隐私保护的学术和现实意义?

理由
举报 取消

现代社会,虽然每个公司都在口口声声说要充分保护用户的隐私,但实际上真正落到实处的应该很少很少吧,在利益面前隐私仿佛不值一提了。在学术界隐私保护跟安全防护一直都是很火的话题,安全防护现在已经出现了很多的产品和实用技术,但隐私保护这块好像除了公司发布的一些隐私政策文档外几乎没有什么成型普及的技术和产品?请教各位分析下为啥,隐私保护这块未来该如何发展?

2017年12月25日 2 条回复 881 次浏览
用户头像

发起人:逐风小可 初入职场

拖延症患者,求治疗

回复 ( 2 )

  1. 李红
    李红 初入职场
    0
    举报 回复
    理由
    举报 取消

    第三次更新

    ——————————-

    第二次更新

    ——————————–

    谢谢邀请。做隐私保护有一段时间了,正好借这个机会跟同行讨论一下。最近事情比较多,所以每天抽空更新一下,谈谈一些感受吧 (先把大的提纲列出来)。

    1. 什么是privacy

    隐私通常指不愿告诉他人的或不愿公开的个人的事,归结起来为就是不愿意告诉他人(Who)在什么时间(When)什么地点(Where)做什么事情(What)。

    • 如果我们仅考虑露身份(who),就是我们通常说的身份隐私,也就是我们常说的匿名。通常采用的技术包括假名、群签名、盲签名、k匿名等技术。比较成熟的“产品”包括tor,onion route等等。
    • 如果我们同时考虑身份(who)和地点(where),即是我们说的位置隐私。学术界提出来保护用户位置隐私的技术包括k匿名、mix zone、添加噪声数据,以及安全多方计算等等。
    • 如果我们同时考虑身份(who),时间(when)和地点(where)。把你所有去过的地点和时间联系在一起,那么就是你的一个轨迹,即是学术界里边研究的轨迹隐私。对应的隐私保护方法包括generalization,perturbation等等。
    • 将身份(who)和事情(what)联系在一起,我个人觉得就是data privacy。隐私保护技术包括differential privacy,k anonymity,secure muti-party computation等等。
    • 再进一步,如果把说有因素都考虑进来,那么就是我们通常说的隐私的概念。

    2. 威胁用户privacy潜在攻击对象

    下面接着讨论威胁用户privacy的潜在对象,这跟题主关心的问题有直接的相关性。privacy范围太广,这里讨论的仅限于题主涉及厂商或者服务提供商的case。在这种情景下,有三种角色:用户、服务提供商(公司)和第三方(attacker),用户使用服务提供商提供的服务,在此过程中会向服务提供商提交一些数据(如在基于位置服务中,需要把自己的当前位置告诉服务提供商),或者服务器会记录用户的相关行为或数据(如online shopping的record,user profile等等)。

    公司、企业都是以追求最大化利益为木匾,因此一项技术或者研究方向能不能得到工业界的重视,依赖于该技术能否为公司带来利益。回到我们讨论的话题,威胁用户privacy的对象有两个:第三方和服务提供商。

    • 第三方:attacker可以通过恶意代码植入等手段compromise用户端的app,或者直接通过attack服务提供商获取用户的数据(这其实就是题主所说的安全防护要研究的内容,其实安全防护是保护用户隐私的手段,下面如果有时间我也会谈谈安全与隐私之间的关系)。这会直接影响公司的用户量的数据,公司的安全以及声誉等等,因此公司有很强的motivation去开发更为安全的app,建立更为安全、更为鲁棒的后台系统。这就解释了为啥现在安全防护很火,而且工业界已经有很多成熟产品。
    • 服务提供商:服务提供商是威胁用户隐私的另一个对象。按照学术界yy的情景,服务提供商可能会通过分析用户的数据推测用户的行为习惯、宗教信仰、政治偏向等等private information。如何保护用户的privacy不被服务提供商获取,狭义上讲就是学术界讲的隐私保护(注意defense第三方,更多的是安全防护)。然而工业界(服务提供商)没有太多的motivation去保护用户的这块隐私。为什么呢?第一,用户的数据对于服务提供商来说很值钱,比如在基于位置服务提供商可以根据用户的位置做target ads,美国有一家公司叫sense network就是在做这方面工作的。因此服务提供商才不会傻傻地自己提出一套机制来让自己获取不到用户的数据,或者得到一些不精确的数据。第二,攻击者谁愿意搞一套机制来防止自己呢。

    当然了,你可能会说,对于来自服务提供商的attack,他们自己不会提相应隐私保护机制,但是专注于安全的公司(如360,绿盟等)可以来做这一块儿呀。我个人觉得,目前安全公司更愿意专注于防护来自于第三方的attack(即安全防护),而不会关注来自于服务提供商的attack,原因有二:其一,不愿意得罪服务提供商,不让服务提供商获取用户数据,或者让服务提供商拿到不准确的数据,就相当于摔了人家的饭碗;其二,与防止来自第三方的attack相比,防止服务提供商的attack更难。防止第三方的attack,可以做恶意代码分析,build杀毒软件,开发一个产品就可以检测不同APP是否安全,开发一个防火墙就可以部署到所有企业。但是对于服务提供商的attack,大部分都跟行业背景相关,location privacy的attack跟gene privacy的attack不一样,location privacy又跟trajectory privacy不一样,因此defense这些attack需要结合相关背景,太过于复杂。因此这类隐私保护也就学术界研究研究。

    In summary, 工业界没有太大的motivation这类的隐私保护,所以也就没有相应的产品,仅学术界关注。

    3. security跟privacy之间的关系

    4. 为啥很多厂商不关心privacy

    5. privacy以后的趋势

  2. 张鑫磊
    张鑫磊 初入职场
    0
    举报 回复
    理由
    举报 取消

    都说浏览器设置删cookie删浏览记录能保护个人隐私,早就行不通了,只是你自己看不到而已,连系统日志上都清清楚楚写着你删掉的东西。网上经常会出现“感兴趣的”,这就是因为信息泄露。现在做什么都会泄露隐私,大部分使用互联网的人隐私都无所遁形

    我不是专业人士,但我认为今后肯定会解决之前说的问题,至少每个人80%的隐私都能保护到。但是任重而道远啊

我来回答

Captcha 点击图片更换验证码