李彦宏和扎克伯格说隐私不重要,他们在放屁
歌词经理我们是数字世界中事实上的商品。任何关于我们的东西(信息),只要是能卖的,最终都会被卖掉
前几天工程师朋友 @sofish 在社交网络上发了一件事[1],他说:“京东匿名评价了一个买到的不好的东西,10 分钟收到电话威胁。牛逼”。
类似的经历我遇到过两次:一次是通过“饿某么”平台点了一个外卖,匿名差评后被商户直接找上门;另一次是在“某通”匿名投诉一个快递员,被直接电话告知在回访时必须好评。
我并不是预设商户和快递员是坏人,大概率下他们不会做傻事。而且我可以理解他们的苦衷,他们也要吃饭,要做事情。但是,威胁是切实存在的,想象一下,一个人如果因为你的投诉丢了工作,还不起银行的账单,而这个人刚好知道你的真名实姓、工作地址、住址、电话……
隐私保护的误区
我大学的时候有一个室友,他所有密码都一样,并且非常简单,简单到我现在还记得(所有室友都知道他的密码)
显而易见,这样做有很大的风险。当我问他为什么不保护个人隐私时,他说:“我没有什么需要隐藏的,我既不做坏事,我的信息也不值钱,谁想要就要吧”。
有类似想法的人应该非常非常多。
一方面,我们没有将隐私视作个人权利的文化传统。比如李彦宏博士直言不讳地说中国人对待隐私的态度[2]:
中国人对隐私问题的态度更加开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。
另一方面,在现代技术的加持之下,强调隐私保护会让你“难以享受现代技术文明”。
比如现在几乎所有互联网产品,都必须同意它的隐私条款,或者必须使用手机号注册,才能享受服务的内容。
当然当然当然,你可以选择不使用他们的服务,这也意味着与大多数现代科技服务隔离:比如不能和家人用微信聊天,不能使用电子支付,不能在 Netflex 上看视频,不能在 AirBnB 和携程预订酒店,等等。
但是说回来,这是一个非常错误的假设,即“只有做了见不得人的事,才害怕自己的隐私泄漏,或者受到监控”,或者说“坏人才担心隐私”。
这个假设还会产生两种错误的有罪推论:
1.谈隐私保护的是坏人。2.我是个本分的好市民,坏结果不会降临到我身上。
所以,不管是扎克伯格还是施密特或者什么别的大人物跟你说了这样的话:
People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people…That social norm is just something that has evolved over time
——Facebook founder Mark Zuckerberg[3].
和
If you're doing something that you don't want other people to know, maybe you shouldn't be doing it in the first place
——CEO of Google, Eric Schmidt[4]
千万别信这些屁话,请看看他们是怎么做的:
扎克伯格一次买下了自己家旁边的四栋房子[5]来保护自己的隐私;而 Google 对 CNET[6] 说请不要让你们的记者人肉 Google 我家的 CEO 了。
要知道,在现代技术的支持下,如果你不动,就不会发现身上的枷锁。
隐私为什么让人垂涎欲滴
大大小小的组织这么热衷于隐私的收集,当然是有原因的。
最直接的答案是可以卖钱,可惜这个答案不对。例如最新泄漏[7]的100多万条上海银行、浦东发展银行、中国工商银行客户实名数据在黑市只买 3000 美元,简直是侮辱性售价。
实际上,当个人隐私数据被在黑市上出售时,意味着已经在折价了,这就跟把现金拿到某些外贸公司走一遍会导致现金变少的道理是一样的,因此个人隐私信息远不止这个价。
进行某种商业模式的变现显然是一种更好的选择。Facebook 和 Google 的赚钱门路是公开的秘密,毕竟 “当年最好的算法工程师送宇航员上月球,现在最好的算法工程师在 facebook 让用户点广告”。他们产业成熟,手法熟练不知道比京东携程“杀熟”高到哪里去了。
更高端的手法则可以用于管理金字塔结构的人类组织,比如参考 “1984” 中对电幕的解释:
There was, of course, no way of knowing whether you were being watched at any given moment … At any rate, they could plug in your wire whenever they wanted to. You had to live, did live, from habit that became instinct, in the assumption that every sound you made was overheard and except in darkness every movement scrutinized.
这一手法的关键并不在于隐私向组织的权力中心公开,而在于这种随时可以查阅隐私的状态。这一状态下,无论隐私是否被查阅,都可以让组织内的人变得更加“顺从”。
其实这种做法古来有之。比如所有的宗教都有类似的教义,例如闪族一神教都会描述那个全知全能的存在,教徒的一切所作所为所想都在这一至高存在面前一览无遗,教徒会在教义的范畴之内变得“顺从”。
所以,关键并不在于持续不断的监控,而是在于隐私单向公开后形成的社会规范。
面向未来的手法来自 Facebook 和 Cambridge Analytica 的丑闻[8]。虽然 Facebook 暂时失利了,但是我相信这种手法会在未来取得很大的成绩。
隐私保护为什么重要
因为现在是一个数字时代,我们所有人都必须在互联网上留下痕迹。当这些痕迹被泄漏,被有心人利用时会发生什么事情?比如说周杰伦跟吴佩慈分手据说是受不了无穷尽的狗仔队了,最后还给她写了“我不配”。
对我们普通人来说当然也很重要。
比如本文开头写的三件事,如果狗东、饿某么、某通有好好保护用户的隐私,我们就不会感受到威胁了,更别提微博上频繁出现的人肉搜索和网络暴力了。
所以,保护自己的隐私就是保护自己的人身和财产安全。
在刚才我们提到,社会心理学研究表明,人们在得知自己被注视的时候会变得更愿意遵守规则。但是遵守规则并不总是一件好事情。
例如,我们总说科学是阶梯,但是我们历史上的所有创新,都来自对规则的破坏。中世纪末的欧洲大艺术家和大科学家们能开创文艺复兴,就必须忽略上帝的耳语和注视。
所以,保护隐私,也就是能够远离他人意见的目光、接受异见、容纳多样性,是创新和探索的来源。
如何保护我们的隐私
本来,保护隐私跟保护个人数字安全是一样的。但是考虑到中国隐私保护从立法到执行,从企业到民间意识的全面缺失,也就是说,中国的环境当隐私是个屁,所以我们需要有意识地做很多事情才能做到这一点。
使用密码管理器
本段作废:不推荐集中化密码管理。人隐私保护和个人安全是息息相关的。在数据泄露广泛存在的现在,如果所有地方都使用相同的密码会让撞库攻击很容易得逞。因此我们需要给不同的账号设置不同的密码。
那么问题来了,我们很难记住不同账号的不同密码,所以我们需要密码管理器。密码管理器可以在安全的机制下,给你的不同账号设置完全不同的高强度随机密码,并且用一个主密码去管理他们。
流行的密码管理器有很多,比如商业化的 1Password 和开源的 KeePass。
减少不必要的生活信息暴露
比如上传照片到微博、微信时,尽量延时上传。上传照片到 App 时,请用软件去掉照片的元信息,因为里面可能会包含你拍照的设备、时间、甚至经纬度。如果不是必须提供,尽量不提供手机号、身份证、姓名等信息(尤其是不要为了一点蝇头小利去提供个人信息)。
使用对隐私更友好的产品
比如在聊天工具上,选择“端对端加密”的聊天工具。比如我现在偏向于使用基于 Signal 协议的 Mixin Messenger 作为聊天工具,而不是微信和 Telegram。
再比如使用 Firefox 或者其它 Chromium 开源衍生品,而不是商业公司出品的浏览器,尤其是中国公司出品的任何浏览器。并且记得开启 “Don't Track” 和浏览器自带的隐私保护功能,并善用 Private 模式。
用沙盒机制保护自己
这一点有些硬核。所谓“沙盒”,是一个比喻,就像一个装满沙子的盒子,无论在盒子里搞得多糟糕,摇一摇盒子,沙子们都能恢复原样。
实际操作中,我们可以用 iOS,因为 iOS 自带沙盒;使用 Android 的话可以考虑 island(我没用过不清楚);当然,也可以使用多台手机物理来隔离不同 App;对于桌面来说可选择的余地就很大了,比如 BSD 有 jail,Linux 有类似的 chroot,以及各个平台都有很多更加现代的虚拟环境,也是可以考虑的。
总之就是,让你的不同数据放在互相隔离的环境里,而不让他们有机会互相关联。
隐私保护最终是无解的吗
虽然我们做了这么多事情,但是我们作为普通人,即使在法律的保护下,也只能将个人信息“托管”到公司或者其它组织来使用他们提供的服务——因为实现成本的问题,一对一地授权是很困难的。
那么,隐私保护最终是无解的吗?
我认为是有机会解决这个问题的,解决问题的关键在于区块链和密码学技术。接下来我用简单的叙述来解答这个问题。
首先,我们都知道,互联网上的任何数据,在技术上都是可以复制的。比如一首盗版 Mp3 歌曲,可以随意在互联网上传播。
这个状态一直持续到比特币的诞生而发生变化,因为比特币的运作机制和经济模型必须确保每一个比特币都是唯一的、不可复制的,否则比特币就会失去价格。
更重要的是,比特币还必须提供一种简单有效的方法来证明比特币的所有权。就像是你从裤裆里掏出一沓钞票证明你有钱一样。
那么我们将“比特币”这个词换成“个人信息”,就变成了这样:
1.你的个人信息是唯一的、不可复制的。2.可以证明你的个人信息归属于你自己。
我认为这很可能是未来十年的财富密码,因为它们最终能让 70 亿个人信息进入有价流通的领域,并且有机会将其中的收益分到普通人身上。
References
[1]
一件事: https://twitter.com/sofish/status/1250410708954574853[2]
李彦宏:中国人多数情况下愿意用隐私换便利,获用户许可后可收集数据: http://www.bjnews.com.cn/finance/2018/03/26/480626.html[3]
Privacy no longer a social norm, says Facebook founder: https://www.theguardian.com/technology/2010/jan/11/facebook-privacy[4]
Google CEO Eric Schmidt on privacy: https://www.youtube.com/watch?v=A6e7wfDHzew[5]
Mark Zuckerberg Just Spent More Than $30 Million Buying 4 Neighboring Houses For Privacy: https://www.businessinsider.com/mark-zuckerberg-buys-4-homes-for-privacy-2013-10[6]
Google says Cnet went too far in googling: https://www.sfgate.com/business/article/Google-says-Cnet-went-too-far-in-googling-2617567.php[7]
最新泄漏: https://twitter.com/Bank_Security/status/1249093263627296775[8]
丑闻: https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Analytica_data_scandal