隐私

英国《卫报》率先报道了题为WhatsApp被曝存在后门，加密消息安全性堪忧的新闻。报道中重点阐述了安全研究员Tobias Boelter报告的安全后门。

到底什么是私密即时通信工具呢？许多人会说，如果即时通信应用对传递的消息加密，就是私密即时通信工具。在混沌通信大会上，Roland Schilling和Frieder Steinmetz发表了一个演讲，在演讲中他们用简单的语言解释了什么是私密即时通信工具，即时通信应用程序必须具备哪些特征才能被视为是私密即时通信工具。

你绝不应该在网上发布机票或登机牌照片。通过机票或登记牌中所含的数据，任何人都能盗用你的机票（这绝不是夸大其辞！）、累积里程，甚至对你采用卑劣的行径。

公众对于网络隐私的担忧程度不断上升。但这并不值得大惊小怪：如今，无处不在的网络追踪几乎影响着每一个人。本文将简单介绍网络营销商们使用的那些用于追踪海量个人在线活动的工具。

我们打算了解不同照片编辑器和服务是如何处理元数据，以及是否删除了可能会暴露敏感信息的标签，或只是置之不理。阅读下文内容，您就能了解到在共享照片时这些数据到底发生了什么。

在互联网的大时代背景下，依然会有一些人极力避免使用在线服务，但殊不知他们生活仍会受这些服务的影响。例如，某天早上你醒来发现，自家门前原本寂静的小路突然变成了一条车流繁忙的马路。对此，你可能会归咎于卫星导航服务。

危险常常来自于意想不到的地方。举个例子，在你警惕扒手时，犯罪分子很可能通过Wi-Fi神不知鬼不觉地接近你。卡巴斯基安全软件—多设备版和卡巴斯基全方位安全软件—多设备版加入了全新的安全连接组件，可以保护用户的安全。开启这一功能后，每次你连接公开Wi-Fi和其它不可靠的网络时，安全连接功能都会加密你的数据。

今年，Google正式发布Allo —一款我们期待已久的即时通讯工具，尤其是许多酷炫功能及隐私保护更是令人满怀期待。但Google却做了些改变，使得这款app与我们此前期望的相去甚远。

在2012年初的时候，我得到了人生中的第一台苹果笔记本电脑。当时，我对于苹果设备了解甚少，因此完全没有再购买其他苹果产品的打算。插上电源开机后，第一件事就是创建苹果ID账号。按照要求，我设了密码并选择了几个安全问题。

几个世纪以来，广告宣传总是单向传播。公司大肆进行广告宣传，但却无法知道有哪些人收到了这些信息。无论是广播、电视、杂志还是户外广告，这些传统媒体依然还是采用这种”古老的”方式。对于真正看到或听到自家产品广告的人数，广告客户通常只能有个大概估计，根本无法得到具体的相关数据。

随着在线文字聊天愈加流行，各种聊天机器人也层出不穷。有时只是为了单纯替代现实中的公司，而有时却拥有特殊功能。企业方面对聊天机器人有着极大的需求：作为’员工’使用但不需要支付任何酬劳；不会产生任何负面情绪；他们严格按照编程行事。在Telegram机器人平台全面开放API后，聊天机器人的受关注程度几乎达到了顶峰。

如今，无论是安全专家还是时事评论员都在不遗余力地提醒人们：千万不要将自己的机票”晒”到网上。许多人的确做到了这一点，但有些人则对这一警告视而不见。为此，我们常常能在社交媒体尤其是Instagram上看到不少人晒出的机票照片。只需搜索”机票”两字就能找出一大堆这样的晒图。

如今，甚至是咖啡机都实现了Wi-Fi联网，而智能化的性玩具拥有联网功能也将只是时间问题。事实上，很久以前人们就已经开始思考这方面的可能性：1975年，美国信息技术先驱，同时也是哲学家和社会学家的Ted Nelson曾向世界提出一个新名词：teledildonics（远程性爱）。这个词代表了一种能够帮助相隔遥远的夫妇获得相互亲密感觉的技术。 如果真要设计出这样的玩具，如何才能像震动棒众多”创新和改进”功能那样简单和有效呢？当然一些酷炫的小功能必不可少。如今，人们可以买到能与色情电子书同步的性玩具、带远程控制功能的玩具，有些甚至还内置自拍功能…以及其它许多有趣的设备。 此外，还有专门为夫妻两人准备的震动棒：比如，We-Vibe 4 Plus早在两年就已上市—最近却成为了媒体追逐的焦点。这也凸显出一个问题：一些极度亲密产品的开发商不重视客户的个人隐私。 事件始末 Standard Innovation是生产We-Vibe 4 Plus性玩具的公司，并声称这款产品是全世界最棒的震动棒。与We-Vibe 4普通版相比，Plus版能通过安装在夫妻双方手机上的app支持远程控制功能。用户可以创建”播放列表”—将各种震动强度和震动频率按先后顺序排列。 乍一看，这一款产品非常棒。但要命的就在细节里面：这款app会不断记录用户的性生活，并将这些私密数据分享给开发商。 办的DEF CON黑客大会上公布。他们在这款app上发现了不少漏洞。除此之外，犯罪分子还成功黑客入侵了app并激活了按摩器。尽管与黑客入侵一家化工厂或核电站相比，听起来并不是那么危险，但也着实让人感到恐惧。 “未经用户同意激活震动棒其实就是赤裸裸的性侵犯” —@RancidBacon在黑客大会上讲到。 想一想：目前We-Vibe 4 Plus的产品用户达到了200万，可以说其中每一个人都可能遭到黑客攻击。 但针对We-Vibe 4 Plus的黑客入侵目前还只停留在理论层面。但开发商收集设备温度和震动差异方面的数据—却是实实在在发生。结果，公司的员工可以轻松知道每一名用户使用震动棒的时间以及频率，甚至是用户偏爱模式—广告宣传的”echo”、”cha-cha-cha”或者个性化播放列表。 Standard Innovation总裁Frank Ferrar向Fusion网站透露，公司收集这些数据是为了改进设备并了解用户使用的方式。但在这两年里，We-Vibe 4 Plus用户不知不觉成为了色情秀的男女主角，但观众仅限于Standard Innovation员工。 We联网的条款和条件解释得相当模糊，并没有提到app收集了哪些数据以及用作何种目的。与此同时，公司还保留需要时与执法机构分享这些信息的权利。这一点风险性极大：因为在有些国家，自慰是犯法的。

刚买了新的iOS设备正满天欢喜地想赶快玩一玩？这当然很好，虽然我不想扫你的兴，但仍强烈建议你花点时间调整一下新设备的隐私设置。位置跟踪和数据收集两项功能尽管强大，但却会将你的个人信息偷偷传送到你不希望共享的人和服务商那里。使用好以下这些安全小贴士，将能很好地保护自己的个人数据。 显然，我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私，因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 显然，我们并不建议关闭所有跟踪选项—因为这会让我们失去许多非常实用的功能。但使用任何一项实用功能都需要付出代价—那就是每个人的隐私，因此有必要让用户知道哪些信息成为了苹果手机强大功能的交换筹码。 下面，让我们深入探究iOS 9的各项隐私设置。 设置>隐私>定位服务 苹果的定位服务会全天记录你的行踪。苹果利用这一数据为用户提供天气预报服务，并在苹果地图或Google地图上规划线路。该项服务通过使用发自基站、Wi-Fi和GPS的信息来定位你的位置。除了密切监视你的动向外，开启定位服务还极为耗电—手机很快就没电了。 你可以选择对不同应用授予或拒绝访问你位置信息的权限。只需想想哪些应用根本不需要获取你的具体位置信息—然后直接拒绝即可。例如，像Waze或苹果地图这样的天气预报和找路应用肯定需要你的位置数据才能正常工作。而像Siri这样的语音控制应用同样也会使用到位置数据，比如你搜索酒店、咖啡店、电影院和附近其他场所后显示出的本地搜索结果。但Facebook、推特和其它多数应用即便没有精确的位置数据，也完全可以正常使用。 同时你还需要考虑采用何种访问模式：永不、使用期间和始终。 永不：该应用无权访问你的定位信息； 使用期间：该应用只能在打开和前台运行时才能访问你的位置数据； 始终：该应用只要需要时都可以访问你的位置信息，即便后台运行时也能访问。 设置>隐私>通讯录、日历和提醒事项 只有个别一些应用会请求访问这一数据。主要用于备份、通讯录共享或编辑通讯录的用途。如果你不希望某个应用读取你的通讯录或日历，直接禁用访问。 照片、相机和麦克风 类似于Skype、Viber和WhatsApp这样的视频和语音消息应用都会申请访问相机和麦克风—以及照片的权限。在这一设置选项下，你会找到所有相机应用（除了自动授权访问的内置应用除外）和录音工具，以及类似于Dropbox（需要权限访问同步照片）和Evernote（可能需要权限用来添加照片到笔记本）这样的文件共享应用。 如果你不知道某个应用为何需要使用商机或麦克风，或者为何要访问你的文件夹，只需禁用访问后看看有什么变化即可。一旦发现这对某个应用正常使用十分重要，还可以重新开启访问权限。 设置>隐私>运动与健康 许多健康和健身应用都需要访问手机的内置健康跟踪服务，用来记录你的身体运动、步数以及登台阶数等。这里你可以限制应用访问你的各种活动数据。如果不喜欢健身的话，完全可以对所有应用关闭这项功能。 设置> 隐私> HomeKit 你家是智能家庭吗？如今，许多人都知道这项功能：它能控制联网设备—家里的灯和其它各种家用电器。在这一设置下，你可以找到能连接手机配件的清单。 设置>隐私>广告>限制广告跟踪 苹果会记录你的数据（包括：性别和民族）、阅读的内容和听的音乐、位置、设备类型甚至是包括你的注册名字、地址、年龄和其它信息。 但千万不要感到恐慌，这些信息都将进入了大数据—对你的信息进行分门别类，进而向你推送”你感兴趣的广告”。这一数据集苹果自己也会使用，或者也可能与第三方共享（再次重申，不存在任何个人识别数据）。但如果你不喜欢推送广告且重视自己个人隐私的话，完全可以关闭这一功能： 1.前往：设置>隐私>广告。 2.打开限制广告跟踪。 3.点击重置广告识别符，就可以删除所有已被收集的信息，看起来就像新用户一样。 4.如果你希望了解更多有关苹果因广告目的收集了哪类数据，在限制广告跟踪菜单内点击关于广告与隐私。

2010年，世界上最大的人脸图像库拥有者— Facebook — 学会了如何区分人像和风景画：社交网站搜索人脸照片并标记这些区域。但有时也会出错。4年后，Facebook识别人脸照片的准确率达到97%：区分是同一个人还是两个人。 尽管Facebook取得了重大进步，但其算法依然在某些方面输给了人脑3个百分点。如果需要在较低分辨率照片里识别熟人，人类一定比计算机做得好。就算这些照片是从非常规角度拍摄。 这的确有些不同寻常，因为通常来说计算机的精确度要远高于人脑。那么问题来了，人类为什么偏偏在这方面比计算机强呢？ 我们的大脑经过了严格的训练 科学研究证明，大脑的某个区域专门负责脸部识别。这一区域叫做”梭状回”，是”颞叶”和”枕叶”的一部分。婴儿从出生那一刻起便开始学习如何区分不同的脸，并不断练习这一技能。新生儿在4个月大的时候，大脑就能区分大伯和二伯—二舅妈和三舅妈。 眼睛、颧骨、鼻子、嘴巴和眉毛是面部的主要特征，能帮助我们相互辨认。皮肤也同样重要，尤其是纹理和颜色。值得注意的是，我们的大脑倾向于将面部作为一个整体来处理— 主要是因为无法专注于个别特征。因此，有一半脸用围巾或纸头遮住，我们也能轻松认出。但如果将不同人的照片拼贴到一起，并加入2个名人的人脸照片，观察者则往往需要一定时间才能认出。 上图是布拉德·皮特和安吉丽娜·朱莉的合成照 由于从出生那刻起大脑就开始存储人脸。我们慢慢开始创造出一个模版，用来进行人脸处理。如果将这一模版画下来的话，看上去就像这样： 一旦我们大脑开始将某个人的外貌和固定模版进行比较时，人脸处理即自动开始：这人的鼻子是否更宽些、嘴唇是否更丰满还有肤色是暖色还是冷色调等等。有些不太常出国旅行的人常常会说某个国家的人都长得差不多。之所以有这样的感觉，是因为他们大脑中的模版对脸部特征相当敏感，但对周遭环境却不那么敏感。 顺便提下，有些动物（比如：狗和猴子）同样能区分不同的脸。尽管通过嗅觉能带来许多信息，但视觉图像同样有助于识别其它动物。有趣的是，人类最好的朋友—狗—不仅能通过看我们的脸掌握人的情绪，还能学会如何微笑。 计算机是如何识别人脸的？ 微笑和脸部处理之间到底有何联系？这两个之间是不可分割的，因为任何表情的变化都会让我们的脸瞬间变样而无法识别，对于计算机算法而言更是如此。 软件可以将两张正面脸部照进行比较，并确定是否为同一人。这些解决方案的工作模式类似于人像画家：通过分析人脸上所谓的”节点”。这些点被用来确定每一张单独脸；不同的方法可以从一张脸上找出80-150个节点不等。 例如，无论是画家还是软件都会测量两眼之间的距离、鼻子的宽度、眼窝的深度、颧骨的形状以及下巴轮廓的长度等等。 一旦你改变视平线或要求模特转一下头，这些测量结果也会发生变化。由于许多脸部处理算法只能分析二维照片，因此视点成为了识别精确度的关键所在。你希望一直”隐姓埋名”吗？用太阳眼镜遮住自己的眼睛和颧骨，再用围巾盖住下巴和嘴巴，如此才能隐藏自己的身份。在我们测试名声不佳的FindFace服务时发现，它只能识别正面人像。 由于此类脸部识别服务只能辨认”平面照片”，因此你完全可以”愚弄”它们一番。但可谓好景不长，更加先进计算机算法正在研发之中。 未来发展动态 随着我们年龄的增长，大脑处理人脸的能力也在不断得到训练。区分”我们”和”他们”的能力，是人类生存的必要技能之一。最新计算机也能像人类一样学习，并自行编程。为了提高机器脸部处理的准确率，开发人员采用了自我学习算法，并将数百张人像照片打包编成教科书供计算机学习。这些照片其实并不难找到—互联网、社交媒体、照片寄存网站、图库和其它网络资源中都可以找到。 而随着计算机算法开始采用3D模型，脸部识别技术工作得以更加有效。通过将网格映射到面部并整合人头像的视频捕捉，软件就能得到某人多个角度的面部特征。顺便提下，人类大脑的模版也是三维的。尽管这一技术仍在开发之中，但目前市场上已出现了多个专利解决方案。 模拟研究也将从中受益。对人物情绪的真实渲染始终是电子游戏行业的一座金矿，许多工作都是在努力让自己的游戏角色看上去更加真实。事实上，许多工作已经在进行中。相同的技术对于脸部识别软件而言也同样重要—一旦这些解决方案需涉及模拟人类的方面，他们就会知道照片里男孩的笑脸，是因为在街上牵着女孩的手。 除了3D模型外，开发者还致力于其它方面的研发，例如：Identix公司就设计了一种用于脸部识别的生物认证技术- FaceIt Argus。它能分析皮肤纹理的独特性：线条、毛孔和疤痕等等。FaceIt Argus的作者们还宣称他们的研发成果还能用来区分双胞胎，但很可能不只使用了脸部识别软件。 据说这一系统对脸部表情变化并不敏感（比如：眨眼、皱眉或微笑），并且即使长胡子和戴眼镜也能成功分辨。如果将FaceIt Argus与其它脸部处理系统结合使用的话，准确率还可提高20-25个百分点。但另一方面，如果照片的分辨率和亮度都很低的话，这一技术就无法成功使用。

最近发生的一则新闻，似乎揭示了Google秘密记录用户对话和谈论内容的事实。尽管这则新闻的确有据可依，但依然有混淆视听的嫌疑。

一年一度的Google I/O大会每年都会聚集许多的应用开发者，为新一年的开发工作寻找新的方向和灵感。今年也不例外：参会者们获得了最新Android N操作系统的深刻洞见。其他亮点：对可穿戴设备操作系统- Android Wear进行彻底变革；此外，Google还承诺将继续致力于VR技术的开发。

无论我们愿意与否，我们都在用自己的隐私信息来偿付享受到的高质量服务。复杂的广告系统正是利用这这些信息追踪网络用户，从而了解他们的喜好和兴趣。

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。

在过去几年里，无人机从孩童手上的玩具变身为无所不能的强大工具。军队将其用作地形侦查、空中定位及代替海岸警卫队进行巡逻。当然，目前也广泛用于勘查事故现场和搜索幸存人员。此外，无人机还被开发出了许多其它功能，比如解除地雷、追踪偷猎者甚至监视著名的51区外星人。

圣彼得堡摄影师Egor Tsvetkov最近利用FindFace网络服务成功完成了自己的拍摄计划。这不仅让公众对FindFace网站产生了浓厚兴趣，同时也不小心打开了”潘多拉魔盒”。可以这么说，有些”网络小白”对于欺负女孩这种不道德的行为可谓独有情钟。好吧，让我们从头开始说起。