近日,官媒批评“WiFi万能钥匙”泄露隐私,让很多人担心该应用程序的完整性。
至于应用程序能否窃取隐私,大家都心知肚明。
看看国内热门应用长长的权限请求列表,如果你说他们可以老老实实地无视隐私,在座各位都不会相信。
。
某些类型的应用程序本质上比其他应用程序更容易获取用户的隐私,这些应用程序甚至实际上引发了涉及隐私泄露的丑闻。
哪些应用程序对隐私构成特别威胁?今天我们就一起来聊聊这个问题。
WiFi共享应用被官方媒体以“WiFi万能钥匙”名义泄露并非没有道理——WiFi共享应用本质上就伴随着隐私泄露的风险。
很多朋友会使用WiFi共享应用程序(不一定是WiFi万能钥匙)来尝试使用互联网。
然而,此类应用程序之所以允许您连接某些加密的WiFi,必须依赖于庞大的WiFi密码数据库。
而这个数据库中,是否存在用户在不知情的情况下泄露的隐私呢?这是非常令人担忧的。
WiFi共享功能长期以来一直伴随着隐私泄露的争议。
QQ手机曾经内置WiFi共享功能,帮助用户连接热点,但在舆论压力下,相关功能已经退居幕后。
↑↑↑手Q也推出了共享WiFi功能,甚至需要root权限才能使用一些WiFi共享应用,这意味着无线网络的隐私就让给了对方可利用,但遗憾的是很多国人都被不知道这一点。
毫无疑问,此类应用程序对隐私构成了特殊的威胁。
希望大家不要因为免费上网的蝇头小利而放弃无线网络的隐私和安全。
当谈到广告过滤应用程序的哪些功能最受中国人欢迎时,广告过滤可能会被提名。
移动互联网时代,广告犹如黄河泛滥失控。
为了遏制这些垃圾短信,很多朋友都会选择广告过滤应用,尤其是能够影响全局的广告过滤应用。
然而,许多人没有意识到此类应用程序本质上是隐私泄露的温床。
很多朋友热衷于使用全局过滤广告的应用程序。
此类应用不仅可以过滤网页广告,甚至可以过滤应用推送广告甚至内置广告。
然而,大多数人不知道这种类型的广告过滤应用程序是如何工作的。
这类应用程序会建立一个本地网关,并将用户网络连接的所有流量都放在他们的眼皮底下。
一旦流量中的某些内容符合广告过滤规则,广告就会从流量中剔除——原则上来说,这类App过滤广告是可靠的,实际效果也确实是众所周知的。
然而,基于此原理的广告过滤应用程序存在隐私泄露的风险。
使用网关接管所有流量意味着它可以对广告和其他流量为所欲为。
事实上,这类App并没有让人失望,还爆发了隐藏恶意代码劫持流量的丑闻。
据知名安全知识网站Tinder报道,流行的广告清除软件AdSafe存在流量劫持行为。
AdSafe及其疑似马甲“网络清理卫士”和“广告过滤大师”会劫持用户的互联网流量,并对网页进行异常重定向。
即使您在上网时输入了正确的网址,您也可能会被此类工具劫持到其他站点。
也就是说,如果某个购物网站被劫持,你的支付信息很可能就落入他人手中。
目前AdSafe等广告去除软件在Android上也有相应版本。
此类应用程序将使用VPN为Android建立本地网关,并具有劫持流量的能力。
对于这类全广告的应用程序,以及其他使用VPN建立网关的应用程序,大家确实需要擦亮眼睛,尽量选择开源/有开放规则列表的产品来使用,以免让他们的隐私落入他人手中。
安全/防病毒应用程序 说到当今最烦人的软件,防病毒和安全软件可能会被提名。
由于免费杀毒软件的风潮已经盛行,很多用户最害怕的可能不再是中毒,而是杀毒软件。
安全软件的流氓程度可见一斑。
无论是在PC上还是在手机上,安全软件都获得了如此之多的权限,在各类软件中都名列前茅。
在手机上,如果系统root了,安全软件就可以为所欲为——某安全应用甚至举报了私自修改Recovery分区,导致ROM无法正常升级的恶劣事件。
安全软件的完整性可信吗?至少重视隐私的苹果公司对他们说不。
苹果已多次清理App Store上的安全软件。
如果这些软件中的某些功能模块涉及用户隐私,那么它们很可能会被下架。
例如,国内某知名安全软件就曾被App Store下架。
“骚扰电话拦截”、“来电位置显示”等功能被阉割后才被允许重新上市。
App Store 对安全应用如此敌视是有原因的。
iOS本身有严格的权限系统,不需要安全应用程序对系统做任何事情。
安全应用程序只会增加隐私泄露的风险。
其实不只是iOS,Android的系统机制其实也足够安全。
一方面,越来越多的手机厂商对root权限和bootloader采取了严格的锁定,使得恶意代码很难从根本上破坏系统本身。
另一方面,无论是谷歌原生的Android还是各种第三方ROM,基本上都有恶意代码检测机制,而且谷歌每个月也会发布安全补丁。
在这种情况下,安全应用的意义就有限了。
因此,是否应该用隐私泄露的风险来换取安全应用的“保护”,确实是一个值得认真思考的问题。
如果你确实需要安全App的一些功能,比如垃圾清理、冻结后台等,你可以选择一些开源工具来代替,这样会更安全。
网盘/云备份应用等应用可以说是移动互联网的核心价值之一。
连接互联网后,随时随地将数据备份到云端已经成为很多人的习惯。
这确实可以带来很多便利,比如能够轻松地在多个平台上同步数据,能够无缝切换到新设备。
但客观上也给隐私带来了风险。
事实上,网盘/云备份数据泄露事故并非闻所未闻。
这些事故的一部分是由于人们的疏忽造成的。
例如,在使用云备份功能时,不将备份设置为隐私数据,这样就可以在搜索引擎中找到大量的隐私数据。
查找此数据的经典方法是在搜索引擎中输入“来自 iPhone”和“来自 DCIM”等关键字。
除了人们使用不当之外,云服务提供商的疏忽也可能导致隐私泄露。
某手机厂商曾出现过用户备份通讯录互相交换的情况。
当你打开手机,发现通讯录里有很多陌生人,然后想到你的数据也可能出现在其他手机上时,那是多么可怕? ?就连业界最可靠的苹果公司,对iCloud泄露引发的好莱坞裸照事件仍记忆犹新。
云备份确实方便,但也比人们想象的更方便暴露隐私。
然而,此类应用程序已成为日常生活的一部分。
如果没有云备份,互联网生活的精彩可能会被冲淡很多。
该怎么办?其实,用自己的PC作为云服务器,将各种设备的数据备份到私人PC上,是一个很好的解决方案。
使用 Resilio Sync 等软件,您可以将 PC 构建为私有云。
不幸的是,由于某些原因,Resilio Sync 在中国不再可用。
我们希望更多类似的服务出现并提供给注重隐私和安全的朋友。
智能设备及其应用程序随着移动互联网的发展,物联网逐渐成型,越来越多的智能设备进入千家万户。
与应用程序结合起来,智能设备确实可以帮助人们做很多事情,但很多人并没有意识到这些智能设备及其应用程序实际上是天然的隐私收集者。
一方面,智能设备往往具有出色的隐私数据收集能力。
无论是智能手表上的生物传感器、扫地机上的激光探头,还是智能相机的红外夜视模式,它在几分钟内比每天都更依赖你。
你女朋友更了解你。
其次,与应用程序结合使用,智能设备是您私人数据的主动传输者。
敢打着“智能”旗号的产品,基本上都敢把你的私人数据上传到网上。
智能设备是天然的隐私收集者。
它们可以清楚地记录你家的布局、你每天散步的次数、睡眠的时间。
智能设备并非没有涉及隐私泄露的丑闻。
比如前段时间,多个色情网站上发布了大量偷拍的性爱视频。
这些视频还被著名的智能相机加了水印。
再比如智能路由器,它不仅劫持用户的互联网流量、改变网页内容,还将用户访问的链接以及相关设备信息发送到服务器。
许多人认为此信息是私人的。
然而,人们不仅缺乏这方面的隐私保护意识,一些智能设备厂商还认为相关言论是在“制造恐慌”,这不得不让人更加担忧。
淫秽色情网络上已出现大量带有智能摄像头水印的大尺寸视频。
由于水印可能被伪造,因此毫无疑问应该进行水印编码处理。
智能设备的隐私问题值得关注。
一方面,我们需要思考智能设备制造商是否真正值得信赖。
您可以相信,公司收集隐私只是为了让您更好地使用互联网。
这完全是无私、全心全意为消费者服务。
然而,没有理由的信任只是信仰。
即使是索尼也不可能让所有人都喊“大法好”。
在这个大数据云时代,可以预见的是,IT企业将会向用户索要更多的隐私和权限,同时提供更多的“贴心服务”;但如果这些服务的隐私保护只能依靠信仰来承载,那就太幼稚了。
另一方面,需要关注智能设备及其App手机的数据是否安全,收集到的数据是否会通过一些漏洞泄露。
目前,只需花很少的钱,就可以在网上购买大量的网络摄像头登录信息,大量智能设备的安全防线形同虚设。
智能设备将越来越普及,我们希望隐私安全得到进一步的关注。
小结 除了上面提到的领域之外,其实还有很多对隐私构成威胁的应用,比如我们每天接触到的云服务输入法、云笔记等。
随着移动互联网的发展,威胁隐私的应用只会越来越多。
每个人家门前三分之三一亩地无人侵犯的网络田园时代,早已成为绝唱。
我们很难放弃所有对隐私构成高风险的应用程序。
这是逆潮流而行的;但对于一些明显导致人们捡了芝麻丢了西瓜的高风险应用,大家可以提高警惕。
同时,我们也希望隐私保护的法律法规能够进一步完善,社会能够建立强有力的管控措施,防止大数据时代成为数据泄露的时代。