关于使用微信,你想过这些吗?
本帖最后由 劈马甲 于 2013-6-25 03:18 编辑其实以前就想发这个帖子,希望发出一些不同的声音。正好这两天不少童鞋问起来微信的问题,又正好有棱镜事件,很应景,就现在吧。
场景一:
如果有人敲你家门,对你说了:「您好!我想做调查需要搜集一些信息数据,您能不能提供你的通讯录拷贝一份?谢谢您的帮忙! 」http://cdn.alltheragefaces.com/img/faces/large/happy-smile-l.png
反应会是怎样?大概会被你回一句——「滚!」 http://cdn.alltheragefaces.com/img/faces/large/misc-are-you-fucking-kidding-me-l.png
OK,也许这过了,你教养不错,说,「对不起,这个无法帮忙。」
想必心甘情愿,双手捧上的少之又少。毕竟是个人资料,不知道别人拿去干什么,怎么用,谁也不会轻易给出。
场景二:
不断有各种各样的社交软件,WhatsApp、微信、Line等等被安装在平板电脑、智能手机上。
再加上原来就有的Facebook、Twitter、微博等等,这些社交软件公开或半公开的堂而皇之地翻阅这你的通讯录……
而且,是整本通讯录,一个不漏滴拿去。http://cdn.alltheragefaces.com/img/faces/large/annoyed-y-u-no-l.png
对于这些,你可能同意了,或者没意识到随意点了一个按钮。 http://cdn.alltheragefaces.com/img/faces/jpg/determined-questioning-pondering.jpg
不管什么情况,个人信息就这样,刺溜,上了人家的服务器。
这就是今天我想说的主题
—— 智能手机时代,注意自己的信息安全妥善处置通联资料保护自己和自己的朋友
想想看,为什么当有人登门造访开口要你的通讯录,会遭拒绝?
而当开通微信之类的软件的时候,你的通讯录悄无声息上了别人的服务器,永久地 —— 很多人屁颠屁颠的也不多思量思量?http://cdn.alltheragefaces.com/img/faces/jpg/neutral-poker-face-clean.jpg
很显然,人本性是有保护意识。然而对于看不见的东西,不知觉中放下了心防。
随着智能手机普及,各种移动平台社交软件也越来越多,因其方便而且免费,比如微信,用户成几何级数增长,我自己也不断被要求使用,来自不同圈子,不胜其烦。
基本上我是不沾这些社交软件的,自己不淌这浑水,但是无法抵挡潮流和阻拦别人。但是间接的还是多少受影响,所以还是觉得有些话有必要说一说。
有人会说,以前不就有各种即时通软件吗?他们不是也有各种好友目录吗?
在QQ、前MSN时代还算好,因为通常这些ID只是虚拟的一个代号而已。
而现在的社交软件,很多用的真实的号码,注册过程中,上传的服务器上的通讯录更是货真价实的私人通讯录。
这完全差好几个数量级。
更不幸的是,通讯录不仅仅电话而已,还有姓甚名谁,可能还有生辰八字,可能还有地址、职业等等,可能备注里可能还有各种更敏感的其它信息。
回想下我们在给一群人发送Email的时候,很多人都知道,会发给自己,然后把真正的收信人放到BCC中,而不是CC中 —— 这个是很多人有保护意识的正面例子。
一哄而上安装各种社交软件时候,贪图方便,毫无顾忌滴把自己和别人的通讯信息,暴露给第三方 —— 这个是反面例子。
通讯发展太快,安全措施和意识远远落后。http://cdn.alltheragefaces.com/img/faces/jpg/troll-devil.jpg
不少人的通讯录,大概在应该有的措施到来之前,已经躺在微信、Line、WhatsApp、等等的服务器上了。自己的资料不说,还包括朋友的。
事实上,别人的通讯资料,是在没征得别人的同意的情况下,交给了第三方。
http://cdn.alltheragefaces.com/img/faces/jpg/rage-mega-rage.jpg
好一点的系统,APP初次使用会问,「允许这个软件访问通讯录吗?」,这个已经比以前好多了,以前连问都不问。尽管如此,还是不够的,仅仅需要一个同意,就一锅端走了!这当中肯定有不愿意的人!
我的手机上的通讯录访问权限设置,基本全部没有开放访问通讯录,除了连接在自己服务器上的bria
http://www.dolc.de/forum.php?mod=image&aid=4413951&size=300x300&key=481c9594580364f5&nocache=yes&type=fixnone http://www.dolc.de/forum.php?mod=image&aid=4413952&size=300x300&key=d9380a9f4926ebb9&nocache=yes&type=fixnone http://www.dolc.de/forum.php?mod=image&aid=4413953&size=300x300&key=d70b9297d3c361a9&nocache=yes&type=fixnone
当然了,如果是用了这些软件,完全不开放通讯录很多时候也不现实,便利之处就完全丧尸了。
所以,对于开发者我希望加强底层权限安全考虑,比如
1、智能手机的通讯录,应该有开放和受限选择
2、默认应该是受限,本APP已注册用户他的通讯资料可以是开放
3、即使是开放,也应该是可选针对允许部分信息开放,而不是这个人电话地址备注等等所有信息
4、是不是可以分公共通讯录和私有通讯录?公共通讯录才是APP能访问的,用户可自行制定公共通讯录,制定的时候应该征得该联系人的同意!
因为目前,系统没达到这些要求
对于用户,当你「同意访问通讯录」时候,你应该考虑到,也许你是同意开放的,但是不代表你的朋友是同意的。
你的朋友只同意你使用他的信息。没有授权你把他的信息上传到其它地方,给第三方。
回想日常生活中,我们都会这么做,当一个不太熟朋友跟你打听另外一个朋友的私人电话,你会问一下电话主人,同意不同意给出电话号码。
通讯录,除了私人电话,可能包含着更多的私人信息,所以,
1、如果你喜欢安装各种社交软件,你的通讯录不应该详细记录朋友的各种信息
2、或者你应该问朋友是否同意
3、如果你的朋友中已经有表态不愿意用社交软件的,你应该删除他的私人信息
4、删除所有通讯方式也许不现实,保留最简单的,征得同意保留一个电话号码
泄露个人信息,和被动泄露个人信息 —— 这个就好比是吸烟和被动吸烟,被动受害者,应该征询下这个群体的意见。
好了,亲你已经看完了,你已经知道了另外一个群体的声音。
以前也许是没有意识到,不知者不怪,现在你知道了
http://cdn.alltheragefaces.com/img/faces/jpg/neutral-wait.jpg
如果认为上面所写种种太过于paranoid,也可以看看其它听听别人的声音
Some thoughts on the iPhone contact list controversy and app security
http://cdixon.org/2012/02/1...-security/
Your address book is mine: Many iPhone apps take your data
http://venturebeat.com/2012/02/14/iphone-address-book/
Twitter tarnished by iPhone contact scandal | Naked Security
http://nakedsecurity.sophos.com/201...t-scandal/
... 好一个半夜不睡觉的楼主,我个人觉得,楼主写这个的本意是好的,但是基本没有意义,你里面提到的一点就完全否定了这个文章的目标,没错,你无法阻止他人。
所以,你可以不开放你的通讯录权限,但是你无法阻止别人开放,所以你如果有9个朋友,9个朋友中只要有一半开放了,你的朋友圈就可以清晰的勾画出来了。
所以,如果你想要做到完全的隐私,那么就只能断绝和外界的"实名"接触。
你说的让我想到了另一点,我相信有一部分人和我一样,虽然不讨厌拍照,但是很讨厌别人把有自己的照片到处散发,甚至是传到网上。曾经,也有许多人有过像楼主这样的倡议,你要注重隐私啊,你要防止人肉搜索啊,你不能未经他人许可把别人照片上传啊。
但是,有用么?随着网络的发展,这一切变得越来越不可能了,当你参加完一个聚会,还没有回到家,已经有一个好事者在你的头像上框了一下,标注:这是某某某。
你不能去控制他人,所以,你只能减少这种场合,比如当大家都拿起相机手机的时候,你稍微的往后退一退。
这似乎有点为难,也有些矛盾:你一方面希望别人找到你,另一方面希望别人不要找到你;你一方面希望大家都能认识你关注你,但是另一方面又不希望大家认识你关注你。
所以,楼主的问题注定没有答案。你可以把邮件用BCC发送来隐藏自己的交友圈,但是只要你的BCC里面有两个人使用同一个邮箱系统,比如你和张三和李四都是用Gmail,那么你就无法再避免,某一天李四的G+上会突然提示:"张三可能也是你的朋友"。
没有办法,没有答案,没有结果,这就是这个网络化的社会。 看看棱镜计划,把通讯录记小本子上才是安全的 我的通讯录原本就在别人的服务器上。。。。。 咱又不是间谍。。。。 mymy365 发表于 2013-6-25 03:42
好一个半夜不睡觉的楼主,我个人觉得,楼主写这个的本意是好的,但是基本没有意义,你里面提到的一点就完全 ...
风黑月高,正好发帖 {:8_492:}
你说的也许没错,网络化社会,可能没有答案。不过还是希望这种声音被更多的人听到。
也许有一天会变化,谁知道。手机上这种通讯录方式,相当于裸奔,当越来越多人觉得裸奔不好的时候,也许就开始有转机。
至少保持这种希望。
crazymoon 发表于 2013-6-25 08:56
咱又不是间谍。。。。
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 {:8_494:}
劈马甲 发表于 2013-6-25 08:43
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 ...
鉴于棱镜,我们反正是透明人了,生活在一个透明的时代,你最能保护自己的办法就是更透明,和大家一样透明,就象在GOOGLE里找你的名字,如果你叫李刚的话,没人能找到你那个李刚。 劈马甲 发表于 2013-6-25 09:43
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 ...
哎,通讯录算个啥事啊。去签个保险,申请个贷款,找政府要点补贴,那是全家的收入证明,存款明细,工作职位全盘上交。跟这些信息比,通讯录实在是小case了 moudy 发表于 2013-6-25 09:56
哎,通讯录算个啥事啊。去签个保险,申请个贷款,找政府要点补贴,那是全家的收入证明,存款明细,工作职 ...
这个没关系,存在已经几十年了,穿透力很差的资讯散播途径。
我所不愿意乐见的是, A <----> B<-----> C <----->... ... <-----> F <-----> G这种人际关系,
比如 A 是你,G 是奥巴马,不超过七层关系,跟 xing 等人际关联,跟病毒传播一样
从facebook这种病毒发作以后,各种乱七八糟、良莠不齐的各种SN泛滥,好像没来它们就不转了似的。我倒是不信,50年后人们还需要这破玩意儿。
所以,早晚要死的东西,早点终结它们。至少终结这种无序乱象。
我只能说 老劈 你老了。 很多人走哪都照相发微薄通报的。 要不就是在互联网上裸奔的。 你这点算个啥。这是社会发展趋势。你只能期待法律能尽快跟上步伐。要不就自己悠着点就行了。互联网传播盗版是违法的。你能阻止人们去下载么? 道高一尺,魔高一丈。上有政策,下有对策。 我觉得你有时间再看看大禹治水的故事吧。 只要把数据交到了别人的手里,隐私就受到了隐性威胁。想保护隐私,就要尽可能多的把数据控制在自己手里,通讯录,日程表,自己搭建Caldav/CardDAV服务,Email自己Host,不用任何社交网络,服务器别放美国,要放在欧洲,手机设置好隐私选项,限制第三方程序访问等等,但是,这些对于普通用户来讲难度太大,对于,Geek也势必要增加不少维护成本。 bjzjyang 发表于 2013-6-25 10:35
我只能说 老劈 你老了。 很多人走哪都照相发微薄通报的。 要不就是在互联网上裸奔的。 你这点算个啥。这是 ...
早两年我也有非死不可,也有微博,好像没有就不够「潮」。其实,一直以来我都以为,这事情要反过来看 {:5_346:}
说起来这微博也太滥用了,国内我还从新闻里看到,说XX交警大队,及时用微博发送交通信息,方便市民出行。真TM太能扯犊子了。不好好使用改善「交通信息频道」,让别人开车时候用手机吗?{:8_489:}
还有facebook的签到打卡功能,神经病才会每时每刻发送自己的位置,大概这东西会跟开心网「偷菜」一样消亡。
再说说这些所谓social network的意义何在?不就是上传些照片吗,尽些自己鸡毛蒜皮的事情,其实大多数情况who cares?都是熟人,也不好意明说,很多时候恩恩啊啊的应付。有时候装聋作哑。我亲眼目睹一个朋友安微信,开头很惊喜,2个小时后开始说,「受不了啦,对我来说,简直是负担」……说话间,「叮咚」微信又进来了,说了声「oh, sch***」,然后,键盘上开始敲字,装出另外一个心情,各种笑脸……友情成为负担,何必?更糟糕的是公私不分,德国还好。国内有的企业,有微信之后,员工被变相24小时待命,有苦说不出。
反正,我认为这东西就是个弊大于利的东西,如果认为它好玩的,应该还是属于初级阶段。
moudy 发表于 2013-6-25 09:56
哎,通讯录算个啥事啊。去签个保险,申请个贷款,找政府要点补贴,那是全家的收入证明,存款明细,工作职 ...
在这里至少会象征性的签一个所谓的隐私保护条款,被国家监控是全世界的普遍现象,再自由民主的国家也摆脱不了。而批老师的重点应该是国内的那些社交工具,既没有合理的法律约束和执法约束,又没有良好的职业道德建设,才会导致随便哪个数据库的员工都可以肆意出售泄漏用户个人数据,然后收到各种“中奖”“还钱”的诈骗短信。
我回国也有同感,刚买了5天的号就开始陆陆续续收到垃圾短信了。。。 Darkpriest 发表于 2013-6-25 11:17
在这里至少会象征性的签一个所谓的隐私保护条款,被国家监控是全世界的普遍现象,再自由民主的国家也摆脱 ...
{:5_377:} 社会发展的趋势,挡也挡不住 mymy365 发表于 2013-6-25 03:42
好一个半夜不睡觉的楼主,我个人觉得,楼主写这个的本意是好的,但是基本没有意义,你里面提到的一点就完全 ...
你们两个的睡眠质量都够。。。。。{:5_310:} 劈马甲 发表于 2013-6-25 09:41
风黑月高,正好发帖
你说的也许没错,网络化社会,可能没有答案。不过还是希望这种声音被 ...
你一般早晨几点起?
算了,问错了,你一般都下午几点起床? samzhao 发表于 2013-6-25 13:34
你一般早晨几点起?
算了,问错了,你一般都下午几点起床?
{:5_350:} 7点多就起了 —— 当然指的是24小时制的,不是7pm{:5_396:} 劈马甲 发表于 2013-6-25 09:43
属于个人的东西,隐私的东西,就应该顺手个人,应该谁都一样
总不能说,咱又不是名人,裸奔就裸奔吧 ...
那密码怎么办。。 老实说,我还是觉得在国外安全些,我是说隐私。虽然最近收到无数的账单,催债的。肯定都是别人泄露了我的邮箱的缘故。
但是,想起来之前,我妈给那个股评节目 天生有才 打个电话,从那以后3年,没完没了的各种股票电话打来,而且,都有恃无恐的告诉我们家人,他们谁都不怕。
其实,有些东西,主机存了,也是用我们备份用的,这样不踏实,但是想在好像技术上还没有那么棒吧。另外,这事儿的症结是,我们存了,有可能被人看到,和有人一定要看我们存的东西,这是挺严重不同的两回事儿。最怕后者,碰巧,如今的东方世界和西方世界都有人好奇我们的东西。毕竟隐私这种事儿,都是靠自觉的,如果美国人觉得自己没错,那他们还会继续那样做。就像亚马逊知道我的信用卡号码一样,第一靠法律,第二靠那些人自觉,第三论清楚这事儿的正当性,抛开意识形态和政治观念。 劈马甲 发表于 2013-6-25 13:37
7点多就起了 —— 当然指的是24小时制的,不是7pm
别告诉我你已经80了,每天睡3小时就行了{:5_329:}
我一天睡少8小时就跟神经病了似的,但是老天偏偏考验我,给我分配了大象邻居住楼上。 samzhao 发表于 2013-6-25 13:44
别告诉我你已经80了,每天睡3小时就行了
我一天睡少8小时就跟神经病了似的,但是老天偏偏考验 ...
以前熬夜经常的,最高时候应该有连续60小时以上不睡觉。
现在年纪大了确实体力不敢经常这么透支了,预言班的时候就常常给老师和同学笑话,经常性点头赞同老师……小教室很丢人啊 {:8_473:}
不过偶一为之,没啥影响。
话说每个人对睡眠时间的要求是不同,重点不在时间,在于质量,俺的质量还行,昨天没做啥噩梦 {:8_491:}
倒是我们家老年人爸爸妈妈,他们倒是晚上看完电视才9点不到就睡觉了。
samzhao 发表于 2013-6-25 13:42
老实说,我还是觉得在国外安全些,我是说隐私。虽然最近收到无数的账单,催债的。肯定都是别人泄露了我的邮 ...
对的问题的关键就是,你的个人信息给别人,会不会被滥用
这里基本上至少表面上是做到的,警察想实时监控交通,都不一定得到允许。
劈马甲 发表于 2013-6-25 13:02
以前熬夜经常的,最高时候应该有连续60小时以上不睡觉。
现在年纪大了确实体力不敢经常这么透支了,预 ...
拿破仑每天只睡3个小时,目标是征服欧洲大陆
劈老师连续60小时不睡觉,目标只能是--星辰大海了{:5_387:}
我要是20小时不睡觉,死过去都有可能,佩服劈老师{:5_370:} 老湿不给力 发表于 2013-6-25 14:13
拿破仑每天只睡3个小时,目标是征服欧洲大陆
劈老师连续60小时不睡觉,目标只能是--星辰大海了 ...
原来名人睡觉少 {:8_491:}
我还听说睡觉少的智商高,可俺怎么离门萨俱乐部一大截,撑杆跳都够不着? {:8_485:}
都是扯 {:8_470:}
crazymoon 发表于 2013-6-25 13:40
那密码怎么办。。
这个我真没理解 {:8_485:}
劈马甲 发表于 2013-6-25 13:18
原来名人睡觉少
我还听说睡觉少的智商高,可俺怎么离门萨俱乐部一大截,撑杆跳都够不着?...
啥门萨俱乐部,一帮子人自以为聪明。。。。。。
流氓刘邦碰到问题只会问“为之奈何?”,一样征服星辰大海,这个世界,eq才是王道 老湿不给力 发表于 2013-6-25 14:22
啥门萨俱乐部,一帮子人自以为聪明。。。。。。
流氓刘邦碰到问题只会问“为之奈何?”,一样征服星辰大 ...
俺智商、情商、财商、逆商……凡是跟商有关的,没一个高的……{:5_354:}
不然会浪费精力,半夜三更,发一个讨人嫌的帖子? {:8_473:}
劈马甲 发表于 2013-6-25 13:28
俺智商、情商、财商、逆商……凡是跟商有关的,没一个高的……
不然会浪费精力,半夜三 ...
有什么讨人嫌的,大家讨论讨论,说说自己的观点,百家争鸣啊,没看到有人扔砖啊
擦,你不会连善意的反对意见都不让提吧?{:3_242:}