隐私保护设计指南

隐私保护设计指南_第1张图片

最近魅族Flyme9的发布,强调了其在隐私保护方面的升级,并通过与iOS、MIUI,以及EMUI的对比,凸显其在隐私保护上的实力。

隐私保护设计指南_第2张图片

Flyme9隐私保护与各友商系统对比图

这也让我开始思考,我们的隐私到底面临着怎样的危险,以及有哪些有效的保护机制?


01  

隐私泄漏,无处不在

不知道大家有没玩过或听说过《看门狗》这款游戏,在游戏世界里,主人公可以通过手机,给身边路人的手机发送广告或病毒来窃取信息,以及黑进汽车并控制汽车进行犯罪。

可能大家觉得这些离我们很远,但其实它正在我们身边,甚至每天发生。

不知你是否有发现,你明明在某 App 上搜索过一样东西,却在另一个平台上被推送类似产品的广告。还有现在主流 App 都以信息流的方式呈现内容,但你是否发现这些内容总是意外符合你的口味。

这些当你在一个互联网公司工作过,你就一点也不觉得奇怪了,因为你的每次使用,我们都有一大堆数据收集工具在监视这你的一举一动,而这些行为,都会被转化为“你“的数据,并在此基础上,产品开始演化出来新功能和盈利模式。

而你是否意识到,这些数据其实就是你的隐私?


02  

我们允许的权限,到底意味着什么?

每当你第一次打开一个App时,是否会弹出很多权限获取信息让你勾选,而你知道只要不同意,这个App就无法使用,所以你只能选择“同意”,但是这个“同意”究竟意味着什么?你是否知道?

我以iPhone提供的权限类型为例。

通过定位信息,可以推算出你的家、公司在哪里,以及你每天喜欢走的路线。而通讯录,会告诉别人你的朋友、家人以及工作伙伴的都是谁。日历和提醒事项,会让别人知道你的工作安排和节日安排习惯。

照片权限,其实是允许别人查看你全部的图片,包括你愿意分享的照片以及你不愿意分享的私密照片。而文件夹权限同理,允许它,相当于可以查看整个设备存储的内容。

至于本地网络,其实就是局域网权限,可以获取你所有接入局域网设备的信息。

麦克风、语音识别和相机,在变相允许App随时录制你的对话和拍下你的照片。

手机权限仅仅是一部分,使用数字产品就等于生产云数据,包括你使用的浏览器和App,信息的泄露可能在你意识不到的地方。

当你接入一个公共WIFI时,你在电子设备上操作,只要通过这个WIFI上传,你的操作其实都可以被获取,所以特别注意不要在公共WIFI进行购物操作。

当你注册账号填写安全问题时,回答问题,其实有可能在泄漏你的婚姻状况、家庭关系,以及出身地。

甚至,在你使用浏览器的时候,网页后台通过页面JS、CSS、Cookie,无时无刻正在收集你的信息,如设备信息,软件版本,地址,账号,操作等。


03  

有哪些保护隐私的手段?

1、采用双因素认证(2FA)

什么是双因素认证?

当尝试认证一位用户的身份时,网站或App要查证3个东西中的至少2个,通常这些东西是指你拥有的东西、你知道的东西和你是谁。

听起来很复杂,其实早在40年前就有的技术,而且我们大部分人还使用过——ATM取款机,你的银行卡(你拥有的东西)和银行卡密码(你知道的东西),指纹、脸部识别(你是谁)。

当然我们还可以延伸,你的电子设备,如手机、电脑、平板,是你拥有的东西;账号、密码和安全问题是你知道的东西,指纹、脸部识别辨别你是谁。

当你登陆 iCloud 的时候,需要其他苹果设备或者邮箱的验证码;还有陌生设备登陆 QQ,需要手机确认,都是双因素认证的运用案例。

2、提供空信息和有限信息授权

在日常使用App中,你会发现,App 需要的权限往往远多于实际需要,在这时候,为用户提供空信息和有限信息的选择,可以有效保护用户隐私。

空信息,即是让 App 获取一个虚拟的、空的信息如联系人和文件夹,来绕过 App 强制的权限要求。

有限信息授权,主要体现在照片和定位上,只允许 App 读取你选择的图片。当你需要被定位时,提供“仅一次”或者模糊的定位权限。

3、权限使用提醒

在刚刚推出升降式摄像头手机时,曝光了一批偷拍用户的App,因为启动前置拍照需要升起摄像头,所以极易被用户发现。但,当我不是升降式摄像头手机时,怎么知道自己是否被偷拍呢?

在iOS14中推出权限使用提示功能,当用户启动相机时,右上角会显示绿色小灯,录音时则是黄色。而当启动定位功能,左上角会有明显的定位提升。当用户进入设置查看某个权限时,还会提示上次使用该权限是那款 App。

4、强密码支持和无痕浏览

由于人脑的懒惰,其实大家设置的密码都非常简单,但密码破解工具却越来越聪明,所以黑客建议大家使用25位数字的强密码。在这个时候,电子设备如何安全的帮助人们记住密码就显得尤为重要。

另一个是无痕浏览,这个概念源自于Chrome浏览器的无痕模式,手机作为用户最高频的使用设备,在用户的日常行为中,很多信息其实是不需要同步到网上的。那作为手机厂商,是否可以帮助用户将信息和数据仅仅保留在本地,这个也是值得探索的方向。


04  

设计师的责任

高频的使用电子设备,同时也是高频的信息泄露。作为一名设计师,在设计产品功能时,隐私保护将是我们需要时刻考虑的因素,提供真正有效的隐私保护机制,教育和培养用户隐私保护的意识,是保护用户,也是在保护自己。

感谢你的时间。

欢迎关注公众号:设计系求生指南

你可能感兴趣的:(隐私保护设计指南)