初探如何保护隐私

什么是隐私?我们是如何泄露的?怎么去保护它?

该段直接做成图片贴在视频中。不用另外读出来。

隐私的定义

隐私(Privacy)是一个多维度的概念,通常涉及个人信息、个人空间和个人选择的保护。在不同的文化、法律和哲学体系中,隐私有不同的定义和重要性。以下是一些主要方面:

个人信息的保护

  • 数据隐私: 指保护个人数据不被未经授权的第三方获取或使用。
  • 通信隐私: 指在进行电话、电子邮件或其他形式的通信时,内容不被非相关方窃听或截取。

个人空间和自由

  • 身体隐私: 指对个人身体的保护,包括医疗信息、生物识别数据等。
  • 居住隐私: 指个人居住空间不受到非法侵入。

个人选择和自由

  • 心理隐私: 指个人的思想、感情和信仰不受外界干扰。
  • 决策隐私: 指个人有权自主做出生活、工作等方面的决策,不受外界干涉。

在线隐私

  • 网络隐私: 指在使用互联网时,个人信息、行为和通信不被非法获取或跟踪。

法律保护

不同国家和地区有不同的隐私保护法律,如欧盟的GDPR(通用数据保护条例)、美国的CCPA(加利福尼亚消费者隐私法案)等。

隐私不仅是个人权利,也是社会和文化价值的体现。在数字化和全球化的今天,隐私保护变得愈发重要和复杂。

概括说就是有四类的隐私。且部分国家对隐私是有法律保护的。

明白了什么是隐私后。接下来说,为什么隐私会泄露。知道了为什么泄露,我们这就可以针对性的改善了。

该段文字贴到视频中,只总结的讲一遍。

隐私泄露的方式

法律和政府层面

  1. 政府、机构、组织的合法收集:通常出于公共安全和社会管理的需要。通常也具有强制性,同时也常常会为我们带来安全和便捷性。

商业和第三方层面

  1. 第三方的商业收集:主要用于广告定位、市场分析等。
  2. 数据泄露或失误:由于企业或组织内部管理不当或技术失误。
  3. 第三方应用权限过度:应用在安装时要求不必要的权限。比如:经常偷听我们讲话、收集我们浏览记录的应用。

个人行为和习惯

  1. 个人主动分享:为了获取便利或服务,如使用社交账号快速登录。
  2. 公共场所的不当行为:在公共网络或图书馆等地不慎泄露。
  3. 旧设备的不当处理:未正确清除旧设备上的个人数据。
  4. 社交网络和自媒体过度分享:在社交平台上过度分享个人信息。

犯罪和安全威胁

  1. 黑客的非法获取:通常为了经济利益,如信用卡诈骗。
  2. 社交工程攻击:通过心理操纵诱导泄露信息。比如:杀猪盘,诈骗等。

其他

  1. 亲友泄露:亲友无意中或有意地泄露你的信息。
  2. 跨境数据传输:数据在不同法律辖区间的传输可能增加泄露风险。

这些情况涵盖了多个层面,包括法律、商业、个人行为和安全威胁等,每一种都需要特定的防范措施以减少隐私泄露的风险。

以上是我们怎么泄露的隐私。那我们不泄露不就行了?如果那么简单,还需要我去研究吗?

我们是不可能不泄露自己的隐私的。强制要求是一部分情况。还有就是用隐私可以换取安全性和便捷性。
用一句时髦的话来总结:“隐私、安全、便捷是隐私保护中的不可能三角”。

这一节已经说了,太多东西了。就不在深入了。先给点剧透吧。
我们之后的方法论都是会围绕着平衡这个三角而给定各种策略。

最后,以一个故事作为结尾吧。

我们一夜之间变得手头宽裕,大量的现金让家里欢声雷动。
然而,家中有母老虎,还有母老虎的弟弟伏地魔,因此把钱藏在家里显然是不安全的。所以,这钱得存银行。
但银行存款也不是万无一失的。尤其是与你朝夕相处的爱人,如果某天你说梦话泄露了密码,岂不是一场空?因此,简单的银行卡账号和密码验证显然是不够的。

所以呢,这钱得存银行,这是硬道理。但是你想啊,那些账号密码的事儿,家里那位要是哪天听我说梦话听漏了嘴,不是一样的糟糕?她要是拿着我账号密码,一转手钱就没了,那不是白忙活了么?

银行很早就意识到这一点,于是加入了第二道防线:身份验证。
简单说就是,他们得确认“你是你”。他们得看看你的脸,对比银行系统里的照片,长得像不像。然后呢,还有生日,地址什么的,这些都得核对清楚。

而这些信息不仅在银行有用,医院、工作单位等都需求这样的信息。这也是为什么我们有户籍管理部门,统一办理身份证等证件的原因。证明“你就是你”在现在文明社会,不只是一种硬性要求,更是维护个人身份安全和社会秩序的关键所在。

但随着人们生活节奏加快,银行业也必须更新他们的服务模式。自动柜员机(ATM)和手机银行应运而生。这就需要更为先进和便捷的身份验证方法。

为了平衡安全与便捷,手机开始采用PIN码、手势密码,甚至指纹和面部识别。尽管指纹可能因伤口或污渍而失效,面部识别则几乎无懈可击。

手机上的安全措施呢,也是越来越先进。PIN码、手势密码、指纹、面部识别,应有尽有。每种方法都有它的好处,但也有不足,就像指纹,万一手受了伤,那不就认不出来了?面部识别还算是比较靠谱的,除非你口罩戴的像蒙面大侠,否则还是挺好用的。

银行也跟上了这一潮流,开始使用手机验证码和邮箱验证码进行双重认证。

这整个流程其实都是为了证明“你就是你”。
也就是金融行业里所说的KYC,认识你的客户。
还有MFA 多因素认证。
如果从中挑两样来证明身份,就是2FA。

在屏幕上打上:
KYC:Know Your Customer
MFA:Multi-Factor Authentication

这时候,所有需要验证身份的服务商,基本上都采取了银行的方案。根据安全和便捷各占的重要程度,来选择具体验证方案。

我们也同样习惯了这套流程。

但,你看,这时候问题来了。那些不怀好意的公司发现:
既然很容易收集到你的信息,此时你又在使用我们的服务的时候留下了所有的使用痕迹。
他们把这些数据整理、分析之后,就能对我们的行为习惯、喜好做出精准的画像。
然后再和别的行业交换我们在他们那里留下的不同类别的信息,进行更深入的分析、整理,如此循环。
那么,我们岂不是在他们眼前,将衣物一件件的褪去,赤裸裸地暴露出来,没有任何遮掩?

这些数据用来为我们提供服务,确实能带来前所未有的便利和无与伦比的快乐。
但同样的数据,若被用来做营销,甚至诈骗,那我们岂不是防不胜防?因为,他们比我们自己更了解我们自己。

这,就是大数据的时代。
这就是腾讯,抖音,淘宝等大公司统治了中国互联网和吸收了大家日常生活绝大部分注意力的秘诀。

渐渐的,人们开始意识到这背后的问题。我们就这么光着,活在这些大公司的监控之下,随着技术的不断成熟,我们被掌握的信息越来越多,那最终,我们不就是他们手里一头被脱去了毛的待宰的猪?

../../_attachments/Pasted image 20231030013344.png

这也。。。太。。。太没有安全感和尊严了。

因此,一场关于隐私保护的讨论如火如荼地展开了。人们开始明白,隐私不只是个人的权利,它还是我们尊严和安全感的底线。从现在开始,保护隐私不再只是挂在嘴边的口号,而是迫在眉睫的行动。我们每个人都需要开始采取措施了。