沒有人想要保護你

看似嚴格的網路信息保護，為什麼在現實中卻是雞肋 - 知乎專欄

因為沒有人想要保護你呀。企業的目標是盈利，跟你信息泄露沒關係。法律的目標是長治久安，跟你信息泄露沒關係。你信息泄露，他們不會有任何損失。誰有功夫保護你和你的信息？反正我讀了你的照片通訊錄放在網上，你不照樣得用我的軟體；用戶授權協議里寫著你得叫我一聲爸爸，又有誰會去看？

各位法律界人士還沒有意識到的一點就是網路空間和現有法律體系完全不兼容。能夠零成本複製的東西，你拿什麼去限制？只給了你 API 介面的服務做了壞事，你有什麼方法去取證？裝在你手機上的 App，伺服器上改一個位元組就能自動變成病毒，完事再改回來，你有什麼辦法固定證據？A 黑了 B 公司的數據賣給了 C，數據被 D 拿去給你發小廣告或是盜取你的別的賬號，你能找誰去說理？就算支付寶吧，有人盜刷了你的錢，你拿不出任何證據來說支付寶的認證體系有問題。

醒醒吧。沒有人想要保護你，也沒有人能保護你。只有現代密碼學是你唯一能相信的東西。

附錄：上網基本常識

上網不涉密，涉密不上網。

被別人拿過或連接過非你自己的電腦/充電設備的設備都不是你的了。

中文互聯網語境內幾乎所有加密/密碼都是訪問授權手段的意思，跟加密沒有關係。

任何時候，只要你覺得一個軟體：

1. 獲取了它不應該獲取的信息，或者在獲取非實現核心功能所必需的信息前沒有給你選擇的權利；

2. 無法從技術上證明它只收集了實現功能所需的最小的數據集或者能夠保護你的數據；

3. 實施了任何意義上令人反感的行為或者繞過任何其它東西對它獲取數據能力的限制的行為；

4. 對你在其上傳輸的數據在未經同意的前提下做了檢查和過濾；

你都應當立即卸載它，並且註銷你在其上的用戶帳戶。如果一個服務不提供從伺服器刪除你的賬戶的功能，那麼請不要考慮在其上註冊賬戶。

任何時候，如果你覺得一個服務無法從其核心業務直接盈利，並且長期來看沒有直接盈利的可能性，那麼你不應該使用這類服務。它們如果沒有立刻倒閉，那麼他們只能賣數據為生。換句話說，免費用戶是他們的商品，他們會把你或者你的什麼東西賣給別人藉以盈利。舉個例子：自帶雲端同步功能，免費並且界面上沒有廣告的密碼管理器。

任何時候都不應該相信給你提供網路傳輸的任何人或公司。盡量使用端到端加密和前向加密。
推薦閱讀：