小米在今年啓動了安全與隱私計劃,旨在提升安全意識以及保護個人隱私,其通過手機系統,將每個APP讀取權限的情況全部都展現給使用者,並提供使用者使用匿名身份的功能,來防止APP過度使用用戶個人信息,而在這樣的”監控“之下,不少APP“原形畢露“,違規讀取,高頻讀取等情況頻頻出現,更有甚者,在十幾分鍾內讀取了照片上萬次,細思極恐。
除此之外,賬號安全情況也不容樂觀,之前有殺毒軟件廠商上線了一個新服務,其可以查詢到手機號碼或某個郵箱註冊過的大部分網站和APP,雖然對這項功能的實現原理和好壞有不同的聲音,但這不禁讓人倒吸一口冷氣,如果某個網站的賬號和密碼都被泄露,是否會有被登陸其他網站和APP危險?
答案是肯定的,這類撞庫攻擊往往被用來進行數據的二次挖掘,甚至拿來銷售,並衍生出大量的灰色產業,例如批量製造假數據、創造假關注等,給用戶帶來無盡的煩惱。因此隱私保護非常重要,沒有隱私保護,也就談不上信任,也無法構建可信社會。
在我們註冊網站或使用某個應用時,許多公司都會在後臺給使用者製作用戶畫像,並提供量身定製的服務,本身的出發點是好的,但是如果公司倒閉或者自己的服務器被攻破,其存儲的個人信息將成爲泄露的來源,而僅僅憑藉管理者自己的道德約束時遠遠不夠的,甚至在清理個人數據環節, 也會出現無法完全清理的問題。
在獲取用戶信息的時候,一部分網站和APP會過度獲取信息化數據,當我們註冊了一個網站,我們便成爲了其潛在的客戶,這些網站和APP往往會通過活動或提供服務的方式,收集大量的個人信息,雖然其中一部分是對他人無用的使用信息或者服務記錄,但有的網站和APP卻會越界地獲得個人核心隱私信息,其也導致我們對信息的保護意識漸漸下降。
而面對信息泄露,我們的維權成本是極高的,個人信息價值評估難度較大,而且在調查方面,很難去正面這些信息數據的泄露源,在維護個人權益的時候往往是心有餘而力不足,給個人信息管理帶來很多無奈。
因此,保護用戶信息,利用可信隱私保護技術來構建隱私信息安全網,將成爲未來的趨勢,其將能保證個人信息只能被用戶自己控制,且能獲得其信息的所有應用範圍,而企業也將無法獲得每個用戶的詳細信息,只能根據算法來自動進行推薦。
說到個人隱私,就不得不提到其分類,廣義上來說,我們可以將其分爲三部分:
固定信息
固定信息一般指的是固定的身份識別表示,例如身份證號碼等不可變信息,利用可信和區塊鏈技術,我們便可以將身份信息進行處理,將其轉換到可信空間中,從而保證用戶信息的安全以及驗證的真實性。
非固定信息
非固定信息指的是用戶在日常活動中產生的信息,例如瀏覽記錄,購買偏好等,其可以說是目前信息泄露的重災區,但企業也可以利用其來優化自身服務,制定營銷策略、規劃產品服務等。
權益信息
權益信息是用戶的權利記錄,例如某個網站的登陸權、某一個APP的使用權等,其可以固定也可以不固定,往往會更具預先設定的條件對個人信息進行讀取並判斷,頻率往往比較高。
首先便是區塊鏈技術,區塊鏈不僅僅是溯源、存證、去中心。而是但凡需要可信的生態環境,就需要發揮區塊鏈的優勢。
但光有去中心化網絡並不足以支撐起整個需求,特別是效率、認證等方面,其有着難以調和的矛盾,因此基於可信計算技術的硬件解決方案便成爲了未來可信社會建設的新一個熱點。
通過可信計算技術,可以在保持數據所有權及隱私性的前提下,實現多方、異地、異構數據的共享和計算,相關計算結果可以爲各行業提供重要參考信息。比如在醫療領域顯而易見的是,通過對大量歷史病例的數據分析,可以爲未來的診療提供參考。
可信社會這個詞最早進入公衆視線還是在華爲的2018分析師大會上,在那場發佈會上,華爲發佈了《構建可信社會,推進行業數字化》的區塊鏈白皮書。這是華爲第一次正式提及可信技術與區塊鏈的結合在未來的作用,助力構建技術生態與行業數字化轉型以及個人隱私安全保護。
在可信社會中,用戶在可信平臺中所參與及構建的所有信息活動,其都是我們日常活動的一部分,其都將是不可篡改並且公開透明的。
可信這個詞,雖然說起來簡單,但如果要大規模應用,依然需要強大的技術能力,對沖量網絡來說,其將通過底層的可信硬件將數據保護在“黑盒”中,從而使得區塊鏈的鏈上信任擴展至全網信任,支持區塊鏈的可信應用落地至更多領域,從而實現萬物可信。