追溯@潘石屹-潘总数次使用微博评论导致网友隐私泄露的根源

匿名人士 2012-06-08 147446人围观 ,发现 2 个不明物体 WEB安全文章

感谢匿名人士投稿。
潘总又出手了,不过条件还是要在微博评论中留全姓名、地址。
网友总有做的,当然结果是自己的隐私信息主动泄露了。
安全的真郁闷,为什么总有人会这么老实?

批评潘总、网友和朋友视个人隐私如儿戏太多了,都麻木了。但突然有一天在想,这个背后的缘由,是什么?是什么因,造就了什么果?

从自己做论坛技术支持的这些年来看,似乎可以追溯到论坛时代跟帖报名,一种在不改变用户发帖习惯的情况下进行的报名方式,既方便他人认识自己,也方便发起者进行统计。这种报名方式隐含着一种单纯(无论是互联网还是这个论坛所代表的圈子本身)以及对这种单纯的信任,而这正是隐私保护提倡者所一直羡慕的。

跟帖报名现在在一些相对单纯(如户外圈)或以地域信任为基础的论坛(如地方论坛)仍可见到,其中有一类业务场景很有意思,那就是存在线下交流的圈子在进行跟帖报名上,其依赖的是线下信任。线下信任最大的特征是人员和圈子局部性,详细来讲,有几个比较特别的地方:
(1)在隐私上,很多时候存在必要而且必须主动的让步,比如发起者进行集体买保险就需要参与者的许多隐私信息,又比如线下互通手机号和姓名是常事。
(2)线上常见的隐私泄露问题难以影响线下信任,因而发起者和参与者不会注重线上个人隐私的保护问题。

这样的思维方式仍在影响普通用户的上网思维。我想以下类似的帖子,对许多人应该不陌生:

X月Y日(周日)Z地休闲骑行召集
(内容略)
有兴趣的车友请跟帖报名。
ID     电话     备注
联系电话:13xxxxxxxxx

但大家也知道,在日益严峻的互联网安全形势下,这类思维肯定是越来越糟糕的。那么解决对策有哪些?想来想去,貌似也就只有这些东西了:

(1)不停普及教育用户上网要区分场景,要注意保护自己的个人隐私
这个就是一开始提到的不停批评的动力所在了,而且从实际情况来看,发起者和跟帖者对隐私泄露问题仍是无心居多。只要发起者有一定意识而采取了哪怕最低限度的保护措施和更好的发起方法,那么事情也会好转一点。

(2)对于网站,则是要在已培养氛围和日益严峻安全问题中进行折衷
气氛是网站的交流的灵魂,要改变一个气氛并不容易,一不小心就会出事情。比如说在户外圈中,引导使用类似磨房的报名专贴确实是一个容易普及的终极解决之道,但如果不符合圈子规则和习惯,一样不讨好。DZ/PW长期以来做的报名贴功能,在一些论坛的实际效果看并不算好,其原因无非就是和圈子习惯不符,当然也有DZ/PW的报名贴设计者太过于强调区分普通帖子,引发网友难以适应改变的问题。
不过,有一个缓解方法是比较奏效的,就是要防止搜索引擎hacking。最简单的,是封闭活动报名相关的游客查看权。

PS:之前一直说想写篇《户外网站参与者主动披露自身隐私资料问题:历史现状与道义》结果还是没动笔,这篇应该是其中内容的核心吧。

PPS:对于微博这类场景来讲,隐私保护的提倡恐怕非一日之功
微博官方出面干预,有可能会被认为是破坏氛围
想想,也头疼

来源:wooyun  文章作者:horseluke

发表评论

已有 2 条评论

取消
Loading...
css.php