在一个寂静的深夜,百无聊赖的你刷着抖音,却越刷越没劲。于是拿起手机打开浏览器准备看会小说就睡觉。看着看着被突然跳出来的弹窗挡住了视线,一次两次你可能还会不耐烦的点击取消、跳过,但当弹窗第三次弹出来,看着香艳无比、令人血脉喷张的画面,配上夸张大胆、让人浮想联篇的文字......于是万分好奇下点了进去。
时间一分一秒过去,等到你津津有味的浏览完,点击退出后一回神,还不忘删除浏览器的浏览记录才放心沉沉睡去。
隐私风险
你以为这样就能神不知鬼不觉不被人发现,其实比起被别人发现,你自从点进去那一刻开始泄露的各种隐私才是更大的隐患所在。要知道,在互联网时代,个人隐私一旦泄露就永不可找回。
据之前的报道,一些色情网站,运行的目的就是为了获取用户信息,包括手机号、浏览记录、IP等等。其目的便是靠售卖用户信息获利。微软研究人员在分析 22484 个色情网站时,发现了 Google 和其广告平台 DoubleClick 等子公司在 74% 的色情网站上都设有追踪器,而 Facebook 在 10%的网站上设置了跟踪器。
而这些被收集来的信息,去向让人细思极恐,如下图:
展开全文
技术原理
前面为什么说你只要一点进去黄色网站,就会被标记呢?其实原理很简单。因为你点进弹窗跳转的黄色网页链接,看似只是一串简单的网页代码,却成为了这些网站收集你隐私的工具,几乎无法察觉,也难以防范。
以广受二次元好评的视频网站B站区为例,上面的每一个视频的网页地址一般是由B站的网址、视频地址的识别码还有视频的识别号(也就是BV号)三个部分组成。
只要有了这三个部分,浏览器就可以准确无误地找到这个视频在“互联网”里的真实位置。但是在实际的访问时大家会发现,视频的网页地址往往会在这三大元素后面会增加一长串的神秘代码。比如说,如果是从B站的热门推荐里点开相同的视频,那么它的网址就会出现这样的神秘代码。
如果再将这个视频先分享到QQ上点开,那么此时它的网址还会再发生一次变化:
这些“额外”的东西是什么呢?其实它们就是网站网址里的“跟踪代码”,或者说“查询参数”。
通过这些代码,网站就可以知道每个用户是通过哪个渠道访问到这条视频的。
是通过热门,则可以验证热门的推荐算法是否有效;通过某款社交软件的分享,则可以定向投放广告。同时,还能跟踪用户的跳转行为,为某些“导流”、“个性化广告”提供数据支撑。
但是,网页地址能暴露的只是一小部分。加上相册信息、聊天信息以及地理位置才是一整套完整的互联网个人信息收集逻辑。
此前拼某多就被曝擅自调取后台相册信息,而相册里的每张原图上都有详细的exit信息,包括你的机型型号、镜头参数、拍摄时间、拍摄地理位置等隐私信息;某滴违规收集过亿条用户地理位置信息;18年3月,Facebook被曝泄露 8700万用户数据;微软苹果等巨头也承认,曾雇佣外部承包商监听用户私密对话......
在这套逻辑逻辑下,造成信息安全事件频频爆发,我们上网冲浪的安全感也荡然无存。这也是自棱镜门事件后,国内外加密聊天软件Snapchat、Line、蝙蝠加密聊天爆火,下载量动辄破千万甚至上亿的原因。
比如蝙蝠加密聊天,就从通道加密、内容加密、服务器数据库安全、密钥安全等四大板块给足用户安全感。
蝙蝠在【通道加密】上使用了国际公认的、能有效防范第三方监听、拦截、篡改数据的端对端加密技术和 RSA, ECDHE, SHA256, SHA1等算法,主要是保障数据传输过程的安全;
【内容加密】使用了非对称加密,保障用户聊天内容不被窃取;
【服务器数据库安全】则对服务器上的数据库做了防止人为篡改的算法处理;
【密钥安全】对用户的登录密码,二次密码,自动登录密码采用 SRP 算法,服务器上不存储用户的密码。
在这四层加密技术和算法的防护下,任何第三方无论从数据通道、内容还是服务器、密钥,想获取用户信息都非常困难。
最后,大数据时代网上冲浪需谨慎保护自己的隐私,你以为是深夜娱乐一下,其实早就形同“裸奔”......
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。