全民监控时代,以科技之力保护隐私安全

近日IoTeX联合创始人Raullen受邀在Coindesk上发表了一篇关于如何通过智能设备产品设计保护用户隐私安全(“Look to Design, Not Laws, to Protect Privacy in the Surveillance Age”)的文章,阐述了对监控时代的数据安全隐私现状的担忧,并系统介绍了IoTeX关于如何通过技术从根本上保护数据隐私和实现可信物联网未来的愿景。

原文刊载:Coindesk

作者:Raullen Chai

原文标题:Look to Design, Not Laws, to Protect Privacy in the Surveillance Age

Raullen是IoTeX的联合创始人,IoTeX作为硅谷开源项目成立于2017年,致力于用区块链技术赋能可信智能设备,构建隐私保护的可信物联网未来。

照相机、恒温调节设备、数字密码锁和其他智能设备正在以惊人的速度走进人们的日常生活。2020年,预计全世界范围内每秒钟都会安装一个新的智能灯泡,即使是传统意义上的“哑巴”设备,例如床、镜子和厕所,如今也预装了WIFI和强大的传感器。如今,每个美国人平均拥有8台可以进行语音交互的联网设备。这就带来了一个新的问题,如果你的设备可以与你通话,它们会不会把你的数据泄露给他人?

以亚马逊、谷歌、Facebook为代表的科技巨头,频频被曝出滥用用户数据的行为。而如今,这些科技巨头将目光投向了我们的家庭和社区,正在高调进驻我们的生活。借助一波收购狂潮,科技巨头们高价收购了Ring、Nest和Fitbit这类可以大量获取用户家庭和健康数据的公司。我们的数据和隐私正暴露在成千上万个像Ring和Echo这些智能产品的全天候监控之中,保护我们的隐私和数据安全变得刻不容缓!

新冠疫情的全球爆发加剧了个人数据隐私面临的挑战。为阻止病毒的传播,政府和企业往往会采取一些过激的应对措施而忽略了对个人隐私的保护,比如有些国家利用手机的蓝牙和定位功能来追踪感染者的行动轨迹。也许我们愿意暂时牺牲自己的隐私来对抗病毒,但是疫情过后,我们如何才能回到疫情前的状态呢?宽松的法律和政策一旦常态化就很难再进行管控,更不用说与消费者相关的技术了。举个例子,尽管Facebook不断侵犯我们的数据隐私,但它仍然是数十亿人生活中难以分割的一部分。换句话说,科技巨头是用户数据的收集者,我们放弃的数据越多,他们的控制力就越强,强大到不仅能控制用户的广告推送,还能控制用户看到的联系人和内容,进而改变用户的行为方式。

近年来,数据隐私保护法规逐渐引起人们的重视,但仅仅依靠滞后性的法规根本不能保证用户基本的隐私权。我们必须依靠技术上的革新,采用“在设计中融入隐私”的设计理念,才能实现以人为中心并且隐私安全的未来!

“在设计中融入隐私”,就是在智能设备的最初设计阶段把隐私保护作为“必须拥有的”优先选项。这样的话,即使一个作恶者钻了法律的空子,我们依然可以摆脱对监管的依赖,用智能设备保护我们的数据安全。未来,用户的隐私将在技术层面得到保障,这听起来像科幻小说,但这就是事实。具备内置隐私保护的区块链技术和安全硬件技术,已经积累了足够的技术底蕴,愈发成熟,准备在现实世界“大展拳脚”!

即使是现在,虽然我们必须接受某些限制并放弃部分自由以对抗新冠疫情的全球大流行,但我们仍可以选择在不牺牲隐私的情况下应对这场危机。解决方案在于用技术将数据所有权交还给用户,用户可以选择与第三方共享哪些数据以及共享的时间长短。

个人和人身安全

除窃取账户之类的网络黑客行为之外,黑客对我们身边智能设备的攻击和威胁所造成的损失可能更大。与虚拟世界不同,当黑客控制了高速公路上正在飞驰的自动驾驶汽车时,我们的人身安全可没有“重置”按钮。数据泄露的不仅仅是你的Spotify浏览记录(流媒体音乐服务平台),也会牵涉到每天监控你离开家门的安全摄像头。一个简单的密码泄露影响的不仅仅是你的邮箱登录方式,很可能是黑客入侵你家的途径。当我们在家里添置新的智能设备时,我们必须保持警惕,一旦我们的人身安全受到威胁,没有所谓的“安全网”来保护我们。

物联网的稳步发展也为网络犯罪提供了新的攻击目标。山姆网络(SAM Seamless Network)的研究发现,智能安全摄像头占全部受攻击物联网设备的47%以上。连接到其他物联网设备的智能集线器和网络连接存储装置(NAS)紧随其后,分别占受攻击设备的15%和12%,其他易受攻击的智能设备还包括电视和打印机等日常生活用品。

智能设备的数据敏感性迫使我们以不同于网络应用的方式对待我们身边的联网设备。如果获取一张图片的信息价值远超过1000个文字,那么为了攫取一段视频或者对话录音完全值得黑客们多敲几次键盘。用安全可信、隐私保护和去中心化的技术打造智能设备,不仅能摆脱科技巨头对我们隐私的威胁,还能让我们真正掌控自己数据的命运。

数据不属于你,那么隐私也不属于你

监控资本主义正在悄悄潜入我们的家庭和社区,威胁个人以及整个社会的自由和隐私的基本权利。

让我们一起来看一看谷歌对你的了解程度:你的浏览记录(Chrome),你的电子邮件(Gmail),你的出行计划(谷歌地图),你的观看的视频(YouTube),你关注的新闻(谷歌新闻),你的购物记录(谷歌支付)等等,而这些只是谷歌庞大产品网络中的一部分。如今,科技巨头已经通过各种手段(窃取或购买)获得了几乎所有类型的数据,现在正想方设法的进入之前未曾踏足的两个领域:家庭和健康数据。基于科技巨头曾经的所作所为,怎么能指望他们会“善待”我们的隐私和数据呢?对监控资本家而言,隐私才是攫取利润的最大阻碍。

近年来,欧洲《通用数据保护法规》(GDPR)和美国《加利福尼亚消费者隐私法》(CCPA)在全球范围内引发了针对数据隐私法案的讨论:“谁拿了我们的数据?他们到底用我们的数据做了什么?”然而,在实践中,GDPR和CCPA作为一个冗长的理论框架,允许我们向公司询问、投诉以及寻求经济损失补偿,却并不能在源头上真正保护我们的隐私。现在,让我们换一种方式来思考,难道我们不应该完全拥有我们自己的数据吗?

数据所有权意味着用户对其数据拥有绝对控制权,可以选择保持个人数据完全私有,也可以选择与他人共享数据,或是授权给其他企业。然而,科技巨头的数据集中处理模式就像数据独裁,用户作为弱势群体,只能要求企业不要随意处置个人的隐私数据。颠覆这种数据集中模式并不意味着要改变企业提供的服务,也不会中断当今数据货币化的进程,其意义在于将数据控制权逐渐交回到用户手中。

在过去的十年中,科技巨头们不断“哄骗”用户,进而持有、操纵和售卖人们的隐私数据。如今,想要改变这一局面,唯一的方法就是开发并使用可以保护用户数据、身份和隐私的可信产品,尤其是可信智能家居产品。未来十年将决定数字时代是完全由科技巨头统治还是用户可以拥有控制和所有权。你支持哪一方?