
因为目前,系统没达到这些要求
对于用户,当你「同意访问通讯录」时候,你应该考虑到,也许你是同意开放的,但是不代表你的朋友是同意的。
你的朋友只同意你使用他的信息。没有授权你把他的信息上传到其它地方,给第三方。
回想日常生活中,我们都会这么做,当一个不太熟朋友跟你打听另外一个朋友的私人电话,你会问一下电话主人,同意不同意给出电话号码。
通讯录,除了私人电话,可能包含着更多的私人信息,所以,
1、如果你喜欢安装各种社交软件,你的通讯录不应该详细记录朋友的各种信息
2、或者你应该问朋友是否同意
3、如果你的朋友中已经有表态不愿意用社交软件的,你应该删除他的私人信息
4、删除所有通讯方式也许不现实,保留最简单的,征得同意保留一个电话号码
泄露个人信息,和被动泄露个人信息 —— 这个就好比是吸烟和被动吸烟,被动受害者,应该征询下这个群体的意见。
好了,亲你已经看完了,你已经知道了另外一个群体的声音。
以前也许是没有意识到,不知者不怪,现在你知道了
http://cdn.alltheragefaces.com/img/faces/jpg/neutral-wait.jpg
如果认为上面所写种种太过于paranoid,也可以看看其它听听别人的声音
Some thoughts on the iPhone contact list controversy and app security
http://cdixon.org/2012/02/1...-security/
Your address book is mine: Many iPhone apps take your data
http://venturebeat.com/2012/02/14/iphone-address-book/
Twitter tarnished by iPhone contact scandal | Naked Security
http://nakedsecurity.sophos.com/201...t-scandal/
... 好一个半夜不睡觉的楼主,我个人觉得,楼主写这个的本意是好的,但是基本没有意义,你里面提到的一点就完全否定了这个文章的目标,没错,你无法阻止他人。
所以,你可以不开放你的通讯录权限,但是你无法阻止别人开放,所以你如果有9个朋友,9个朋友中只要有一半开放了,你的朋友圈就可以清晰的勾画出来了。
所以,如果你想要做到完全的隐私,那么就只能断绝和外界的"实名"接触。
你说的让我想到了另一点,我相信有一部分人和我一样,虽然不讨厌拍照,但是很讨厌别人把有自己的照片到处散发,甚至是传到网上。曾经,也有许多人有过像楼主这样的倡议,你要注重隐私啊,你要防止人肉搜索啊,你不能未经他人许可把别人照片上传啊。
但是,有用么?随着网络的发展,这一切变得越来越不可能了,当你参加完一个聚会,还没有回到家,已经有一个好事者在你的头像上框了一下,标注:这是某某某。
你不能去控制他人,所以,你只能减少这种场合,比如当大家都拿起相机手机的时候,你稍微的往后退一退。
这似乎有点为难,也有些矛盾:你一方面希望别人找到你,另一方面希望别人不要找到你;你一方面希望大家都能认识你关注你,但是另一方面又不希望大家认识你关注你。
所以,楼主的问题注定没有答案。你可以把邮件用BCC发送来隐藏自己的交友圈,但是只要你的BCC里面有两个人使用同一个邮箱系统,比如你和张三和李四都是用Gmail,那么你就无法再避免,某一天李四的G+上会突然提示:"张三可能也是你的朋友"。
没有办法,没有答案,没有结果,这就是这个网络化的社会。 看看棱镜计划,把通讯录记小本子上才是安全的 我的通讯录原本就在别人的服务器上。。。。。 咱又不是间谍。。。。 mymy365 发表于 2013-6-25 03:42
好一个半夜不睡觉的楼主,我个人觉得,楼主写这个的本意是好的,但是基本没有意义,你里面提到的一点就完全 ...
风黑月高,正好发帖 {:8_492:}
你说的也许没错,网络化社会,可能没有答案。不过还是希望这种声音被更多的人听到。
也许有一天会变化,谁知道。手机上这种通讯录方式,相当于裸奔,当越来越多人觉得裸奔不好的时候,也许就开始有转机。
至少保持这种希望。
crazymoon 发表于 2013-6-25 08:56
咱又不是间谍。。。。
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 {:8_494:}
劈马甲 发表于 2013-6-25 08:43
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 ...
鉴于棱镜,我们反正是透明人了,生活在一个透明的时代,你最能保护自己的办法就是更透明,和大家一样透明,就象在GOOGLE里找你的名字,如果你叫李刚的话,没人能找到你那个李刚。 劈马甲 发表于 2013-6-25 09:43
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 ...
哎,通讯录算个啥事啊。去签个保险,申请个贷款,找政府要点补贴,那是全家的收入证明,存款明细,工作职位全盘上交。跟这些信息比,通讯录实在是小case了 moudy 发表于 2013-6-25 09:56
哎,通讯录算个啥事啊。去签个保险,申请个贷款,找政府要点补贴,那是全家的收入证明,存款明细,工作职 ...
这个没关系,存在已经几十年了,穿透力很差的资讯散播途径。
我所不愿意乐见的是, A <----> B<-----> C <----->... ... <-----> F <-----> G这种人际关系,
比如 A 是你,G 是奥巴马,不超过七层关系,跟 xing 等人际关联,跟病毒传播一样
从facebook这种病毒发作以后,各种乱七八糟、良莠不齐的各种SN泛滥,好像没来它们就不转了似的。我倒是不信,50年后人们还需要这破玩意儿。
所以,早晚要死的东西,早点终结它们。至少终结这种无序乱象。