为什么你不应该信任应用程序;以及如何解决这个问题

  • 关于你的安全和权益,世上最简单易懂的说明

当您向某人发送照片时,您的消息传递应用程序实际上首先将照片发送到应用程序的服务器,然后该服务器再将照片发送给你的联系人。它是这样的:

当然,在90年代,当互联网刚刚开始变大时,过程就是这样。

但是,在某个时刻,当监视资本家想出了如何从用户数据中获利的时候 ……所以现在实际上发生的事是这样的:

这只是发送一张照片。

⚠️在2019年,应用程序可以访问您的相机、您的位置、您的麦克风、您的联系人、您的浏览习惯 ……甚至是您的医疗记录。

⚠️只要轻点“允许”一次,应用程序甚至可以在您睡觉时将整个照片和视频库上传到后台服务器。

这个“一切免费”的互联网正在疯狂地吸取所有人的数据,并可能带来更严重的后果。

应用程序甚至利用行为经济学试图榨干用户的每一分钱和一分钟,这显然违背了用户的基本利益。

这些寡头公司一直在充分利用我们的数据来获取利润,他们并没有任何动力去保护我们的隐私

由于如今所有人只会随着时间的推移更多地依赖那些应用程序,因此,关键问题是:

你怎么知道你是否可以信任一个应用程序?

有几种途径。

1、信任基于隐私政策

当您询问公司能否保护您的数据时,他们会通过告诉您阅读他们的隐私政策来作出回应 —— 该政策是他们撰写的(或复制粘贴的)文件,其中通常会承诺他们将保护您的数据。

但等等,是不是那个循环逻辑?我应该相信他们正在保护我的数据,因为……他们有一份文件说他们会保护我的数据?我怎么知道他们是不是在做他们在隐私政策中声称的任何事?

⚠️事实证明,你我不可能知道应用程序公司是否违反了他们的隐私政策(或违反了一般的隐私法规),因为,一份文件实际上并没有阻止他们做任何事:他们拿出的是隐私政策,而不是隐私证明

不仅如此,这些文件实际上并不具有法律约束力,而且在极少数情况下,当公司确实被抓住时,处罚是令人难以置信的轻微

隐私政策和法规不会产生真正的信任,它们只会提供虚假的安全感,或者干脆叫它“隐私幻觉”。

2、信任基于定价

在互联网上有一句俗语:“如果产品是免费的,那么你就是产品。”

虽然收入必然会来自某个地方,但是,⚠️有时人们却据此相信必然的逻辑谬误,即:“如果产品不是免费的,那么你就不是产品。”

这是严重的错误。

由于这个错误,有些人在选择要使用的应用程序时就开始使用价格作为标准,即 认为:非免费产品不会利用其数据获取利润。

当然,这是非常有可能的,并且,⚠️公司既可能向您收取应用程序费用,同时也可以从您的数据中获利或安全性很差。

就如那些“50块钱的皮带卖500就能热销”的大众熟知的陷阱。

因此,定价是查找您可信赖的应用程序的不良标准。

3、信任基于美学

哇,那些应用截图看起来很光滑啊!他们的网站设计得丰富多彩,如此地精美,让您无法抗拒 ……为什么可爱的卡通熊会骗你呢?这甚至可能吗?

不幸的是,的确很可能 —— 卡通人物一直在撒谎。

由于它们是由人类创造的,而且他们的对话是由人类编写的,尽管它可能看起来很可爱。

网站的美学可能会告诉你,他们花了20美元购买了 SquareSpace 主题(或干脆是盗版),但却没有说明应用程序或服务的可信度如何 —— ⚠️甚至可能该公司已经把应该花在数据安全方面的钱全花在网站设计和动画上了。

4、信任基于流行

“昭仓不是跳下去了吗,唐塔也跳下去了,所以请你也跳下去吧!”

还记得当雅虎拥有超过30亿个账户时它们打破了什么世界纪录吗?没错,有史以来最大的数据泄露。

从那时起,其他公司的数十亿或数亿账户遭到破坏的程度更高了。

⚠️而这些只是被披露的和已知的漏洞 —— 没有人知道实际数字是什么。

人气并不是应用程序值得信赖的可靠代理。

⚠️事实上,甚至越来越多的应用程序通过营销骗局进入 App Store 的顶级图表。在这里看到《点击农场是什么?一个阴暗的互联网行业仍在中国蓬勃发展》。这可不是哪个国家的特例,而是全球的普遍性。

5、信任基于“4096位军事级加密……

流行语很酷,但是等一下,实际上是,流行语都很可怕,而且非常不诚实

⚠️公司和营销人员经常使用技术性或故意滥用和误用行话,以给人以技术复杂性和合法性的幻觉

很多时候,如果你不理解某些东西,只有两个可能:解释者的工作太烂了;或者是因为解释者故意试图让你迷惑。

不论是哪种情况,你都应该谨慎,应该更少地相信解释者。

那究竟是什么造就了信任?

应用程序必须赢得其用户的信任,特别是当公司存在如此强大的财务激励使其必然撒谎和滥用用户数据时。

为了赢得用户的信任,应用程序应该完全透明 —— 公众应该能够看到应用程序及其服务器正在执行的所有操作,以便任何人都可以验证其中有没有疏忽、不诚实甚至是恶意活动。

换句话说:信任要基于透明度。

信任基于透明度

完全透明意味着将应用程序的整个操作公开、且可验证,从手机或计算机上的应用程序代码,到云上的服务器代码和基础架构,再到公司员工的行为,以及对所有这些的证明。

也就是说:触及您数据的一切。

如果你认为对我们每天使用的应用程序获得完整且可验证的透明度似乎是一个太过激进的想法,那是因为你已经接受了很长时间的洗脑培训,以至于对公司的期望已经非常少了。

我们每个人都已经接受过这样的培训,他们告诉你:可以上传你的所有个人数据,然后跪在地上祈祷它能获得最佳效果。

事实是,如果我们向公司提供了最敏感的个人信息,为什么我们不应该期望它们能够证明这些数据都被用来做了什么呢?

透明度标准

首先要明确的是,部分透明是不够充分的和具有误导性的,因为它仍然允许“
留一手“,从而破坏了透明度本身的目的。

例如,⚠️只隐藏其服务器代码的一小部分的公司仍然能够将所有用户数据秘密地从其服务器复制到未知的第三方。

那么我们如何知道应用程序是否完全透明?或者只是部分透明或根本不透明?

今天不存在完全透明的标准,所以我们创建一个标准,并免费赠送。

这个新标准称为 Openly Operated,因为完全透明需要应用程序的整个操作是开放和可验证的

这包括公开所有应用程序源代码、服务器代码、基础结构和员工操作,以及提供准确性和有效性的证明。这就像向公众提供对应用程序操作员管理控制台的只读访问权限(例如这里)。

这与今天的应用程序有何不同?

还用开篇的照片发送为例 —— 但这次,应用程序是公开操作的:

与之前的示例不同,Openly Operated认证流程强制应用程序完全且可验证地透明,从而阻止应用程序运营商隐藏隐私和安全问题。

这个过程在很高的层次上是这样的:

1、该应用程序满足特定要求以证明完全透明,并使用对源代码、基础结构和其他证据的直接引用来证明应用程序的隐私或安全声明。

2、将这些要求和索赔证明结合到一个公开操作的审计工具包中,任何人都可以公开查看和验证。

3、与独立审核员进行匹配,审核员验证审核工具包以生成公开的经营审核报告,详细说明其验证并提供摘要。

这样每个人都可以参与“基于透明度的信任”:技术更高的用户可以通过深入了解审计工具包中的细节,自行执行验证;而不太精通技术的用户可以阅读独立的审计报告和摘要。

Openly Operated 是一项免费认证。其使命是让所有应用程序通过透明度赢得信任,因此所有文档都是免费提供的,公司无需支付任何许可即可获得认证。

这里甚至构建了一些示例来证明 Openly Operated 应用程序是可行的。

这些不仅仅是概念验证 —— 它们就在生产流程中,功能齐全,并且与真实用户一起大规模运营。

一切都应该 Openly Operated

公司对于他们如何处理数据和保留用户数据的时间等关键问题非常不诚实。

自创建至今,Facebook 提供的 “Only Me” 都是被视为隐私设置的。对于任何普通人来说,“Only Me”的含义就是只有自己能读,而不是其他任何人。

但是。在过去的十年中,我们已经了解到 Facebook 对 “Only Me” 的定义截然不同。

⚠️对于 Facebook,“Only Me” 的意思是:用户“我”和所有 Facebook 的广告客户、以及他们的合作伙伴、以及 Facebook 的 25,000 名员工、还有大批的未知数量的承包商 ……,共同享用该信息。

隐私和安全丑闻每周都会发生,不是因为公司是邪恶的,而是监视资本主义 —— 像其他任何事情一样,这些公司有全套的激励措施。

在一个无法验证应用程序的安全性或隐私声明的世界中,为什么A公司应该保持诚实并因此赚更少的钱,而他们的竞争对手不诚实并因此赚更多钱?

目前的激励措施为不诚实和不安全的公司提供了更快的增长、更有效的竞争、更强大的营销、以及吸引大多数客户的优势。

Openly Operated 为公司提供了一种结构化的方式来证明其隐私和安全声明。

用户可以通过要求他们提供个人数据的应用程序的透明度来减少任何损失。

⚠️问题不应该是“为什么我使用的应用程序应该透明?” —— 而是,“为什么我使用的应用程序不透明?他们藏着什么?“

你可以做什么

如果您认为可验证的透明度标准很重要,请参考以下方法:

1、与您的朋友和家人分享这篇文章。许多人仍然坚持旧的思维方式,即 隐私政策、美学或受欢迎程度是信任的有用指标。告诉他们:完全透明才是真正重要的,而且实际上是可能的。

2、订阅 Openly Operated 简报以接收每月更新。您的电子邮件地址保密,不会与第三方共享 —— 请参阅 OpenlyOperated.org 的审计工具包审核报告中的证明。

3、在 OpenlyOperated.org 了解更多信息。无论您的技术专业水平如何,无论您是对透明度的诸多好处感到好奇,还是希望建立可以信任的应用程序的工程师,或者是希望在提高安全性的同时赢得客户的公司。

透明度应该是未来。“Only Me”就应该是“Only Me”。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据