隐私保护的学术和现实意义? 举报 理由 举报 取消 现代社会,虽然每个公司都在口口声声说要充分保护用户的隐私,但实际上真正落到实处的应该很少很少吧,在利益面前隐私仿佛不值一提了。在学术界隐私保护跟安全防护一直都是很火的话题,安全防护现在已经出现了很多的产品和实用技术,但隐私保护这块好像除了公司发布的一些隐私政策文档外几乎没有什么成型普及的技术和产品?请教各位分析下为啥,隐私保护这块未来该如何发展? 2017年12月25日 2 条回复 881 次浏览 信息安全,学术,数据,科技,隐私保护
回复 ( 2 )
第三次更新
——————————-
第二次更新
——————————–
谢谢邀请。做隐私保护有一段时间了,正好借这个机会跟同行讨论一下。最近事情比较多,所以每天抽空更新一下,谈谈一些感受吧 (先把大的提纲列出来)。
1. 什么是privacy
隐私通常指不愿告诉他人的或不愿公开的个人的事,归结起来为就是不愿意告诉他人谁(Who)在什么时间(When)什么地点(Where)做什么事情(What)。
2. 威胁用户privacy潜在攻击对象
下面接着讨论威胁用户privacy的潜在对象,这跟题主关心的问题有直接的相关性。privacy范围太广,这里讨论的仅限于题主涉及厂商或者服务提供商的case。在这种情景下,有三种角色:用户、服务提供商(公司)和第三方(attacker),用户使用服务提供商提供的服务,在此过程中会向服务提供商提交一些数据(如在基于位置服务中,需要把自己的当前位置告诉服务提供商),或者服务器会记录用户的相关行为或数据(如online shopping的record,user profile等等)。
公司、企业都是以追求最大化利益为木匾,因此一项技术或者研究方向能不能得到工业界的重视,依赖于该技术能否为公司带来利益。回到我们讨论的话题,威胁用户privacy的对象有两个:第三方和服务提供商。
当然了,你可能会说,对于来自服务提供商的attack,他们自己不会提相应隐私保护机制,但是专注于安全的公司(如360,绿盟等)可以来做这一块儿呀。我个人觉得,目前安全公司更愿意专注于防护来自于第三方的attack(即安全防护),而不会关注来自于服务提供商的attack,原因有二:其一,不愿意得罪服务提供商,不让服务提供商获取用户数据,或者让服务提供商拿到不准确的数据,就相当于摔了人家的饭碗;其二,与防止来自第三方的attack相比,防止服务提供商的attack更难。防止第三方的attack,可以做恶意代码分析,build杀毒软件,开发一个产品就可以检测不同APP是否安全,开发一个防火墙就可以部署到所有企业。但是对于服务提供商的attack,大部分都跟行业背景相关,location privacy的attack跟gene privacy的attack不一样,location privacy又跟trajectory privacy不一样,因此defense这些attack需要结合相关背景,太过于复杂。因此这类隐私保护也就学术界研究研究。
In summary, 工业界没有太大的motivation这类的隐私保护,所以也就没有相应的产品,仅学术界关注。
3. security跟privacy之间的关系
4. 为啥很多厂商不关心privacy
5. privacy以后的趋势
都说浏览器设置删cookie删浏览记录能保护个人隐私,早就行不通了,只是你自己看不到而已,连系统日志上都清清楚楚写着你删掉的东西。网上经常会出现“感兴趣的”,这就是因为信息泄露。现在做什么都会泄露隐私,大部分使用互联网的人隐私都无所遁形
我不是专业人士,但我认为今后肯定会解决之前说的问题,至少每个人80%的隐私都能保护到。但是任重而道远啊