你也觉得手机在偷偷“监听”你吗?
你有没有遇到过这样的情况?
刚刚跟朋友聊到提到想买某个东西,转眼打开某宝就看到了该商品的精准推荐。又或者,刚说了想吃凉皮,外卖App的首页里就神奇地出现了凉皮的推荐。
不止你一个,许多人都有着相似的困惑。我们的手机好像被装上了窃听器一样,说的任何话似乎都会被“大数据”听到。
这些网络应用提供商又是怎么能“偷听”到你说话的呢?即使你的手机放在口袋里,并没有对着麦克风讲话。
精准个性化推荐,有太多方法
最近,浙江大学网络空间安全研究的团队发现,手机内置加速度传感器可以在用户不知情、无需系统授权的情况下,采集手机扬声器所发出声音的震动信号,实现对用户语音的窃听。
而加速度传感器,则是目前智能手机中最常见的一种嵌入式传感器。我们平时的计步功能,还有玩游戏时的感应与操纵等等,都会用到加速度传感器。
加速度传感器之所以能被用来采集声音,主要是由于手机扬声器发出的声音会引起手机本身的震动。而加速度传感器可以准确的感知到手机本身的震动,因此攻击者可以通过加速传感器来捕捉声音信号引起的手机震动进而推断出其中所包含的敏感信息。
浙江大学网络安全团队的实验结果显示,在关键字检测任务中,这种窃听攻击可以以平均90%的准确率识别并定位用户语音中所携带的关键字。
语音分析成本过高,不具备窃取用户语音信息的技术,开启麦克风需要先经过用户授权,各大网络公司常常会用这些理由来澄清自己并没有对用户进行”监听“。而事实上,通过麦克风窃听谈话来获取用户信息,只是万千选择中的一种。
各大公司想要“窃听”一个人的信息与状态,有太多太多的方法。
比如你所处的地理位置、你在微博上的互动跟转发、你在搜索引擎上的搜索记录,甚至是你复制粘贴的一段文字,社交媒体上一个微不足道的一个赞等等等等。
每一个细小的信息,都足以将你暴露在广告商的目光之下,更何况广告商们还能够把这些内容整合关联起来呢?
事实上,互联网精准个性化推荐的实现,源于对用户留下的“浏览器指纹”。浏览器指纹就像我们人手上的指纹一样,具有个体辨识度。围绕“指纹”体系,用户的手机MAC地址、网卡的序列号,甚至基于手机的其他硬件标识等信息都成了标识个体身份的信息。而该用户使用过的微信、QQ或者其他的浏览器的账号,便成为不同App保存下来的“用户指纹ID”。
举个例子,在一个内容分发网站上,用户A喜欢浏览二次元的内容,通过浏览器指纹记录了这个兴趣,那么下次即使用户没有登录,也能向A用户推送二次元的信息。
每当用户在互联网上留下痕迹,这一痕迹变成为用户的习惯或喜好,会被大数据记录下来,成为用户画像中的一个维度。科技公司通过大数据给每个用户都构建有”依存性画像“,继而按照人们的习惯和喜好推送广告。
这也是为什么很多App在使用之前想要向用户获取诸多不同权限的原因。在我们的日常对话中,一旦触发了App的敏感词,例如订餐、导航等,App后台有可能会通过开启的麦克风权限对用户聊天内容进行监听。我们打开App或者浏览器时,出现聊天中提到的商品或信息也就不足为奇了。
在互联网时代,不少便利都是用户牺牲个人隐私换来的。我们的”浏览器指纹“,刚好可以用来作为广告精准投放的工具。
“有些事情不应该共享”,苹果开了个好头
尽管在使用App时手机会提醒我们是否允许某种权限,但大多数手机生产商和网络服务提供商对用户的数据隐私保护远远不够。
近年来,苹果则选择在用户隐私的保护上持续发力。
2019年,苹果曾在CES(国际消费电子展)会展中心场外挂出了这么一块广告牌——“ What happens on your iPhone, stays on your iPhone ”(在iPhone上发生的,只保留在iPhone上)。在近两年的广告宣传里,苹果也一直强调对于用户隐私的保护。在这家公司看来,隐私是一项“基本人权”,也是公司的“核心价值观”之一。
“有些事情不应该共享。”苹果表示,在系统升级至iOS14后,App开发者必须告知用户他们的IDFA(Identifier for Advertising,广告识别符)代码正在被记录追踪,同时必须询问用户是否同意与开发者共享其IDFA。
你可能会问,IDFA(Identifier for Advertising,广告识别符)是啥?
它就像是我们在互联网世界中的“身份证号”。IDFA是苹果分配给设备的随机生成代码,它是识别每个iPhone的唯一ID。
App可以通过IDFA来识别用户活动。目前,不少社交媒体、本地购物应用和本地天气应用等都可以访问该标识符。广告商可以跨App追踪和利用这些数据,投放针对性的广告。
在下载一款应用之前,App开发者必须显示该应用对隐私信息的使用详情,包括应用对财务、通讯、位置、浏览历史和购买记录等信息的收集。尽管这项功能被延后到了2021年,最新的 iOS14 系统版本中也提供了不少针对广告的隐私保护功能。
具体来看,iOS 14加入了一项「指示器」特性—— 当任何应用程式启用了镜头或麦克风,你都能在萤幕顶端右上角,看到一个闪烁的绿点,这就是提醒用户:现在有应用程式在使用镜头。此时下拉通知栏,就看到当前正在使用镜头或麦克风的App。
如果App正在调取用户剪贴簿上的内容,用户萤幕上则是出现文字提示;如果有App申请你的照片权限,你可以只授权特定的照片或相簿,而不是全部授权。也就是说,哪些App在获取你的讯息,一目了然。
此外,在iOS 14上,苹果还给出了一个「模糊定位」的功能:只允许App获得你的大概位置,而非确切位置。这样一来,APP开发者将无法通过位置讯息获取用户更多隐私。
没有人喜欢主动出卖隐私,也不会有人觉得数据被私自使用是合情合理的事情,一旦这些后台行为逐渐清晰和明朗化,系统也愿意给出更多限制手段后,守住自己的私密数据,用户的数据隐私保护大概就不会成为一个难题了。苹果此举算是开了一个好头。
怎样尽可能地守住我们的数据隐私?
1.学会使用无痕浏览
主流浏览器比如Chrome、Safari都有无痕浏览功能。在这种浏览模式下,浏览器采用的是一种阅后即焚的方式。它不会主动使用网络钥匙串,也不会提醒用户保存登录密码,是一种相对安全的网络浏览方式。除此之外,还要记得定期清理浏览器中的cookies。
2.关掉定位功能
买到新手机或者下载了一款新软件,你的手机总是会提问你“要不要打开定位服务”,这时候就要三思了。如果你授权手机获取你的位置,那就意味着你每天的生活轨迹可能被记录。
在iPhone上,可以关闭“共享我的位置”、“允许App请求跟踪”等功能,这些都是非常实用地减少App调取我们位置信息的方法。
3.限制个性化广告推送
打开“设置”,进入“隐私”,选择“Apple广告”,关闭“个性化广告”按钮,可以一定程度上限制个性化广告的推送。
4.定期检查App权限
定期检查App权限,如果觉得有的功能不想被调用请选择及时关闭。
大数据时代,我们都是透明人。保护我们的隐私,也许只能靠我们自己。