这次,Facebook又一次被推到了舆论的风口浪尖。继去年被指责沦为俄罗斯干预大选的武器后,Facebook最近又被曝出其与数据公司和特朗普有政治上的交易。虽然,很多人认为Facebook同样是受害者,但这显然无法扭转公众的负面印象。”
CambridgeAnalytica的丑闻对Facebook公司的品牌造成了巨大损害,现在要想恢复公众对Facebook的隐私保护和数据保护的信任,需要付出更为巨大的努力。
现状是,对于这家社交网络起家的公司来说,社交网络本身成为了其最大桎梏,甚至到了生死存亡的危急关头。
用户数据沦为交易筹码 Facebook这次非死不可?
在Facebook上,用户就是产品,广告主就是客户。如果广告商想要针对特定群体客户进行营销,比如某个特定的年龄,并且拥有一定的背景或兴趣,那么Facebook就可以实现这一目标。
你所分享的内容和Facebook对你的推断,都被打包在了类似的人群数据中,在去掉名字后,就被转卖给其他公司,这使得企业可以将广告精准地投放到他们的目标人群面前。
用户数据是一项珍贵的商品,Facebook根据用户画像为广告商提供精确定位的受众群体。YouTube也会根据用户的喜好来进行定向投放。
与Cambridge Analytica的这起丑闻突显出Facebook的商业模式存在的一个问题:它的业务似乎基于数据挖掘。
在CambridgeAnalytica与Facebook的合作中,前者开发了一个让用户进行“个性人格测试”的Facebook App,每个用户做完这个测试,就可以得到5美元。
Cambridge Analytica不仅收集了用户的测试结果,顺便收集了用户在Facebook上的个人信息,以此访问并获得了5000万活跃用户数据,之后就建立起用户画像,依靠算法,根据每个用户的日常喜好、性格特点、行为特征,预测他们的政治倾向。
然后定向给用户推送新闻,借助Facebook的广告投放系统,影响用户的投票行为。
Cambridge Analytica公司CEO Alexander Nix
事实上,Cambridge Analytica公司的“违规”最令人担忧的一点是,它根本就不是一次违规行为。它几乎完全符合法律规定,并且完全符合Facebook的政策。
Facebook通过收集用户的数据并将其卖给应用程序开发者和广告商来赚钱。阻止这些买家将这些数据继续转卖给第三方,似乎是不可能的,一旦数据掌握在开发者和广告商手中,就不可能完全监控他们如何处理数据。
此次用户信息侵犯事件的曝光也引起了人们对于数据安全新的担忧。最大的问题是,Facebook是否为个人隐私设置了足够高的护栏,来保护用户的信息安全?
比如对于用户敏感信息分享的授权,以及对于第三方开发者使用数据的开放性和可见度的授权等等。
虽然用户可能希望收到精准服务或内容推送,但是他们并不愿意以牺牲自己隐私为代价,这背后更大的隐患是广告商或者服务提供者的身份被隐匿了。这就形成了信息的不对称,一旦你在任何数字服务上分享了一些东西,你的个人信息就会脱离你的控制。
如何夺回自己的数据主导权? 三类技术将成为主流身份保护技术
虽然都说互联网扩张无边界,但在种种商业企图背后所掩藏的商业规律、商业道德,都会在虚拟经济与实体产业相互融合过程中逐一暴露出来,这些将决定着商业生态文明的平衡性和多样化程度。
不可否认,很多公司在这个数字化的互联生态系统中扮演着独裁者的角色,几乎无人可以成功逃脱他们对个人数据的猎取,数据收集的匿名化更是难上加难。
目前有什么方法能够更好地保护用户的数据信息?随着用户在网络以及现实世界中对于身份认证需求的不断增加,包括多因素控制、生物识别技术、区块链数字身份在内的多种数字身份技术正受到全球各国的应用。
多因素控制
多因素身份验证(Multi-Factor Authentication)是为了验证一项交易的合理性而实行多种身份验证。MFA是通过结合两个或三个独立的凭证:用户知道什么(知识型的身份验证),用户有什么(安全性令牌或者智能卡),用户是什么(生物识别验证)。
单因素身份验证(SFA)与之相比,只需要用户现有的知识。虽然密码口令身份验证很适合网站或者应用程序的访问,但是在网络在线金融交易方面还是不够安全。
生物识别
生物特征具有唯一性,可以测量或可自动识别人类的生理特征和行为特征来进行个人身份认证的鉴定。可用于生物识别的生物特征有手形、指纹、脸形、虹膜、视网膜、脉搏、耳廓等,行为特征有签字、声音、按键力度等。
基于这些特征,人们已经发展了指纹识别、声纹识别、面部识别、发音识别、虹膜识别、签名识别等多种生物识别技术。
生物识别技术具有传统的身份认证手段无法比拟的优点。采用生物识别技术,可不必再记忆和设置密码,使用更加安全方便。
但采用生物识别技术进行身份认证时,必须在客户端安装采集生理特征或行为方式的输入设备,它可能会存在误认或误拒的现象,可能会导致正确的用户被拒绝访问。
区块链数字身份
区块链技术因其几个优点而受到诸多称赞,其中包括它比传统的集中式网络更安全,它可以保护用户不受DDoS攻击和网络攻击,但它也有缺点,比如对个人用户的适用性比较模糊。
尽管在早期阶段,这项技术还是在为保护或证明个人身份方面提供了创造性的解决方案——“自我主权身份”。
自我主权身份不仅为用户提供了身份的所有权和控制权,使个人能够控制碎片化的身份信息,同时还构建起P2P身份生态系统,使身份信息不再依赖于单一的权威,促进数字和物理服务的交互。
它让网络中用户的身份属性不能被随意剥夺,并可以与多个独立的第三方安全地共享信息,在充分保证数据真实可信的同时,大大降低不同实体身份验证的成本。
数字身份多年来一直在进化。第一代是各种应用程序在本地管理用户身份,到了第二代,单点登录系统集中式管理用户身份。第三代,OAuth之类的技术在Web上管理用户身份,并让Web应用间的通联更加方便。然而,区块链的出现则进一步强调了主权身份概念,让身份控制权重归用户手中。
公有区块链可以提供不受任何实体控制的分布式信任根,任何人均可使用,人、物和组织的身份因此有了可移植性。随着区块链的成熟和逐渐采用,主权身份将会得到越来越多国家和组织的共识,并为用户隐私和数据保护提供另一个可靠的基础设施。
【科技云报道原创】
微信公众账号:科技云报道