互联网大佬们,放过我的隐私叭......

关于隐私这个话题吧,小雷好像和大伙讨论过很多次了。


每次有相关的新闻出来,小雷都忍不住想为此出一篇文章,猛烈批斗一波“互联网下无隐私”的大问题。


但随着类似的隐私泄露事件越来越多,大伙反而对自己的隐私更不重视了,甚至有了躺平的念头。


006dMd5bgy1grhn0evf42j30u00s4adz.jpg


其实小雷作为互联网的一员,特别能理解。


毕竟以前多次隐私收集和泄露事件的发生,已经证明了用户再重视自己隐私也无济于事。


比如每天与我们朝夕相伴的输入法,表面上儒雅随和,询问权限时还说明原因,客气得很。


谁知道背地里却疯狂收集用户信息,被官方多次下架整改。


微信图片_20210705141919.jpg


而且最难顶的是,下架整改对于目前的情况而言,完全是治标不治本。


整改完毕,上架“猥琐发育”一段时间,等风头过去又继续搞事,该赚的钱是一点都不会落下。


好在,针对这类侵犯隐私的情况,国内手机厂商早已有解决方法。


微信图片_20210705144134.jpg


小雷举个栗子,输入法算是收集隐私的重灾区。


云词库和云联想等功能为用户带来更智能的体验,但云词库和云联想完全基于用户数据分析而来。


这就意味着,我们享受便捷的同时,也在贡献自己宝贵的数据。


image.png


对此,MIUI提供了一个比较完善的解决方法,「隐私输入模式」。


开启后,输入数据完全在本地处理,与云端隔绝,输入法也不再为了优化联想结果而手机输入习惯。


最重要的是,这里头使用了沙盒机制,让其他App无法读取和访问输入法数据。


55.jpg


至于早就在MIUI 12上推出功能就不赘述了,这玩意就是简单粗暴的流氓应用检测器。


哪个App在后台悄咪咪收集个人信息,「照明弹」都记录得一览无遗。


也因为这功能备受用户青睐,现在其他厂商也跟上了节奏,推出类似的功能。


image.png


这还没完嚯,如果大伙是MIUI内测或开发版用户,并升级到了最新内测版。


那大概会发现,安全管家的「隐私保护」界面多出了一个“隐身模式”功能。


image.png


隐身模式,真的能“隐身”?


小雷私以为,这是MIUI开发版第502周更新众多小修小补中,唯一一个实用功能。


隐身模式的功能如其名,当我们开启模式后,MIUI将会拒绝所有应用录音、定位和拍照。


说白了,这是一个用于某些特殊场景下的“一刀切”功能。


image.png


如果想常年开着以保证隐私安全的话,那大伙大概率会用得想摔手机。


地图无法正常获取位置信息,自然无法为我们进行导航。


出门不熟路犹如盲头苍蝇到处乱闯的感觉,大伙都懂。


ceeb653ely1go6yfchmarj20hn0hs495.jpg


而微信就更严重了,一个宛如OS级别的App失去三大权限,立刻失去灵魂。


没有了录音权限等于自砍发送语音和音视频聊天功能,失去定位权限,连用小程序点个外卖都得手动定位。


至于拍照权限嘛,当某些政务小程序需要用到人脸识别的时候就知道多痛苦了。


微信图片_20210705173620.jpg


那么,一个如此影响手机日常体验的功能,它真的有必要被推出吗?


既然一刀切影响日常使用,为何不添加“白名单”功能,允许用户个性化定制呢?


以上估计是大伙都比较感兴趣的问题,小雷来一一解答好了。


首先,小雷认为“隐身模式”是个挺实用的功能,所以推出还是很有必要的。


虽然不是每个人都能用得上,但更多意义在于把隐私选择的权利交给消费者。


微信图片_20210705180240.png


至于为何不添加“白名单”功能就更好理解了,如果强行加上“白名单”,隐身模式的作用就失效了。


安卓发展至今,应用生态依然让人诟病,流氓横行,后台压制不住,导致手机耗电如流水。


在国内,流氓应用疯狂自启的现象更加严重,其中一大原因是App底层调用的SDK导致耍流氓。


SDK全名叫软件开发工具包,可以理解为某个软件的某项功能被打包了出来,并允许其他软件调用。


src=http_%2F%2Fpic.51yuansu.com%2Fpic3%2Fcover%2F03%2F84%2F85%2F5c11a40dc57a2_610.jpg&refer=http_%2F%2Fpic.51yuansu.jpg


比如小雷想做一个第三方微博客户端,就可以用微博提供的SDK轻松实现“登录”功能。


免除了自己花大量时间开发登录接口的麻烦。


所以啊,在SDK本身不作恶的前提下,它确实个好东西。


image.png


但如果SDK的开发商因为利益上头作恶的话,他完全利用软件大量收集用户信息。


即使软件本身不是流氓,也会因为SDK搞事秒变同类,无辜得很。


image.png


最让人难受的,还是SDK引起的App链式启动。


由于调用第三方SDK可以减少开发量,国内很多软件都用上了同一个SDK。


而这些使用同一个SDK的应用是可以做到互相唤醒的。 


喏,给大伙看一个经典示范图,你能想到一个虎扑能启动这么多App吗?


aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X3BuZy90bFlkMkVPeldudnBZa2NpYzJZakJzeEFjZVllMzN6SUpvdk1od2RzOHpHUDY0MnZabEEyd1NYYTFLbEZzY2JoZjlvTFZwbVk3VXp1S3lBMGtmdnBHZlEvNjQw.png


既然能App之间能链式启动,那么实现权限和信息互通就更简单了。


虽然像MIUI这种国内安卓UI已经把权限管理做得很好,但漏洞依然很多。


比如赋予某个App存储权限,等于把整个系统的文件都开放给那个App。


所有文件夹、图片、视频都任它鱼肉。


再加上SDK拥有链式唤醒和收集信息的特性,倘若给隐身模式开放“白名单”,无异于给羊栏开一个小门。


狼随时可以进去吃完所有羊,再大摇大摆地走出来...


006rPqrTgy1gr9wwvcyg7j30xm0u942u.jpg


“隐身模式”也许大多数用户用不上,普通的权限管理已经足够应付隐私保护。


对于某些拥有极致隐私需求的人来说,隐身模式倒是个超实用功能。


而且人家开发团队也不是傻子,如果用户没有需求,干嘛冒着秃头的风险给自己徒增代码量。


最后


不过小雷还是想说,仅靠这些隐私保护功能,还是很难招架住各大公司对隐私的收集。


即使App层面封堵住了,那我们总得上网吧,上网就得用到第三方Cookie,这玩意泄露隐私的风险可大了。


毕竟Cookie里头可是记录着我们登录各种网站的密码。



1018c10204cf4db99e82c5520e6a5c85.png


除此以外,在公共场所连接公共WIFI也很容易导致隐私泄露。


所以小雷出门在外,能用流量绝不连公共WIFI。


因为路由器的主人是能够从后台看到连接WIFI的用户在浏览什么网站的...


b7003af33a87e950a350c8c153532446faf2b44c.jpeg


小雷觉得,MIUI隐身模式的推出,也许能一定程度提高隐私保护。


但它能从根源解决隐私泄露的问题吗?不能。


移动互联网时代的用户隐私早已成为一门生意,手机厂商加强“隐私保护”虽然不能解决根本问题。


但通过此举带动同行加入,把隐私的选择权交回用户手里。


或许这就是“隐身模式”等功能推出的意义。