最近,官媒点名批评“WiFi万能钥匙”泄露隐私,令很多人对App的节操感到忧心忡忡。
关于App是否会窃取隐私,其实大家都心知肚明,看着国内流行那些App们长长的权限请求列表,你要说它们都能老老实实对隐私只手不伸,在座各位也不会相信。
而某些种类的App,天生就比其他App更容易接触到用户的隐私,这些App甚至还切实爆出过泄漏隐私的丑闻。哪些App对隐私威胁尤其大?今天就一起来谈谈这个问题吧。
WiFi共享类App
这次官媒着重点名“WiFi万能钥匙”泄漏隐私,并不是没有道理的——WiFi共享类App天生就伴随着泄漏隐私的风险。
不少朋友都会使用WiFi共享类App(不一定是WiFi万能钥匙)来尝试蹭网,但是此类App之所以能让你连上某些加密WiFi,靠的必然是庞大的WiFi密码数据库。
而这数据库之中,是否会存在用户不知情下泄漏出去的隐私?这是非常值得担忧的。
WiFi共享功能长久以来,都伴随着泄露隐私的争议。手机QQ也一度内置WiFi共享功能,帮助用户连接热点,但在舆论压力下,相关功能已经被打入冷宫。
↑↑↑手机QQ也曾经推出过共享WiFi功能,甚至还会要求root权限
使用一些WiFi分享App,意味着把无线网络的隐私给对方任人鱼肉,但遗憾的是很多国人都没有意识到这点。毫无疑问,这类App对隐私的威胁尤其大,希望大家不要因为免费网络这点蝇头小利,就将无线网络的隐私安全拱手相让吧。
广告过滤App
说起什么功能最受国人欢迎,广告过滤或许能够得到提名。
在移动互联网时代,广告犹如黄河泛滥一发不可收拾,为了围堵这些垃圾信息,很多朋友都会选择广告过滤App,尤其是能够作用于全局的广告过滤App。然而,很多人并没有意识到,这类App天生就是隐私泄漏的温床。
很多朋友都热衷于使用全局过滤广告的App,这类App不仅能够过滤掉网页广告,甚至还能够过滤掉App的广告推送乃至内置广告。
然而,大多数人对这类广告过滤App的原理并不知其然,这类App会建立本地网关,将用户所有网络连接的流量置之眼皮底下。
一旦流量某些内容和广告过滤规则匹配,那么广告就会从流量中剔除——从原理来看,这类App过滤广告是靠谱的,而实际效果也的确有口皆碑。
然而,这类原理的广告过滤App,却蕴藏这泄漏隐私的风险。利用网关接管你所有的流量,意味着它除了能对广告为所欲为,对其他流量也能够为所欲为。而事实上这类App也没有令人失望,爆出了暗藏恶意代码劫持流量的丑闻。
根据著名安全常识火绒的播报,广为流行的去广告软件AdSafe存在流量劫持的行为。
AdSafe以及它的疑似马甲“清网卫士”、“广告过滤大师”会劫持用户的上网流量,将网页进行不正常跳转,你上网的时候就算输入的是正确的网址,却有可能出现被这类工具劫持到另一个站点的情况。
换言之,如果劫持的是购物网站,那么关于你支付信息很有可能会尽入他人囊中。
目前AdSafe等去广告软件在安卓上也存在对应的版本,这类App会利用VPN来建立安卓的本地网关,有能力劫持流量。
对于这类全广告App,以及其他利用到VPN来建立网关的App,大家的确需要擦亮双眼,尽量选择开源/规则列表开放的产品来使用,莫让隐私落于他人之手。
安全/杀毒App
说起现在最令人厌烦的软件,恐怕杀毒、安全类软件会获得提名。自从杀软免费的潮流开始风靡,很多用户最害怕的可能已经不是中毒,而是中杀毒软件,安全软件的流氓程度可见一斑。
无论在PC还是在手机上,安全类软件所获取权限之多,已经能在各类软件中名列前茅。
在手机上,如果系统已经root了,那么安全软件更是能够为所欲为——某个安全App甚至爆出过私自修改Recovery分区、导致ROM无法正常升级的恶劣事件。
安全软件的节操是否信得过?起码注重保护隐私的苹果对它们说不。
苹果曾经多次清理App Store上的安全软件,如果这些软件中某些功能模块涉及到用户的隐私,那么极有可能会被下架。
例如,某著名国产安全软件就曾经在App Store上惨遭下降,对“骚扰电话拦截”和“来电归属地显示”等功能进行阉割后,才允许重新上架。
App Store之所以对安全类App如此敌视是有背后原因的,iOS本身拥有严密的权限体系,并不需要安全类App对系统做什么手脚,安全App只会徒增隐私泄漏的风险。
实际上不仅仅是iOS,安卓的系统机制实际上也已经足够安全。
一方面,越来越多的手机厂商对root权限和bootloader采取了严格的锁定,恶意代码已经很难从根本上来破坏系统本身。
另一方面,无论是Google原生安卓,还是各种第三方ROM,基本都加入了恶意代码检测机制,Google每个月还会发布安全补丁。此情此景下,安全App的意义有限。
因此,是否应该用隐私泄露的风险,来换取安全App的“守护”,的确是个值得慎重考虑的问题。如果的确需要安全App的一些功能,例如垃圾清理、冻结后台等等,可以选择一些开源的工具来代替,如此一来会更加安全。
网盘/云备份类App
这类App可谓是移动互联网的核心价值之一了,随时随地联网被数据备份到云上,已经成为了很多人的习惯。这的确能够带来很多便利,例如可以方便地在多平台同步资料,能够无缝更换新设备使用,但是,这从客观上也给隐私带来了风险。
事实上,网盘/云备份数据泄漏的事故,也并非没有发生过。
这些事故一部分源于人们的使用疏忽,例如使用云备份功能时,没有将备份设为私密数据,以至于在搜索引擎中就能够找到大量隐私——找这些数据的一大经典方法,就是在搜索引擎中输入“来自iPhone”、“来自DCIM”等关键字。
除了人们使用不当,云服务商的疏忽也会导致隐私泄漏。
某手机厂商就曾经出现过用户备份的通讯录互窜的情况,当你打开手机发现通讯录多了一堆陌生人,再想到自己的资料也有可能出现在别的手机上,那是何等的惊悚?
就算是业界最靠谱的苹果,iCloud泄漏导致的好莱坞艳照事件也历历在目。云备份的确方便,但它泄露起隐私来也方便地出乎人们想象。
然而,这类应用已经成为了日常的一部分,如果没有云备份,互联网生活的精彩恐怕会冲淡不少。怎么办?
其实用自己的PC做云服务器,把各种设备的资料都备份到私人PC,是个不错的方案。使用Resilio Sync这类软件,能够将PC搭建成私人云。
可惜的是,由于一些原因,Resilio Sync目前在国内已经无法正常使用,希望有更多的类似服务出现,提供给注重隐私安全的朋友吧。
智能设备及其App
随着移动互联网的发展,物联网渐渐成型,智能设备也越来越多进入到千家万户中。
配合App,智能设备的确可以帮助人们做很多事情,但是不少人都没有意识到,这些智能设备及其App,其实是天生的隐私扒衣者。
一方面,智能设备们往往拥有出色的隐私数据收集能力,无论是智能手表上的生物感应器、扫地机上的激光探头,还是智能摄像头的红外夜视模式,分分钟就能比天天都赖着你的女朋友更了解你。
其次,配合App,智能设备是你隐私数据的积极传递者,敢把“智能”旗号打出来的产品,基本上就敢往网上上传你的隐私数据。
智能设备是天生的隐私收集者,家里什么布局、每天走多少路、睡多久,都能记录得一清二楚
智能设备并非没有爆出过隐私泄漏方面的丑闻。例如前一阵子,多个黄网上都爆出了大量偷拍的性爱视频,这些视频还打着某著名智能摄像头的水印。
又例如某智能路由器,不但劫持用户上网流量、对网页内容偷天换日,还会向服务器发送用户访问过的链接以及与之相关的设备信息,这些信息被不少人视为隐私。
但是,不仅人们缺乏这方面的隐私防范意识,一些智能设备的厂商也认为相关说法是在“制造恐慌”,这不得不令人更加担忧。
黄网上曾传出大量打着某智能摄像头水印的大尺度视频,由于可能水印是伪造,因此水印打码处理
毫无疑问,智能设备的隐私问题值得重视。一方面,我们需要思考智能设备制造商是否真正值得信任。
你大可相信企业们收集隐私,只是为了让你更好地使用互联网,这完全是无私的、一心一意为消费者服务的行为。然而没有理由的信任只是信仰,即使是索尼,也不能让所有人高呼“大法好”。
在这个大数据云时代,可以预见的是IT企业们还将会向用户索求更多的隐私和权限,同时提供更多的“贴心服务”;但如果这些服务的隐私保障只能靠信仰来承重,实在太过儿戏。
另一方面,需要着重注意智能设备及其App手机的数据是否安全,收集的数据会不会通过一些漏洞泄漏。
目前只是花上一点钱,就能在网上买到大量网络摄像头的登录信息,大量智能设备的安全防线可谓形同虚设。智能设备还将会越来越普及,希望关于隐私的安全能得到进一步的重视吧。
总结
除了上面提到的领域外,其实还有很多应用都对隐私存在威胁,例如我们每天都要接触的带云服务的输入法、云笔记等等。
随着移动互联网的发展,威胁到隐私的应用只会越来越多,人人门前一亩三分地无人来犯的互联网田园时代,早已成为绝唱。
我们很难抛弃所有对隐私存在高风险的应用,这是逆潮流而行;但是对于一些显然会令人捡芝麻丢西瓜的高危App,大家可以多提高警惕。
同时,也希望关于隐私保护的法律法规能够进一步完善,社会能建立起强有力的管控措施,莫让大数据时代变成漏数据时代。