为什么你不应该信任应用程序

缘 · 2020-3-24 11:00

当您向某人发送照片时，您的消息传递应用程序实际上首先将照片发送到应用程序的服务器，然后该服务器再将照片发送给你的联系人。它是这样的：

当然，在90年代，当互联网刚刚开始变大时，过程就是这样。

但是，在某个时刻，当监视资本家想出了如何从用户数据中获利的时候 ……所以现在实际上发生的事是这样的：

这只是发送一张照片。

⚠️在2019年，应用程序可以访问您的相机、您的位置、您的麦克风、您的联系人、您的浏览习惯 ……甚至是您的医疗记录。

⚠️只要轻点“允许”一次，应用程序甚至可以在您睡觉时将整个照片和视频库上传到后台服务器。

这个“一切免费”的互联网正在疯狂地吸取所有人的数据，并可能带来更严重的后果。

应用程序甚至利用行为经济学试图榨干用户的每一分钱和一分钟，这显然违背了用户的基本利益。

这些寡头公司一直在充分利用我们的数据来获取利润，他们并没有任何动力去保护我们的隐私。

由于如今所有人只会随着时间的推移更多地依赖那些应用程序，因此，关键问题是：

你怎么知道你是否可以信任一个应用程序？

有几种途径。

1、信任基于隐私政策

当您询问公司能否保护您的数据时，他们会通过告诉您阅读他们的隐私政策来作出回应 —— 该政策是他们撰写的（或复制粘贴的）文件，其中通常会承诺他们将保护您的数据。

但等等，是不是那个循环逻辑？我应该相信他们正在保护我的数据，因为……他们有一份文件说他们会保护我的数据？我怎么知道他们是不是在做他们在隐私政策中声称的任何事？

⚠️事实证明，你我不可能知道应用程序公司是否违反了他们的隐私政策（或违反了一般的隐私法规），因为，一份文件实际上并没有阻止他们做任何事：他们拿出的是隐私政策，而不是隐私证明。

不仅如此，这些文件实际上并不具有法律约束力，而且在极少数情况下，当公司确实被抓住时，处罚是令人难以置信的轻微。

隐私政策和法规不会产生真正的信任，它们只会提供虚假的安全感，或者干脆叫它“隐私幻觉”。

2、信任基于定价

在互联网上有一句俗语：“如果产品是免费的，那么你就是产品。”

虽然收入必然会来自某个地方，但是，⚠️有时人们却据此相信必然的逻辑谬误，即：“如果产品不是免费的，那么你就不是产品。”

这是严重的错误。

由于这个错误，有些人在选择要使用的应用程序时就开始使用价格作为标准，即认为：非免费产品不会利用其数据获取利润。

当然，这是非常有可能的，并且，⚠️公司既可能向您收取应用程序费用，同时也可以从您的数据中获利或安全性很差。

就如那些“50块钱的皮带卖500就能热销”的大众熟知的陷阱。

因此，定价是查找您可信赖的应用程序的不良标准。

3、信任基于美学

哇，那些应用截图看起来很光滑啊！他们的网站设计得丰富多彩，如此地精美，让您无法抗拒 ……为什么可爱的卡通熊会骗你呢？这甚至可能吗？

不幸的是，的确很可能 —— 卡通人物一直在撒谎。

由于它们是由人类创造的，而且他们的对话是由人类编写的，尽管它可能看起来很可爱。

网站的美学可能会告诉你，他们花了20美元购买了 SquareSpace 主题（或干脆是盗版），但却没有说明应用程序或服务的可信度如何 —— ⚠️甚至可能该公司已经把应该花在数据安全方面的钱全花在网站设计和动画上了。

4、信任基于流行

“昭仓不是跳下去了吗，唐塔也跳下去了，所以请你也跳下去吧！”

还记得当雅虎拥有超过30亿个账户时它们打破了什么世界纪录吗？没错，有史以来最大的数据泄露。

从那时起，其他公司的数十亿或数亿账户遭到破坏的程度更高了。

⚠️而这些只是被披露的和已知的漏洞 —— 没有人知道实际数字是什么。

人气并不是应用程序值得信赖的可靠代理。

⚠️事实上，甚至越来越多的应用程序通过营销骗局进入 App Store 的顶级图表。

点击农场是什么？

这可不是哪个国家的特例，而是全球的普遍性。

5、信任基于“4096位军事级加密……

流行语很酷，但是等一下，实际上是，流行语都很可怕，而且非常不诚实。

⚠️公司和营销人员经常使用技术性或故意滥用和误用行话，以给人以技术复杂性和合法性的幻觉。

很多时候，如果你不理解某些东西，只有两个可能：解释者的工作太烂了；或者是因为解释者故意试图让你迷惑。

不论是哪种情况，你都应该谨慎，应该更少地相信解释者。

那究竟是什么造就了信任？

应用程序必须赢得其用户的信任，特别是当公司存在如此强大的财务激励使其必然撒谎和滥用用户数据时。

为了赢得用户的信任，应用程序应该完全透明 —— 公众应该能够看到应用程序及其服务器正在执行的所有操作，以便任何人都可以验证其中有没有疏忽、不诚实甚至是恶意活动。

换句话说：信任要基于透明度。

信任基于透明度

完全透明意味着将应用程序的整个操作公开、且可验证，从手机或计算机上的应用程序代码，到云上的服务器代码和基础架构，再到公司员工的行为，以及对所有这些的证明。

也就是说：触及您数据的一切。

如果你认为对我们每天使用的应用程序获得完整且可验证的透明度似乎是一个太过激进的想法，那是因为你已经接受了很长时间的洗脑培训，以至于对公司的期望已经非常少了。

我们每个人都已经接受过这样的培训，他们告诉你：可以上传你的所有个人数据，然后跪在地上祈祷它能获得最佳效果。

事实是，如果我们向公司提供了最敏感的个人信息，为什么我们不应该期望它们能够证明这些数据都被用来做了什么呢？

透明度标准

首先要明确的是，部分透明是不够充分的和具有误导性的，因为它仍然允许“留一手“，从而破坏了透明度本身的目的。

例如，⚠️只隐藏其服务器代码的一小部分的公司仍然能够将所有用户数据秘密地从其服务器复制到未知的第三方。

那么我们如何知道应用程序是否完全透明？或者只是部分透明或根本不透明？

今天不存在完全透明的标准。

为什么你不应该信任应用程序

相关帖子

主题破百