Posts Tagged ‘privacy’

你不知道的噗浪隱私權問題,你又該如何保護自己?

May 11th, 2010

自從開始寫網誌以來,噗浪 (Plurk) 便是和大家互動的重要方式之一,也是這個網站訪客的重要來源。以過去 30 天為例,噗浪所帶來的流量佔 Mr. Jamie 的 5.5%,在所有社群媒體中僅次於 Facebook 的 6%。如果把兩邊使用者的量接近 10 倍的差距考慮進去,噗浪的表現算是非常非常不錯的。

不過今天的重點,不是噗浪導流量的能力,也不是他和 Facebook、Twitter 之間的比較。今天的要講的,是很少人注意到的 — 其實,噗浪背後有非常嚴重的隱私權問題。且這個問題,來自他系統架構的設計,所以寫這篇文章的用意,一方面要提醒使用者注意,一方面也要提醒網路創業團隊們,避免犯同樣的錯誤。

噗浪的隱私權問題

如果你的網站有安裝 Google Analytics (流量分析工具) 的人,下面的這個畫面應該有見過。這就是 GA 幫你整理出來,從噗浪來的流量,是從 http://plurk.com/ 之下的哪一個子目錄來的。這些資料乍看之下似乎沒什麼,不過就是噗浪的每個使用者,幫你介紹的流量多寡。

但是現在我再請你把你的噗浪檔案打開,然後我再跟你說這中間有什麼問題。

開了你的噗浪檔案之後,請注意你瀏覽器顯示的網址,有沒有發現什麼?沒錯,他顯示的是 http://plurk.com/你的使用者名稱 (例如我的噗浪,顯示的就是 http://plurk.com/MrJamie)。

好,現在問題來了。如果你從你的噗浪首頁,點了一個連往我的網誌的連結,你知道 Google Analytics 會如何紀錄你嗎?對!一個從 http://plurk.com/你的使用者名稱 來的訪客。也就是說,我從 GA 的資料裡面,不但可以知道你瀏覽了我網站的哪些頁面,有什麼興趣,還可以從噗浪透露的使用者名稱,直接連回到你的個人檔案。

假設今天我不是寫網誌的,而是一個網路行銷蟑螂,那你就糟糕了。你的噗浪檔案面有你的性別、年齡、婚姻狀態,甚至還有 Facebook 帳號等重要資料,再加上你的喜好,這些加起來,就變成了一個完整的潛在客戶側寫,不但可以拿來賣不少錢,更會讓你變成推銷員騷擾的對象,給你帶來不少困擾。

或許你會說,可能是別人從你的檔案頁面,點選那個連結的。這其實也很好分辨,只要看看你的噗裡面,有沒有分享該連結,就知道了。如果你有,那是誰點的就比較難說。但是如果你沒有,那就可以百分之百肯定是你,因為只有你能在 http://plurk.com/你的使用者名稱 這個網頁上,看到不是你自己分享的噗

而當你把噗浪的這些系統缺陷加在一起,就形成了一個非常容易利用的大漏洞,只要你有心,什麼人肉搜索、揭發隱私,都只是幾下滑鼠,就可以發生的事情,一點技術能力也不需要。而這情況,也比 Facebook Open Graph、Google Buzz 等社群平台所造成的隱私權問題,都還要來得糟糕 100 倍,因為第三方的網站,根本不需要做任何設定,噗浪就自己把你的帳號資料雙手奉上。

你如何保護自己

不過幸好,你也不是沒有補救的辦法。當然,最終的解決方案,還是要靠噗浪自己去修改系統上的缺失。但在那發生之前,你可以用以下的方式保護你自己:

  1. 處理噗浪上的隱私資料:不要使用真實姓名,性別、年齡也都謊報,也不要加上 Facebook 檔案等連結,讓別人就算連到了你的頁面,也看不出來你是誰,更沒辦法做正確的側寫。
  2. 改從“噗頁”點選連結:當你想要拜訪朋友推薦的連結時,養成習慣先進到該噗的專屬頁面,再點選。因為噗頁的網址不會洩漏你的使用者名稱,如此就可以防止第三方網站追溯上游而取得你的個人資料。
  3. 善用私噗:由於一般噗是全世界都可以看到的,如果你不小心在裡面洩漏了蛛絲馬跡,即使個人檔案已經處理過,人家還是可以找得到你。所以,當要談論私人的話題時,記得善用私噗,這樣訊息就只有噗友能看到,至少有一些保障。

創業團隊的注意事項

而如果你是創業團隊,那從本次噗浪的案例,你們應該要學到的是:

  1. 網路流量、上下游關係的重要:流量就是網路經濟的貨幣 ,所以你們必須要對他瞭若指掌。
  2. 網址的重要:URL 就是網路上的門牌,也是每個頁面的獨特識別 (Unique ID),你必須要對他的用法、語法有深入的了解。
  3. 用戶的隱私可能在你沒注意的情況下洩漏:我相信噗浪當初有這樣的設計,絕不是想要洩漏使用者的資料,但是確造成了如此的後果。所以,大家只能小心,再小心。

而假如你處在噗浪的情況,又該如何解決這個問題?

  1. 把每個使用者的首頁都換成 http://plurk.com/,也就是 Twitter 的設計。
  2. 改用轉址 (Forward) 的方式處理連結,也就是 Facebook 的方法。

最後,希望噗浪能夠趕快改正這個漏洞,好保護他們的使用者免於受到網路蟑螂的騷擾。也提醒大家,在噗浪更新以前,開始採用上述的方法把保護自己。

個人隱私

December 18th, 2009

最近由於 Google 執行長艾瑞克‧舒密 (Eric Schmidt) 對於個人隱私權的的不當發言,加上 Facebook 大幅更改隱私權設定,北美網誌圈又掀起了一波關於”個人隱私 (privacy)“的討論。

幫舒密兄自找麻煩的是以下的言論:

If you have something that you don’t want anyone to knowmaybe you shouldn’t be doing it in the first place.

(中文大概翻成: 如果你有什麼事情是不想讓人家知道的,那你或許應該不要做那件事情。)

這樣的論點是很不妥當的,我們的生活中都有很多事情是非做不可,卻又羞於讓人家知道或看到的,例如: 沐浴,如廁,睡姿,打呼等等。這些事情我們沒辦法避免,說起來也並不是真的羞恥,但是大部分人總是不希望把他拿出來攤在陽光下分享的。就算少數人真的有意願分享,朋友也不一定有興趣欣賞。

所以我想比較正確的論點,應該是:

If you have something that you don’t want anyone to knowmaybe you shouldn’t be posting it to the web.

(也就是: 如果你有什麼事情是不想讓人家知道的那你或許不應該把他放在網路上。)

這把我們帶到了 Facebook 更改隱私權設定這件事情,我想大概大家都已經看過下面這個畫面。基本上這是一個 Facebook 以請你”檢視 (review)“你的設定的介面,但其真正的目的是想叫你更改設定,開放更多的資料給所有人看。


這個設定介面打開的時候,包括個人資料和家庭資料在內的許多選項是預設在”公開 (Everyone)”的,眼尖的使用者或許會把全部的選項都勾成”原設定 (Old Settings)”,再按確定,但是沒發現的人,你的個人資料就這樣傻傻的變成了公開在陽光下的資訊了。(顯然這些傻傻的人中,還包含了 Facebook 的執行長 – 馬克‧沙科博 (Mark Zuckerberg) 本人。)

Facebook 這樣一個不入流的招數,當然馬上引來媒體的韃伐。有趣的是,FB 的公關頭頭 (Director of Corporate Communications),試圖跑出來滅火,但他居然脫口說出了: “如果你不想要讓別人知道你的個人資料,那乾脆輸入一個假的資料吧。” 這樣的話。

再怎麼說 Facebook 也算是這波網路實名化的先趨,這個運動讓大家在網路上的行為,更負責任,也有助於提升內容的品質。現在他的公關長跑出來說這種走回頭路的話,其實算是相當丟臉。

所以說科技公司創辦的時候或許很有理想,但當他們到達了一定的規模在獲利壓力和政府國安機構的雙重影響下真的很難持續以使用者的最大利益為考量。了解了這點,就知道為什麼我上面會說,如果什麼事情真的不想讓人家知道,那請你就別放到網路上了。

企業的最大任務是獲利,又怕政府找碴,那個人的隱私我們就自己去保護吧

(Images via paopix@flickrFacebookTechCrunch)

新聞自由與新聞道德:Twitter 的機密文件駭客事件 (7/16 更新)

July 16th, 2009

http://3.bp.blogspot.com/_Qy4iftwk5JM/RdpHyroIklI/AAAAAAAAAPU/Acr8zmM5jk0/s400/breaking+news.gif

本日 (7/15) 北美網路圈的大事件,就是當紅微網誌 Twitter 的企業文件資料庫遭駭客入侵,且該組織得手 300 多份 Twitter 機密營運資料後,竟把所有文件轉寄給科技網誌 TechCrunch。TechCrunch 是北美科技人必讀的新聞網站,所以該駭客組織此一舉動不外乎是想要借其觸角,將這批 Twitter 機密資料公諸於世。 (右圖來自: blogspot.com)

TC 首先在昨晚發文紕漏這個消息,主編麥可‧阿靈頓 (Michael Arrington) 並說明 TC 將會選擇性的公布這些文件,關於個人隱私的將不予公布,例如: 一些網路業資深管理人與 Twitter 的面試文件。然而,關於 Twitter 未來營運計畫的相關文件,如產品規劃及財務分析,TC 將在近期張貼出來。此文一出,立刻在科技圈掀起軒然大波,對於 TC 這樣遊走在道德邊際的做法,在 TC 自身網站及其他網路討論區,都引起很多激辯甚至韃伐,焦點尤其在於新聞自由與新聞道德的界線,到底在哪裡?

TC 迫不得已只好在今早再度發文解釋其身為媒體擁有的報導權及自由,並拿其他平面 (華爾街日報) 及網路 (Gawker) 同業面對類似事件的處理方式,為自己辯護。

雖然 Mr. Jamie 常常不齒 TC 在美國科技圈仗勢欺人的霸道行徑,但是對於此一 Twitter 事件,我倒是覺得阿兄選擇的處理方式可以說是合理,並且有兼顧到讀者知的權力及出版者應有新聞的道義。說穿了每日在媒體上報導的新聞,除了公司發稿的官方說法以外,可以說都是記者們去挖掘而來的題材。 而這些資料取得的過程,也往往不全然是走合法途徑,但是新聞業取材及保護資料來源的權力,卻是受到法律的允許的。這樣的遊戲規則,目的在於鼓勵資訊的公開。

Mr. Jamie 認為,所謂民眾知的權力,可以說是民主社會及自由市場經濟最重要的基石之一。原因在於當交易的雙方所擁有的資訊不均衡時,往往是造成不公平結果的最大主因。例如: 如果候選人私底下與財團的掛勾沒有公諸於世,或是買二手車時廠商沒有告知泡水歷史等。所以,我認為網路所帶來的革命與其說是科技及便利不如說是提供民眾與消費者更完整更不偏袒的資訊來源進而減少大家被占便宜的情況。所以在這個前提下,鼓勵媒體去挖掘內幕,是很重要的。

至於駭客入侵 Twitter 這樣的行為,本身當然是違法,且應該受到懲罰的。但今天一旦文件已經外流,如果 TC 不加以公布,則會讓 TC 及其他擁有這些文件的關係人,站在資訊的優勢端。雖然這樣的優勢短期內對市場的參與者,並不至於造成重大的損害,但中長期來說,還是有可能會有獲利者跟受害者的出現。例如: 如果 Twitter 再次進行增資,某些投資人擁有這些資訊,而某些人沒有。

所以新聞報導的自由與道德,或許有一個不算小的灰色地帶,但由於資訊透明化對社會的發展,其好處遠多於壞處,則在平衡的選擇上,我認為我們應該要傾向自由報導的這一端。

7/16/09 更新: TechCrunch 已開始刊出 Twitter 機密文件。本篇詳細例出了 Twitter 的商業計畫,包括獲利模式以及對於競爭對手的分析。而財務預測則在此篇刊出。

※延伸閱讀※

eTaiwan News: Twitter安全拉警報 駭客入侵員工帳戶

©2020 MR JAMIE.
網站由 Allen Hsu 設計 | Logo 動畫由 Wen Chen 完成