广告

如何保护隐私?工程师们用技术帮您解答

时间:2019-01-18 作者:Robert Cochran, Mind Chasers资深工程师 阅读:
让我们许下2019年的新年新希望,携手关心科技产业的工程师们,一起扭转当前科技大咖(Big Tech)侵犯隐私的情势……
EETC https://www.eet-china.com
如果你和我一样,对于个人隐私迅速被侵蚀感到既震惊又傻眼。那么,近来有消息指称,Facebook让企业合作伙伴存取其用户的私人讯息,只不过是我们的隐私权受到侵犯的诸多案例之一。尽管在我们之中有许多人已经预期到像Facebook等在线平台都会出现这种情况,我们仍然期望在家庭、汽车甚至是办公室和/或工作场所中保有个人稳私。然而,很显然地,这些空间也成为“科技大咖”(Big Tech)不断寻求控制与挖掘任何连网装置的目标了。
 
我们为了改善生活而购买的每个新装置都配备了传感器,用于收集数据并将数据发送回云端,其中还采用人工智能(AI)进行分类和建模。虽然Big Tech向我们保证,收集数据仅用于改进服务和定位广告,但在我们的内心深处,多多少少都有一种不放心的感觉——担心这些数据将会被用于不道德的目的。
 
Privacy19011802.jpg
你确定没人在监听吗?(来源:Max Maxfield)
 
多年来,我们已经知道必须保护家中的摄影机免于被窥探,而且我们的手机也可能会被追踪。然而,在物联网(IoT)时代中的传感器迅速爆增,收集数据的方式似乎变得无穷无尽。例如,麦克风几乎嵌入在每一款装置中,这些装置能够全天候地监听。Big Tech可能使用我们的录音并应用机器学习来建模我们的声音吗?那么再过多久他们就可能开始使用我们的声纹作为暂存记忆(cookie)来追踪我们的位置(即使我们只是在朋友或亲戚的家中闲聊)?又有谁看过隐私条款真的发挥作用,能有效遏止语音cookie的出现?
 
我们每天都会看到新的漏洞、骇入以及大规模的间谍活动出现,这主要都是因为设计和缺陷引起的。所有的趋势都在以错误的方向进展,但Big Tech的利润——加上大多数的社会大众漠不关心和/或无力感,使得这种侵犯隐私的情况横行。
 
尽管存在这些可怕的情况,但隐私的式微并非不可避免的结局。我有信心我们能够加以阻挡然后扭转情势。但是,这需要我们付诸实际行动,而且没有比新的一年开始展开新行动更好的时间了。因此,作为关心科技以及拥有才能的工程师们,让我们今天许下共同努力的新年新希望,连手扭转Big Tech推波助澜造成的这一情势。
 

开放来源救援“隐私权”

 
请大家跟着我说:“我们希望今年至少参与一次与隐私有关的开放来源(open-source)项目,并留下自己走过的印记。我们将投入一些旨在颠覆Big Tech控制稳私的相关项目。由于全球无处不在的训练基地,提供了制造商的开发板、网络浏览器和强大的开源软件工具,我们将加入不断成长中的开源开发人员阵营。”
 
我不知道你是否和我一样,感受到生气蓬勃以及充满了力量。毕竟并界有着许多优质的开源项目可加以考虑,还有一些需要启动的项目。您还可以考虑参与标准化任务,例如因特网工程任务组(Internet Engineering Task Force;IETF),协助编写支持装置所有人数据可见性的新协议和方法(RFC)。例如,所有的连网装置所有人都有权在加密之前查看发送到云端的数据。即使TLS 1.3很完美(尽管事实并非如此),加密并不能保护您从未打算分享的数据免于在基于云端的服务器上被分析。我们需要一种标准化的方法来部署开放的集中式代理,以查看应用程序和IoT装置传送至云端的任何数据。
 
Mozilla的FireFox网络浏览器当然值得您考虑,因为它既是一套开源项目套件,也是一款有助于阻挡追踪个人活动的产品。例如,假设我们使用Firefox作为创造个人「友善」人工智能(AI)机器人的平台,让AI机器人产生随机的浏览活动,目的是在云端中混淆企图学习你的习惯、意见与欲望的「敌人」AI机器人。想象一下由于产生随机在线查询和活动而能为你全天候服务的机器人。这类似于干扰敌人的雷达——这是任何战斗的基本战术,也是我们目前缺乏的基本武器。
 
Linux和Yocto都是很棒的开放来源项目,可用于在现有硬件(例如PC和Raspberry Pi)上建构安全的软件系统。透过Yocto,您可以从来源打造一个完整基于Linux的系统,执行与隐私和安全相关的功能,如防火墙、内容过滤、网络监控和入侵检测等。
 
当然,我们还需要一支真正开放的智能型手机。也许2019年将会有一项项目能够催生一款为我们提供所需透明度和控制的可用手机,以确信这个不可或缺的装置服务器能用于保护我们的隐私,而不是将我们的所有数据提供给任何Big Tech。
 
例如Mind Chasers的一项开源项目。自从2018年春季在美国波士顿举行的嵌入式系统大会(ESC)首次展示这项项目以来,一直有人问我美国公民是否有权建立一个能完全保护其本地网络隐私的个人系统和装置。令我惊讶的是,不是每个人都对这个问题回答"是"。然而,考虑到这一目标,我们创建了基于Private Island FPGA的开源网络处理器项目及其配套硬件开发平台Darsena。该项目的目标在于为连网打造一个开放的多功能硬件基础,如果您的底层硬件存在安全漏洞,那么建构在其上的一切都不值得信任。
 
当然,还有数百项与安全和隐私相关的大型开源项目。然而,在寻找合适自己的项目时,请记住,Big Tech并不会推广开源项目,因为这些项目可能中断其控制我们装置以及收集和分析我们的数据能,你需要更深入挖掘才能找到合适的项目,但想想看到了2019年底如果能有所作为的时候的感觉会有多棒,而且这一趋势真正在隐私战中开始转向有利于我们的一方。
 
编译:Susan Hong
 
原文发表于EDN姊妹刊,ASPENCORE旗下EEWeb网站
 

 EUWEETC-电子工程专辑

EETC https://www.eet-china.com
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
广告
相关新闻
广告
广告
广告
广告