「热议」作为在互联网上“裸奔”的人,隐私问题该怎么解决?

十万人测评俱乐部Q群:631042704
ZEALER极客交流Q群:414894623
我们都是在互联网上“裸奔”的人。
在今年的 WWDC 2019 , 苹果发布了一种新的登录方式 —— 「Sign in with Apple」。这种登录方式在登录时通过随机分配 iCloud 邮箱来保护个人隐私,还可以通过 Apple 的相关硬件产品实现 Face ID 和 Touch ID 一键登录。配备「Sign in with Apple」的应用在今年秋季即将上线。
「Sign in with Apple」最牛的地方在于,能通过 Touch ID 和 Face ID实现一键登录这种通过软硬结合实现的登录方式,苹果是全球首家。
这种「Sign in with Apple」的登录方式,看起来和我们普通的微信登录方式没什么区别,但其背后使用的技术却又有所差异。
在了解「Sign in with Apple」为什么比其他一键登录模式牛 x 之前,我们需要知道一键登录背后的技术 —— OAuth 2.0。
OAuth 2.0 是专门用于授权的行业标准协议
OAuth 2.0 是基于 2006 年的 OAuth 1.0 协议发展而来
OAuth 2.0 是互联网发展到一定阶段的产物
当 Google、Facebook、Twitter 发展到一定用户量时,用户登录的信息就是一个存放信息的数据库,里面包含着每个人的姓名、邮箱、性别等等。
在用户注册其他 App 时,用户的姓名、邮箱、性别等选项大部分会和仓库里的信息一致,那么为什么不通过某种方式实现与这这些数据仓库的对接,进而简化 App 的注册流程。这种背景下诞生了 OAuth 1.0,OAuth 1.0 初期在安全性上并不是十全十美,经过一段时间的发展,在 2012 年10月,OAuth 2.0 发布,并成为了一个工业级别的开放授权协议。
OAuth 2.0 框架流程图
你可以看到 OAuth 2.0 是如何运行的
认证授权,本来是处于对第三方服务不信任而产生的一种行为,所以在 OAuth 2.0 流程图中,你会寻找一个你信得过的认证服务器,包括但不限于Google、Twitter、微信、新浪微博。
这就像你交男女朋友一样,自己找的话,没法辨别这人是否靠谱,但是通过媒人介绍的相亲对象可以进一步打消最基本的信任问题。男女双方基于此,才有了后面不断交流。认证服务器便是“媒人”。
如果用一句话来讲明白, OAuth 2.0 做了什么事情,那应该是这句话:通过一种安全的方式,应用可以合理合法的获取你在认证方的个人信息。
举个例子,在你登录新浪微博时,除了常规的邮箱密码登录外,还有微信登录、QQ 登录等方式,在你点击微信登陆后,微信会告诉你,微博要访问你的微信头像、昵称、地区和性别信息,你点击同意后,新浪微博的头像、昵称、的确和性别信息会被自动填充到微博账号中去。这就是 OAuth 2.0 做的事情。
新浪微博支持的一键登录方式很多
包括淘宝、QQ、中国移动、中国电信和360
听起来很很不错对吧。
但我们现在使用正规 App,都要求使用手机号做实名身份认证,而很多人只有一个手机号。所以使用手机号,再通过大数据计算的方式,基本上就能看到你这个人在互联网上的所有信息。
使用一键登录后的 App
还需要通过手机号实名认证才能正常使用
注意 OAuth 2.0 这种登录方式没有任何安全性问题,问题在于,你使用经常不变的信息。这些信息就会再互联网上标识出,这就是你本人。
你在互联网上浏览的过的商品、视频、甚至和同事的谈话,都会通过这些标识结合算法进行运算,然后通过 App,将一些符合你预期的商品“推荐”给你。
更有甚者使用个人信息进行犯罪的。所以,在某种程度上,我们都是在互联网上“裸奔”的人。
来源: 经济日报
听起来貌似不太好。
微信和苹果是怎么解决的?
微信目前已经上线了登录信息多个人信息登录的方式。在你登录其他 App 的时候,可以选择新建头像和昵称, App 在登录后,会使用新昵称账号所在的个人信息,但是这种方式的缺点在于,登录其他 App 后,还是需要通过手机号实名认证,其实并没有什么用。
但是这并不能怪微信,因为在手机号方面,微信的能力实在有限。
美国和中国国情不一样,根据从美国留学归来的朋友描述,美国是邮箱文化,邮箱就像是中国的手机号一样。确定后很少有人去变动,营销信息也不走短信,而是通过邮箱。
更重要的一点在于,iCloud 是苹果旗下业务,所以像这种使用「Sign in with Apple」的这种登录方式,对于苹果来说,简直不要太轻松。
在「Sign in with Apple」登录应用后,苹果会随机给应用提供一个随机字符串子邮箱,用作应用登录的邮箱,我猜测,该邮箱可以和主邮箱互通,但是通过子邮箱是无法找到主邮箱是谁的。这也就无法分析这个人的用户画像是什么样子的,从这一点上,在使用 OAuth 2.0 协议的基础上,苹果解决了,你经常使用不变邮箱的问题。

问题解决了?其实没有
微信和苹果所解决的问题只是在邮箱方面,但是在手机号方面,两家的厂商都是无能为力的。
这可能需要运营商的改变来实现。具体实现方式跟「Sign in with Apple」一样,在登录时,给应用提供一个随机的子手机号,该手机号实际是主手机号的分身,无法通过子手机号找到子手机号是谁。通过这种方式来解决手机号泄露的问题。
那么家庭住址的问题怎么办?
本文编辑:六金
END
2019 SPY 机皇争霸赛小组赛第十场将迎来一加 7 Pro 和 vivo iQOO 的对决,此次一加带来了自家最新旗舰一加 7 Pro 返场挑战,尽管二者在外观上拥有截然不同的设计风格和语言,但二者对「极致畅快体验」都有着自己独特的见解。同时我们也将对一加 7 Pro 这块 90Hz 的流体屏进行详解。到底谁能成功晋级 8 强,一切由你决定!(非会员可试看 5 分钟)
打开 ZEALER 小程序观看本期视频
*iOS 用户可点击「阅读原文」
加入俱乐部并观看视频
记得帮忙点个“在看”哟

为您推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注

返回顶部