作者丨Nicole Nguyen
编译丨Alina
你是否常常收到这样的诈骗电话或邮件:对方说着匪夷所思、甚至耸人听闻的事情,你很清楚这一切都是诈骗,然而……对方却掌握着太多太多个人信息。究竟是谁卖了你的个人信息?他们又是如何掌握那么多细节呢?也许让你万万想不到的是,害了你的,正是那些“热心”为你提供“免费服务”的app。
也许你很清楚,注册一个免费的网络服务,就意味着你或多或少地泄露了你的个人信息。但你也许根本想不到,这些免费应用和服务的背后,居然让你的个人信息面临巨大的威胁。
如果说我希望你能从我这篇文章里学到点什么,那可能还是那句老生常谈的话:天下没有免费的午餐。
近期,《纽约时报》报道了Unroll.me,这一号称为客户整理邮件账户的邮件管理应用从美国第二大打车应用Lyft的收据中收集用户数据,继而转手给Lyft的竞争对手Uber。
Unroll.me号称是“百万满意的用户绝对信任”的应用——然而现在看起来,这些用户只是不知道Unroll.me早就觊觎他们的个人资料,并在秘密地出售给电子商务数据分析公司Slice情报公司。目前,一些用户已经取消了Unroll.me和邮箱账户的链接,并且在Unroll.me上删除了个人账户信息。
或许,这一事件又一次向我们敲响了警钟,让那句古老的互联网格言再一次成为警醒:“任何免费的产品都不是你的消费品,而恰恰是你被消费了。”
不过尽管很多网站都有这些不当的做法,其恶劣程度也有高下之分的。所以在这里,我会为你提供一些建议,帮助你识别哪些应用值得信任,判断你心头大爱的应用会不会有问题。
“你被消费了”究竟意味着什么?
每当你注册一个免费的在线服务,就意味你总要放弃些什么作为“免费”的回报——当然大部分人放弃的就是个人数据。诸如Facebook或者Google的网站会将你的个人信息(比如兴趣爱好、地理方位、性别、婚姻状况和年龄等等)出售给广告商,为其精准投放广告提供方便。去年,Facebook赚取的广告费就超过了260亿美元。
对于大部分用户而言,这种交易听起来非常划算——毕竟你可以永久使用这些高效工具,比如Gmail等等,而你付出的代价只不过是时常在网页上看到广告而已。但是另外一些公司可能会得寸进尺,就像Unroll.me一样,它们不仅仅依靠用户信息投放精准广告,它们甚至偷窥用户的电子邮件,然后把邮件发给Uber。
如果你觉得通过大数据收集,网络服务公司能比一个女孩的亲生父亲更早知道她什么时候怀孕了这件事让人反感,那么你现在就应该意识到,同样的事很可能每天也在你身上发生。
我怎么知道这些公司在利用我的个人数据做些什么?会危及我的个人安全吗?
我的建议是,你一定要留神自己授予了应用哪些权限,在注册的时候好好读一下协议。
举个例子,在你注册Unroll.me的时候你已经授予了它阅读、发送、删除以及管理你的邮件的权限。如果你注意到了这些条款,你就要问问自己了:它提供的服务是否值得我授予这些权限?我真的能相信这个应用吗?
要想清楚这些问题,也不妨先去看看每个网站的“常见问题“页面。如果页面中有关于安全和隐私的内容,你可以看看这一服务为什么需要这些权限:比如它为什么要看到你的通讯录?
这一点,我再怎么强调也不过分。再次申明,在使用“免费”应用或服务的时候,你一定要详读一遍条款条件,如果不是详读,至少也要通读一遍——尤其是这款应用可以进入你的收件箱的情况下。
我知道这时候你肯定会想了,“谁有空去钻研这些法律术语?”我承认,你说的没错。服务页面上的条款术语往往又长又复杂,含义又模糊,所以没多少人愿意好好读。所以我可以向你推荐两个帮你理解用户合同的网站:
第一个是Terms of Service; Didn’t Read。这个网站会根据服务条款的用户友好程度打分。如果有服务条款警告用户这一服务可能会允许第三方应用连接,网站就会给出大拇指表示好评;相反,一旦有服务条款表示这一应用可以在没有用户的同意下随时改变条款,网站就会给差评。
另一个网站是TLDRLegal。这个网站能够将条款中的专业术语大致翻译为简短的日常用语。这个网站成立的时间较短所以提供的服务有一定的局限性。不过目前,你可以通过这个网站理解一下YouTube、苹果公司、Dropbox和Minecraft的服务条款,这样一来你就可以自己熟悉这些专业的法律用语。
TLDRLegal
如果你对于服务条款实在是顾虑重重,不妨直接联系网站的支持团队,说不定会有更大的收获。
如果你想自己判断服务条款是否安全的话,简单语言中心(Center of Plain Language)是一个很好的平台用以鉴定服务条款的优劣。
所以,现在我应该做什么呢?
现在,你应该整理一下:哪些应用软件可以连接到你的邮箱或是其他社交网络的账户。如果是一些你长时间不用的,甚至根本不知道什么时候授权的应用,你现在就可以移除了。
此外,你还要整理一下手机。IOS系统的用户请进入“设置-隐私”,看看哪些应用软件可以使用手机麦克风、定位追踪,或是可以进入你的通讯录。取消那些没必要进入你的手机相册的应用的使用权限。如果是安卓系统的用户,进入“设置-应用”,然后修改这些权限设置。
正如前文所说的,一旦你同意某个应用进入你的Gmail账户,一定要万分警觉。
Sanebox是一款付费邮件管理应用,功能和Unroll.me类似,但Sanebox强调自己永远不会出售用户数据,“甚至是聚合信息”来盈利。而Unsubscriber就会通过第三方利用用户个人信息来优化广告投放。用以规划Gmail日程的Boomerang号称在未获得用户同意的情况下“永远不会出售或转移用户信息给无关的第三方”,但他们却从未提及过聚合信息。不过Boomerang的CEO倒是曾发过推特,表示公司从不出售数据,仅靠付费订阅盈利。为邮件加密拓展的应用Mailvelope表示,除非用户申明同意,否则他们不会将个人信息分享、转让或是出售。
总而言之,避免使用免费的VPN。一旦在公共场合连上了免费的Wifi,你要当心服务商是否会出售你的信息,是否会用cookies追踪你的网页浏览记录(Boingo和Gogo都会这么做。)此外,你还要注意,类似AdBlock Plus的广告拦截软件其实从不拦截付费广告。
尽量使用把用户隐私安全放在第一位的付费软件。记住,如果遇上了什么免费服务,你一定要弄清楚公司是如何盈利的。如果他们要通过用户数据盈利,那么你就要搞清楚他们如何利用你的数据。
后台回复“资源”即可下载海量免费学习资源
你可能错过了:
继续阅读
阅读原文