logo
繁体
繁体

拜登给孙子汇完钱,他的好友名单就在网上出现了,这是怎么回事?

Heather Kelly在《华盛顿邮报》发表文章,称现在很多应用程序在安装时候都会迅速跳出一个获得访问手机通讯录权限的请求,用户往往习惯性地选择允许,但他们并没有意识这样做会导致信息泄露,有些应用程序甚至将这些信息用于目标广告或者直接在公开在网上,给了网络诈骗犯罪可趁之机。

文章称,用户想要保护自己的隐私安全并不容易,往往需要在每个应用程序中进行单独的设置,并且应用程序也不会主动删除之前已经获得的信息。

Photo by Jason Dent on Unsplash 

治疗师加芙列拉·布恩迪亚非常重视病人的信息隐私,并采取了一系列保护措施。这位治疗师使用加密的视频应用程序进行在线沟通,在符合《健康保险隐私及责任法案》标准的应用程序中存储图表,并且不用社交媒体与客户联系。她说,她从不在自己的智能手机上保存病人的电话号码。

注:《健康保险隐私及责任法案》,HIPAA,医疗行业法案,该法案制定了一系列安全标准,就保健计划、供应商以及结算中心如何以电子文件的形式来传送、访问和存储受保护的健康信息做出了详细的规定。

这位42岁的加州帕洛阿尔托的婚姻和家庭专家说:“我是有意识地这样做的,因为我觉得我有责任保护这些数据,我刻意训练自己提高这方面的防范意识。”

因此,当布恩迪亚最近发现Venmo(PayPal旗下的移动支付服务,越来越多的病人用这个APP给治疗师付费)公开显示她的整个联系人名单时,她感到很震惊。令她失望的是,从她手机中导入的联系人和通过这个应用程序向她付款的病人,加起来总共有超过100人的名单,在互联网上是完全公开的。

这种噩梦般的场景非常普遍,这要归咎于那些能够访问我们数字通讯录的应用程序和网站。

我们的通讯录名单里放满了几年,甚至几十年内进出我们生活的所有人员的信息,记录了个人信息和职业,大多数人认为它们是存储一些常规私人信息的地方,比如生日和居住地址,但也有一些更敏感的数据,如社会保险号码、银行账户细节和门牌号等。

联邦贸易委员会前首席技术专家阿什坎·索尔塔尼说:“通讯录在向他人透露有关我们的信息方面,具有难以置信的价值。”

然而,我们经常与第三方应用程序分享我们的智能手机通讯录,如Venmo、Facebook、大通银行、Wayfair(一家销售家具和家居用品的美国电子商务公司)甚至三星智能洗衣机,却不知道我们到底交出了什么,也不知道这些信息是如何被使用的。

一个应用程序在安装时会突然弹出一个与安装并无关联的问题,只需要获得一次许可,这个应用程序就可以永久进入我们的通讯录。而这些被泄露的信息可以被用来做目标广告,或直接在网上公开,将你的网络敏感信息透露给那些可能进行诈骗的人。

数字通讯录和科技公司收集和分享的个人数据并不同,科技公司一般记录你的位置信息或浏览历史,但是,数字通讯中的信息包含的是关于你和你圈子里的人的宝贵信息。自2012年以来,安卓和iOS设备上的联系人隐私选项几乎没有重大变化,在当时,苹果首次增加了一个选项,以控制哪些应用程序可以访问通讯录。

最近,在一份报告中提到,拜登使用Venmo给他的孙子们寄钱之后,BuzzFeed新闻就在网上发现了他的朋友名单,于是电子通讯录成为了一个热点问题。贝宝(Venmo的母公司)随后增加了一项设置,允许用户选择退出分享,但许多用户并不知道他们的信息已经泄露了。

Photo by Dan Nelson on Unsplash 

Venmo拒绝对这个新功能发表评论,也没有说明它从智能手机上提取了哪些通讯录信息。

隐私专家表示,早就应该进行一次重大改革了。移动操作系统的改革可能包括列出一个应用程序所需要的通讯录信息,让我们可以选择分享哪些联系人信息,并让我们拥有把通讯录分组的权限,通过把通讯来分成几个部分,来实现分享部分联系人的功能。

第三方程序究竟访问了什么?

想一想你在通讯录应用程序中存储的内容。每个条都有一个电话号码、居住地址、工作头衔、纪念日和生日的栏目,甚至还有你与此人的关系标签。然后是“备注”字段,一些人告诉我们,他们在那里保存密码、社会安全号码、对熟人的私人描述,甚至可能是门禁密码。

你可能不知道的是,一旦你授予他们访问通讯录的权限,应用程序就有可能看到所有这些信息。现在,在iOS系统中,有权限的第三方应用程序可以访问通讯录中的的所有内容,但备注部分除外,这需要额外批准,苹果手机在2019年才增加了这一限制,但是没有透露有多少、或哪些应用程序被批准访问备注栏。

那么,每个应用程序究竟取走了哪些信息呢?

这个问题的答案并不明确,许多公司不透明,媒体联系了30多家拥有通讯录访问权限的第三方应用程序的公司,询问他们在访问什么,有什么用途,以及何时删除这些信息。

三分之一的公司根本没有回复,而在回复的人中,包括Zoom、领英和Venmo在内的七家公司,都不愿意说他们到底收集了哪些栏目的联系人信息。一些公司建议我们去看他们的隐私政策,但媒体发现关于这方面的信息很少。

在愿意分享细节的公司中,包括Facebook、Skype和Pinterest(个人创意和图片分享社交网站)在内的大多数公司表示,他们只获取基本信息,如姓名、电话号码和电子邮件地址。其他公司获取的更多。例如,美国年轻人喜欢的社交媒体公司Snap说,会访问联系人最后一次更新的时间,看联系人的信息是否包括图片或生日,如果是安卓用户的话,公司还可以看到用户是否将联系人打上“亲密”标签。

我们还发现,在iOS或安卓设置中禁用应用程序与通讯录的连接,就像关闭一个水管一样,可以阻止该应用获得任何新的东西,但不会撤回曾经已经记入的数据。

当你在智能手机的设置中取消访问权时,我们接触的几乎所有应用程序,都不会自动删除任何已经获得的联系人信息。如果要确保这些应用删除这些数据,你必须按照每个公司的指示进行更进一步的操作,比如进入设置或向客户支持发送电子邮件。任何额外的隐私功能(如果有的话),也都藏在各个应用程序的设置中。

Mozilla(火狐浏览器的开发公司)的高级市场活动负责人凯利·兰贝,一直呼吁加强通讯录的隐私保护,并推动了这方面的进展,他说,“消费者不应该靠探索各个应用程序的设置来保护他们的隐私,这应该是作为基准的默认选项。它应该是产品出厂时设置,而不是你回头再去调整的东西。”

Photo by Dan Nelson on Unsplash 

不规范的信息使用模式

科技公司对通讯录的处理不当由来已久,而且行业在给予人们更多控制权方面一直进展缓慢。

Path是2010年推出的一个社交网络,公司与联邦贸易委员就未经同意自动收集用户通讯录信息一案达成了和解。同年推出的社交应用Google Buzz也与联邦贸易委员会达成了和解,它因自动让用户关注他们最常用的Gmail联系人,并公开显示该列表而受到批评。

语音聊天应用程序Clubhouse,要求用户允许该应用程序拥有通讯录访问权,否则不允许用户发送邀请,最近才取消了这一要求,但仍然将所有上传的联系人变成了一个建议邀请人名单,其中每个人,从你的妇科医生到你的辩护律师,都按他们在Clubhouse上的朋友数量进行了排名,即使他们还没有注册这个应用。

Clubhouse拒绝就该功能的隐私问题发表评论。

私人公司并不是唯一被指控滥用手机通讯录的公司。2013年,爱德华·斯诺登提供的文件显示,美国国家安全局正在收集数以百万计的通讯录信息,通常来自电子邮件和即时通讯账户,以寻找目标之间的隐藏联系和关系。

网络安全研究员阿米尔·拉哈尼表示,多年来,通讯录在数据泄露和黑客攻击中被泄露,或者被恶意软件,比如安卓或iOS应用商店中粗制滥造的应用获得。

拉卡尼说:“问题是,许多应用程序在完全没有必要的情况下,要求收集和共享信息,应用程序制造商利用这些收集来的数据,运行定向广告,并可能以其他方式使用这些数据。很多用户已经习惯于分享数据,却完全没有意识到它可能造成的后果。”

保护你的手机通讯录

目前,你可以采取一些措施来保护你的数字通讯录,比如简单的查看哪些应用已经拥有访问权,改变最敏感信息的保存位置,通过这些方式可以阻止应用程序查看自己的隐私信息。

一些新的功能也在慢慢出现。

苹果将在下一次iOS更新中增加一个新的隐私报告,告诉用户每个应用程序同步通讯录的频率,但没有相应的新控制措施。

苹果公司拒绝就其与分享联系人信息有关的隐私政策发表评论。

谷歌在最新的移动操作系统安卓11中有一个新的设置,如果一个应用程序在几个月内没有被使用,就会取消它对通讯录的访问,但是大多数安卓设备还没有这个设置。

谷歌发言人丹·杰克逊说:“我们致力于保护用户的隐私,我们有严格的政策,限制应用程序开发者访问用户的通讯录数据。

斯坦福大学“以人为本人工智能研究所”的隐私和数据政策研究员詹妮弗·金,多年来一直提醒公司保护通讯录信息,包括指出哪些功能可以起到保护作用。她说:“让我感到困惑的是,这些公司从来没有这样做,你无法让这些公司关注这个问题,所以他们从未关心过。”

也有一些应用程序主动限制了它们获取的数据。例如,工作场所聊天应用程序Slack说,只保存你选择邀请的人的信息,而不是使用你的整个通讯录。

约会应用Tinder在6月增加了一项名为“屏蔽联系人”的功能,让你可以使用你的通讯录来挑选出你不想在应用上看到的人,只存储你选择的联系人信息。

加密聊天应用Signal和其他信息应用一样,要求访问你的智能手机上的联系人,但公司表示,它不会从用户的设备上上传任何东西。以保密而著称的Signal也曾因对联系人信息的使用而受到批评,例如,当用户手机通讯录中的某个人首次加入Signal时,Signal会提醒用户,不过现在有了一个可以选择退出的选项。

Signal创始人莫西·马林斯派克说,通过将所有信息保存在我们自己的设备上,而不是让Facebook这样的公司存储这些信息,我们实际上是保留了控制权,它使我们在社交网络或消息应用程序之间的切换变得更容易,因为关键信息仍归个人拥有。

至于心理治疗师布恩迪亚,她最近花了几分钟时间研究她的Venmo设置,使她的联系人和付款交易尽可能私密,并随时保持警惕。而且她坚持自己的政策,不把客户的名字存到她的联系人中。

她说:“如果有人进入我的手机,他们只会看到一个电话号码。”