大家怎么看软件监听用户信息?
谢邀~“软件监听”也是最近大家比较关注的隐私安全问题,转贴一篇最近的回答:
担心“隔屏有耳”,还能不能愉快的聊天啦?
2018年11月中旬,上海的孙女士在和同事闲聊时,提到想喝CoCo奶茶,没想到打卡饿了么App就在推荐商家首位看见了CoCo奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过CoCo奶茶,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”无独有偶,北京一位网友燃玉(化名)在2018年11月14日晚上8点左右,跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。《IT时报》记者用了3个多月的时间,通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的“饿了么app”和“美团外卖app”进行了多轮测试。从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。01 app说“没偷听”,我可不相信当看完上一段的文字,你是不是不假思索地相信自己“被偷听”了?
针对媒体报道APP麦克风疑似“偷听”的情况,美团回应称有关行为并不存在,美团外卖只会在获得用户语音使用授权,且用户主动发起美团外卖App内的语音输入行为时,才会使用麦克风。此外,美团外卖仅会在用户表达了明确需求信息、进行主动查询后,才会进行相关推荐输出。饿了么方面则表示,所谓“监听用户日常对话并做信息分析”的无端猜测,饿了么既没有做类似的产品设置,也不具备相关技术条件,饿了么始终如一地严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。
秘迹同学猜测,你看完了饿了么、美团的解释,也仍然相信自己“被偷听”了。没办法,我们被各个平台收集隐私、侵犯隐私给“套路”太多次了,实在是让人不信都难,更何况,隐私问题从聊天软件诞生那天起就一直存在,日积月累这么多年,对隐私的担忧早就深深扎在我们的心里了。
然而别怪秘迹同学说话难听,互联网er最“贱”的地方,就是明明隐私被侵犯了,你还不注重保护隐私。就好比最近“隔屏有耳”事件尚还有些话题度,但过两天被其他热点事件一刷屏,刚打算着培养一些保护隐私的好习惯,立马就全忘掉了。不然你看,下面的几个事件你是不是还记得?
首先,在零几年的时候,MSN还是即时聊天领袖,聊天软件们还没意识到需要给自己做通信加密,网管通过网络抓包解包就能看到员工的聊天记录。因此有些网管软件还把能向老板呈现员工的聊天记录作为卖点向公司推荐。
有多少95后00后知道MSN?
Your boss is watching you!
之后,随着QQ开始对聊天内容进行加密,网管软件不能查看聊天记录,只能对QQ端口进行封禁。但企业管理者为了限制员工在上班期间私聊QQ,便在公司里传递一种聊QQ会被监控的感觉。最终,当年的上班族脑子里都有一个认识:聊天记录会被偷看。
转眼进入10年,QQ大战360事件爆发时,网上就出现各种嘲讽QQ的段子:
“360试图派人攻击腾讯的服务器,不过腾讯由于安装了360而幸免于难。360员工正在QQ群里研讨下一步攻击计划,却被QQ工程师监听到了聊天内容。”
这虽然只是段子不是事实,但段子的产生是基于用户内心里的不安全感,以前是网管能看见,现在网管看不到了,聊天服务器旁边的维护人员是不是能看到?就算他们看不到,产品经理、开发工程师、马化腾是不是也能看到?
再往后,互联网进入了移动时代,微信腾空而出。微信认识到保护用户隐私的重要性,将不保存聊天记录数据作为它的一个特色,很多公司同事已经是QQ好友,还会和你加上微信,因为用这个聊天不会被网管发现。张小龙也很给力,很多人千呼万唤微信增加会员保存聊天记录的功能,微信也还坚持着保护用户隐私的原则。但不记录,就能代表不看吗?
在和聊天软件接触的这些年里,从一开始被网管软件安排的明明白白,到被企业管理者、网络段子吓唬,再到如今被大数据全方位地信息捕捞,我们并非容易轻信app窃听通话,而是我们已经对“互联网巨头保护个人隐私”失去了信任。在用户对互联网大数据侵犯隐私的担忧下,大家“相信”自己的聊天内容肯定是被偷听了。对于企业,这是很难自证清白的事情,其实已经和聊天工具无关,更多的是大家的心理判断。更糟糕的是,随着大数据精准广告越来越多越来越准,大家总能撞上聊天内容和广告相符的情况,就算事实摆在面前,再说微信不偷听,自己都不相信。
02 那么,隔屏到底有没有“耳”?再说回我们原本担心的事情吧,目前主流的app是否会通过偷听我们的日常对话来收集隐私呢?秘迹同学的答案是“主流app大概率上不会去窃听用户的日常队徽”。我们目前常用的app可能会上传用户相册图片,但通常不会去窃听,因为窃听的技术门槛并不低。
就拿这次事件的主角饿了么来说,如果它要窃听你,后台运行很容易让你的手机耗电量巨大(还会占用大量内存),不论是在IOS还是安卓平台上,后台录音要么会在状态栏有明显提示,要么会被限制或者被消灭掉。再说到窃听本身,不间断监听、识别方言、对大量复杂信息进行语义分析、最后还能通过分析筛选出几家你喜欢的店家,这一系列操作的技术门槛可没有那么低,如果饿了么有这么强大的技术,那是分分钟被军方盯上的节奏啊~
iOS后台正在录音
即便饿了么真的有这么强大的技术力量,如有窃听用户隐私的行为,小到应用市场,大到监管部门对此都是绝不姑息的。所以,窃听的技术难度大、分析成本高,带来的利润却极小,即使真的动用了这样的黑科技,一旦被发现被举报,饿了么可能就直接完蛋了。作为一个外卖软件,研发黑科技来窃听用户的隐私无异于用高射炮打蚊子,对于公司而言更是背着一颗不定时炸弹负重前行。总而言之,画像方法千千万,悄悄录音最笨蛋,饿了么不会这样干。
既然没有偷听,那么app为什么还能对我知根知底呢?原因就在于互联网公司和你“猜心思”根本不需要窃听,依据你在网络上留下的其他信息,比如定位信息、购买记录、搜索记录等,就能轻松的“猜对你想要的”。比如某一天你在和朋友聊天时提到了想去湖南凤凰古城游玩,结果晚上就在微信文章精选里看到了一条凤凰古城的攻略,为什么呢?很有可能因为你的微信地址信息是在长沙市,而且平时喜欢看一些旅游类文章(可能你都没发觉自己喜欢看这类文章),临近清明假期,凤凰古城刚好是离长沙较近的一个国家4A级景区,那篇文章可能也刚好花了一些心思进行推广,就在这千丝万缕的关联下,它来到了你面前,你却怀疑被“窃听”了。
如果你想知道更多关于大数据“人群捕捞”等信息收集方法,碰巧秘迹同学的上一篇文章说了这个现象,戳这儿复习一下。
03只有赤身裸体,才能保证安全…吗?即便上面花了大量篇幅说明app不会窃听你,但秘迹同学相信你此时心里还是充满不信任的。秘迹同学知道,也理解,因为这对于任何企业来说都是一件难以自证清白的事情,秘迹同学也从没想过帮他们澄清。工作生活已经足够艰难了,拿起手机想看看资讯聊聊天,还要面临着隐私泄漏的威胁,真累。不管是不是捕风捉影,我们心里已经不能放心使用现在的聊天软件,想要和别人说点私密话,还能不能找到“此间更无六耳”的聊天环境了?
当然有了,秘迹同学向你隆重介绍——澡堂,又名“温泉”、“桑拿”、“洗浴城”,饭后休闲好去处,商业洽谈好场所。赤身裸体,我们不用担心设备窃听对话,才能够让人足够放心的聊天。只是令人感叹,聊天软件的诞生,本是为了让两端的用户可以方便快捷的交流,但在各种”窃听风云“之下,我们却不敢在聊天工具面前坦诚相待……
不泡澡堂子,就不能愉快的聊天吗?!
比起在澡堂子赤身裸体,坦诚相对,聊天软件在我们的交流之间增加了很多过程,包括通讯、身份鉴权、服务器。虽然你不一定相信,但是这些过程其实都是有手段去防止窃听的。
在通讯过程将明文传播改为SSL加密传输,就可以杜渐在通讯中被窃听,网管就看不到你的聊天记录。
SSL是一种国际标准的加密及身份认证通信协议,你用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。
提高身份鉴权安全程度,准确识别每个用户的真实性,就能防止黑客冒充用户进行窃听。
身份鉴别有很多改善手段,如:密码复杂性混有大、小写字母、数字和特殊字符,口令周期;鉴别信息加密传输;使用动态口令、数字证书、生物信息识别;使用两种以上的识别措施。
采用端到端加密技术,就可以让服务器无法解密聊天记录,防止工程师在服务器器端偷听。
端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。
但如果所有的加密手段都是由聊天软件提供,加解密的钥匙都在聊天软件手里,怎样确保聊天软件不偷听呢?
通过第三方端到端加密工具就可以解决这一问题。在聊天内容交给聊天软件之前,先加好密,聊天软件只能接触到密文,没有接触密钥,就无法解密得到明文的聊天内容,只有对方可以通过第三方端到端加密工具解开聊天内容。在此期间,第三方端到端加密工具无需联网,解密的密钥也不在网上传递,从而避免了任何一方能窃听用户聊天的可能。
从十几年前的MSN时代,就有这种软件需求,但因为操作太过复杂,而不易推广。现在好了,使用秘迹悄悄话,只需要获得一个随机的昵称,添加好友就可以给好友发送只有他能查看的安全聊天内容。在iOS手机上,可以用悄悄话键盘直接在IM里输入加密后的内容,在安卓手机上,可以通过任务栏打开秘迹悄悄话浮窗,就能把聊天内容变成密文。当然,这样传输的密文一个字就都会变成超长的文章,悄悄话会联网把密文传递给服务器,转换成短链接让传输内容更有可读性,这是可选的,把秘迹的网络访问权限关掉一样可以用。
要是还有朋友问你,咱俩聊天的内容不会被别人监听吧,你可以用户悄悄话放心的告诉他“此间更无六耳”。
参考资料来源:钱江晚报、IT时报、北京晚报、快资讯用户1915115750Copyright © 广州京杭网络科技有限公司 2005-2024 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有