Posts Tagged ‘privacy’

自從開始寫網誌以來，噗浪 (Plurk) 便是和大家互動的重要方式之一，也是這個網站訪客的重要來源。以過去 30 天為例，噗浪所帶來的流量佔 Mr. Jamie 的 5.5%，在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去，噗浪的表現算是非常非常不錯的。

不過今天的重點，不是噗浪導流量的能力，也不是他和 Facebook、Twitter 之間的比較。今天的要講的，是很少人注意到的 — 其實，噗浪背後有非常嚴重的隱私權問題。且這個問題，來自他系統架構的設計，所以寫這篇文章的用意，一方面要提醒使用者注意，一方面也要提醒網路創業團隊們，避免犯同樣的錯誤。

噗浪的隱私權問題

如果你的網站有安裝 Google Analytics (流量分析工具) 的人，下面的這個畫面應該有見過。這就是 GA 幫你整理出來，從噗浪來的流量，是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼，不過就是噗浪的每個使用者，幫你介紹的流量多寡。

但是現在我再請你把你的噗浪檔案打開，然後我再跟你說這中間有什麼問題。

開了你的噗浪檔案之後，請注意你瀏覽器顯示的網址，有沒有發現什麼？沒錯，他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪，顯示的就是 http://plurk.com/MrJamie)。

好，現在問題來了。如果你從你的噗浪首頁，點了一個連往我的網誌的連結，你知道 Google Analytics 會如何紀錄你嗎？對！一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說，我從 GA 的資料裡面，不但可以知道你瀏覽了我網站的哪些頁面，有什麼興趣，還可以從噗浪透露的使用者名稱，直接連回到你的個人檔案。

假設今天我不是寫網誌的，而是一個網路行銷蟑螂，那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態，甚至還有 Facebook 帳號等重要資料，再加上你的喜好，這些加起來，就變成了一個完整的潛在客戶側寫，不但可以拿來賣不少錢，更會讓你變成推銷員騷擾的對象，給你帶來不少困擾。

或許你會說，可能是別人從你的檔案頁面，點選那個連結的。這其實也很好分辨，只要看看你的噗裡面，有沒有分享該連結，就知道了。如果你有，那是誰點的就比較難說。但是如果你沒有，那就可以百分之百肯定是你，因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上，看到不是你自己分享的噗。

而當你把噗浪的這些系統缺陷加在一起，就形成了一個非常容易利用的大漏洞，只要你有心，什麼人肉搜索、揭發隱私，都只是幾下滑鼠，就可以發生的事情，一點技術能力也不需要。而這情況，也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題，都還要來得糟糕 100 倍，因為第三方的網站，根本不需要做任何設定，噗浪就自己把你的帳號資料雙手奉上。

你如何保護自己

不過幸好，你也不是沒有補救的辦法。當然，最終的解決方案，還是要靠噗浪自己去修改系統上的缺失。但在那發生之前，你可以用以下的方式保護你自己：

1. 處理噗浪上的隱私資料：不要使用真實姓名，性別、年齡也都謊報，也不要加上 Facebook 檔案等連結，讓別人就算連到了你的頁面，也看不出來你是誰，更沒辦法做正確的側寫。
2. 改從“噗頁”點選連結：當你想要拜訪朋友推薦的連結時，養成習慣先進到該噗的專屬頁面，再點選。因為噗頁的網址不會洩漏你的使用者名稱，如此就可以防止第三方網站追溯上游而取得你的個人資料。
   
3. 善用私噗：由於一般噗是全世界都可以看到的，如果你不小心在裡面洩漏了蛛絲馬跡，即使個人檔案已經處理過，人家還是可以找得到你。所以，當要談論私人的話題時，記得善用私噗，這樣訊息就只有噗友能看到，至少有一些保障。

創業團隊的注意事項

而如果你是創業團隊，那從本次噗浪的案例，你們應該要學到的是：

1. 網路流量、上下游關係的重要：流量就是網路經濟的貨幣 ，所以你們必須要對他瞭若指掌。
2. 網址的重要：URL 就是網路上的門牌，也是每個頁面的獨特識別 (Unique ID)，你必須要對他的用法、語法有深入的了解。
3. 用戶的隱私可能在你沒注意的情況下洩漏：我相信噗浪當初有這樣的設計，絕不是想要洩漏使用者的資料，但是確造成了如此的後果。所以，大家只能小心，再小心。

而假如你處在噗浪的情況，又該如何解決這個問題？

1. 把每個使用者的首頁都換成 http://plurk.com/，也就是 Twitter 的設計。
2. 改用轉址 (Forward) 的方式處理連結，也就是 Facebook 的方法。

最後，希望噗浪能夠趕快改正這個漏洞，好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家，在噗浪更新以前，開始採用上述的方法把保護自己。

最近由於 Google 執行長艾瑞克‧舒密 (Eric Schmidt) 對於個人隱私權的的不當發言，加上 Facebook 大幅更改隱私權設定，北美網誌圈又掀起了一波關於”個人隱私 (privacy)“的討論。

幫舒密兄自找麻煩的是以下的言論:

If you have something that you don’t want anyone to know，maybe you shouldn’t be doing it in the first place.

(中文大概翻成: 如果你有什麼事情是不想讓人家知道的，那你或許應該不要做那件事情。)

這樣的論點是很不妥當的，我們的生活中都有很多事情是非做不可，卻又羞於讓人家知道或看到的，例如: 沐浴，如廁，睡姿，打呼等等。這些事情我們沒辦法避免，說起來也並不是真的羞恥，但是大部分人總是不希望把他拿出來攤在陽光下分享的。就算少數人真的有意願分享，朋友也不一定有興趣欣賞。

所以我想比較正確的論點，應該是:

If you have something that you don’t want anyone to know，maybe you shouldn’t be posting it to the web.

(也就是: 如果你有什麼事情是不想讓人家知道的，那你或許不應該把他放在網路上。)

這把我們帶到了 Facebook 更改隱私權設定這件事情，我想大概大家都已經看過下面這個畫面。基本上這是一個 Facebook 以請你”檢視 (review)“你的設定的介面，但其真正的目的是想叫你更改設定，開放更多的資料給所有人看。

這個設定介面打開的時候，包括個人資料和家庭資料在內的許多選項，是預設在”公開 (Everyone)”的，眼尖的使用者或許會把全部的選項都勾成”原設定 (Old Settings)”，再按確定，但是沒發現的人，你的個人資料就這樣傻傻的變成了公開在陽光下的資訊了。(顯然這些傻傻的人中，還包含了 Facebook 的執行長 – 馬克‧沙科博 (Mark Zuckerberg) 本人。)

Facebook 這樣一個不入流的招數，當然馬上引來媒體的韃伐。有趣的是，FB 的公關頭頭 (Director of Corporate Communications)，試圖跑出來滅火，但他居然脫口說出了: “如果你不想要讓別人知道你的個人資料，那乾脆輸入一個假的資料吧。” 這樣的話。

再怎麼說 Facebook 也算是這波網路實名化的先趨，這個運動讓大家在網路上的行為，更負責任，也有助於提升內容的品質。現在他的公關長跑出來說這種走回頭路的話，其實算是相當丟臉。

所以說科技公司創辦的時候或許很有理想，但當他們到達了一定的規模，在獲利壓力和政府國安機構的雙重影響下，真的很難持續以使用者的最大利益為考量。了解了這點，就知道為什麼我上面會說，如果什麼事情真的不想讓人家知道，那請你就別放到網路上了。

企業的最大任務是獲利，又怕政府找碴，那個人的隱私，我們就自己去保護吧。

(Images via paopix@flickr，Facebook，TechCrunch)

本日 (7/15) 北美網路圈的大事件，就是當紅微網誌 Twitter 的企業文件資料庫遭駭客入侵，且該組織得手 300 多份 Twitter 機密營運資料後，竟把所有文件轉寄給科技網誌 TechCrunch。TechCrunch 是北美科技人必讀的新聞網站，所以該駭客組織此一舉動不外乎是想要借其觸角，將這批 Twitter 機密資料公諸於世。 (右圖來自: blogspot.com)

TC 首先在昨晚發文紕漏這個消息，主編麥可‧阿靈頓 (Michael Arrington) 並說明 TC 將會選擇性的公布這些文件，關於個人隱私的將不予公布，例如: 一些網路業資深管理人與 Twitter 的面試文件。然而，關於 Twitter 未來營運計畫的相關文件，如產品規劃及財務分析，TC 將在近期張貼出來。此文一出，立刻在科技圈掀起軒然大波，對於 TC 這樣遊走在道德邊際的做法，在 TC 自身網站及其他網路討論區，都引起很多激辯甚至韃伐，焦點尤其在於新聞自由與新聞道德的界線，到底在哪裡?

TC 迫不得已只好在今早再度發文解釋其身為媒體擁有的報導權及自由，並拿其他平面 (華爾街日報) 及網路 (Gawker) 同業面對類似事件的處理方式，為自己辯護。

雖然 Mr. Jamie 常常不齒 TC 在美國科技圈仗勢欺人的霸道行徑，但是對於此一 Twitter 事件，我倒是覺得阿兄選擇的處理方式可以說是合理，並且有兼顧到讀者知的權力及出版者應有新聞的道義。說穿了每日在媒體上報導的新聞，除了公司發稿的官方說法以外，可以說都是記者們去挖掘而來的題材。 而這些資料取得的過程，也往往不全然是走合法途徑，但是新聞業取材及保護資料來源的權力，卻是受到法律的允許的。這樣的遊戲規則，目的在於鼓勵資訊的公開。

Mr. Jamie 認為，所謂民眾知的權力，可以說是民主社會及自由市場經濟最重要的基石之一。原因在於當交易的雙方所擁有的資訊不均衡時，往往是造成不公平結果的最大主因。例如: 如果候選人私底下與財團的掛勾沒有公諸於世，或是買二手車時廠商沒有告知泡水歷史等。所以，我認為網路所帶來的革命，與其說是科技及便利，不如說是提供民眾與消費者更完整，更不偏袒的資訊來源，進而減少大家被占便宜的情況。所以在這個前提下，鼓勵媒體去挖掘內幕，是很重要的。

至於駭客入侵 Twitter 這樣的行為，本身當然是違法，且應該受到懲罰的。但今天一旦文件已經外流，如果 TC 不加以公布，則會讓 TC 及其他擁有這些文件的關係人，站在資訊的優勢端。雖然這樣的優勢短期內對市場的參與者，並不至於造成重大的損害，但中長期來說，還是有可能會有獲利者跟受害者的出現。例如: 如果 Twitter 再次進行增資，某些投資人擁有這些資訊，而某些人沒有。

所以新聞報導的自由與道德，或許有一個不算小的灰色地帶，但由於資訊透明化對社會的發展，其好處遠多於壞處，則在平衡的選擇上，我認為我們應該要傾向自由報導的這一端。

7/16/09 更新: TechCrunch 已開始刊出 Twitter 機密文件。本篇詳細例出了 Twitter 的商業計畫，包括獲利模式以及對於競爭對手的分析。而財務預測則在此篇刊出。

※延伸閱讀※

eTaiwan News: Twitter安全拉警報 駭客入侵員工帳戶