一系列隐私灾难正在来袭,或许你还没有意识到? - iYouPort
一系列隐私灾难正在来袭,或许你还没有意识到?
- 媒体经常不会说出信息意味着什么,除了某些 愚蠢的报道规则 之外,还有一些你看不见的利益关系网。以至于它们总是给人一种话说一半的感觉。但作为读者,我们必需能明白那些消息意味着什么,因为这事关我们的权益。
⚠️ 通过物理设备的跟踪,你可能没有意识到
丹麦公司 Blip Systems 在城市、机场和火车站部署传感器,以帮助理解和分析交通流量;在英国的朴茨茅斯市,2013 年由 VAR Smart CCTV 安装了一个 BlipTrack传感器网络,其收集的数据用于识别“问题区域”并检测不断变化的交通模式,并且该市希望增加更多传感器来识别个人旅程,认为有助于减少通勤时间、燃料消耗和车辆排放;在阿姆斯特丹史基浦机场、纽约肯尼迪机场以及哥本哈根、布鲁塞尔和都柏林等机场,Blip 的传感器都有安装,旨在帮助研究和改善交通流量并了解乘客的习惯。
该公司的移动传感器使用开放式 wifi 和蓝牙连接,在智能手机和平板电脑通过时对其进行被动标记,使用设备的硬件媒体访问控制(MAC)地址,以便在乘客进入机场时跟踪乘客。
在肯尼迪机场,该系统可以帮助告知乘客他们需要等待多长时间,据估计,BlipTracks 每年可覆盖1,950万名乘客,管理最拥挤的终端的公司希望利用这些数据来影响未来的机场设计以提高效率。
最后,在丹麦的奥尔堡市,Blip 的传感器已经安装在步行区,以跟踪游客的行为。该数据据称“旨在帮助衡量、优化和改善市中心的布局“。
听起来不错?人们的确经常需要了解交通状况,在发现堵塞的情况下缓解等待的焦急。随着手机的覆盖率迅速增大,这类数据驱动的决策已经越来越常见。
但是,请注意:Blip 是下一波正在出现的数据分析公司的例子之一,它依赖于物理世界中的跟踪和数据收集,而不是在线。很少有公众认识到这些公司的存在,更少有人意识到他们正在通过公共场所进行跟踪,而完全没有征求你的同意 。
警方完全可以随时查看这些数据,只要他们声称“有可疑人员”在某个区域内。想象一下这些数据对哪些情况最危险?政治避难、出逃、示威抗议等,相关参与者或当事人请尽可能不要携带电子设备,或取出电池。
延伸阅读:《 隐身游戏:如何在监视遍地的社会里让自己完全消失 》
招聘人员开始将情感识别技术融入用于评估基于视频的工作申请的流程中。总部位于伦敦的初创公司 Human 称,其算法可以将潜在候选人的 潜意识面部表情与人格特质相匹配 。
然后,它会根据招聘人员指定的特征对结果进行评分。
向联合利华出售其服务的 HireVue 使用 Affectiva 的情感数据库,Affectiva 是一位从事市场研究和广告工作的情感识别专家。该公司认为这项技术有助于“消除招聘中的偏见”。
请注意:目前尚不清楚这些服务收集的数据最终会发生什么变化,用于训练情绪识别算法的数据是否属于数据保护法内的“个人数据”范畴,以及雇主是否继续使用该技术来追踪员工的情绪,以便监控他们的工作。
“消除偏见“的说法简直太虚伪了。目前中国某地区的课堂上已经被安装了类似的表情识别系统,监视洗脑教育的有效性,如果其功能和上述 HireVue 一致,至少还说明中国当局拥有一个足够庞大的表情数据库。我们需要更多内情。
⚠️ 你手机上的游戏可能会跟踪你在电视上看到的内容
使用由初创公司 Alphonso 制作的软件,有 多达 1,000 个 游戏、消息和社交应用程序(其中一些针对儿童), 它们都能够跟踪用户观看的电视节目,即使游戏并没有打开!
只要应用程序在后台运行,Alphonso 的软件就会在电视广告和节目中使用音频信号来识别用户正在观看的内容。
它还可以关注人们在朋友家中和其他地方看到的广告、通过工作室提供的片段检测电影、并通过与听力应用 Shazam 达成的交易来识别音乐。被查看的信息与 IP 地址相关联,即使没有名子和地址等个人身份信息,也可通过数据代理与更详细的识别特征相匹配!
为广告商收集电视观看数据的 Alphonso 表示,“这些应用程序不收集人类语音,并且在应用程序的描述和隐私政策中明确说明了它们的功能”。该公司表示,用户可以选择退出……
这类数据对广告商来说非常有价值,他们光在美国的电视上就花费了 700 亿美元。他们会允许你简单“退出”吗?
这种事以前也发生过 — 被称为 Silverpush 的软件 — 当时引起了联邦贸易委员会的警告和罚款。
请注意:虽然目前还不完全清楚 Alphonso 每天能成功收集多少信息,但这些问题也适用于亚马逊和谷歌的联网扬声器设备。这就是为什么我们一直强调:不要使用那些所谓的“智能扬声器”,不要花钱买斯塔西来放在家里,你还想说点儿枕边话吗?
“最愚蠢的人最喜欢智能设备“,请牢记这句流行语。
⚠️ 使用移动广告网络跟踪某人的位置只需 1000 美元
人们通常认为的在线广告形象是“我们是数百万人中的一员”,他们的数据正在由一个大型的远程组织(政府或大公司)进行检查。然而,华盛顿大学的研究发现, 任何具备时间、决心和相对较小的 1,000 美元预算的人,都可以利用移动广告网络来跟踪特定目标的个人 。
完全不需要利用移动广告网络中的 bug,只是重新想象广告购买者的动机和资源,就可以做到。这一实验充分展示了这些网络的故意跟踪功能如何允许相对便宜、并具有高度针对性的间谍活动。
研究人员 Paul Vines,Franzi Roesner 和 Yoshi Kohno 在 ACM 的电子社会隐私研讨会上发表了他们的研究结果,创建了一个移动横幅广告和一个网站,当有人点击广告时,该网站作为登陆页面。他们使用了 10 部 Moto G Android 手机来测试跟踪工作。
“使用这些信息的人不一定就是受利润驱动的大公司。还有可能只是一个资金相对较少,且动机迥然不同的人“,我们曾经一直以来都误会了这点。
1,000 美元是订购广告平台的最低存款,他们没有像许多其他广告平台一样,允许广告买家指定广告出现的位置、在哪个应用程序中、以及哪些唯一电话标识符等。
他们将广告设置为在通话和短信应用 Talkatone 上显示,只要有人运行应用程序位于他们在西雅图 3 平方英里区域范围内的此类网格中指定的位置坐标之一。任何时候只要广告出现,研究人员都会收取 2 美分的费用,并且 会收到确认广告在何处、何时以及在哪个电话上展示的详尽信息 。
这些信息流使他们能够在 25 英尺内跟踪被测试的手机,延迟时间仅为 6 分钟。七天后,他们可以根 据旅行和停止模式轻松识别每个人的工作和家庭住址 !
虽然这种策略有点局限性,但相对容易克服,特别是那些已经接近目标的人。
- 家庭虐待者可以从其家庭网络获得配偶的 MAID,然后通过在他或她经常使用的应用中放置广告来实施密切跟踪;
- 当您将手机连接到 Wi-Fi 时,星巴克(或其他公共场合)附近桌上的笔记本电脑可以窃取您的 MAID,或者同事可以在办公室中执行同样的操作,然后每当您看到他们放置的广告时跟踪就开始了;
- 再或者,广告买方可以使用有效内容广告来收集特定人员的 MAID,例如 抗议者,或者可能是敏感应用的用户, 然后跟踪这些目标的动作。
请注意:如果没有广告网络的合作来检测和阻止这种有针对性的攻击、或采用加密来保护唯一的电话标识符免于被拦截,则很难禁止这种跟踪。
对于个人而言,可规避的选择是转向不带广告的高级版应用程序,并对自己安装和运行的应用程序更具选择性。
请学会将应用程序视为双向镜像:如果您能看到它们,它们也可以看到你!
⚠️ Unroll.me 会继续出卖你
当用户在 2017 年 4 月发现这家鲜为人知的数据公司 Slice Intelligence 扫描用户的电子邮件收件箱中的匿名数据并将其传递给乘车公司 Uber 时,引发了广泛的争议。
这则消息既说明了匿名数据的力量,也说明了硅谷公司之间复杂的关系,这些关系模糊了他们的数据使用实践。
该报道的开头就是 Unroll.me ,这是一项免费服务,可以通过整合订阅电子邮件和简报,取消订阅不受欢迎的列表以及最大限度地减少混乱来帮助人们管理电子邮件。要授予服务访问权限,Gmail,Yahoo! Mail, Outlook.com ,Hotmail,MSN,Windows Live,iCloud 电子邮件和 AOL Mail 的用户可在 Web 上或通过 Unroll.me 应用程序登录。
Slice 于2014年收购了 Unroll.me 。现在,该公司的隐私政策称,“我们可能出于任何目的收集、使用、转让、出售和披露非个人信息”,并且该数据可用于“建立匿名市场研究产品和服务” 。
然而,很少有用户仔细阅读隐私政策,这也是许多人在“纽约时报”报道他们的数据被使用时感到惊讶和愤怒的原因之一(尽管是匿名的)。 这种愤怒的一个重要部分是,这些数据居然与 Uber 这一日益引起争议的公司共享了,因为该公司先前早已出现“隐私失误”,并且与世界各地监管机构有着持续的冲突。
在揭露之后, Unroll.me 首席执行官 Jojo Hedaya 表示“遗憾”,并表示公司将通过其网站、应用程序和常见问题解答以改变其政策传达方式,以便让他们更清楚地了解用户……
请注意:然而,这位 CEO 表示无意改变这些政策,这在很大程度上在不受监管的行业中是最常见做法!其中 Unroll.me 只是一个非常小的参与者。换句话说就是,我们根本不知道自己被卖给谁了,做了什么用。所以,停止使用它!
⚠️ 通过手机数据秘密追踪
伦敦最著名的旅游景点之一海德公园(Hyde Park)的游客在皇家公园(Royal Parks)接受了一项试验,通过手机信号进行了秘密追踪,以便在大幅削减资金的情况下分析客流情况。
第三方提供电话跟踪服务是政府资助的一项关注城市更新计划的重点项目,这些数据还能显示来自不同行政区、城镇和城市的人口百分比。
EE 通过本地移动电话天线对游客进行三角测量,并将数据出售给 FCC。
请注意:官方使用网络运营商 EE 通过第三方提供的匿名移动电话数据,居然还回顾性地找到了过去 12 个月内该公园的所有访客。如果监视地点不是个公园呢,是一个抗议现场,这种追溯跟踪能力将很容易帮助当局抓捕参与者。
延伸阅读:《 集会参与者有必要了解的基本安全措施 》
⚠️ 广告商只需要四个应用程序就可以识别您
法国计算机科学与自动化研究所的一项研究发现,大多数手机用户可以通过他们在智能手机上安装的 四个 应用程序,就可以被精准识别,随着平台越来越多地与广告商共享应用数据,引发的隐私侵犯问题非常严重。
仅仅 一个 简单的应用程序也可以显示除了用户名之外的更多内容。只是很多人不知道这些。
除了可以在大型数据集中重新识别用户外,已安装应用程序的配置文件还 可以轻松预测用户的生活方式和习惯,包括宗教信仰、社交关系状态、最擅长说哪种语言、感兴趣的国家、以及家庭状况比如是否有孩子,孩子是不是婴儿等等 。
任意四个应用程序就可以做到,准确率高达 95%;如果有已安装的应用程序的完整列表就更牛逼了,识别用户准确率高达 99%; 甚至只有两个应用程序就可用于重新识别数据集中的用户,概率为 0.75。
这是严重的隐私问题。众所周知 Twitter 和 Facebook 等已经开始与广告商分享应用程序的配置文件,并且由于大量数据泄露事件频发,对用户数据构成了日益严重的威胁。
研究人员指出,Android 设备不需要任何其他权限即可访问设备上已安装应用的完整列表。虽然 Apple 不允许 iOS 开发人员访问所有已安装的应用程序,但 平台可以随时获取当前正在运行的应用程序列表,并经常快速扫描它们生成所有已安装应用程序的列表 。
请注意:研究人员发现,即使应用程序列表是 pseudo-anonymous 的(也就是只知道网络上的 id 但不知道本人是谁),并且删除了应用程序名称等标识符,但易于访问的机器学习技术仍然可以确定用户特征并做到精准识别。
一项新的研究报告称,在发展中国家,有关财富或贫困分布的信息可能就来自某人的手机记录。该研究发表在“科学”杂志上,是在卢旺达完成的。
在非洲的大部分地区,与其他地方的发展中国家一样,难以收集有关贫困的准确统计数据。该研究依赖于数十亿手机数据,包括有关何时拨打、接听电话、以及呼叫时长等详细信息,从而构成算法,以判断贫困程度。
研究人员还研究了发送短信的时间,以及哪些手机覆盖了文本和呼叫,以便大致了解地理位置。
哭穷或炫富很可能不管用了,有了这种算法掌握手机数据的人足以判断你的财力状况。如果你很有钱并且不希望被抢劫的话,小心咯。
⚠️ 中国利用大规模监视和大数据来遏制社会动荡
美国安全公司 Statfor 称,中国政府一直在建立一个系统来分析过去几年来收集到的大量数据:“新的管理系统旨在帮助中国政府提前下手采取行动遏制街头运动“。
在网格化维稳的全面计划之下,每个网格管理员都负责监控许多家庭(有时多达 200 个)。然后,他们将报告汇总到一个巨大的监控数据库中, 并与从路边摄像机和网络审查中收集到的数据相结合。
当局可以通过分析这些数据,发现预期的抗议活动的趋势。以决定何时向哪个地区派遣更多的警察,或进行其他政策调整,以促进全面维稳。⚪️
文章版权归原作者所有。
