Deep Dive
- Facebook创始人扎克伯格发表博文,宣布革新Facebook以注重用户隐私。
- Facebook计划在其旗下WhatsApp和Instagram等产品线率先开展隐私保护实践。
Shownotes Transcript
一切未来终将成为过去各位好欢迎收听第 12 期的提前怀旧我是任宁我是 Rail 今天我们要聊这个隐私的问题了当然这是有一个影子的
就是大概是在 3 月 6 号 2019 年 3 月 6 号的时候那个 Facebook 的传史人呃 Luckerberg 他在发了一篇这个啊博文吧挺长的然后标题叫做 a privacy focused vision for social networking 呃这个翻成中文应该怎么翻呢叫做呃注重隐私的社交网络的呃
Vision 远景吧或者未来怎么怎么样就大概这个意思然后里面他提了一个什么事呢就是核心要点其实就一个就是 Facebook 要做这个保护用户隐私的事情换句话说就是他要革自己的命有这种感觉对反正就是跟他的这个过往的这个形象是差别比较大的
Facebook 在最近应该是历年来都一直因为这个
用户隐私数据一个是收集一个是保护一个是这个泄露的问题就是饱受诟病吧也因为这个造成很多说到过很多这个各个国家当然中国除外主要是欧美为主了主要是欧美的这个政府的传唤对因为之前其实我们在讨论我们的第二期节目里面就讨论过这个 GDPR 这个事情了嘛
对吧就是所谓的通用信息保护条例就欧盟出的那个新的法规我们今天就已经讨论过这个事情了那其实为什么刚才说 Facebook 说要来主动的保护隐私就是有点像要革自己命呢因为他从商业模式的角度来讲就打个引号的就是靠卖用户数据来赚钱的
对引号要打的比较大 Facebook 有没有卖过用户数据这个事情现在应该还没有个明确的结论我说的卖就是不是说真的把说是用户数据买原始数据对而是说靠这个来赚钱对这么来说你靠用户数据来的产生出更多的其他信息来买比如买广告对来赚钱主要是当然它也因为毕竟系统庞大然后用数据量又大
也出现过各种各样的这个真的是用户数据泄露的问题啊这就是那不知道他这个这是主观还是这个这个就是过失反正是有这么有这么好多起啊事情发生了那这个时候比如说 Zackberg 他跳出来说哎我们要保护这个用户隐私对吧他自己也在这个文章里面提到说我们这个可能过往的民生不太好说这件事情大家可能不太信对吧但是我们还是要干的大概这个意思就有点像是
一只狼跳出来说现在开始要这个参与到保护羊的行动当中去有这种感觉对对很多在很多人眼里就是这么一个一个状态但我觉得其实从商业的逻辑上来讲倒还好也不也他他说的都是从他周边产品开始做这个事情他比如他收购过来的那个叫做类似于微信那个叫做 whatsapp 对吧对
还有他的那个叫 Instagram 拍照 Instagram 这种地方开始做起但可以做一些这个就是点对点沟通比如说我跟你发一个这个私信对吧那保护隐私应该问题不算大但至于说你在 Facebook 这个.com 这个主站上你要发一个什么对所有人都可见的公开的东西那就不在这篇文章所探讨的范围以内了嗯
对所以从这个角度来讲呢也不算跟他的这核心业务冲突吧而是说是在他周边业务上做一些完善让大家觉得我们还是有努力的对吧我们没有破罐子破摔你们不要放弃我们对吧我们都还没有放弃自己呢
那刚巧呢就是在这篇文章发出来的我看看差不多十天以后吧这个在中国就一个一年一度的叫做 315 晚会专门是所谓的消费者权益保护日 315
然后每年央视有一个大神的晚会把这种就是所谓的集中批斗一下侵犯消费者权益的行为或者厂家对吧然后刚好今年 2019 年这一期里面提到了好多家其中有一家也是跟用户信息安全有关的
一个一个行业吧应该也不止一个公司其实很多公司在做同样的事情对吧他通过一个所谓的这种什么 WiFi 探针啊蓝牙探针啊这种小工具去采集用户这个就是路过路过他的身边的人的这个一些信息然后利用这个信息在做一些加工也好操作也好使得他能够呃再产生一些这种收入吧但这个人中也会给
被采集数据的人造成一些这个损失对吧比如说你的这个电话号码被人卖了你就会知道很多的这个垃圾信息垃圾店那种骚扰电话对吧各种营销广告的都会有所以就这个是我们这期探讨这个隐私的两个背景吧再补充一个吧就是
呃又是在 10 天左右之后啊就是在 315 之后的时间就 3 月 26 号的时候被苹果开了那个发布会嘛嗯嗯啊然后他里面不是提了这个提出了非常多的这个所谓的订阅制的那些服务嗯哼
既然是服务呢肯定会提这个提到一个点了就是说怎么样能够推给你你更喜欢更加适合你的这些内容猜你喜欢对那这其实也是现在很多公司在收集你的数据的时候用的一个理由对吧我是为了你好啊对对吧我的这个出发点是好的对吧不忘初心我做这些事情其实都是为了给你提供更好的服务
所以我要收集你的这个信息并且保存在我这里对那么这个苹果的这个做法呢是说他也收集信息但是是保存在本地的或者说是保存在你的 iPhone 里面不要传回服务器上对然后呢他在把所有的他的那些这个比如说那个叫 Apple News Plus 对吧他会有很多的这个杂志订阅嘛他把那一大堆东西也都存在本地嗯
存下来以后然后通过这个本地的两个数据的这个对比匹配然后在本地产生一个
一个结果推荐给你就是也不告诉因为等于说像真正头条的话这个其实这个事情是发生在真正头条的服务器里面的发生在他知道你点了什么看了什么对于苹果上面的那些发布商那些杂志的发布发行商来讲他其实不知道你看了啥他也不知道你对啥感兴趣他只能傻乎乎的推一篇内容给你然后让苹果来这个算法在你的手机上在你的这个 iPad 上进行
排序推荐对吧对这种事情那这显然是一种相对来说从技术上来说是一种比较低效的手段对吧因为你要先去下载先去干嘛然后这个你收集来了这个数据以后就阿里肯定会跳出来说数据要打通了才有价值对吧大数据这个大就是这个意思对吧
你锁在一个小手你手机上面没有用嗯就不能改善你其他的体验这三个事情这个怎么说呢连起来哈我觉得就是今天打算来聊一聊跟隐私相关的话题那我觉得这显然不是我们第一次来了来聊隐私呃
也不是我们最后一次来聊隐私这个话题刚好今天特别是我们今天录制节目这一天的白天我从早上开始一直接到了我数一下多少个骚扰电话已经有点多了不知道谁又把我的手机号码给卖了对 这也是一个我看我说一二三四五对吧六六个骚扰电话还有骚扰短信不计其数对吧
对因为这为什么我这个手机号码有很多地方注册因为现在国内很多这个呃我线上服务哈不管线上线上服务其实都需要
让你验证手机对吧但这个是有一些实名制吧对这个是因为全部的 APP 都要对实名制的要求那实名制要求最简单的就是说我验证下手机然后把这个手机我把这个实名制的这个皮球就提给了运营商对吧因为运营商你给手机开货的时候你要求验证是本人对吧
那我作为一个互联网服务提供商如果我不想花更大的成本比如说让你做个什么人脸识别上传个身份证这种事情你也不愿意对吧收个手机验证码总可以吧
然后基本上我这个手机号码就是所谓的路人皆知了对吧就很多人都知道那也不知道是谁泄露出去的也不可能就做到就是说我搞个 100 个手机号码然后每个服务用不同的手机号码对吧然后谁给我发过来我就知道是谁把我手机号码给卖了但这个也做不到没有那么多号码给我成本也太高而且技术上面也很麻烦
所以就今天算是一个个案吧就是国内的这个隐私保护确实是相对来说是比较弱而且这个事情确实是有有利可图甚至说是有暴利可图的嘛所以才有那么多人愿意冒着其实也不用冒很大风险对吧其实我们现在国家对隐私保护信息安全这些也开始有一些立法了但是真的你说有多大的这个对这个事情有多大的威慑作用我觉得是没有的只要说
破解你的这件事情的成本比你的这个信息能够给他带来的收益要低其实永远就会有人做这个事情我觉得其实可以从另外一个角度来看这个隐私的问题就是说其实针对绝大多数人来讲你的单个人的隐私是
对于这个攻击者或者对于其他人讲是没有价值的但这个单个人这个单个人也有也有些人例外比如说你是一个什么政府要员什么国家首脑对吧你知道这个核弹的这个密码你那个你那个隐私信息确实就填满值钱的对吧但是对于绝大多数普通人来讲你的单个信息单个人的信息是没有价值的他一定要汇聚到一起
它才有价值所以大数据嘛大才有价值小是没有价值的或者说你如果要类比的话它有点像有点像一个矿对吧我们知道这个地球还有很多这个所谓的这个黄金这个元素这个储量是比较大的但是它比较分散就是分散的话是没有价值的因为你提取单个这个金原子的这个成本是比较高的嘛
但如果说你找到一个金矿所谓的富矿你挖下去他挖下一坨石头比如说一公斤的矿石里面可能有 800 克的黄金你就愿意花时间花钱去把它开采出来然后做一系列提纯冶炼的操作然后得到一个金条举个例子对吧隐私数据性质上在跟挖矿有
有一点相似就是在于它必须要复集到一起之后它才有比较大的价值所以刚才为什么讲苹果它不愿意去把它为什么要愿意把所谓的把这个影像分散到这些手机上面而不要收集到它的一个中央服务器来做它就不想做这个复集的这么一个过程因为一旦复集它那个服务器存储比如说有几亿 iPhone 用户
的数据之后它就变成一个非常有价值的金矿那它就会面临各种各样的人的去攻击攻击啊偷窃啊它就面临这个问题嘛那它又不想去承担这个风险它也不想为自己付出这个代价那我就不要做这个信息复集的过程我就不挖这个矿对吧让这个所谓的这个我以前有说叫藏富于民嘛对吧我就藏隐私于民对吧
我就根本就不去采集那至于说你要实现那种要把那种信息呃个人信息聚合在一起才能够给你做一些深度的定制的服务比如说刚才你提到的这个推荐也好各种什么什么智能算法也好他说我那我就在本机解决对吧我也不需要因为我给你推荐我必须要我不需要知道别人的一个一个偏好嘛但这里面可能并不严格有些情况下还是要要要有就是
肯定还是说汇集到一起能够做出更好的结果对吧像亚马逊不是说就买这个的人同时也买了那个
没错没错但如果他只知道他只能就是他那个本地信息只能访问你本地的话这个东西就没有太大意义了当然苹果也对此也有一些解决方案他之前去年还是前年提到过那个叫做什么所谓差分隐私的一个技术就是我可以得到一个宏观的一个统计学的二阶的信息但是同时不泄露原始的一阶的信息对吧也有一些数学的手段可以实现这件事情
所以就这里面我觉得是他们在思维逻辑上面在这个技术选情上面选的一条路确实是跟
呃别人都不太一样对吧至少我们看到目前的像不管是国内的 BAT 对吧还是美国的什么 Google 亚马逊呃还有 Facebook 他们都选择的是呃所谓的古典的这个这个这个方式就是把所有的信息数据都收集到一起复集过去然后他们再对手里的这个金矿进行深加工做出一些我们比较喜欢的产品对吧比如像这个 Google 的搜索亚马逊的这个这个购物啊
包括 Facebook 上面各种信息流国内也很多这种比如说我们能够在微信的看一看里面看到你的朋友点过什么赞对吧能大概知道他们在关心什么你其实也是在看别人的隐私本质上所以这里面我觉得是一个挺不一样的取舍的但就是说具体到国内这个情况来讲之前我们也知道很多所谓的互联网大佬也都说过这种一个
一个共识吧但我也认同这个在现阶段至少看来是正确的就是说从统计学的意义来看很多这个国内的消费者还是首先首先是不理解隐私是什么对吧因为也不用也不用互联网大佬这么客气了反正就是李彦宏嘛不管他一个人说我还有很多人都说过其实嗯
由于他最为有名对对就他作为一个典型代表对然后第一个首先他真的身体力行就这么做了他也他也赚到钱了他也不是唯一一个他也不是做得最好的还有别的比他更厉害的对
就是我觉得隐私这个概念本来也是相当来说比较现代的比较 modern 的在远古的时候是没有隐私这个概念的对吧没错按中国传统观念来讲所谓的普天之下莫非王土人都是王的对吧你还有什么隐私可以
对吧所以就在国内来讲大家就是消费者的对意识是比较弱的相关的保护也是比较弱的这事情之前我们在第二期节目里面聊 GDPR 的时候我们看到目前从大的
区域来讲肯定是欧盟是走的比较激进走的比较前的走的比较前并不代表他做的是对的只是说他在这方面确实有更多的这个动作对吧那接下来美国其实因为之前一段时间各种特别是以 Facebook 为首曝光出来的各种隐私泄露的事件
使得大家对这个事情反复教育之后有了这么一个意识大家所以才会要求说我不希望我的那么多信息流淌在公开流淌在互联网上面所以才会有 Zuckerberger 的那篇文章说我们要做一个保护用户隐私的一些产品和一些制度安排制度技术设计对吧这么一个背景
其实你之前我们在私下有有有提到过哈就是国内呃因为在现在因为我中国是一个非常多元的一个一个或者说不均匀的一个一个市场其实也有一些比较先进的这个所谓的 pioneer 哈这个先锋者已经开始在在做类似的一些呃产品和市场的安排比如说你上次给我发了一个你要不要介绍一下是在做什么啊嗯有一家
就是怎么说呢我觉得就像你说的吧是个 pioneer 那这个不知道现在就是他会成为先锋还是先进还是先烈的这么一家公司这个不好说现在叫做商增科技商就是火字旁一个那个商人的商就物理学上那个 entropy 那个商那么他的这个公司的 CEO 叫做杨根他之前是在亚马逊中国美团小米都当过首席安全官
然后他就做了一系列的怎么说跟隐私跟安全相关的产品啊呃我想看我印象比较深的有两个一个是一个输入法嗯这个输入法其实我们今天投的一个项目也做过类似的产品啊嗯但他那个已经成为先烈了就是不知道这个上升科技这个会怎么样就是简而言之就是
比方说我跟你在微信里面聊天那大多数输入法输入进去比方说我说晚上吃什么那打出来就是晚上吃什么这五个字对吧对然后通过微信发给你
他那个输入法呢就打出来的时候晚上吃什么是一串乱码发给你的时候呢也是一个乱码然后你要把它复制到那个输入法里面去才会出现晚上吃什么所以他有一个加密简历的过程对第二个呢是中国版的 DuckDuckGo 如果有人不知道的话 DuckDuckGo 就是一个怎么说呢不收集你数据的一个
谷歌简单就是这样因为他的这个其实搜索的算法用的都是谷歌的嘛他只不过是在谷歌上面套了一层是吧那他在做的这个中国版的 DataGo 呢应该是我他没说啊但是我猜应该用的是百度的这个本质上还是一个百度只不过呢
它是一个让百度没有办法来收集你的信息的这么一个搜索服务叫做密技搜索所以他带你从百度那里搜索了对所以在百度那里那就可能是不是得跟大家说说 DagDagGo 是一个什么样的原理这个没有关系反正在国内也用不了就是大家用的用的很少你先说他们做了什么事情我们可以就这个具体产品来分析它就是一个中国版的就是一个中国版的 DagDagGoOK
明白所以简单来说比方说谷歌谷歌为什么它可以搜集到你的信息是因为你去在谷歌上搜索的时候会有很多的这些所谓的 metadata 对吧如果你是真的注册了如果你在搜索的时候你已经登录了你的谷歌的账户对吧它知道你以前
呃给谁发过邮件知道你在 YouTube 上这个知道你在 YouTube 上看过什么样的这个视频然后知道你这个浏览过什么样的网页啊之所以呢他就可以更加立体的知道你这个人嗯
那 Dr. Go 在做的这个事情呢其实就是说你在那里输入一个我要搜入红烧肉那么其实他代替我去谷歌上面搜红烧肉然后把一个就是在谷歌那里没有任何别的数据的这么一个结果反馈到我这里其实这么一个情况他有就是怎么说加了一个中间层吧所有人都是先去这个中间层然后再去访问谷歌
在这个中间层的时候大家都变成一样的了在谷歌看了就不知道是谁在查这个东西对都被抹掉了所以他是个代理那其实密集搜索就是在对做了这个一模一样的这个事情 OK 这个有意思然后在网上呢其实有一个
杨庚他做的一个演讲里面有两个点我觉得蛮有意思的就第一呢他说这个养猫的人都知道猫是会去掩盖自己的这个屎尿的大小便的嗯
对吧然后他说小型猫科动物都是这么干的但是呢大型猫科动物比方说像狮子老虎其实都没有这样的这个习惯一般就拉了就拉了因为他们都是顶级捕食者食物链上层的物种对然后他说如果我们这样想一想所有不掩盖自己行踪的小型猫科动物全部都灭绝了呵呵呵
所以现在剩下的这些都是掩盖的这是要埋屎的对那么就是他觉得这个其实就是一种怎么说呢猫科动物去掩藏自己的行踪去保护自己隐私的这么一种做法他通过这个点其实想着怎么说通过比喻的这个角度来说明说隐私保护的重要性另外一个点就是他说为什么始终会出安全问题这是
就算这么多人在这个行业里面有这么多专家在不停的努力但是就是动不动就是哪一个公司又出安全问题了动不动哪一个软件又泄露了等等对他说除了技术水平之外啊这其实是一个哲学问题嗯因为他说攻击者是来自于未来的嗯
就是你现在做的这些防范反正如果你是个杀毒软件那你能够去防的病毒肯定是指的是已有的病毒嘛嗯
对吧你不可能去防一个未来的病毒除非你自己去做了这个病毒出来对吧那就是另外一个事了那因为你的攻击者是来自于未来的所以他有现在的你不具备的无论是知识也好能力也好算力也好对吧所以就是这是一个要一直进行下去的这么一场战斗
对这个确实是这么一回事因为就是做过软件的人都知道不可能写一个百分之百没有 bug 的代码对吧总会有这个漏洞的
那总有的话就总有可能会被未来的一个人发现并利用所以这个防范总是弱势的那一方在这个信息安全里面攻防的话防的那一方总是弱势的对吧因为而且信息这个东西很有意思就是它不像比如说小偷吧他来偷你一个比如说偷你一个一百块钱偷完了这个钱就没有了对吧
然后你也你知道把他你可以把他抓回来然后把他一百块钱拿回来但是西西呢他一旦偷走了那些是可以无限复制的对吧你就没办法让他还回来你没有办法让他还回来这个概念他可能已经散布出去了对吧就是信息信息的流淌他一定是一个单向的就是只能被越来越多人知道而且很难被被被销毁
所以从这个道理上来讲你肯定是攻击那一方永远是处于有利的一方对吧就按照古时候我们小时候学那个课文我的这个盾很厉害能够防住世界上所有的毛这个盾是不是存在的对吧但是如果毛很厉害能刺破世界上所有的盾这个当然不一定这个盾这个毛当然能刺破所有盾的毛也不一定存在但是总有一个毛可以刺破你的盾对吧
这个毛可能是来自未来的可以说是什么钛合金加强的一个什么毛所以你很难做到一个防范所以这个当然道理上是这样的不过从实际的安全事故发生的情况来讲绝大部分都还没有到达这个层面的讨论真的是一些非常低级愚蠢的一些错误对吧比如说首先你做数据库
你没有你又都是这个默认密码对吧管理员招号大家都是默认的那几个一猜就不用猜对吧甚至你没加密码直接连就可以了这种是疏忽对吧
但这种情况反而是比较常见的还有像 Facebook 用明文来存储用户的密码对这也是一种一个常见的问题所以就说照目前安全事故的发生的评次和影响的量级以及他们对应的所谓的安全手段来讲我觉得还原来没有达到说要讨论毛更厉害还是钝更厉害的程度
而且就是我觉得怎么说呢就是你在这里说毛和顿其实相对来说是一个比较平等的这么一个情况吧
我看到另外一种观点就是我那天在看一本书是之前阿里巴巴的 CTO 现在好像是他的头衔是什么技术委员会主席反正这不重要就是王坚江湖人称博士王农农王农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农农�
你交到这个云手上你不要搞什么所谓私有云他说私有云这是假的云所有东西都要集中到阿里云上面再集中到这个公有云上面数据也好什么算力也好全部都集中到他上面对那然后就有一个人问他说隐私怎么办对吧他就说他打了个比方他说隐私这个事情他说不要再聊了他说就好像你上大学住寝室一样
你住寝室显然是牺牲了隐私的对吧比你以前在家里高中的时候一个人一个房间那你住寝室显然是这个牺牲了隐私了但你上了大学学了知识呀那我不可以在大学住单间吧对所以我觉得这里第一个就是我觉得像你说的那当然也可以住单间第二个点就是我是觉得在于他打了个比方他说人和技术就像农夫与蛇农夫与蛇就是说有一个农夫看到一条蛇对吧在路上冻僵了然后他很可怜就把这个
这个蛇塞到自己的这个怀里面贴着肉放着蛇活过来以后呢就咬了农夫一口农夫就说我救你这么好心你为什么要咬我呢然后蛇就说因为我是蛇呀你居然救一条蛇你就得知道一念报德就知道你这是一个无谓的善心后果很严重综合这两点来看呢我觉得王坚本身是一个相对来说对技术这个事情
它的发展是乐观的就它一定会发展第二呢对于技术带来的这些所谓的这些 downside 这些负面效应是非常悲观的对吧就是说所谓的该发生的坏事情肯定会发生的这么一个情况对你就放弃抵抗吧是但是我又觉得在这里面就好像是它把这个技术又怎么说它把自己的或者说阿里的或者阿里云的或者说这些科技公司的责任给撇开了
对吧就说的好像说这是第一呢它肯定会发生第二呢技术有它自己的像有生命一样的它有它自己的这个特性所以呢我也没办法对吧对有这种感觉就好像是说怎么说呢就好像是
以前二战之后在军事法庭上面他们去审判那些盖世太保审判那些德国的士兵对吧问你当时为什么会做出这样的事情会去屠杀犹太人他们说我只是执行一个任务我是一个军人服从命令是我的天职有这种感觉但是我又觉得说其实在这里面以背后的经济作为动力
然后科技公司去你说推波助澜也好或者是推波助澜都是可能是一个比较弱化的一个说法就是他其实是是他发起了这个事情并且去执行了这个事情对吧就有一个社会上有一个效应叫做米格尔伦效应你有没有听说过没有你解释一下
这个人叫做 Stanley Milgram 他是耶鲁大学的一个教授他其实做了一个实验就是说有两个房间然后两个房间里面一个房间里面是实验的参与者另外一个房间其实是一起参与这个实验的工作人员然后我记得他是
让这个参与者去问另外一个房间里就问问题然后有一个标准答案的一旦对方答错了然后他就可以去惩罚他就可以惦记他
有一个按钮 OK 对吧就是你通过一个可能一个电话或者什么的就问对方一个问题嗯比方说这个几架机等于多少然后对方马上说出来嗯如果他说对了那就下一题说错了你就可以按电击按钮去惩罚他听起来像是某种综艺节目的一个环节呵呵呵呵呵那就是
他这里就是其实对方是就是那个参与工作人员其实没有被电击到的嗯那个按钮只是个行动叙事的东西但是呢每当他按的时候呢就是对面那个工作人员就会故意发出各种各样的惨叫就假装他被电了对然后这个实验的参与者一开始就会被吓一跳对吧我按了然后对方那么的痛苦嗯但是
他旁边有个科学家跟他说说没关系你就做这是我要求你做的这是实验的一部分对考验人性是吧对他一旦答错了你就去电他电多久都可以然后他就非常这个怎么说呢这个惊奇的发现所有人都在这个 authority 的这个许可下面都去做了很多的恶什么所谓的恶事也好折磨别人也好对因为他觉得我是执行命令嘛对吧我是带领我是
遵守这个规则对虽然说他会有一些甚至不止一些了非常强烈的道德不安但是因为这个威权者在命令他所以他还是会去做的那放到这个隐私件事情里面来啊就是如果说王坚他也算是在互联网中国互联网这个江湖里面算是位处身处高位吧对吧
他说出来的话他能够调动的资源其实是远远比一般人要多的那如果他这样的人来说出这样的话那我觉得其实是一种对于隐私的尤其对他底下的人来说其实是一种对隐私保护的一种全面放弃明白就没带好头吧一个是没带好头二个是说
因为就哪怕是说底下的人对于这个侵犯隐私是有一定的道德不安的对但是由于这个当权者给了他这个命令了对吧反正我都已经这样了阿里的员工说我老板都这么说的对吧你还要我怎样是啊所以我就觉得说就是他还把他写成了一本书这是在我看来是非常不妥的一个事情
那当然了那从我们普通用户的角度来讲我们能够做的事情不像是说像在集中营里面的这个犹太人那么少啊他们真的是没什么事情可以做只能束手就行或者说只能去给自己去挖木坑但是我觉得我们还是能做很多的事情的
刚才说到的杨庚他在演说里面就有一页的幻灯片他列了不少这种我们在日常生活中可以做的去保护个人隐私的一些策略我觉得这还是挺有意思的而且他作为一个安全行业从业者这些都是他平时会做的一些事情所以我觉得跟大家说一说这个可能
也算是听了这些节目以后大家这个日后可以去做的一些事情也会算有一些 take away 吧至少可操作了是吧对那我先来说说吧就是第一个他说的是要严格使用密码管理器生成所有的密码重不重复嗯这点我觉得我们的听众应该都是不多或少都会用什么 one password 或者用那个苹果自带的那个什么 keychain 来做的吧对吧嗯
然后他的第二条是说过海关的时候随身设备刷成出场设置这个我其实不是太明白为什么他也没解释你知道为什么吗我没有遇到过好像是美国最近如果你是在某一些名单上面的人你进美国的时候会要求你把手机交出去然后他们会插一个
插到一个设备上去检查你手机里面的东西这个时候如果你把手机刷成触状设置的话等于把你数据资料抹除了对吧但是他这个建议有点不太可操作的点是你说完之后
那怎么办呢你没法用了呀你们数据都没了你怎么用呢那怎么恢复回来对吧这是一个问题当然你可以说那先备份在一个别的地方那或者是你备份在云端对吧然后渠道机再把它这个恢复回来对吧第一个首先那你中间从海关到酒店这段是没有手机可以用的那你怎么找路呢
怎么叫车呢对吧就一系列的这个不太好操作的问题可能得搞个主力机备用机吧备用机不也是会被查吗那个备用机上没有什么有用的资料那也行对吧
刚才说你还要云端备份你还得指望说这个酒店的网络是通畅的对吧你知道现在这个一个手机动作也有个几十 G 的容量对吧你要全部全部恢复回来也是需要不少时间的而且那就那就备份在本地本地不就同样的问题了就是你你过海关你手机都要刷掉那你觉得其他东西有安全吗也没有啊倒也是
所以这条我觉得就是说主要你不是纳庄对吧斯诺登那种级别的人应该还好然后它的第三条叫做电脑摄像头上贴着黑塑料用的时候才打开这个我觉得应该大家也都会明白了对吧对这个比较好理解而且相对来说直观一点而且这个操作起来也很简单对吧弄个什么小贴纸贴到摄像头的上面因为其实现在
用电脑的摄像头好像这种场景还比较少就开什么视频会议的时候反正现在都是用微信为主反而电脑上的摄像头是比较少了然后我现在其实用的是 Mac mini 摄像头都没有就不存在这个问题而且现在其实有一些也不用提取贴胶带了现在我看到有些专门的一些产品就贴上去然后它有个小盖子
它可以直接盖上来可以盖上来滑开这样如果你贴一个胶布在那里的话就会你万一用了以后再把它盖上去会显得很丑对还有那个残胶在上面会比较麻烦比较粘乎对吧
现在那个华为有一款笔记本电脑它的那个摄像头挺有意思的它为了因为一般摄像头是装在因为一般笔记本电脑摄像头是装在那个屏幕的正上方会有一个圆点嘛它为了装下那个圆点那个整个屏幕的上方就会有一个比较大比较宽的那种边框嘛
他为了做一个窄边他们就放不下摄像头所以他为了解决这个问题他就把摄像头做到一个按键上面按键上面你按一下那个键那个键会像像一个什么像一个 45 度角弹起来摄像头就从那里来对针你但这个角度会有点尴尬那个大概对的是你的鼻孔
但是也可以用然后你不用的时候可以把那个键按回去但也就是说比较适合我这种平时不怎么用笔记本摄像头然后如果偶尔需要用一下弹开一下也还行
然后他的第四个点是说密码提示问题都是假答案都靠密码管理器来记录这个也没什么可说的第五个点我觉得比较好玩但是他说所有的硬盘都加密我不知道有多少人就我们听众当中在用如果你用苹果电脑的话你在用那个 fire vault 那个功能来加密你的硬盘来加密你的这个硬盘上面的这个数据这个推荐大家打开如果你是苹果的话嗯
对就是是一个怎么说呢就是你你打开可能需要花一定的时间来进行设置了最新款的比如说现在在 mac mini 上带 t2 芯片的是是即时的它没有一直是加密的就是说你看了雪羊之后会有一个用跟你登录密码相关的或者是给你 app id 密码相关的一个密钥生成这样的话别人也猜不出来
对吧就更加安全就不需要时间去再加密但之前不带 T2 的这个 Mac 的话它从没加密到加密它还是要经过一个时间但是这个时候你不影响你使用你还可以正常用电脑它可能隔个一天多的时间就完成了整个加密了就还好你也不会有什么明显的感知先来说一下什么叫做
磁盘数据加密吧如果说有人把你的电脑硬盘拆出来的话放在另外一个硬盘里面或者是做成一个移动硬盘的话它其实可以是就直接把里面的这个数据拷贝出来的嘛对吧那如果你开启了这个加密之后呢这个硬盘在没有经过授权的情况下面是没有办法直接查看的其实就是这么简单的一个功能 5W 我是之前听说好像是开了以后会变慢是吗
再没有还是跟你讲看你有没有所谓的最新款的 T2 因为有 T2 的芯片的笔记本是最新款的叫什么 MacBook Pro 笔记本是有的 Mac mini 最新款也是有的 iMac Pro 是有的 iMac 好像现在全系列都还没有
但是会不会影响就有 t2 的它不会影响你电脑的速度因为它的加密是在 t2 新面上单独执行的而你的你感觉到机器的性能是在你的主的 CPU 英特尔 CPU 上实现的但是没有 t2 的话它会用英特尔的 CPU 进行一些加密处理会有一点点影响但是对于一般用户来讲是感受不到的可能 5%以内
就还好嗯就这个代价比较小建议大家都可以打开但一定要记得自己的这个登录密码不然就忘了就比较尴尬了呃然后他的下一条是说明文个人数据不上云啊这个就显然是跟网间说的这个是相违背的了哈嗯然后再下一条是说熟人之间邮件默认加密嗯啊这个事情我不知道呃
通过什么样的方式可以做到对这就是假设这个人没有一个没有没有技术背景的话这也是为什么这个所谓的这不今天叫 gpg 后来又有什么 pgp 就这个邮件加密体系对一直没有流行起来的原因就在于对于普通人来讲他实在是太过于麻烦和毁色难懂了所以有就就算了对就就其实是没有办法去实施这一点那
我们可能能够做的可能是有比方说用 gmail 或者用那个瑞士的叫什么来着 protomail 那个也只是说在比较安全的传输过程中是加密吧但只是说在 gmail 是有一个网页版的吧他在网页就他在 google 的服务器上你的邮件还是以明文的形式存在所以他也不算是就是真正的这个所谓的严格意义上的加密的邮件了
还是有一些 compromise 现在我们公众能用的所谓的点对点的然后又相对来说用户量比较广的一些应用反而是比如说像 iMessage 对吧比如说像 Signal 像 Wire 它有些模式是可以调成所谓的点对点加密的但总体来说就是要加密这种安全
确实对用户有非常高的一个要求首先你得理解它怎么一回事你得分辨出什么时候它是加密什么时候不是加密的这里面我觉得我们在不管在产品设计也好还是这个用户交易上也好都目前还存在比较大的短板嗯嗯那我就是说它这个这个
策略的清单下一个是说用多个虚拟机不同的事情在不同的虚拟机里面进行操作特别是点击链接下载软件这种对
对它这个主要是防这个病毒和这个叫什么来的各种木马的攻击为主但这里面多个虚拟机倒不一定一致了我的一个建议就是说如果比如说像是 Mac 用户你有时候需要用到一些什么 Windows 的软件显然你没有办法在 Mac 上直接跑嘛你肯定也在虚拟机里面跑你可以常备一个虚拟机它是干净的一个状态
然后呢你做一些就是可能有危险的操作对吧比如说你要去下一个莫名其妙的呃不知不知来路不明的软件或者是打开一个来路不明的文件的时候你可以在打开这个文件之前先用这个虚拟机软件给你这个虚拟机叫建一个所谓的叫做快照这个 snapshot
然后你在快照什么快的就是把虚拟机那个时候的状态给存下来对吧然后最后你你见完这个快照之后呢你在在虚拟机里面去打开这个文件或者是执行这个有可能有风险的操作操作完之后你在
虚拟机恢复快照这样它就回到你之前那个拍快照的状态这样能够能够避免绝大可能 99.99%的这种一般的病毒一般的木马的这个攻击因为它不会跨越一个虚拟机的这个一个回退的一个一个过程但是如果你是斯诺登死法也无效对吧因为
因为总是因为虚拟机的安全隔离它也是有一些限制条件和一些短板的因为虚拟机软件也是个软件它也可能会有 bug 也有可能那些有那种比较厉害的病毒或者是木马能够从虚拟机环境里面直接跳出来跳到你的所谓的宿主机的环境里面去运行它知道它在虚拟机里面它还能从虚拟机里面跳出来
这个你就防不顺防了对吧但作为一个普通人也没有人专门针对训练搞你也不会拿这种高级的这种大这种尖端武器来针对你就还好就这个常见的训练机这种照快照然后回忆推快照的操作就已经够了然后他的下一条就就是不用太多解释了他说一般用两部手机一部安装的 APP 极少一般装信任度高的 APP 另一部相对随意经常恢复出厂设置对
这个我觉得实操层面上很多人确实是有两个手机的但至于是不是说一个手机安装 app 至少只装信任度高的 app 这个经常恢复失控设置这个事情我觉得倒不一定因为你看你的这个目标是什么你的目标是防追踪呢还是防搜集隐私呢还是保证你不被中毒呢还是怎么着对吧
但如果我觉得说你的目标是防止你的信息被搜集好像两部手机也不能解决这个问题或者说你怎么定义叫做信任度高的软件什么支付宝信任度高不高微信信任度高不高对吧这些都是要搜集你信息的这个 APP 所以这条我觉得也就看看吧但是这里确实要提一个问题就是说业内人士都知道就是说安卓的
系统级别的安全性是远远差于这个 iOS 的因为苹果有各种各样规模的规定和要求对吧使得相对来说用苹果手机你不做什么越狱不做什么破解你不要把你的手机给那些所有的什么给别人帮你安装软件这种高危操作的话你的这个 iPhone 相对来说是更安全的
然后他的下一条叫做出门至少带自己的手机充电线只能充电的那种他这里漏了一句话就是说不要把自己的手机乱插到别的充电线上去所以他说要带自己的这个线对他带了这条线但并没有说只用自己线充对吧他说只是说带自己的线他说这话其实带了线不充是什么这是为了什么所以说我觉得他这句话这个建议描述的不好叫做不要用来路不明的充电线对
对吧也是刚才讲的手机的安全性的问题因为现在手机上一般就是只有一个物理口就是充电口它可能同时充电和传输数据包括刚才讲的所有的越狱也好所有的这种这种手机的底层的不安全的操作也好都必须要通过这个口来实现对吧所以你插上别人的充电口就等于这个例子可能不太恰当但是有可比性就好像你不带套去机院一样对吧
就你不知道会展开来什么东西或者说你是把你的这个钥匙给了别人差不多是这个意思吧这种感觉
但如果说你实在迫不得已要用别人的充电线你刚好也没带的话安卓我不太清楚苹果手机至少有一个选项就苹果手机插上一个设备之后它会弹出如果那个设备不是一个简单的就是你插上一个线头那个线头不是一个简简单单的看起来像是叫什么充电的这个设备之外比如插在个电脑上面它会问你要不要信任插的这台计算机一定要点不是对吧
这个也会大大提高你的安全性因为它一旦你确认不信这台机的计算机的话苹果系统它是会开放数据访问权限的这样的话除非你是斯莫登这个时候你作为一个普通人你的安全程度又上升了一个台阶对吧就这个也行对吧倒不一定说到不一定说一定要用自己的充电线但对于安卓手机来讲
你还是自己带一个只能充电通电线比较好就是就是只能充电是什么意思就是这个这个线是不同数据的让我们知道一个 USB 的这个线里面传统的它是有
四根金手指的就是四个那个触点的中间两个是数据两边两个是那个供电对吧一个是地线一个是电源你要找那种叫做 charge only 就只能充电的线那个线一般会细一点因为它只需要两芯就可以了其他的那个 USB2.0 的现在至少需要四个四芯就四条那个金属丝那如果是因为现在用这个 USB3 的话它至少要有八条
8 条这个这个他会那个线相对来说会会粗一些这你可以使其实可以试一下就你在自己家里买的电脑上你新能够的电脑上插上你的安卓手机你看能不能够在电脑上识别出你的安卓这个这个手机出来如果识别不了那个线大概就是没有数据的你找这种线就可以了这些通常还比较便宜我记得在之前好像出过一系列的这个安全事件
就是在机场机场好像没有火车站比较多的那种所谓的手机充电站我不知道你有没有见过机场也有的之前也有是吧比较少对就是之前我没有试过但是我有个朋友他去试过以后他说那个手机充电站你如果要去是他有一个这个 guide 有一个引导给你对然后他第一步说你插上然后呢你要点击信任
然后他才会给你充电对这是他们的商业模式就这些是对因为他又不收你钱对吧为什么给你免费我要自己投钱在火车上给你装个免费充电给你那你要贡献出一些东西来你不想付钱那你就拿你数据来换是
对吧这个就是一个非常危险的情况所以你一定要记得这件事情就这种这种他还挺贼的你不点同意授权他访问你出去他还给你断电是对吧这种就很烦了然后下一条是使用公共 WiFi 的话一直连着自己公司的 VPN 对这是一个传统上是一个比较麻烦的问题但现在这个问题相对来说相对来说好整的说
相对来说好好办一点点了就是因为现在我们知道这个所谓的这个加密网站的连接开始普及起来了就是 HTTPs 对吧这个这个网站的开头而且我记得是苹果应该是从去年的 1 月 1 号开始对要求所有的 APP 必须支持加密数据连接不然不给省和上架嘛是
但是他在其他一些情况下面还是说就尽量还是不要连接那些来路不明的公共 WiFi 对吧比如说我一直很怀疑这件事情你在机场经常收到各种什么 Airport free WiFi 是这种信号对吧对
你不知道是不是自己搞的对到底哪个是官方的你也很难说得清楚这个时候反正现在四季资费也很便宜了你尽量能不连的话还是好一点的这个问题会出现哪里呢就是因为还是有一些网络的访问是明文的对吧比如说你的 DNS 你请求哪些域名要域名解析这个过程还是明文的
然后有些做的比较屎的网站的这个登录的那个所谓的那个 cookie 那个一个登录的一个一串就是能够绑定你身份的能够证明你身份的一个小代码它还是在明文传输的这个时候你只要用这种所谓的公共 WiFi 又是没有加不管是有没有加密了有加密也没有用因为它背后连了什么你并不知道了
也有可能导致你的这个账号被窃取对吧比如说之前很多人的微博账号被盗了有可能就是因为通过这个原因连了这个某个来历不明的 WiFi 导致的然后他截取了你的这个登录的那个小 cookie 那个认证代码他就冒充你登录然后发各种各样的这个垃圾信息骚扰别人或者找你朋友借钱这种情况对吧
所以就是要么你就开 VPN 就是找一个你信得过的 VPN 的服务商或者是你就连自己公司或者你技术水平再强一点你可以连家里对吧可能网络速度差一点但是你好歹安全嘛
然后一定要开全局的那种就所有流量都走 VPN 不要选择新的那种但我觉得这个对于小白用户来说可能难度要求高了一点所以我觉得更可行的一个建议就是说不要连 WiFi 你就用你的 4G 对吧至少虽然运营商也不是什么好人对吧但至少比这个外面完全来路不运的这种开放式 WiFi 还是要好一些大概是这样
我前段时间看到 Mozilla 的那个 Dennis Schubert 就是那个他们的一个工程师发了一篇文章就关于 VPN 的然后他是说他就是比较反感那种怎么说呢把 VPN 描述成为一个网络安全神器这种说法对他是有条件的就是涉及到这个解释性有点复杂啊
就是他并不是一个叫做 siever bullet 对吧不是个银弹不能解决所有问题只是说你觉得在两个可以选择的情况下你选择相信谁的问题吗你相信你的 VPN 服务商还是相信你的这个连的这个公众 WiFi 还是相信你的运营商还是相信谁对吧这里面就是这个问题就我们就在中国吧就你采用 VPN 很多时候是为了就访问某些网站嘛对吧对
但是如果你在美国有很多人在用 VPN 是为什么呢一方面是说为了访问公司内网对吧这是一种情况对第二种是就是出于所谓的安全考虑吧嗯就是
能够让他追踪不到你不知道你在哪里等等类似这种追踪肯定是追踪得到的就相对来说比较困难一些就有点像是你随时都架着一个大不大够这种感觉对吧是但是就是他会觉得说在这个上面就这个事情被营销都过了头了对这个因为毕竟有那些售卖有些人他得就跟卖杀毒软件的人他告诉你说你店里一定会有重病毒一定要买我这个一样对吧这个到我们口后飞了
就大家谨慎一点虽然说有可能是吓唬你的但是小心使刀连船总比没有的强对反正就从他那个文章里就因为
他说有很多的播客像我们一样在做播客的人拿了 VPN 的那些供应商的赞助拿他们的广告费把 VPN 说的好像怎么说呢就好像我们打游戏进入无敌状态一样的感觉无所不能弄了 VPN 以后就什么东西都不用管了他说感觉会有反作用这个就跟叫什么来的跟吃药一样对吧这个东西是一个对于普通人来说信息高度不对称的一个东西你就是到底
你听谁的谁说的才是对的没有人给你能一个准线对吧你只能说大概率来讲你造这个操作会好一些但就是说就一定是不是能治好你这个病没有人能保证这件事情对吧就至少技术层面上我还可以一个一个给你分析到底哪个地方可能会出问题
但是你没有这么一个人你不认识我我又没空跟你讲那些东西的时候那你怎么办而且每个人的知识有局限就是我认为安全的方式有可能有这种所谓的这种破解的方法也有对吧所以说只能说尽可能的提高攻击你的人的代价然后下面两条其实都这个
怎么说呢我觉得相对来说是偏常识的吧或者说跟之前的有所重复吧就是经常需要通过代理来访问服务器还有就是住酒店呢首先要检查一遍这个摄像头对吧这个你查吗我从来不看这个可能会就总说怎么说呢就是对于这个洗手间或者这些地方我会看一看吧
我觉得就这个东西很那个很难很难查的就是如果真的要藏一个摄像头房间那么多东西你怎么知道是哪一个孔对吧你可能根本看不出来比如我就在这个那个玻璃镜子后面搞一个你根本看不出来的所以这个东西我觉得对一般人来讲也是徒劳的对就不具备可操作性吧我觉得那怎么说呢就是这事反正做一下也不会需要很多的这个时间和成本吧那就反正
至少可以发现一些可能做的比较拙劣的人嗯就是笨贼啊可以防一防对然后厉害的反正也是你只能认了这是一个什么来的比智商的过程
对所以就是从某个角度来说反正住酒店就要小心一点对吧出门在外小心一点总是没有错的是的然后再有一条是说密码之类的敏感信息要分享给别人的话一定是通过点对点加密的传输渠道这个跟说这个 GPG 这跟刚才邮件那个一样就是对于普通人来说不具备可行性对吧因为工具实在是太糟心了太差了
而且这个使用习惯也没有养成这个这个过程也很复杂很费解对吧你到底普通普通人作为一个不懂技术的人他为什么这么操作那你其实很难解释这件事情了对吧又没有人教他为什么就这个我觉得也也挺难具备操作性的但是
我觉得还是提提一个比如可以有操作性的一个一个替代方案吧就是比如说假设你要给我发一个什么敏感信息反正我们都是 iPhone 用户嘛你用 iMessage 发给我就可以嗯
就这个相对来说操作其实简单一点或者说其实跟下面这条有点像的就是它下面这条叫做和亲人之间有特定暗号关键操作比如需要打钱之类一定是通过暗号来表达就我觉得这个密码什么的可以通过一些暗号来表达吧对吧
这个记不住啊关键是记不住暗号怎么办不是就他的这个暗号我的理解啊就是说比方说他可能是一个反正我跟你约好了说如果这个我是真的要让你给我打钱你在这个时候我要先我说天王盖地虎对我要先说一句就那种莫名其妙的话对吧就是这个不符合逻辑但是我跟你今天事先约定好的一个话类似这种
明白然后在之前这个分享密码其实我觉得可以比方说弄一些我知道你肯定知道的消息比方说但是在别人可能不知道的对吧就比如说这个是好像由你家门牌号的第几位家我家门牌号类似这种就是那个结果的第二位对吧这样来用这种方式来这也是一种办法相对来说提高对吧
但你这个还是公开信息还是不太合适因为只要在明文传输他总是有办法去查到现在 Google 这么方便对吧查一下你的这个收件收件地址还不知道你家里面牌号是多少对吧但是总归有一些就是我们共同都知道的东西对吧人家是不知道的但你就要想你就很麻烦所以我觉得对于普通消费者来讲你一定要给他一些无脑可用而就能保证大概率安全的方案对吧这种太含糊的是不行的
就比如说下面这个特定暗号这个我觉得操作性也很弱啊对吧我首先还得约定暗号对吧暗号很久不用可能忘了那怎么办我就说你想一下我给你暗号是怎么想不起来了那怎么办对吧所以我觉得你要打钱你还不如先打个电话劝一下对吧那个声音现在目前来说还相对来说比较难就是你至少打个电话你知道对方的声音然后是那么一个人对吧那你给他解释为什么要打这个钱这种还是相对来说靠谱的吧不要说看见微信过来发个信息打钱你就打钱那就傻逼了对吧嗯
就好像前几天是我妈给我发了一个什么东西让我注册一个我看描述就觉得很奇怪有点像
是被微信被盗的那种那种感觉那我就打电话去问他是怎么会是不是发了个什么东西给我他说是他发的那这我才确认那确实是他发的对吧你就不要什么案好了太麻烦了对吧就是一定要找那种足够傻足够好记足够牢靠足够叫做 robust 对吧具备鲁邦性的这种操作方案给推荐给大家对吧其他的那种只要我
我们这种经过专业这个培训的或者说具备这种基础识的人才能理解东西就就算了对吧我觉得在产品层面上还是要要要考虑这个医用性和可行性的问题对啊不过说起这个事哈我们今天看了一个东野贵武的这个侦探小说闲着没事叫麒麟之役然后他里面说到了这他的这个主角是个警察嘛嗯
然后他里面说到有一种这个照片就是我之前以为是不太会就是我觉得这么傻的这个方法应该会不可行的其实是在日本会出现的就是首先比方说他打电话给一个老人然后他冒充说我是你的孙子
然后这个声音就是只要是个男的声音就可以了他说我是个你的孙子然后我说他说我换了手机了啊我的这个就是我的新号码嗯然后你把它这个记一下存成我的名字这样子然后因为各一段时间再打过来诈骗对吧对因为对于这种这个消息就也不涉及到钱不涉及到什么对吧嗯这个老人的警惕性会是比较低的吗对
然后下次然后就他可能故意在一个比较吵的环境里面再来打对吧我换了个号码了什么什么下次打过来的时候因为你存了这个所以就显示就是你的孙子的名字自己给自己征信对吧对对对这个确实因为不同的年就是就是人的所谓辨识力还是一个是属于年龄和对技术的
熟练程度它还是有区别的对吧比如说像我们我能一眼看出哪些网站是有问题的对吧那是因为我首先是学这个的对这个有足够的基础认识对吧而且
见过太多的这种钓鱼的方式对吧没见过的反而少了就是说当然比较难骗那你说就一个大妈跟他说这个 URL 前面一定要是 https 然后 3w.qq.com 才是腾讯那后面他可能藏着.qq.com 点后面又什么东西他又觉得好像说的没回事对吧就没有他没有这个辨识能力所以这也顺便扯到另外一个事情就是
你知道为什么微信公众号里面一直不准外列吗为什么就是因为要保护这些傻傻傻糊糊的老年人中老年人还出于这么善良的目的吗对
这不是出于善良的目的这是出于一个 practical 的考虑这考虑之一它不是唯一的因素了这是很重要的一个因素因为中国有 14 亿人你想想微信有差不多 10 亿用户但是微信一开始都是年轻人用的是嘛我就说他现在就说这个是张小龙牛逼的地方他对人性的理解就是我现在我也觉得这个人不能外列很不爽大家都批得要死你说没有什么互联网这个精神对吧你这个什么东西但你要知道互联网
本初就只是给所谓的精英阶层用的而且即便是给精英阶层用的互联网在早期的相当长时间内他都是没有考虑安全和信任的问题你突然要在可能三五年的时间内把互联网推给 10 亿人用这 10 亿人老老少少各种文化水平各种背景知识的都有你要去一个一个解释什么是 https 什么是 URL 什么是域名什么是加密你不现实对不对那你就一刀切杂的不能干了呗
就好像我说你要给一个给大众做的一个产品又是涉及到生命财产这种什么涉及到人民群众生命财产安全的这种问题的那真的不能马虎所以所以但你说那我们通过教育让大家了解互联网行不行行可能需要 20 年时间你有没有这个时间去做谁来出这个钱对吧
没有嘛这头走不通嘛那所以只能大家都这样我不知道你说的这个微信里面不能外恋是出于这个保护这种动机这个出处是哪里啊但是我我之前没有听说过然后现在刚听说的我的下意识的反应就是我觉得这好像是一种要不是说是别人在为他想了一个冠冕堂皇的理由要么就是如果张晓龙或者说微信团队真的是这样认为的话那我觉得
怎么说呢也太过于自信了吧事实上现在在微信里面对吧在微信里面设骗局设赌局网赌赌各种各样的这些我觉得完全不在少数那肯定那肯定就是说你你只是都说了嘛这不是一个就是你的盾总是会有漏洞的你的墙总是会有缝的对吧你的这个都是总要会被人攻破的你只能说尽可能的提高这个成本吧你相信这样一件事如果微信里面开发外联一定会有更多的收片
我不这么认为因为没有办法去做对比验证所以我说这个也不算但是这是我的一个判断
或者这么说吧就是当你做一个产品要下沉到所谓的这种什么那种这种中老年人群或者是跟低优人群里面不是可以在那个点什么阅读原文的里可以去跳到外链去是吗是吗就但这个还是要点一下就是还是有成本的不是说默认在里面因为你不知道的一个逻辑是
很多中老年人他看到在微信里面看到的东西他默认这个是腾讯的他信得过对吧他没有办法区分哪些是可信的哪些是不可信的对如果你说我能下面看到一个有一个东西能够直接点的我当然认为这个东西是可信的这很合理对不对但只是我们
经历过这个这种信息系统的这种教育的人知道说这里面是有区别的对吧你在浏览器看的东西并不代表对吧就是如你所言而且还有人故意去模糊这两个之间的这种界限对吧你知道记得有人做过一个假的那种叫什么来的这是那种转款还是什么反正微信的某一个页面他做了个假的网页你扫出来看起来跟真的一样对吧你怎么让让那些老年人去分辨这个事情也不可能的吧
就是说你只能尽可能通过各种的技术手段和因为当然你外里还有些其他商业的考虑就顺便作为一个理由就一起考虑了对不对但也不是为他辩解只是说你怎么说来的就是你越去琢磨这些事对吧你越能够理解中间这种产品层面的苦衷它并不
并不是那么简单的就是说我要做一个封闭体系这么简单他有很多这些都所谓的迫不得已的理由对吧他不可能跟你言说对吧因为毛和盾你要做一个牢靠的盾你自己首先你自己就是需要有一些所谓的信息不对称的对吧你不能告诉别人你那部实现是怎么样的不然的话你更容易被人知道你的漏洞在哪里就是这个是我们对吧不能
不能很愉快的使用很多工具哪怕我们知道它的可行性在这里因为还是要照顾到对吧就变成一个政治问题了要不要照顾到这个世界上大多数的傻逼这句话好像有点不太对但是事实上就是这样的对不对从产品设计者的角度来看就是这么一个逻辑
但不是说这些不去分辨没有能力分辨这些人他就真的是傻他可能是只是说没有时间没有能力没有教育背景去理解区别他也可能不在乎他更重要的是他有别的事情要做他有一家子要养猴我为什么要花那么多时间去研究到底这个 ERROR 是真的还是假的不用就不用又不会死对差不多这么一个概念
对我觉得总体来说呢就是说在国内呢确实生存环境比较险恶我就说在数字安全这个角度来讲各种人都盯着你的信息卖对吧然后各种网站都要求你手机实名注册然后各种 cookie 你都在随便给你做上去都知道对吧你知道那个案例吧你在淘宝上收了一双鞋你在哪个其他网购物上看看的都是那个鞋嗯是
对啊这个是一个比较比较严重的一个问题但这个中外都一样没有太大的区别嗯但就是说日常的一些隐私到底你要保管的多好我觉得其实个人能做的还是蛮有限就刚才你说列了这十几条吧嗯你就全部执行了也一点都不解决你的隐私被人收集的问题呵呵
你只能解决你的密码有一个你有一个网站的密码因为它网站的一些原因被泄露之后不会波及到你另外的网站假设你网站密码都不一样对吧或者说你只能解决你的硬盘掉了之后别人不会插到电脑上就能把你东西读出来对吧你加了密对吧就这些东西是有用的但是对于一个就是我们之前最开篇讲
像扎克伯格讲的这个 Facebook 的一些一些尝试以及 315 晚会上讲的这个所谓的探针盒子一些这种物理硬件来采集你的这个手机的这个麦卡地址的方案你还作为一个普通消费者你还真的是无能为力嗯
你只能等厂商出一些所谓的反制措施对吧比如苹果手机有这个叫做什么 Mac 地址随机化的这么一个技术那可以说他探针搜集是没问题反正搜集的都是每次都不一样那他没法定位是你嘛
但是在互联网上这个事情我相对来说能做的就少了除非你说那你不上网好像也不太现实对吧所以我觉得接下来的这个技术产品也好立法规定也好可能更多的是要考虑如何保护线上的隐私或者说感染者
干脆讨论一下这个事情到底可不可行如果技术上不可行那就干脆全部开放然后大家都透明行不行好像也没有太大的可操作性直接提裸奔对就像光这种当下这种情况是比较尴尬的就是大家都在抱怨然后有没有很好的解决方案对吧然后作为服务商不管是线下的商家也好线上的互联网的 ISP 也好
他们也很痛苦他也不想这个信息泄露对吧但是刚刚就说了嘛 996 能招来的人就只有那么点水平对吧或者说他就不好干对吧反正就是模样工他也不好给我做这个信息安全的建设那就比较糟糕那有啥办法对吧所以嗯
就立法层面上可以做一些事情比如说把这个由于你公司的这个疏漏导致这个用户信息泄露的处罚我们可以加大力度那你可能是不是这个事情多上心一点对吧定期找一个这个这个什么安全团队帮你做下这个安全审计看看有没有哪里可能漏洞啊就一个是技术上漏洞啊一个是人为的漏洞啊现在这有些
公司对吧他那个人被裁了他就直接把那个数据库给当铺一般回去对吧然后要挟如果大家真的如此在意我是在中国真的如此在意隐私这个事情的话那一定会有第二个这个上层科技第三个上层科技对吧来说我提供的这个要么说要么说我提供这个服务更加能保护你的隐私要么说我可以来做一个某一个产品来保护你的隐私
然后通过这个来赚钱吧有吗现在就是安房这一块是 IT 产业里面增长比较快的一个子领域吧对但是他的这个怎么说他的这个对象更多的是要么是通过要么是大企业要么是对这个政府嘛对我是指这个在 2C 的这一端上层科技就是一个 2C 的一个做隐私或者安房的公司嘛
2C 的话我觉得就商业模式可能问题比较大对吧你在一个对此毫无意识的国家做这个东西你的商业模式是什么呢你要卖一个产品给用户赚钱吗好像不太现实对但是当然我也不是太清楚只是从逻辑上面来看的话是不是说恰恰因为中国现在是怎么说绝大多数人都不太注重隐私注重隐私只是少部分人
然后因此这个少部分人会不会怎么说呢就是多付钱给你主观猜测啊他们啊
他们会跟大部分人不一样之所以会跟大多数人不一样他是有原因的他要不是说是受了更好的教育要不是说他在技术上面更加有钻研或者说他有一定的海外的生活经历等等可以再有一个 assumption 是说这些人可能有更高的收入水平换句话说你做同样的生意你的课单价可能可以比
比在美国收的更高一些因为在中国不太有人做这个事情而且在中国你也没什么竞争对手而且中国但凡有这个需求的人都还是支付能力还可以的人所以你反而可以在客单价上面你单个单笔买卖可以赚得更多一些道理是这样一个理论上面的一个说法道理是这样讲但是我比较怀疑的一点就是说在乎隐私的人
会在乎到他拿多少钱来购买工具对抗这件事情这是其一我觉得是待考的至少在美国有一些先例但也不算太没有特别成功的这种公司或者出现第二个就是说
这个产品很难做就是你很难做到一个足够叫做 compelling 足够有吸引力的能够保护消费者隐私并且确实有成效的这么一个东西卖给消费者那有没有可能反而是变成你最后卖脑白金对吧你卖的不是成效果你卖的是一个
对吧心理治疗你用了这个之后你觉得你心里好说一点你觉得你心里就觉得你安全了一些但其实并没有对吧这里面我觉得还是有很多这个 technical challenge 在里面的产品到底能做成啥样我觉得是表示怀疑的至少比如说按桑曾目前你说的这两个产品我觉得就很难有说出来
都比较尴尬市场会有的但是可能比较难赚到钱赚不到钱就不叫市场了对吧你一定要有交易没有交易就没有市场但我不知道 DuckDuckGo 是怎么在赚钱的但是我那天看到一篇文章说他们已经是盈利状态的毕竟他还是作为一个收入引擎他还是有广告的收入我理解还是有相关的广告像 Google 那种只是说他没有那么激进
然后量少一点我把这个成本控制好也能赚钱对吧这也没有问题但你说就好像商增做了这个就是这个搜索引擎的一个代理你还得首先你还得想你得信任这个公司本身才行对吧那你信任商增本身还是信任这个百度呢其实对于很多人来说这也并不是一个非常那么直截了当的一个答案的对吧
怎么可信度高谁可信度高对吧一个美国上市公司可信度高还是一个名不见经传的小川公司可信度高你很难证明这件事情那说到最后我补充一句就是因为我相信刚才我们在这个对话的过程当中 Rail 不停在说如果你不是斯诺登对吧那绝大多数人都不是斯诺登
可能都会觉得说我为什么要费那么大劲来不让别人知道我的这些可能你自己都不当成是秘密的一些信息对确实是个很好的问题不就是一个小老百姓对吧谁能对我做什么但事情是这样子的首先隐私它 by definition 它从定义上来说其实是一种刻意为之的一种
对信息不对称的一种保持对吧就是有一个东西你就想保持在你知道但是别人不知道的这么一个状态对然后我们都知道所谓的就是我这个概念其实是有就不是有一个图吗是吧你眼中的你对吧别人眼中的你然后你眼中你以为别人以为的你等等类似这种差别很大对
然后我们每个人对于自己的这个认知其实都是由这几个维度来构成的对吧所以肯定会有一部分是我们以为的我们是由我们知道的那些信息所独有的换句话说你都是有一块自留地的嗯那是组成你人格的非常重要的一部分嗯
我记得之前哪一个大学作为一个研究就是如果一个人的所有的信息他都是对外公开透明出来对这个人的心理是会造成非常严重的影响的就是是会造成 physical harm 的这个研究什么时候来做的应该是挺晚近的对换句话说就是倒不是说
比如说你今天上网买了点什么东西对吧就算是很普通的东西也不是什么清趣用品不是什么东西你买了球鞋你买了什么衣服对吧买了零食你上网搜了什么东西这些信息如果说打个比方我们把它都直播出去公开出去你知道别人对你知道你在别人面前是没有秘密的这个状态无论这个信息本身是否引起别人的什么兴趣嗯
一旦你知道了这个事情对你会造成很大影响就打个比方说比方说你屁股你裤子上面破了一个洞对吧在这个时候其实你走在大街上面绝大多数人应该不会意识到或者不会注意到你裤子上面破了一个小洞但是你自己会特别的难受
对吧那如果说强制你穿开裆裤在街上走一天可能绝大多数人都是没有注意到你穿的开裆裤但是你自己会特别的难受其实就是这么一个情况长期保持这种状态会对人的这个心理造成很大的伤害所以就是我觉得不要觉得说好像我反正就是个普通人对吧我身材也不好反正也没有人来看我被人看了好像也没有什么所谓不要这么去想这其实是一种
就像保护隐私部位一样的去保护自己的隐私信息那古人是怎么一回事古人是如何安然度过那么多个 generation 然后没有这个隐私的概念你如果没有这个概念其实也就无所谓对吧就好像你的脸露在外面脸本身就好像比方说在某些伊斯兰文化里面你的头发脸都是要包起来的你被人看见了那就是一件特别了不得的事情
对吧但你说在中国呢你就脸是完全可以露出来的嘛女生是可以露头发的嘛嗯对吧那如果他不称其为隐私不称其为就是说所谓的你知道的你或者你认为你的你的那个那一部分的话其实他也就无法对你造成伤害所以这个后天习得的社会学的概念竟然会对这个先天的生理造成障碍造成伤害其实还挺奇怪的怎么说呢就我觉得因为这是一个
对自我认知的一个影响这实是心理健康的一部分了我觉得但心理和生理其实是这个没法分一体的对 OK 好今天我们的就聊到这里欢迎你给我们来信探讨我们今天在节目里面谈到的一些问题我们的邮箱是 uatpretro.xyz
youatpretro.xyz 我们的网站也是 pretro.xyz 你可以在网站上找到我们的所有的联系方式和所有的往期节目的连接我们下次节目再见拜拜