這些不知名的應用可能在盜取你的個人隱私

這些不知名的應用可能在盜取你的個人隱私

如果要說我們從涉及劍橋分析公司的數據泄露事件中得到最大的教訓的話，我們需要明確的是，該分析公司可以從多達8,700萬個Facebook賬戶中獲取用戶私人信息。所以，未來在確定授權未知應用分享自己私人數據之前，您應該慎重考慮。

數據共享適用於個人技術設備中覆蓋的幾乎所有文件，包括您下載到手機或計算機的應用程序以及您使用的免費在線服務中輸入的數據等等，甚至包括Facebook上一些個體組織向大眾推廣的看似無害的個性測試，這些都是幫助劍橋分析公司獲取用戶私人數據的途徑。

更糟的是，像劍橋分析公司這樣的監控數據組織可以從你那裡竊取的信息變得越來越隱私化。例如，現在的智能手機都內置麥克風，運動感測器和攝像頭，它們可以偵測您的一舉一動。像互聯網連接的恆溫器，電源插座和音頻揚聲器等家用設備能夠收集有關您在家中所做的事情的信息，包括對話、作息等等。

我認為現在是時候停止使用互聯網技術，比如說，將更多通過網路購物的人們更多的帶到超市購物中去。因為在一家雜貨店裡，食品行業受到嚴格管制，顧客理所應當會認為食品標籤上寫的規格是準確的，並且可以安全食用。相比之下，更多的對於個人數字信息的處理管制顯得漏洞百出。已有數十家相對不知名的公司表面上宣傳將他們的產品用於改善用戶的生活，但實際上是利用和窺探個人數據。

「我們真的不知道為什麼我們相信一家能夠訪問我們數據的公司不會做出諸如出售、出租或未經我們同意等方式將我們的隱私進行私自授權分享而盈利的行為，」電子前線基金會的律師李天說道。電子前線基金會是一個專註於維護數字版權的非營利組織。

但這並不能說明科技巨頭們是無辜的，因為終究來說，數據泄漏到劍橋分析公司使Facebook無法逃離干係，因為它的應用程序平台允許該公司從用戶的朋友列表中收集私人數據。大約五年前，谷歌在承認與劍橋分析公司合作而許可其通過其街景地圖項目獲取密碼、電子郵件和其他個人數據之後，就無法逃脫700萬美元的罰款。

然而，我建議對不正規的科技品牌採取額外的防禦措施，因為這是您可以控制的事情。你可以暫停使用它們，而選擇不要立即下載在應用商店或網路上看到的那些看起來很有趣但卻是由不知名的公司開發的應用程序、不要把你在Facebook上看到的每一個測驗（即使你渴望知道哪個「權力的遊戲」角色與你本人類似）、不要衝動地購買不熟悉品牌的互聯網連接設備。如果沒有首先對這些供應商及其商業模式的聲譽有足夠的了解，就不要去選擇使用它們。

以下，我將列出一些未知品牌讓我們成為受害者的例子，以及我們從中可以學到的教訓。

所謂"免費"的電郵服務

在去年，紐約時報透露，優步從Unroll.me那裡收購了在美國主要競爭對手Lyft公司的內部信息。Unroll.me是一項免費電子郵件服務，而用戶可以從營銷電子郵件中對它們取消訂閱。

那麼Unroll.me如何獲得有關Lyft公司的內部數據呢？Unroll.me可以快速瀏覽用戶的收件箱中的信息並將其出售給其他企業，所以Uber就在這次向Unroll.me支付用於獲取有關Lyft內部信息的數據的費用。許多消費者發現被原本是一家承諾從營銷者那裡清除垃圾郵件的公司所誤導，事實上那些公司通過向其他營銷商和公司銷售用戶的個人信息來賺錢。

以下是知情者的爆料：事實總是在隱私政策中提出的，該政策表示「我們可能為任何目的收集，使用，轉讓，出售和披露非個人信息」，並且可以使用這些數據「構建匿名市場研究產品和服務。」

為了應對這種強烈反應，Unroll.me方面說，看到人們對他們的行為感到不安，並承諾要更加透明地使用數據，這讓他們感到內心不安。該應用程序會改善並繼續運作。

這就是我們需要吸取的教訓。只要你有時間，一定要在選擇與產品分享數據之前詳細閱讀隱私政策。這是一項看起來複雜麻煩的事，但卻為你的隱私安上了保險，尤其是當你對一個相對不知名的公司發布的產品不熟悉或者不信任時，這些更有必要。當有些服務或產品是免費的時，您可以想像，您的個人信息正在被它們轉化成洗錢的工具。

「我們都需要知道，大部分情況下，只要你不付錢去下載或者直接使用產品，那麼你就是用非貨幣的方式向它們支付這筆錢，」田先生說。

窺探消息的應用程序

去年，一款名為Soniac的應用在Google Play應用商店中發布，並適用於Android手機下載。Soniac將自己作為一個更為便利的消息應用程序向用戶宣傳銷售，它包含發送簡訊的功能。而這裡，我們要注意它不被人注意的功能：該應用程序還能夠對錄製音頻進行靜音處理，使用相機拍照，撥打電話以及將通話記錄下載到其他應用中等等。

Lookout是一家安全公司，它一直在監測Android設備的相關惡意軟體，並且去年向Google方面透露了Soniac應用的隱藏功能。Google承諾該應用很快從Google Play應用商店中刪除。

然而，Lookout表示，研究人員已經確定了在Google Play應用商店中有超過1000種間諜軟體應用程序，並且具有許多有著與Soniac相同的特徵，它們都在未經Google授權的第三方應用程序商店中發布。

發布Soniac應用的Iraqwebservice公司還在Google Play商店發布了其他間諜軟體應用程序。現在它的所有相關應用程序都已從Google Play中刪除，但Lookout警告說其他的間諜軟體可能會在未來重新出現。

這就是另一個教訓。首先，在您從未聽說過的公司安裝應用程序之前，請查看其用戶評論並對公司進行網路搜索調查，查看其服務是否合法。您還可以在信譽良好的網路出版物上看那些應用的相關信息，如TouchArcade，CNET和Tom』s指南等等。

另一方面，安裝應用程序時，請仔細查看它正在訪問的數據。智能手機應用程序將要求獲得訪問某些數據和感測器的許可權。如果應用程序要求提供與產品無關的數據，請不要安裝它。例如，您可以合理地期望地圖應用程序詢問您的位置數據，但它不應該需要訪問您的相機。

安全公司Malwarebytes的惡意軟體情報負責人Adam Kujawa說：「如果某個應用在某個時候問出了超出它們的服務範圍的問題，就像計算器應用程序告訴你需要使用網路攝像頭一樣，這時候請一定要在自己心裡說』為什麼？』。」

另一方面，我們需要避免從非官方應用程序商店和不知名的網站中下載應用程序。請記住，其他應用程序商店對於惡意軟體來說是「大展身手」的平台，因為幾乎任何東西都可以避免過濾在那裡發布，就類似於跳蚤市場。

收集未成年人隱私數據的技術

說到這裡，我想請家長們注意：一些互聯網產品專門在對有關兒童的數據進行秘密收集，而EchoMetrix是一個臭名昭著的例子。 曾在2009年，該公司發布了一個新聞，其中吹噓說它曾準確預測當年的「美國偶像」歌唱比賽的冠軍。

它是怎麼做到收集信息的呢？當然，就是首先通過查看兒童的私人信息。該公司於2004年開始使用SearchHelp這項所謂的在線搜索助手技術為家長提供名為FamilySafe的家長控制應用程序，宣傳能夠使他們監控自己孩子的一舉一動以保證他們的安全和便於監管。五年後，它將自己更名為EchoMetrix，並通過匯總數百萬青少年聊天記錄和博客帖子以及其他來源的數據，發布了Pulse，一種為第三方以青年為主要對象的營銷人員提供市場調查的工具。

EchoMetrix的做法立即引起了電子隱私信息中心（一個維護隱私權的組織）的關注，該組織向聯邦貿易委員會提交了對該公司的訴訟。該組織指控EchoMetrix違反了「兒童隱私保護權法律」，即未經父母同意收集未成年人的信息。2010年，EchoMetrix與改委員會在紐約州總檢察長辦公室達成了和解，該辦公室同意不再對有關兒童私人通信或在線活動的信息進行分析或對他人分享。 最後，EchoMetrix重新命名為Protext Mobility，轉為一家生物技術公司。

這些都是教訓，所以在為您的孩子選擇科技產品前，要三思而後行。同時，玩具越來越多地開始包含互聯網連接技術，所以在購買更為智能的玩具之前，先做好關於公司背景和聲譽的調查。Common Sense Media就是其中一個評估家庭內容和產品適合度的非營利組織，家長們可以從這裡開始研究。

也許最重要的一點是，我們必須承認對當今互聯網上絕大多數產品和服務的動機和背景都並不是完全了解。所以我們一定要小心行事。

「這些對於我們隱私的威脅不會輕易消失，」田先生說。「隨著數據收集技術以及收集可能性的擴大，這個問題將給我們帶來不斷的挑戰。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！