網路技術不斷進步,我們還有隱私么?

手機淘寶上搜索某商品,然後在自己的PC電腦上瀏覽網頁,很快在旁邊的插頁廣告出了我剛搜索的商品,是很厲害,同是感覺很恐怖,感覺網路中總有一雙眼睛看著你,毫無隱私可言!我們該怎麼保護自己的網路信息和隱私呢?


先看背景介紹
https://www.zhihu.com/question/48804067/answer/272321315

再來看正文
911主角本·拉登不使用任何電子設備,包括手機、電腦,因為他深深地知道,這些東西是最靠不住的,所謂加密、安全不過是對付一般人的,而美國政府NSA那可不是一般人,有沒有後門先不說,就是沒有後門,也會有技術手段破解低安全級(出口限制級)加密演算法。

本·拉登僱傭秘書與外界聯繫,這個紀錄一直維持10多年不破,終於被追蹤到具體藏身位置。所以即使不使用電子設備,只要主角的價值特別高,就沒有什麼辦不成的事,世界上沒有密不透風的牆,情報網可以深入到最基層。

回到主題,以前瀏覽網頁使用http技術,http只是對一些敏感信息如登錄用戶名密碼做保護,其它的信息都是裸奔,由於http是無狀態的,伺服器把用戶的登錄狀態、用戶瀏覽物品通過cookie推送給用戶瀏覽器(這一切都是明文傳輸),瀏覽器保存在本地,下次登錄時直接可以瀏覽網頁而無需驗證,伺服器根據cookie把用戶感興趣的物品呈現出來,這一切是為了便利。

而這些明文傳輸的cookie如果被第三方截獲,那用戶的隱私就暴露了,可以根據用戶的喜好推送感興趣的廣告頁面。

隨著https的慢慢普及,網頁使用TLS加密,這種劫持方法就不再可行。但是有些網站並不是全網站https,有的只是登錄界面是https,而其他不敏感的頁面依然使用http,這樣依然可以注入廣告。注入廣告還是好的,如果被安裝了木馬,那木馬程序會一直運行在後台,收集用戶電腦的敏感信息並傳送出去。

如果全網站都使用https,那麼第三方的劫持就很難很難了,打開這些網站一般都是靜靜地,不會彈出亂七八糟的頁面。但是不要忘記,https只是防止第三方,用戶的敏感信息伺服器是一清二楚的,包括聊天記錄、瀏覽記錄、購買記錄、家庭住址、聯繫方式等等,這些都是合法的,這些信息如何使用,全憑商家良心。

https只是一個位於四層與七層之間的加密技術,不是一個端到端的加密技術,所謂端到端加密,就是瀏覽器加密到最終伺服器解密,所以並不是絕對安全,如果電腦上被安裝了非法證書,https和http沒有什麼區別,第三方依然可以偷窺、劫持、注入。

世界上沒有100%的安全,作為用戶不要隨意安裝軟體,注意保護自己的隱私,只訪問https保護的網站。

--------------------------------------------------
所謂不玩電子設備,是指不泄露個人信息,試問本拉登只下載小黃片,專註死宅,不發郵件,賬戶不和其本人的隱私信息聯繫起來(全是虛假信息),中情局如何追蹤他?全球25億+可用IP,一個個分析?

中情局因為在Internet一直沒有嗅到本拉登的足跡,才使用線下(傳統情報網)的方式,不斷縮小包圍圈,最終通過抓獲秘書而鎖定本拉登的住處。

歡迎前來參加Live:「網路高級診斷研究」
https://www.zhihu.com/lives/917034736428404736


你放心吧。一般來說,沒人對你的隱私有興趣。對你的隱私感興趣的人,都不是你在正常使用網路的時候泄漏出去的。而更多的時候,即使你想保護,你也不知道從哪裡做起。所以,還是好好上網,老老實實的幹活,開開心心的遊戲就好了。


你的隱私對於計算機網路來說是幾乎不存在的,但是對其他普通人來說是不可見的,至少在規則上不可見的,不管這個規則是程序的規則還是人的制度,對於執法部門來說就是另外一回事了

就拿你說的購物搜索的東西在其他網站看到了。實際是怎樣一個流程呢?張三使用客戶端a搜索了鍵盤,購物網站記錄下來,那麼廣告平台拿到的數據是什麼呢?客戶端a搜索了鍵盤。廣告平台並不知道客戶端a是誰,他也不需要知道,他只需要在客戶端a去瀏覽其他使用了他的平台的網站的時候,把鍵盤的廣告展示出來就可以了。

車小胖那個回答,前面那段拉登的東西,不知道哪裡複製過來的,瞎扯淡。有功夫去搜索引擎搜這種別人瞎扯寫出來的文章就好好再搜搜看事實是不是真的那樣。

還有後面那些。cookie是用戶的標識而已,其本身是不會有什麼隱私信息的。不過cookie有時候是通向你隱私的鑰匙倒是真的,不過也不必過分擔心。互聯網公司比你還擔心別人只靠cookie就能偽裝成你,相關的安全措施很多的。

「所謂不玩電子設備,是指不泄露個人信息」我要是你語文老師怕是要氣死哦。已經舉報,垃圾廣告。平常看到別人瞎扯淡的回答頂多點個不贊同和沒有幫助,然而這個人,居然還好意思在後面宣傳自己的live???


強答一下,內容主要來自各大媒體報道等公開信息。

其實這個問題也算是「月經」了,很早以前知乎上就有人問過:為何我在很多網站的廣告位看見了我曾經搜索或者購買過的產品信息?

要監視隱私的話,一個人上網的每一個環節都可能被安插黑手。手段可以說多種多樣啊:有廣泛存在,大家司空見慣的;也有Hacking Team、Gamma Group那種武器級別的,只有極少數「高價值目標」可能中招;有合法的,有非法的;有簡單粗暴的,有猥瑣的……

你的電腦/手機操作系統,比如種木馬

Android用戶注意了:Pegasus惡意軟體已從iOS擴張至Android-博客-雲棲社區-阿里雲

人手一份核武器 - Hacking Team 泄露(開源)資料導覽手冊

上面這些利用了0day(未公開漏洞)才能植入,差不多可以算作武器了,一般吃瓜群眾沒有太多入侵價值,不需要太過擔心

不過,仍然要做好打補丁(包括操作系統和瀏覽器)、正確設置防火牆等工作,而且要保持安全意識,不能隨便點開鏈接(哪怕不下載東西也可能中招XSS)、打開文件,否則沒有掌握技術的壞人拿這些泄露出來的武器也可以搞定你。

重點:瀏覽器(Cookies、網路信標)

你打開知乎時,知乎伺服器的HTTP響應頭裡就有一條Set-Cookie,它要求你的瀏覽器記住少量信息。

打個比方,就像你去餐廳點餐時,服務員會發給你一個號牌,或者說,可以辦一張會員卡,從這以後,號牌/會員卡就能代表你的身份。

一般在訪問網站時,網站就會在Cookie里設置一個隨機的會話ID;然後,你登錄認證(通過輸入賬戶密碼等方式),網站就知道這個會話ID代表你的身份了——這個ID可以設置一個有效期,比如關閉瀏覽器時失效/一天後失效/永久有效等。

PS:實際上除了HTTP Cookie,還有Flash Cookie、HTML5 Canvas指紋等其他東西也能起到跟蹤作用。

沒有Cookies,你就不能登錄知乎賬號了——從另一個角度講,知乎是通過Cookies才知道你是XX用戶,這當然也是在跟蹤你,只是這種跟蹤只限 http://zhihu.com 範圍之內,好比餐廳肯定知道有客戶進店了、還有這些客戶都喜歡點哪幾道菜

PS:嚴格來講,「記住你是誰」不等於「記住你都點過什麼」,也有網站承諾不進行追蹤、不保存歷史記錄,但這也只是一紙承諾,只有網站運營者知道他們到底有沒有搞記錄和追蹤。

但是……現在的狀況比這蛋疼多了。百度、阿里、Google、各種廣告聯盟……到處都有它們的廣告——畢竟不少網站就指望廣告費過活呢!

就算你覺得你沒上百度/阿里,實際上網頁角落裡的各種廣告還是替你訪問了百度/阿里。

對百度/阿里/Google這些廣告商來說,為了統計投放廣告的網站應該得到多少收入,同時,為了顯示與網頁內容相關的廣告(他們也可以不這麼做),他們自然也要記錄這些廣告什麼時候被展示/點擊過、是在哪個網站上被展示/點擊的——再結合Cookies的追蹤功能,他們還能知道某個人一段時間內的上網行為軌跡

所以,如果是你自己登錄了淘寶/百度賬號,效果自然不必多說——你這幾分鐘的上網行為軌跡和你的淘寶/百度賬號也掛鉤了,然後,隨便點開的網頁顯示出你淘寶搜過的東西,只是小case。

網頁上的廣告位還是肉眼可見的,實際上還有網路信標之類更加猥瑣的手段:

https://zh.wikipedia.org/zh-hans/%E7%BD%91%E7%BB%9C%E4%BF%A1%E6%A0%87

網路信標(web beacon),又稱網頁臭蟲(web bug),是可以暗藏在任何網頁元素或郵件內的1像素大小的透明GIF或PNG圖片,常用來收集目標電腦用戶的上網習慣等數據,並將這些數據寫入Cookie。網路信標和垃圾郵件中較為常用。

嗯,這個是很古老的手段了。我也不懂前端,不知道現代的解決方案是什麼……不過,阿里巴巴、百度、Google他們應該都有搞這一套。

至少Facebook是曾經搞過:Facebook Beacon - Wikipedia

百度統計平台,似乎除了1x1的GIF圖片,用的更多的是Javascript代碼:百度統計--最大的中文網站分析平台

在這背後還有各種技術較量:黑客視角:郵件為什麼默認不顯示圖片

半開玩笑地說,我每次看到阿里巴巴、百度、Google的廣告,都有種「老大哥在看著你」的感覺,哈哈。

對於這類追蹤手段,應對辦法是使用瀏覽器的隱私瀏覽模式、定期清除Cookies、使用隱私獾等瀏覽器插件等等。

關於瀏覽器的隱私保護這塊,這個坑似乎非常大啊:

Firefox 引入了 Tor 瀏覽器功能:第一方隔離

Firefox 52借鑒Tor瀏覽器引入防指紋跟蹤功能

還有,Cookies只能用來標記用戶,廣告商們可能需要利用MAC地址、IP地址等其他特徵才能更好地跟蹤你的使用軌跡。(額,直接登錄賬號的話,就不必多說了……)

這塊似乎已經標準化了:

互聯網廣告作弊十八般武藝(上)

監測代碼是指那些具有客戶端信息收集功能的代碼。它的主要工作,是將客戶端的信息以參數的形式拼湊成URL,並以HTTP請求的方式傳給第三方,告知「誰,在什麼時候,看到了來自哪個媒體展示的,哪個廣告主的廣告」。以移動端為例,常見的客戶端參數有如下幾種(數據來自《中華人民共和國廣告行業標準》):

下面的圖就不貼了……大家自己去看。

不過,為了保護隱私,手機廠商也搞出了專門供廣告商使用的OpenUDID等來代替MAC地址,而且行業標準也規定需要用MD5哈希處理MAC地址,而不是直接使用MAC地址。

ISP:

1.運營商劫持修改了HTTP頭,攜帶用戶手機號等隱私/運營商內鬼直接泄露信息:

使用手機百度個人電話泄漏 - V2EX

知乎上以前也有討論。

2.運營商內鬼通過旁路監聽直接進行監視/通過TCP會話劫持等手段直接插入惡意代碼:

你們以為運營商只是HTTP插點廣告而已么? - 蟋蟀哥哥的窩

在登錄form里抓取用戶名和密碼,當成參數跟在logo後面再訪問一下logo,再從中間抓包獲取這段內容。這樣的話郵件服務商的日誌里肯定會出現很多logo的請求後面跟著明文用戶名密碼吧,錯了,服務商那邊根本沒看到logo被請求兩次,推斷是帶有這個特徵的數據包被drop了,真尼瑪用心啊。
至此,用戶的郵箱密碼已經泄露,用戶和服務商也沒有任何察覺,可能由於某些原因,比如延遲,丟包,bug之類的,導致部分用戶被插的時候有異常,影響了原有的登錄js,才導致這次事件浮出水面。 服務商由於成本問題,暫不考慮採用SSL登錄。

這個也不是沒辦法應對。如果CA不作惡,而且系統也沒信任惡意CA證書的話,HTTPS用的TLS加密還是靠譜的,至少上文提到的這種劫持手段就無效了。

如果要抬杠的話,這樣也不是完全點水不漏的,因為我們的瀏覽器很多時候並不和網站伺服器直接建立連接,我們訪問的實際上是CDN的伺服器。如果有人直接對IDC機房開搞,或者用上BGP劫持之類運營商級別的攻擊手段,而CDN回傳Web伺服器途中又沒上TLS加密,還是可能淪陷的。

額,真實世界的情況比想像中還要蛋疼,CDN也是有黑歷史的,比如Cloudflare,自己先淪陷了,哎:Cloudflare泄露用戶信息長達數月:系「編程錯誤」導致 - FreeBuf.COM | 關注黑客與極客不過這只是軟體Bug導致的,問題早已就修復了。

互聯網公司本身(稜鏡計劃):

https://zh.wikipedia.org/wiki/%E7%A8%9C%E9%8F%A1%E8%A8%88%E7%95%AB

我朝可能也有各種輿情監控之類的系統……不多說了,我也不是很了解。

身為吃瓜群眾老百姓,對於這些狀況,我也只是表示了解和然並X,平時該幹啥還是幹啥……


謝邀
數據在各個公司之間流通,不用說大家也能感受得到
保護隱私最直接的方法就是不用該軟體
如果非要用,可以參考一下我平時的做法

1. 百度等搜索引擎不登錄賬號。可以猜測,廣告推送基本是按照賬號、手機綁定以及搜索記錄來關聯的,不登錄賬號不代表你的淘寶的信息到不了百度,但是能保證你百度的信息到不了淘寶。百度上面推送的東西也不會是你淘寶上查過的
2. 稍微研究一下軟體的隱私保護條款,看一下是否能夠關閉推送,關閉記錄隱私等,一般上都是會有的,百度隱私條款裡面個性化設置也有,可以關閉個性化推送(我關是關了,不過好像沒起作用)
3. 瀏覽器屏蔽廣告插件,chrome上有很多免費的,夠平時用。眼不見心為凈。查資料、看文章的時候再也沒有一刀999的flash動畫,以及愚蠢的廣告推送了,更不會誤觸,點出一些畫風奇怪的網頁。幸福值直線上升。
4. 盡量將自己的網路行為和自己的真實身份隔離開來,比如條件允許的情況下建立小號,不填寫真實信息(支付寶那種當我沒說)
5. 絕對不在不靠譜的軟體、公司上留下真實信息,比如某些借錢寶,各種蠅頭小利的活動,各種砸錢推廣以及各種各種視頻網站。必須留手機號的話可以用外地手機號、不重要的號碼,盡量不用生活號,工作號


大數據時代,數據跟錢一樣,一樣遭人覬覦,請妥善保管


雖然你可能已經「一絲不掛」了


有。所以產品的隱私政策、國家的隱私法案、企業的信息安全很重要,網路便利本質上就是隱私交換來的,但刻意泄漏/買賣、無視用戶信息保護是不能接受的。


至少在現階段,腦子裡面的信息是讀不出來的,所以,把關鍵信息存儲在大腦裡面,只是,一旦和世界有交互,就必然會產生其他觀察者能接收的信息,什麼都不說,這是最好的


你是不知道老大哥有監控系統得嗎?
每個http請求都看的清清楚楚。

隱私?不存在的。


謝邀,關於隱私,在這個時代個人是不存在隱私的。

但是隱私獲得的途徑也是多種多樣的,像樓主所說的:淘寶會收集你的個人信息,他通過你最近去了哪,瀏覽了什麼商品,推測出你需要什麼廣告,這種實際上還算好,雖然讓人不舒服,但是至少不會被不法分子利用。

除此之外你的任何聊天信息和發帖紀錄,只要是正規的軟體,都會有一份數據要提交給有關部門,這裡的數據就更敏感了,甚至可能你的某一個相冊裡面的照片哪怕你刪了,也可能還存在於世界上的某一台伺服器裡面。

理論上來說,只要數據經過互聯網,那麼它就得到了永生,你永遠都不知道你發出的數據被多少人獲取了,或被備份了多少次,所以在互聯網時代,個人的隱私對於某些足夠大的機構來說,幾乎是不存在的。

除此之外,有很多黑客手中都有大量的0day,這些漏洞厲害的可以繞過許可權直接獲取你電腦的文件,甚至直接操作你電腦,0day有多少幾乎沒有人知道,也許會有一些0day能遠程操控你的攝像頭,誰也說不準。

實際上操縱攝像頭的0day已經出現過了:Flash再曝漏洞 可偷偷監控攝像頭-Flash,漏洞,監控,攝像頭-驅動之家

另外據說有一個趣聞:扎克伯格電腦為啥用膠帶遮攝像頭?真相了_互聯網頭條-中關村在線

連大佬面對這些事情,都只能選擇物理防禦,可想而知有多可怕了

除此之外,今年年初的勒索病毒,可以繞過許可權直接在你電腦上運行腳本,實際上這也可以遠程獲取你電腦中的一切東西。

也許在你不經意間,已經有不少0day從你電腦裡面拿走了他想要的東西。

這是直接在你電腦裡面拿,還有更方便的方式。

黑客直接入侵各大網站,然後把這個網站的資料庫全部拿下來,比較出名的入侵有:

網易:烏雲再爆料:網易郵箱過億數據泄漏-網易,郵箱,泄露,黑客,烏雲,漏洞-驅動之家

QQ群:12億QQ號隱私「被裸奔」 騰訊:資料庫泄露確有其事

學信網:學信網疑被拖庫百度雲盤瘋傳,大量學生信息恐泄露

淘寶網:2013 年 7 月,淘寶資料庫被拖是真的嗎?

CSDN:黑客公開CSDN網站資料庫 600餘萬用戶資料泄密

這些只是一部分,而且還是比較大的網站的資料庫泄露,其實還有很多你注意不到的中小網站也會被入侵,而且比這些有名的例子多得多,在這樣的環境下,沒有任何一個上網的人可以避免信息泄露的。

很少有黑客針對性的對某一個目標的隱私進行偷取,大部分黑客都是批量的獲取這些敏感的信息,然後儲存起來,作為一個社工庫,這些社工庫在地下甚至能賣出高價,有些牛的社工庫,甚至以使用次數來收費。

包括那些被入侵的網站的資料庫,都會被加入到社工庫,而你的一切信息,只需要一個關鍵字就可以搜索到。

這是技術程度的,還有簡單到所有普通人都可以的方法。

你可以試著在百度輸入你的QQ或者經常用的馬甲,你會找到一系列你的歷史發帖,然後你可以通過這些東西找到你絕大數的信息。

那麼我們如何保護自己呢?

1、盡量不要在多個網站使用同一個馬甲和密碼,這會增加社工庫的匹配精度。

2、少在一些APP和網站上輸入自己的個人信息,尤其是那種優惠幾塊錢的活動盡量不要去參加,你不缺這幾塊錢,而你一旦輸入你的個人信息,你的個人信息泄露的風險可比幾塊錢值錢多了。

3、在網路上,盡量不要發可以確定位置的自拍(自拍中不要有標誌性的建築物和任何廣告牌,不然能通過照片定位到你的具體位置)

4、在網路上,盡量不要公開說出你畢業的學校、畢業的班級、姓名、地址,你可以只說其中一項,但是千萬不要說出三項以上,不然可以通過這幾個條件人肉到你。

5、有漏洞補丁就打,不要偷懶覺得這些漏洞對你沒影響

6、不要下載不明的軟體,如果是安卓手機,限制好APP獲得的許可權

至於答主,應該是想問,如何百分百防止個人隱私被竊取。

我有一個很認真的建議:停止上網。

具體就這些吧,其他的想到再補充。


反對最高贊回答「911主角本·拉登不使用任何電子設備,包括手機、電腦」的說法

11月1日,CIA解密了47萬份關於本 · 拉登的相關調查檔案,其中大部分都來自於2011年5月在巴基斯坦阿伯塔巴德鎮對本 · 拉登的實施的突襲行動里收繳的個人電腦。

新浪:本-拉登私密電腦曝光 他愛看的竟然是這些動畫片

網易:本·拉登的電腦里竟然存著這些東西?

那被曝光的東西包括什麼呢?

據悉,CIA公布的文件包括本·拉登的個人日記、一段斬首美國人質傑克的視頻《貓和老鼠》等動畫片、幾部好萊塢電影、3部關於他自己的紀錄片以及美國海軍陸戰隊對游擊戰的軍事指南。不過CIA披露,還有一些涉及到色情、受版權保護的材料和文件以及將對國家安全造成直接破壞的文件他們沒有對外公布。

動畫·電影

《生化危機》

《蝙蝠俠:哥譚騎士》

《賽車總動員》

《冰河世紀3》

《貓和老鼠》

《最終幻想7》

《火影忍者》

《名偵探柯南》

遊戲

《俠盜飛車》

(本拉登也玩GTA……)

《超級馬里奧》

《合金彈頭》

《街頭霸王》

(本·拉登可能是個資深街霸玩家。據稱,電腦里幾乎藏著全系列的「街霸」遊戲。)

《祖瑪》

《職業進化足球2012》

(「根據CIA披露的文件,在這裡居住的人中還有人註冊了一個索尼遊戲終端的賬號,共得到了542個獎盃,最後遊玩的遊戲是2011年發布的《職業進化足球2012》,而在擊斃本·拉登的行動結束之後,這個賬號就再也沒有上線。」)

若干色情遊戲

(有報道稱,這台電腦中還存放有若干不便透露細節的色情遊戲。其中一些遊戲是通過模擬器運行的古董級遊戲,畫質十分感人。)

紀錄片

本·拉登似乎是國家地理的忠實粉絲。

《國家地理:奪命武器》

《國家地理:綠色貝雷帽傳奇》

《國家地理:動物大鬥法》

《國家地理:致命毒素》……

小視頻

「9·11真相」

鉤針編織教程

(可以說是十分熱愛生活了)

若干搞笑視頻

(這些搞笑視頻基本都是從youtube等網站上下載的)

有關他本人的作品

《傳記頻道:本·拉登》

《CNN:追隨本·拉登的足跡》

《本·拉登到底在哪裡》

除了視頻、遊戲之外,電腦里還有許多瀏覽記錄。例如,電腦中存有襲擊目標和槍支彈藥的瀏覽記錄,以及愛爾蘭一家賭博公司的賬號密碼。電腦里還有不少美國女歌星惠特尼·休斯頓的照片。

死宅無國界……

這也側面印證了,

網路會泄露隱私,但硬體才是本體啊。


怕查水表。原答案已經全部刪除了。
現代社會隱私是很難守住的。所以,重要的東西還是不要放在網上。提高警惕意識,避免泄露自己個人信息。


在現在這個社會,你應該希望掌握自己隱私的只有國家


只要你沒有價值,那你就有隱私;如果你有價值,你就算去玩真人荒島求生也能把你摸的一清二楚。


如果有需要,你隨身攜帶的手機可以監聽你的一舉一動。當然,一般人都沒有那個價值。
通過你的手機號,利用大數據就能知道你常在什麼地方活動,在什麼地方消費,和誰有經濟來往,最愛點的外賣,你有多少住址,你喜歡網購什麼,你愛看什麼視頻,是否在黃色網站衝過會員,你是否已婚,你和誰家的老公或老婆經常在一起,你的人生處在什麼階段,有什麼興趣愛好等等等,bat幾家公司數據就能把你的生活軌跡合成出來,所以在現代科技下生活,我們就是透明人,關鍵是你的數據是否值得研究。
以前58和趕集競爭,我們發信息免費,現在他們合併了我最近發了個出售物品的信息變成了一條一元,不再免費了。滴滴和快滴合併又收購了Uber,然後價格就可以隨便定了,現在ofo和魔拜最後也必定是合併,中國也有反壟斷法,但是大家應該對這些壟斷巨頭保持警惕,商人只講利益,他們手上拿的我們數據越多越齊,對我們就越沒有好處。
百度這點就做的淋漓盡致,比如你通過百度客戶端搜過某疾病,可能你只是好奇,隨便搜搜,一會就有醫院電話打給你了。你會喜歡這種感覺么?


我很好奇現在排名第一的答案@車小胖

什麼,本拉登原來是不用任何電子設備的???讓我們隨意百度一下

本拉登用電腦,而且裡面還有好萊塢電影,遊戲之類的。。我沒記錯這是一段時間,網路上到處都在吐槽的事。這位計算機問題優秀回答者,估計少有看新聞吧。。。或者大神總是和我們這種渣渣不一樣。
當我想在評論里發表自己疑問,發現這個問題已經無法添加評論了,這是傳說中的鴕鳥精神嗎。別人提出質疑,我就躲起來,禁止評論就好了。

這樣開頭第一句話就是錯誤的答案,是排名第一,難道知乎連貼吧都比不上了?我不知道這位答主計算機水平如何,不過他在答案最後還推銷了自己的live。。。大家想學習的,可以去購買哦


有啊,比如:誰都不知道,全世界的女生都在暗戀我。


這個問題還是和我的方向比較相近的,僅從學術的角度簡要說一下我的看法。

其實在15年的時候,Science出了一個關於隱私(privacy)的專刊,當時學術界的一致的看法都是在現在的數據時代下,privacy is dead。由於互聯網、智能手機、數據驅動的服務(比如Usage-based Insurance)等出現於興起,個體的數據不可避免地被分享,在缺乏有效管理、監督技術保護的情況下,用戶的隱私有一萬種方式直接或間接地被泄漏或者推測,學術paper中做attack,比如inference attack/de-anonymization attack/fingerprint attack...(另,一個思考:在網路技術出現以前,我們有隱私么?)所以從絕對的角度來說,在當前的發展下,總有被泄漏、被他人獲取的風險,其他的回答中也提到很多例子:即便是非常完善的保護措施,也可能被泄漏。所以絕對的隱私應該是不存在的。

但我始終覺得,在討論我們還有隱私么這個問題的時候,需要考慮場景、隱私的定義、數據分享的對象等等。

首先,隱私到底是什麼,目前來看沒有一個明確的定義與界限。有些信息,對你來說是隱私,對我來說不重要;今天可能不是我的隱私,明天突然發生了一些事情,突然變成了我的隱私;可能我讓張三知道了不是隱私,但是讓李四知道了就變成了隱私;以及在不同的場景下,同樣的信息產生的隱私的含義也不同... 不恰當的例子1:我的名字出現在三好學生的名單中公示,雖然「我獲得了三好學生」也是一種信息(潛在的隱私),但我不會覺得我的隱私泄漏了。因為 1.這是光榮的事,也許我希望更多人知道;2.為了評獎,必須公正公開。但是如果我的名字出現在一份疾病資料庫中,又恰好被人查詢出來了,那麼"我有病"這種信息,就是很嚴重的隱私了。

同時,我是否有隱私,應該是針對隱私是否會泄漏的角度來說的。不恰當的例子2:在美國買汽車保險需要(但不僅僅需要)兩種信息:1.家庭住址 2.車的型號。家庭住址用來判斷周圍治安是否安全,車的型號用來估計如果出了事故,保險補償費用的多少。這兩個信息都是為了提供保險這樣服務而需要採集的,假設保險公司能妥善保管,就不會造成隱私泄漏,也不會給用戶帶來什麼損失(反而可以給用戶提供更加合理的價格);但如果這些信息被有意或無意地分享給了第三方,第二天有人上門來和我說我的車很老了需不需要來我們公司保養一下,那顯然我覺得我的隱私被泄露,感到憤怒與不安。以及,當我們主動po在網上的信息被壞人利用了,這算隱私泄漏還是信息分享?

所以,一定程度下,在我們必須分享數據來享受服務的時候,只有考慮場景、定義、對象這些因素,才能知道我們在這個場景下,是否有隱私,隱私有沒有被泄漏。

安全與隱私的保往往都會有一定滯後性,往往是吸取教訓以後以打補丁的方式在進行。但好在,不管是技術上還是管理上,人們也都在越來越重視隱私保護,比如一些公司在採集個人用戶的過程中加入了差分隱私技術,在獲得summary數據的情況下無法知道個體的情況,(從一些角度)保護了個人的隱私;又比如《網路安全法》的建立,加強對企業的監管等等。保護隱私也永遠不會是僅僅從技術上能夠解決的,需要多方面的共同合作。對我們個人來說,重要的應該是提高自己的安全與隱私保護意識。

該去做飯了,純屬個人意見


謝邀

毫無*可言


首先,題主提到的這種情景,即手機淘寶搜商品,pc網頁推廣告這種,一點不恐怖,原理很簡單,因為你的手機和電腦都登錄過同一個淘寶賬號,阿里會記錄每個賬戶在淘寶最近搜索的內容、收藏夾等,形成一個推送廣告類目,這個過程不分手機電腦,然後電腦瀏覽網頁時,很多廣告的平台商還是阿里(大數據營銷平台--阿里媽媽),調用自家cookies確定用戶身份後按剛才說的那個廣告類目推送對應內容即可,因為只是廣告,所以不需要登錄淘寶,只要阿里自己從自家的cookies中能認出是哪個賬號就行。全過程都在阿里的框架下,只是人們往往不知道很多很多廣告都是通過阿里媽媽這個平台發放的而已。

實際上,網路上根本沒有什麼隱私可言,一個組織或者團體(政權、公司、犯罪團伙都有可能)只要不斷努力去收集各類信息(有公開能看到的,也有黑市交易或者網站資料庫里用戶自己填的等),就可以把一個人在網上的各種身份統合在一起,尤其是人們往往到處登記同一個郵箱或者乾脆用它註冊賬號,又比如喜歡用微信、微博、qq等一組帳號到處登陸,省事是省事,但有的網站泄露了數據,有的網站的管理人員甚至自己就在販賣一些後台數據。。。總的來說,稜鏡門一出,只是把各國一直在做的事情其中的一件拿到了檯面上而已,各大國有關部門這樣的資料庫都有,只是只要自己不作死,有關部門不會有興趣在浩如煙海的資料里看某個p民的隱私而已——從這個角度看,個人隱私如果能控制在僅掌握在政府手裡,那簡直是最大的幸運(然而根本不可能


我的回答被舉報的刪了,說涉嫌政治敏感。呵呵。


推薦閱讀:

豆瓣robots.txt為什麼只專門提到豌豆莢的useragent?
只精通爬數據這個技能,以後能有大的發展嗎?
如何獲取鬥魚直播間的彈幕信息?
有免費的網路爬蟲軟體使用嗎?
豆瓣是如何屏蔽爬蟲的?

TAG:網路安全 | 科技 | 爬蟲計算機網路 | 計算機科學 | 大數據 |