2023年11月01日
评论数(0)你的隐私安全吗?你知道不经意的一次传图,随手下载的一个APP,一次简单的复制剪切,都有可能泄露你的隐私?
这不是危言耸听,而是正在发生的事实。
以传图为例,一张普普通通的原图背后,其实藏有很多隐私信息。手机原相机拍下的每一张图中都包含有详细的拍摄数据和敏感信息,手机型号、镜头参数、拍摄时间乃至地理位置等,任何拿到原图的人都可以读取。你把原图传给别人,相当于把隐私拱手相送。
再说APP。为了实现一些功能,比如扫码或传图,一些APP会要求你开放部分手机权限,比如调用相机扫码,比如访问相册传图。为实现特定功能获取特定权限无可厚非,但一些厂商却开始无节制地收集用户隐私,比如P图或剪辑类APP,连它们也要访问你的手机通讯录。
更有一些手机APP,会在非用户使用状态下,频繁自启,访问、读取、收集用户的隐私,比如某教育类产品在短短十几分钟内访问手机照片和文件竟达25000多次,简直匪夷所思。
隐私安全问题已经成为社会性问题,总让人防不胜防。两年前,我国颁布《中华人民共和国个人信息保护法》(以下简称“个保法”),从政策层面规范个人信息处理活动,加强个人隐私的保护,净化网络。
“个保法”的出台仅仅只是开始,个人隐私的保护还要靠各大移动应用厂商和消费者共同努力。说到这倪叔就必须提一提华为了。在隐私安全保护方面,HarmonyOS做了很多事情,比如华为的应用市场会对应用进行全生命周期的安全管理、浏览器能够拦截危险网站、云空间的层层防护保障用户数据安全等等。
1
从源头治理违规应用,提供系统级保护
过去两年,华为应用市场从源头治理违规应用也取得了很多成绩,仅2023年上半年就开展了70+专项复测行动复测应用16万+款次,处置超1万款次违规应用,同时在审核检测阶段基于动静态检测方法构建了隐藏图标、恶意拉活保活,后台行为等检测能力,在用户个人数据与非法应用之间筑起一道密不透风的“防火墙”。
除了应用市场,华为隐私安全保护的诸多技术也应用在手机自带的云空间、浏览器等APP中,通过对数据的多重加密、防跟踪等举措,在日常使用中保护用户数据存储和网页浏览时的隐私安全。
那么,HarmonyOS是怎么保护用户个人隐私的呢?
我总结下来就八个字:无感守护,有感保护。
2
无感守护,减少打扰
先说无感守护,具体事例有很多,这里我们重点看一看华为云空间。物联网时代,多端互动成为常态,云空间的地位一下子变得显著,大量隐私内容汇聚于此,比如照片、视频、文件、联系人等,保护隐私内容不泄露、不丢失是一个云存储应用最重要的技能。这一点,华为云空间就做得很全面。
数据被上传之前,云空间就会在本地对数据压缩包进行加密;传输过程中,华为云空间使用HTTPS加密通道进行传输,这是一种被应用在网银、线上支付的技术,保障数据在传输过程中不被恶意截获和篡改。个人内容储存到云端之后,华为云空间还会把用户文件打散成为几个区块,每个区块会经过至少128位AES密钥单独加密,并且用户密钥和区块被分别储存在不同的位置,没有用户密钥,即使密文区块被非法获取也无法破解数据。云空间还采用多副本冗余存储,相当于给数据做了多重备份保障,防止数据丢失或遭到破坏。
此时我们心里难免有疑问,云空间对外层层防护,服务后台能看到我云空间内容吗?不能!用户密钥的传输受华为设备系统层安全机制(信任环)加密保护,未经你的允许,任何人(包括华为)都无法获取此密钥并解密你的数据。你的数据,唯你可见。
这些举措,虽然在用的时候你感知不到,但却是时时刻刻、切实可靠的安全守护。
3
有感保护,用户自己决定隐私权限
再说有感保护,通俗一点说就是把隐私权还给用户。前面不是说到,很多无良应用会偷偷访问用户隐私吗?现在华为帮助用户拿回隐私权,所有厂商的每一项隐私访问都必须获得用户的授权才可以进行。
以浏览器为例。华为浏览器默认开启“跟踪型Cookie拦截”,智能阻止跟踪用户访问行为的跟踪型Cookie,开启这个功能之后,你在浏览器上的浏览足迹,就不会被三方广告商悄悄跟踪到。
另外,华为浏览器还支持无痕模式等多种隐私保护功能,让浏览数据由用户自己管控;同时华为浏览器还提供网站级智能权限管理,用户浏览网页时的位置、相机等权限都需要获取用户同意,第三方才可以进行访问。
值得一提的是,华为浏览器还为用户提供了网站级的隐私安全报告功能,过滤了多少广告、拦截了多少次APP自动打开、拦截了多少次网站跟踪等,都以报告的形式告知用户,隐私保护透明可控,可感可知可预防。
4
华为提供更完整的保护,让个人数字资产可被继承
说到这,我们需要思考一个问题:隐私保护,保护的是什么?专业一点的话说,保护的是用户的数字资产。这里就牵扯出了另一个问题:用户的数字资产,在用户百年之后,该何去何从?
过去几年,我们经常会在网上看到这样一类信息,大致就是谁谁谁离世,他的亲属想要登陆他的社交账号,下载里面的照片,但几乎都被相关平台拒绝了。理由嘛,就是保护用户的个人隐私。似乎很合理,但多少缺乏人情。
怎么办?
翻开“个保法”,第49条明确了自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;如果死者生前另有安排的,则从其安排。这意味着,在获得用户本人授权后,被继承人有权处置其数字资产。
“个保法”从法律层面为生前数字资产的处置提供了依据,同时也揭示了一个真理,隐私的保护不止在生前,还涵盖生命结束之后的数字资产保护。
这样一看,数字资产或者说数字遗产的继承就显得尤其重要了。今年8月,华为宣布推出“数字资产继承”服务,在这项服务中,用户可以自主在云图库、联系人、备忘录、日历、云盘等数字资产里自主选择需要被继承部分,然后添加信任的亲友作为数字资产继承人,添加完成后华为账号会自动生成密钥。继承人想要访问数据,需要使用自己实名认证的HUAWEI ID提交密钥,并提供逝者证明,通过人工审核之后才可获取。这项服务在保障用户数据安全的基础上,把继承信息的主动权交还给用户,更好地尊重了用户的心愿。
“个保法”第49条和华为数字资产继承服务在科技与人文的十字路口,搭起了一座温暖的桥梁,在这座桥上倪叔看见的是技术的温情,这种温情赋予每位用户在云端留下“回忆”的权利,同时也是对用户数据权利的坚实保障和重要承诺。守护逝者隐私,关怀生者情感。
值此“个保法”颁布两周年之际,回头再看用户隐私,倪叔发现原来这事不简单,这是一个从生到死的承诺,是真正的守护一生。