隐私潮起0:00
一切未来终将成为过去 。 各位好 , 欢迎收听第 12 期的 《 提前怀旧 》, 我是任宁 。
我是 Rio。 呃 , 今天我们要聊这个 " 隐私 " 的问题了哈 ,但这是有一个引子的 , 就是大概是在 3 月 6 号 ,2019 年 3 月 6 号的时候 , 那个 Facebook 的创始人 Zuckerberg 他在发了一篇这个 , 呃 , 博文吧 , 挺长的 , 然后标题叫做 "A Privacy-Focused Vision for Social Networking"。
呃 , 这个翻成中文应该怎么翻呢 , 叫做 " 注重隐私的社交网络的 vision", 远景吧 , 或者未来怎么怎么样 , 就大概这个意思 。
然后里面他提了一个什么事呢 , 就是 , 呃 , 核心要点其实就一个 , 就是 Facebook 要做这个保护用户隐私的事情呢 。
换句话说就是 , 就是他要革自己的命 , 那种感觉 。
呃 , 就反对 , 反正就是跟他的这个过往的这个形象是差别比较大的 。 那 Facebook 在最近 , 应该不叫最近吧 , 应该是历年来吧 , 都一直因为这个 , 呃 , 用户隐私数据 , 一个是收集 , 一个是保护 , 一个是这个泄露的问题 , 就是饱受诟病吧 。
是 。
也因为这个造成很 , 呃 , 受到过很多这个各个国家 , 当然中国除外哈 , 主要是欧美为主了 , 主要是欧美的这个政府的传唤 。
对 ,因为之前其实我们在讨论 , 就是我们的第二期节目里面就讨论过这个 GDPR 这个事情了嘛 , 对吧 , 就是所谓的通用信息保护条例 , 就欧盟出的那个新的法规 。
我们之前就已经讨论过这个事情了 。 那其实为什么刚才说 Facebook 说要来主动的保护隐私 , 就是有点像要革自己命呢 ,因为他从商业模式的角度来讲 , 就打个引号的 , 就是靠卖用户数据来赚钱的 。
嗯 , 对 , 这个引号要打得比较大哈 , 就是 Facebook 有没有卖过用户数据这个事情 , 现在应该还没有个明确的结论吧 。
啊 , 我说的卖就是不是说真的把数据用户数据卖 。
卖原始数据 。
对对对对 ,而是说靠这个来赚钱 , 对 , 这么来说吧 。
对 ,以靠用户数据来来的 , 呃 , 产生出更多的其他信息来买 , 比如买广告啊 。
对 。
啊 , 来来赚钱嘛 , 主要是 。 当然他也因为这个 , 毕竟系统庞大嘛 , 然后用户数据量又大 ,也出现过各种各样的这个真的是用户数据泄露的问题哈 。
这就这就是 , 那不不知道这个这是主观还是这个这个就是过失 , 反正就是有这么有这么好多起啊事情发生了 。
那这个时候比如说 Zuckerberg 他跳出来说 , 哎 , 我们要保护这个用户隐私 , 对吧 ,他自己也在这个文章里面提到说我们这个可能过往的名声不太好 , 说这件事情大家可能不太信 , 对吧 ,但是我们还是要干的 , 大概这个意思 。
就有点像是一只狼跳出来说 , 现在开始要这个参与到保护羊的行动当中去 ,有这种感觉 , 哈哈哈 。
对对 , 很多在很多人眼里就是这么一个一个状态啊 。
嗯 。
但我觉得其实从商业的逻辑上来讲 , 倒还好 ,也不也 ,他他说的都是从他就什么什么周边产品开始做这个事情嘛 ,他比如他收购过来的那个叫做类似于微信那个叫做 WhatsApp, 对吧 。
对 。
还有他的那个叫嗯 。
Instagram。
什么拍照的 Instagram, 这种地方开始做起 ,他可以做一些这个就是点对点沟通 , 比如说我给你发一个这个私信 , 对吧 , 那保护隐私一下应该问题不是很大 。
但至于说你在 Facebook 这个 .com 这个主站上, 你要发一个什么对所有人都可见的公开的东西 , 那就不在这篇文章所探讨的范围以内了 。
嗯 。
对 , 所以从这个角度来讲呢 ,也不算跟他的这核心业务冲突吧 ,而是说是在他周边业务上做一些完善 , 让大家觉得 , 哎 , 我们还是有努力的 , 对吧 , 我们没有破罐子破摔 , 你们不要放弃我们 , 对吧 , 我们都还没有放弃自己呢 。
啊 , 那刚巧呢 , 就是在这篇文章发出来的 , 我看看差不多 10 天以后吧 , 嗯 , 这个在中国哈 ,有一个一年一度的叫做 315 晚会 , 就专门是所谓的叫做消费者权益保护日嘛 ,315, 然后每每年这个央视有一个大型的晚会 , 把这种就是所谓的呃 , 集中批斗一下这个侵犯消费者呃这个权益的行为或者厂家 , 对吧 。
嗯 。
然后刚好今年 2019 年这一期里面提到了好多家哈 ,其中有一家就是也是跟这个信用户信息安全有关的一个一个行业吧 , 应该也不止一个公司了 ,其实很多公司在做同样的事情 , 对吧 ,他通过一个所谓的这种什么 WiFi 探针啊 , 蓝牙探针啊 , 这种小工具去采集用户这个就是路过路过他的身边的人的这个一些信息 , 然后利用这个信息再做一些加工也好 , 操作也好 , 使得他
能够呃 , 再产生一些这种收入嘛 ,但这过程中也会给被采集数据的人造成一些这个损失 , 对吧 , 比如说你的这个电话号码啊 , 被人卖了 , 你就会知道很多的这个垃圾信息 , 垃圾电那种骚扰电话 , 对吧 , 各种营销广告的都会有 。
啊 , 所以就这个是我们这期探讨这个隐私的两个背景吧 。
对 , 我再补充一个吧 , 就是嗯 , 呃 , 又是在 10 天左右之后啊 , 就是在 315 之后的时间 , 就 3 月 26 号的时候 , 为苹果开了那个发布会嘛 。
嗯嗯 。
啊 , 然后他里面不是提了这个提出了非常多的这个所谓的订阅制那些服务 。
嗯哼 。
既然是服务 , 那肯定会提这个提到一个点了 , 就是说怎么样能够推给你你更喜欢 、 更加适合你的这些内容 。
对 , 猜你喜欢啊 。
对 , 那这其实也是现在很多公司在收集你的数据的时候用的一个理由 , 对吧 。
嗯 , 就是我是为了你好啊 。
对 , 我对吧 , 我的这个出发点是好的 , 对吧 。
对 。
我不忘初心 , 我我做这些事情其实都是为了给你提供更好的服务 。
嗯哼 。
啊 , 所以我要收集你的这个这个信息 ,并且保存在我这里 。
对 。
是吧 。
对 。
啊 , 那么这个苹果的这个做法呢 ,是说他也收集信息 ,但是是保存在本地的 , 换句话说 , 比方说是保存在你的 iPhone 里面呢 。
嗯 ,不要传回服务器上 。
对 , 然后呢 ,他再把所有的他的那些这个 , 比方说那个叫 Apple News Plus, 对吧 ,他会有很多的这个杂志订阅嘛 。
嗯 。
他把那一大堆东西也都存在本地 。
嗯 。
存下来以后, 然后通过这个本地的两个数据的这个对比匹配 , 然后在本地产生一个一个结果推荐给你 。
就是也也不告诉 。
啊 ,因为比方说像今天今天头条的话 , 这个这个其实这个这个事情是发生在今天头条的服务器里面的 , 发生在 。
他知道你点了什么 , 看了什么 。
对 。
啊 , 对于苹果上面的那些发布商 , 那些杂志的发布发发行商来讲 ,他其实不知道你看了啥 。
嗯 。
那他也不知道你对啥感兴趣 ,他只能傻乎乎的推一篇内容给你 , 然后让苹果来这个算法在你的手机上 ,在你的这个 iPad 上进行呃 , 排序啊 , 推荐 , 对吧 。
对 。
做这种事情 。
那这显然是一种相对来说 , 怎么说 , 从技术上来说是一种比较低效的手段 , 对吧 。
嗯 。
因为你要先去下载 , 先去干嘛 。
嗯哼 。
啊 , 然后这个你收集来了这个数据以后, 就阿里阿里肯定会跳出来说嘛 , 说啊 , 数据要打通了才有才有价值 , 对吧 , 大数据这个大就是就就这个意思 。
对 。
对吧 。
你锁在一个小手 , 你手机上面没有用啊 。
嗯 。
就不能改善你其他的体验 。
这三个事情 , 这个怎么说呢 , 连起来哈 , 我觉得就是我怎么说 , 今天在打算来聊一聊跟隐私相关的话题 。
那我觉得这显然不是我们第一次来聊隐私 , 呃 ,也不是我们最后一次来聊隐私这个话题 。
刚好哈 , 今天特别是就是今天我们今天录制节目这一天的白天 , 我从早上开始一直接到了我数一下多少个这个骚扰电话 , 哈哈 , 已经有点有点多了 ,不知道谁又把我的这个手机号码给卖了 。
数据意识8:06
啊 , 对 , 这也是一个 , 我看我说 12345, 对吧 ,6,6 个骚扰电话 , 还有这个骚扰短信不计其数 , 对吧 。 这因为这为什么我这个手机号码有很多地方注册 ,因为现在国内很多这个啊 , 我线上服务哈 ,不管线上还线下服务 ,其实都都需要让你怎么验证手机 , 对吧 ,但这个是有一些 。
呃 , 实名制吧 。
对 , 这个是因为全部的 APP 都要 。
对 , 实名制的要求 ,但实名制的要求最简单的就是说我验证下手机 , 然后把这个手机 , 我把这个实名制的这个皮球就踢给了运营商 , 对吧 ,因为运营商你给手机开户的时候 , 你要求验证是本人嘛 , 对吧 , 那我作为一个互联网服务提供商 , 如果我不想花更大的成本 , 比如说让你做个什么人脸识别 , 上传个身份证这种事情 , 你你也不
愿意 , 对吧 , 那手收个手机验证码总可以吧 , 然后那基本上这个我这个手机号码就是所谓的路人皆知了 , 哈哈 , 嗯 , 对吧 , 就很多人都知道 , 那也不知道是谁泄露出去的 ,也不可能就做到就说我我搞个 100 个手机号码 , 然后每个服务用不同的手机号码 , 对吧 , 然后谁给我发过来 , 我就知道是谁把我手机号码给卖了 ,但这个也做不到
嘛 , 没有那么多号码给我 , 那成本也太高 ,而且技术上面也很麻烦 , 所以就就今天算是一个个案吧 , 就是国内的这个隐私保护确实是相对来说是比较弱 ,而且这个声音确实是有有利可图 , 甚至说是有暴利可图的嘛 , 所以才有那么多人愿意冒着啊 ,其实也不用不用冒很大风险 , 对吧 ,其实我们现在国家对隐私保护 、 信息安全这些也开始有一些
立法了 ,但是真的你说有多大的这个对这个事情有多大的威慑作用 , 我觉得是没有的 。 只要说破解你的这件事情的成本 , 比你的这个信息能够给他带来的收益要低 ,其实就永远就会有人做这个事情 。
嗯 。
我觉得其实可以从另外一个角度来来看这个隐私的问题哈 , 就是说其实针针对绝大多数人来讲 , 啊 , 你的单个人的隐私是对于这个攻击者或者对于其他人讲是没有价值的 ,但这个单个人, 这个单个人也也有也有些人例外, 比如说你是一个什么政府要员 , 什么国家首脑 , 对吧 , 你知道这个核弹的这个密码 , 你那个你那个隐私信息确实就挺蛮值钱
的 , 对吧 ,但是对于绝大多数普通人来讲 , 你的单个信息 , 单个人的信息是没有价值的 ,他一定要汇聚到一起 ,他才有价值 , 所以大数据嘛 , 大大才有价值 , 小是没有价值的 , 或者说你如果要类比的话 , 它有点像有点像一个矿 , 对吧 , 我们知道这个地地球还有很多这个所谓的这个黄金这个元素 , 这个储量是比较大的 ,但是它比较分散 ,
就分散的话是没有价值的 ,因为你单你提取单个这个金原子的这个成本是比较高的嘛 ,但如果说你找到一个金矿 , 所谓一个所谓的富矿 , 你挖下去 ,他就挖下来一坨石头 , 比如说一公斤的这个这个这个矿石 , 里面可能有 800 克的这个黄金 , 那你就愿意花花时间花钱去把它呃 , 开采啊出来 , 然后做一系列这个提纯啊 , 冶炼的操作 , 然后得到
一个这个金条嘛 , 举个例子 , 对吧 , 那隐私数据这个性质上在跟这个挖矿有一点相似 , 就是在于它必须要富集到一起之后, 它才有比较大的价值 , 所以刚才为什么讲这个苹果他不愿意去把 ,他为什么要愿意把这个所谓的把这个隐私分散到这些手机上面去去 ,而不要收集到他一个中央服务器来来做呢 ,他他就不想做这个把这个这个汇聚叫
什么呢 , 富集的这么一个过程 ,因为一旦富集 ,他那个服务器存储的是有 , 比如说有有几亿这个 iPhone 用户的这个数据之后 ,他那个就变成一个非常有价值的金矿 , 那他就会面临各种各样的人的去攻击 , 攻击啊 , 偷窃啊 ,他就面临这个问题嘛 , 那他又不想去承担这个风险 ,他也不想为自己负责这个代价 , 那我就不要做这个富这个信息富集的过
程 , 我就不挖这个矿 , 对吧 , 让这个所谓的这个藏 , 我以前有说叫藏藏富于民嘛 , 对吧 , 我就藏隐私于民 , 对吧 , 我就根本就不去采集 , 那至于说你要实现那种要把那种信息呃 , 个人信息聚合在一起 , 才能够给你做一些呃 , 深度的定制的服务 , 比如说刚才你提到的这个推荐也好 , 各各种什么什么智能算法也好 ,他说我那我
就在本地解决 , 对吧 , 我也不需要 ,因为我给你推荐 , 我不需要知 , 我不需要知道别人的一个一个偏好嘛 ,但这里面可能并不严格 ,有些情况下还是要要要有 , 就是就是肯定还是说汇聚到一起能够做出更好的结果 , 对吧 , 那所以 。
对啊 , 现在网上不是说吗 , 就买这个的人同时也买了那个 。
哎 , 没错 , 没错 。
对 ,但如果他只知道他只能就是他那个本地信息只能访问你本地的话 , 这个东西就没有太大意义了 ,但苹果也对此也有一些解决方案嘛 ,他之前去年还是前年提到过那个叫做什么所谓差差分隐私的一个技术嘛 , 叫 Differential Privacy 嘛 。
嗯 。
就说我我可以得到一个宏观的一个统计学的二阶的信息 ,但是同时不泄露这个原始的这个一阶的信息 , 对吧 ,也有这些数学的手段可以实现这件事情 , 所以就这里面我觉得是他们在啊 , 思维逻辑上面 ,在这个技术选择上面选的一条路 , 确实是跟呃 , 别人都不太一样 , 对吧 , 至少我们看到目前的像不管是国内的 BAT, 对吧 , 还是美国的什么 Google、 亚马逊
呃 , 还有 Facebook,他们都选择的是呃 , 所谓的这古典的这个这个这个方式 , 就是把所有的信息数据都收集到一起 , 富集过去 , 然后他们再对手里的这个金矿进行一些深加工 , 做出一些我们比较喜欢的产品 , 对吧 , 比如像这个 Google 的搜索 , 亚马逊的这个这个购物啊 , 包括这个 Facebook 上面各种信息流 , 那国内也很也很多嘛 , 那种比如说我们能够在微信
的看一看里面看到你你的朋友点过什么赞 , 对吧 , 就能大概知道他们在关心什么 , 你你其实也是在看别人的隐私嘛 , 本质上, 对吧 , 所以所以这里面我觉得是一个啊 , 挺不一样的取舍的 ,但就说具具体到这个国内这个情况来讲呢 , 啊 , 之前我们也知道很多这个所谓的互联网大佬也都说过 , 就说过这么一个一个共识吧 ,但我我也认同这个
在现阶段至少看来是正确的 , 就是说从统计学的意义角来看 , 很多这个国内的消费者还是首先不首先是不理解隐私是什么 , 对吧 ,因为 。
也不用也不用互联网大佬这么客气了 , 反正就是李彦宏嘛 , 哈哈哈 。
不管他一个人说过 , 还有很多人都说过 ,其实 。
嗯 。
啊 。
但但由于他最为有名嘛 。
对对 , 就他作为一个典型代表吧 , 对 , 然后第一个首先 。
发现他真的身体力行的去这么做了 , 对吧 。
哈哈哈 。
他他也 。
他赚到钱了 。
他他也不是唯唯一一个嘛 ,他也不是做的最好那个 , 对吧 , 还还有别人比他更厉害的 , 对 , 嗯 , 就是就是我觉得就是首先隐私这个概念本来也是相对来说比较比较比较现代的 , 比较 modern 的 ,在在在远古的时候是没有所谓隐私这个概念的 , 对吧 。
监管与熵增15:33
没错 。
按按中国这个传统观念来讲 , 所谓的什么普天之下莫非王土 , 对吧 , 你人都是这个王的 , 对吧 , 你还有什么隐私可以 , 对吧 , 哎 , 所以就在国内来讲 , 就是大家就是这个消费者的对这个意识是比较弱的 , 那相关的保护也是比较弱的 。
这事情呢 , 之前我们在第二期节目里面聊聊那个 GDPR 的时候 , 我们看到目前从大的这个啊 , 区域来讲 , 肯定是欧盟是走的比较激进 , 走的比较前的啊 , 走的比较前 ,并不代表他做的是对的 , 只是说他在这方面确实有更更多的这个动作 , 对吧 , 那接下来美国啊 ,其实因为之前一段时间各种就特别是以 Facebook 为为首曝光出来的各种隐私泄露的事件
啊 , 使得大家对这个事情反复教育之后有了这么一个意识 , 大家所以才会要求说那我不希望我的那么多的信息流淌在这个公开流淌在这个互联网上面 , 所以所以才会有这个 Zuckerberg 的那篇文章说我们要做这个呃 , 一个保护这个这个这个用户隐私的一些产品和一些制度制度制度安排 , 制度技术设计嘛 , 对吧 , 这么一个背景 。其实你之前我们在
私下有有也有提到过哈 , 就是国内啊 ,因为在现在 ,因为国就中国是一个非常多元的一个一个或者说不均匀的一个一个市场 ,其实也有一些比较先进的这个所谓的 Pioneer 哈 , 这个先锋者已经开始在在做类似的一些呃 , 产品和市场的安排了 , 比如说你上次给我发了那个 , 你要不要介绍一下是在做什么 。
啊 , 嗯 ,有一家就是怎么说呢 , 我觉得就像你说的吧 ,是个 Pioneer, 对吧 , 那这个不知道现在就是他会成为先锋还是先进还是先烈的这么一家公司 。
嗯 , 这个不好说 , 现在 。
对 , 叫做熵增熵增科技 , 熵就是火字旁一个那个商人的商啊 , 就物理学上那个那个叫什么 entropy 的那个商啊 , 那么他的这个公司的 CEO 叫做杨更啊 ,他之前是在亚马逊 、 中国 、 美团 、 小米都当过首席安全官 , 然后他就做了一系列的怎么说跟隐私跟安全相关的产品啊 , 呃 , 我想看我印象比较深的一两有两个 , 一个是一个输入法 , 嗯哼啊 , 这个输入法其实我
们今天投的一个项目也做过类似的产品啊 , 嗯 ,但他那个已经成为先烈了 , 就是那不知道这个熵增科技这个会怎么样 , 就是简而言之 ,他就是比方说我跟你在微信里面聊天 , 嗯 , 那大多数输入法输入进去 , 比方说我说啊 , 晚上吃什么 , 那打出来就是晚上吃什么这五个字 , 对吧 。
对 。
然后通过微信发给你 ,他那个输入法呢 , 就打出来的时候晚上吃什么是一串乱码 , 嗯 , 发给你的时候呢 ,也是一个乱码 , 嗯 , 然后你要把它复制到那个输入法里面去 , 才会出现晚上说什么啊 , 所以它有一个加密简历的过程 。
对 。
然后第二个呢 ,是中国版的 DuckDuckGo, 嗯 , 啊 , 如果有人不知道的话 ,DuckDuckGo 就是一个怎么说呢 ,不收集你数据的一个谷歌 , 简而言之是这样 , 嗯 , 对 ,因为他的这个其实搜索的算法用的都是谷歌的嘛 , 嗯 ,他只不过是在谷歌上面套了一层是吧 。
嗯哼 。
啊 , 那他在做的这个中国版的 DuckDuckGo 呢 , 应该是我他没说啊 ,但是我猜应该用的是百度的这个 , 就本质上还是一个百度 , 只不过呢 , 呃 , 它是一个让百度没有办法来收集你的信息的这么一个搜索服务 , 叫做秘迹搜索 。
所以他帮他代你从百度那里搜索了 。
对 。
OK, 所以在百度那里 。
那就可能是不是得那个跟大家说说 DuckDuckGo 是一个什么样的原理啊 。
嗯 , 这个没有关系吧 , 反正在国内用也用不了 , 就是大家用的也很少 , 你你先说他们做了什么事情 , 我们可以就这这个这个具体产品来 。
就它就是一个中国版的 , 就是一个中国版的 DuckDuckGo。
OK, 啊 , 明白啊 , 啊 , 还还有 。
所以简而言之就是说 , 比方说谷歌吧 , 嗯 , 谷歌为什么它可以收集到你的信息呢 ,是因为就是你去在谷歌上搜索的时候 , 会有很多的这些所谓的 metadata 嘛 , 嗯 , 对吧 , 嗯 , 如果你是在那注册了啊 , 啊 , 如果你在搜索的时候 , 你已经登录了你的这个谷歌的这个账户 , 对吧 , 那他知道你以前啊 , 给谁发过邮件 , 知道你在 YouTube 上这个 , 知
道你在 YouTube 上看过什么样的这个视频 , 然后又知道你这个浏览过什么样的网页啊 , 之所以呢 ,他就可以更加立体的知道你这个人, 嗯 , 啊 , 那 DuckDuckGo 在做的这个事情呢 ,其实就是说你在那里输入一个 , 比方说我要搜搜输入红烧肉 , 嗯 , 啊 , 那么其实它代替我去谷歌上面搜红烧肉 , 然后把一个就是在谷歌那里没有任何别的数据的这么一个结果反馈
到我这里 , 嗯 ,其实这么一个情况 , 或者说他他有就是怎么说 , 加了一个中间层吧 , 嗯 , 所有人都是先去这个中间层 , 然后再去访问谷歌 ,在这个中间层的时候 , 大家都变成一样的了 ,在谷歌看来 , 嗯 , 就就不知道是谁在查这个东西 。
对 , 都被抹掉了 , 嗯 , 明白 , 所以它是个代理 。
那其实秘籍搜索就是在对做了这个一模一样的这个事情 。
OK, 啊 , 这个有意思 。
猫的哲学20:55
啊 , 然后在网上呢 ,其实有一个呃 , 杨更他做的一个演讲 , 里面有两个点我觉得蛮有意思的 , 就第一呢 ,他说这个养猫的人都知道啊 , 猫是会去掩盖自己的这个屎尿的大小便的 , 嗯 , 对吧 , 嗯 , 然后他说小型猫科动物都是这么干的 , 嗯 ,但是呢 , 大型猫科动物 , 比方说像狮子 、 老虎 ,其实都没有这样的这个习惯 , 嗯 , 一般就拉了就拉了 , 嗯 ,因
为因为他们都是顶级捕食者嘛 。
哎 , 食物链上上上层的人, 上层的物种 。
对 , 然后他说如果我们这样想一想 , 所有不掩盖自己行踪的猫 , 小型猫科动物全部都灭绝了 , 哈哈哈 , 对吧 , 所以现在剩下的这些都是掩盖的 。
就是要埋屎的 。
对 , 那么只是他觉得这个其实就是一种怎么说呢 , 猫科动物去掩藏自己的行踪 , 去保护自己隐私的这么一种做法 , 嗯 , 对吧 ,他通过这个点其实想就是怎么说 , 通过比喻的这个角度来说明说隐私保护的重要性嘛 , 嗯 , 另外一个点呢 , 就是他说为什么始终会出安全问题 , 就是就算这么多人在这个行业里面 ,有这么多专家在不停的努力 ,但是就是
动不动就是哪一个公司又出安全问题了 , 动不动哪一个软件又泄露了等等。
对 。
他说除了技术水平之外啊 , 这其实是一个哲学问题 , 嗯 ,因为他说攻击者是来自于未来的 , 嗯 , 就是你现在做的这些防范 , 比方说如果你是个杀毒软件 , 那你能够去防的病毒肯定是只是已有的病毒嘛 , 嗯 , 对吧 , 你不可能去防一个未来的病毒 , 除非你自己去做了这个病毒出来 , 对吧 , 那这是另外一个事了 , 嗯哼 , 那是因为你的攻击
者是来自于未来的 , 所以他有现在的你不具备的 , 无论是知识也好 , 能力也好 , 算力也好 , 嗯 , 对吧 , 所以就是这是一个要一直进行下去的这么一场战斗 。
嗯 , 对 , 这个这个确实是这么一回事 ,因为就是做过软件的人都知道 ,不可能写一个 100% 没有 bug 的代码 , 对吧 , 总会有这个漏洞的啊 , 那总会有的话 , 就总会有可能会被呃 , 未来的一个人发现并利用嘛 , 所以这个防范总是弱势的那一方 ,在在这个信息安全里面攻防的话 , 防的那一方总是弱势的 , 对吧 ,因为而且信息这个东西很有意思 , 就是它不像
比如说小偷吧 ,他来偷你一个 , 比如说偷你一个 100 块钱 , 偷完了这个钱就没有了 , 对吧 , 然后你也你你就把它 , 你可以把它抓回来 , 然后把它把那个 100 块钱拿回来 ,但是信息呢 , 它一旦偷走了 ,因为信息是可以无限复制的嘛 , 对吧 , 你就没办法还 , 让它还回来 , 你没有办法让它还回来这个概念 , 它肯定已经散布出去了 , 对吧 ,是就是信息信
息的流流淌 , 它一定是一个单向的 , 就是只能被越来越多人知道 ,而很难被被被销毁 , 所以从从这个道理上来讲呢 , 你肯定是攻击那一方永远是处于有利的一方 , 对吧 , 就按古时候我们小时候学那个课文 , 对吧 , 我的这个我这个盾很厉害 , 能够防住身上所有的毛 , 这个盾是不存在的 , 对吧 ,但如果毛很厉害 , 能够能刺破身上所有的盾
, 这个倒也不一定 ,不一定这个盾 , 这个毛当然能刺破所有盾的毛也不一定存在 ,但是总有一个毛可以刺穿你一个盾 , 对吧 ,是啊 , 这个毛可能是来自未来的 , 可能是什么钛合金加加强的一个什么毛 , 哈哈哈 , 对 , 所以所以你你很难做到一个防范 , 所以这个当然道理上是这样的 ,不过从实际的这个安全的事故发生的情况来讲 , 绝大多部分都还没有到达这个
层面的讨论 , 真的是一些非常低级愚蠢的一些一些错误 , 对吧 , 比如说首先你做这个数据库 , 呃 , 你没有 , 你用的是这个默认密码 , 对吧 , 管理员账号 , 大家都是默认的那几个 , 一猜就不用猜 , 对吧 , 甚至你没加密码直接连就可以了 , 这种是呃疏忽 , 对吧 , 呃 ,但这种情况反而是比较常见的 。
还有像那个 Facebook 用铭文来存储这个数用户的密码 。
啊 , 对 , 这也是这也是一种一个一个常见的问题 , 对吧 , 所以所以就说啊 , 照目前这个安全事故的这个发生的呃频次和影响的量级 ,以及他们对应的这个呃这个所谓的这个安全手段来讲 , 我觉得还远远没有达到说要讨论毛更厉害还是盾更厉害的程度 。
而且就是我觉得怎么说呢 , 就是你在这里说毛和盾 ,其实相对来说是一个比较平等的这么一个一个一个情况吧 。
责任之辩25:32
我看到另外一种观点啊 , 就是我那天在看一本书 ,是之前阿里巴巴的 CTO, 现在好像是他的头衔是什么 , 技术委员会主席 , 嗯嗯 , 反正这不重要 , 就是王坚 , 嗯 , 啊 , 江湖人称博士嘛 , 嗯 , 王博士啊 , 王坚写过一本书叫做在线 , 嗯 , 然后他在里面这个因为他是做阿里云的嘛 , 那他就这个强调说要把数据给交出来 , 对吧 , 你交到这个云手上, 你
不要搞什么所谓私有云 ,他说私有云就是假的云 , 嗯 , 所有东西都要集中到阿里云上面 , 再集中到这个公有云上面 , 对 , 数据也好 , 什么算力也好 , 全部都集中到它上面 , 对 , 那然后就有一个人问他说隐私怎么办 , 对吧 , 啊 ,他就说他打了个比方 ,他说隐私这个事情他说不要再聊了 ,他说就好像你上大学住寝室一样 , 你住寝室显然是
牺牲了隐私的 , 嗯 , 对吧 , 比你比你以前在家里高中的时候一个人一个房间 , 那你住住寝室显然是这个牺牲了隐私了 , 嗯 ,但你上了大学学了知识呀 。
那我不可以在大学里住单间吗 ?
对 , 所以我觉得就这里第一个就是我觉得像你说的 , 那当然也可以住单间 。 第二个点就是我是觉得在因为他打了个比方 ,他说人和技术就像农夫与蛇 , 农夫与蛇就说有一个农夫看到一条蛇 , 对吧 ,在路上冻僵了 , 嗯 , 然后他很可怜 , 就把这个这个蛇塞到自己的这个怀里面 , 贴着肉放着 , 蛇活过来以后呢 , 就咬了个农夫一口 , 农夫就说
我救你这么好心 , 你为什么要咬我呢 ? 然后蛇就说因为我是蛇呀 , 你居然救一条蛇 , 你就得知道这个以怨报德 , 对吧 , 就知道你这是一个无谓的善心 , 后果很严重 。
综合这两点来看呢 , 我觉得王坚本身是一个相对来说怎么说 , 对技术这个事情他的发展是乐观的 , 就他一定会发展 。
第二呢 , 对于技术带来的这些所谓的这些 downside, 这些负面效应是非常悲观的 , 对吧 , 就说所谓的该发生的坏事情肯定会发生的这么一个情况 , 嗯哼 , 对 , 你就放弃抵抗吧 。
是 , 嗯 , 呃 ,但是我又觉得在这里面就好像是他把这个技术又怎么说 ,他把自己的 , 或者说阿里的 , 或者阿里云的 , 或者说这些科技公司的责任给撇开了 , 对吧 , 就说的好像说这是第一呢 ,他肯定会发生 , 第二呢 , 技术有它自己的像有生命一样的 , 它有它自己的这个特性 , 所以呢 , 我也没办法 , 对吧 , 对 ,有有这种感觉 , 就好像是说呃 , 怎
么说呢 , 就好像是以前二战之后, 这个在那个军事法庭上面 ,他们去这个审判那些盖世太保啊 , 嗯 , 审判那些这个德国德国的士兵啊 , 对吧 , 对 , 你当时为什么会做出这样的事情 , 过去屠杀犹太人 ,他们说哎 , 我只是执行一个任务 , 对吧 , 我是一个军人, 服从命令是我的天职 , 嗯 ,有这种感觉 , 嗯 , 对 ,但是我又觉得说其实在这里面 ,
呃 ,以背后的这个经济作为动力 , 然后科技公司去 , 你说推波助澜也好 , 或者是推波助澜都是可能是一个比较比较弱化的一个说法 , 就是它其实是是它发起了这个事情 ,并且去执行了这个事情 , 嗯哼 , 对吧 , 嗯 , 就呃 ,有一个怎么说呢 , 社会上有一个效应叫做米格尔伦效应 , 你有没有听说过 ?
对 , 没有 , 你解释一下 。
啊 , 这个人叫做 Stanley Milgram,他是耶鲁大学的一个教授 , 嗯哼 , 啊 ,他其实做了一个实验 , 就是说呃 ,有有一个有两个房间 , 嗯 , 然后这个两个房间里面呢 , 这个一个房间里面是实验的参与者 , 另外一个房间呢 ,其实是是参与一起参与这个实验的 , 就是工作人员 , 嗯 , 这样 , 然后我记得他是呃 , 让这个参与者去问另外房间里就问问题 , 嗯 , 然后有一个标准答
案的 , 一旦对方答错了 , 然后他就可以去惩罚他 , 就可以电击他 ,有一个按钮 ,OK, 对吧 , 就是你通过一个可能一个电话或者什么的 , 就问对方一个问题 , 嗯 , 啊 , 比方说这个几加几等于多少 , 然后对方要马上说出来 , 嗯 , 如果他说对了 , 那就下一题 , 说错了你就可以按电击按钮去惩罚他 。
听起来像是某种综艺节目的一个环节 , 哈哈哈
, 那就是他这里就是其实对方是就是那个参与 , 什么工作人员其实没有被电击到的 , 啊 , 那个按钮只是个形同虚设的东西 ,OK,但是呢 , 每当他按的时候呢 , 就是对面那个工作人员就会故意发出各种各样的惨叫 , 啊 , 就假装他被电了 , 对 , 好像这个实验的参与者一开始就会被吓一跳 , 对吧 , 嗯 , 我按了 , 然后对方对方那么的痛苦 , 嗯
,但是他旁边有个科学家跟他说说没关系 , 你就做 , 这是我要求你做的 , 嗯 , 这是实验的一部分 , 对 , 考验人性 ,是吧 , 哈哈 , 对 ,他一旦答错了你就去电他 , 嗯 , 对吧 , 电多久都可以 , 嗯 , 然后他就非常这个怎么说呢 , 这个惊奇的发现 , 所有人都在这个 authority 的这个许可下面 , 嗯 , 都去做了很多的恶 , 什么所谓的恶事也好 , 折磨别人也好
。
对 ,因为他觉得我是只是执行命令嘛 , 对吧 , 我是带领 , 我是遵守这个规则 , 嗯 , 对 , 虽然说他会有一些甚至不止一些了 , 非常强烈的道德不安 ,但是因为这个威权者在命令他 , 所以他还是会去做的 , 嗯哼 , 那放到这个隐私这件事情里面来啊 , 就是如果说王坚他也算是在互联网 , 中国互联网这个江湖里面算是位处这怎么身处高位吧
, 嗯哼 , 对吧 ,他说出来的话 ,他能够调动的资源其实是远远比一般人要多的 , 嗯 , 那如果他这样的这个人能来说出这样的话 , 嗯 , 那我觉得其实是一种对于隐私的怎么说 , 对于尤其对他底下的人来说 ,其实对是一种对隐私保护的一种全面放弃啊 。
明白 , 明白意思 , 嗯 , 就没戴好头嘛 , 对吧 , 对 , 一个是没戴好头 , 二个是说因为就哪怕是说底下的人对于这个侵犯隐私是有一定的道德不安的 , 对 ,但是由于这个当权者给了他这个命令了 , 对吧 , 反正我都已经这样了 。
基础防护32:00
阿里云的员工说我老板都这么说的 , 对吧 , 你还要我怎样 ,是啊 , 所以我就觉得说就是哎 , 就他还把它写成了一本书 , 就是这这在我看来是非常不妥的一个事情 。
好的 , 当然了 , 那从我们普通用户的角度来讲 , 我们能够做的事情不像是说像在集中营里面的这个犹太人那么少啊 ,他们真的是没什么事情可以做 , 只能束手就束手就擒 , 或者说只能去 , 对吧 , 给自己去挖墓坑 , 嗯 ,但是我觉得我们还是能做很多的事情的 。
呃 , 刚才说到的那个杨庚啊 ,他在他那个演说里面就有一页的幻灯片 ,他列了不少这种怎么说呢 , 我们在日常生活中可以做的去保护个人隐私的一些策略啊 , 我觉得这还是挺有意思的 , 对 ,而且他作为一个安全行业从业者 , 就是这些都是他平时会做的一些事情 , 所以我觉得跟大家说一说这个 , 可能也算是听了这期节目以后, 大家这个日后可以去做
的一些事情 ,也会算有一些 take away 吧 , 至少可操作了 ,是吧 , 对 , 那我先来说说吧 , 就是第一个他说的是要严格使用密码管理器 , 生成所有的密码 , 从不从不重复 , 嗯 , 啊 , 这点我觉得我们的听众应该都是或多或少都会用什么 1Password, 或者用那个苹果自带的那个什么 Keychain 来做的吧 , 嗯 , 对吧 , 嗯 , 啊 , 然后他的第二条是说又过海关的时候 , 随身设备刷
成出厂设置 , 这个我其实不是太明白为什么 ,他也没解释 , 你知道为什么吗 ?
我没有遇到过 , 好像是美国最近如果你是在某一些名单上面的人, 你进美国的时候会要求你把手机交出去 , 然后他们会插一个插到一个设备上去 , 检查你手机里面的东西 , 哦 , 啊 , 这个时候如果你把手机刷成出厂设置的话 , 等于把你数据资料抹除了嘛 , 对吧 , 啊 ,但是他这个建议有点不太可操作的点是 , 你说完之后那怎么办呢 , 你没法用了
呀 , 你们数据都没了 , 你怎么你怎么用呢 , 那怎么恢复回来 , 对吧 , 这是一个问题 , 当然你可以说你你 。
那先先备份在一个别的地方 , 对 ,不是你备份在云端 , 对吧 , 然后去到 。 再把它这个恢复回来 , 对吧 , 第一个首先 , 那你中间从海关到酒店这段是没有手机可以用的 , 那你怎么找路呢 , 怎么叫车呢 , 对吧 ,有一系列的这个不太好操作的问题 , 可能得搞个主流这个主力机备用机吧 , 备用机不也也是会被查吗 , 那个备用机上没有什么有用的资料 ,
那也行 , 对吧 , 那刚才就说你还要云端备份嘛 , 你还得指望说这个酒店的网络是通畅的 , 对吧 , 你知道现在这个一个手机动辄也有个几十 G 的容量 , 对吧 , 你要全部全部恢复回来也是需要不少时间的 , 对 ,而且有云 , 那就那就备份在本地呗 , 那本地不就同样的问题了吗 , 就是你你过海关你手机都要刷掉 , 那你觉得其他东西有安全
吗 ,也没有啊 , 倒也是 , 所以这条呢 , 我觉得就是说只要你不是那装 , 对吧 , 斯诺登那种级别的人应该还好 , 还好 。
啊 , 然后他的第三条叫做电脑摄像头上贴着黑塑料 , 用的时候才打开 , 啊 , 这个我觉得应该大家也都会明白了 , 对吧 , 对 , 这个比较好理解 , 对 ,而且就是相对来说直观一点 ,而且这个操作起来也很简单 , 对吧 , 弄个什么小贴纸贴到那个摄像头的那个上面用 ,因为其实现在用电脑的摄像头好像这种场景还比较少哈 , 嗯 , 就开什么
视频会议的时候是 , 反正就现在都是用微信为主 , 那反而电脑上的摄像头是比较少了 , 然后我我现在其实用的是那个 Mac mini 嘛 , 摄像头都没有 , 就不存在这个问题了 , 哈哈 ,而且现在其实有一些也不用贴去贴胶带了 , 现在我看到有一些这个专门的一些产品就贴上去 , 然后它有个小盖子 , 啊 , 它可以这个直接直接盖上了 , 对吧 , 可以盖上啊 ,
划开这样 , 如果你贴一个胶胶布在那里的话 , 就会你万一用了以后再把它盖上就会显得很丑嘛 , 对 , 还有那个残胶在上面会比较麻烦 , 对 , 黏糊 , 对 , 现在那个呃 , 华为有一款笔记本电脑 , 它那个摄像头挺有意思的 , 它为了因为一般摄像头是装在一般笔记本电脑 , 摄像头是装在那个屏幕的正上方 , 会有一个一个圆点嘛 , 它为了对
装下那个圆点 , 那个整个屏幕的上方就会有一个比较大比较宽的那种边框嘛 , 它为了做一个窄边 ,他们就放不下摄像头 , 所以他为了去为了解决这个问题 ,他就把那摄像头做到一个按键上面 , 按键上面你按一下那个键 , 那个键会像像一个什么 , 像一个 45 度角弹起来 , 然后摄像头就从那里来来对着你 ,但这个角度会有点尴尬 , 那个大概大
概对的是你的鼻孔 , 哈哈哈 , 啊 ,但是也可以用 , 然后你不用的时候就可以把那个键按回去嘛 , 嗯 , 啊 ,但也也就是说比较适合我这种平时不怎么用笔记本摄像头 , 然后如果偶尔需要用一下弹开一下啊 ,也还也还行 , 嗯 , 啊 , 然后他的第四个点是说密码提示问题都是假答案 , 都靠密码管理器来记录啊 , 这个也没什么可说的 , 嗯 , 啊 , 第
五个点我觉得比较好玩的是他说所有的硬盘都加密 , 嗯 , 我不知道有多少人就我们听众当中啊 ,在用如果你用苹果电脑的话 , 你在用那个 FileVault 那个功能来加密你的硬盘 , 嗯哼 , 来加密你的这个硬盘上面的这个数据 , 嗯哼 , 啊 , 这个呃 , 推荐大家打开 , 哈哈 , 如果你是苹果的话 , 啊 , 对 , 就是是一个怎么说呢 , 就是你你打开可能需要
花一定的时间来进行设置了 , 呃 , 最新款的 , 比如说现在在 Mac mini 上带那个 T2 芯片的是是即时的 ,他们默认一直都是加密的 , 就是说你开了那个选项之后会有一个你用跟你登录密码相关的 , 或者是跟你 Apple ID 密码相关的一个密钥生成 , 这样的话别人也猜不出来 , 对吧 , 就更更加安全 , 就不需要时间去再加密 ,但之前不带 T2 的这个 Mac 的话 , 它
从没加密到加密状态 , 它是要经过一个时间 ,但是这个时候你不影响你使用嘛 , 你还可以正常用电脑 , 它可能隔个一天多的时间就完成了整个加密了 , 就还好 , 你也不会有什么明显的感知 , 先来说一下什么叫做磁盘数据加密吧 , 如果说有人把你的电脑硬盘拆出来的话 , 放在另另外一个硬盘里面 , 或者是做成一个移动硬盘的话 , 它其实可以
是直就直接把里面的这个数据拷贝出来的嘛 , 对吧 , 嗯 , 啊 , 那如果你开启了这个加密之后呢 , 这个硬盘呢 ,在没有经过授权的情况下面是没有办法直接查看的 , 嗯 , 就其实就是这么简单的一个一个功能 ,FileVault 我是之前听说好像是开了以后会变慢是吗 , 呃 ,在没有那个就还是跟你讲嘛 , 看你有没有那个所谓的最最新款的 T2,因为有 T2 的这个芯片的
笔记本是最新款的 , 那个叫做 MacBook Pro 嘛 , 就笔记本是有的啊 ,Mac mini 最新款也是有的 , 那个 iMac Pro 是有的 ,iMac 好像全现在全系列都还没有啊 , 那会不会影响 , 就就有有有 T2 的 , 它不会影响你电脑的速度 ,因为它的那个加密是在那个 T2 芯片上单独执行的 ,而你的这个你感觉到这个机器的性能是在你的主的那个 CPU, 英特尔 CPU 上面实现的嘛 ,但是没有 T2 的
话 , 它会用英特尔的那个 CPU 进行一些加密处理 , 会有一点点影响 ,但是呃 , 对于一般用户来讲是感受不到的 , 可能 5% 以内吧 , 就还好 , 嗯 , 就这个代价比较小 , 建议大家都可以打开 ,但一定要记得自己的这个登录密码 , 哈哈 ,不然你就忘了就比较尴尬了 , 啊 , 然后他的下一条是说铭文个人数据不上云啊 , 这个就显然是跟王坚说的这个是相违
背的了哈 , 嗯 , 然后再下一条是说熟人之间邮件默认加密 , 嗯 , 啊 , 这个事情我不知道通过什么样的方式可以做到啊 , 对 , 这就是假设这个人没有一个没有没有技术背景的话 , 这这也是为什么这个所谓的这个之前叫 GPG, 后来又有什么 PGP 的这个邮件加密体系 , 对 , 一直没有流行起来的原因就在于对于普通人来讲 , 它实在是太过于麻烦和晦涩
难懂了 ,是 , 所以就就就算了 , 对 , 就就其实是没有办法去实施这一点 , 那我们可能能够做的可能是用 , 比方说用 Gmail 或者用那个瑞士那叫什么来着 ,ProtonMail, 呃 , 那个也只是说在看似比较安全的传输过程中是加密吧 ,但只是说在 Gmail 是有一个网页版的嘛 , 它在网页就它在 Google 的服务器上, 你的邮件还是以铭文的形式存在的 , 所以它也不算是就是真正的
这个所谓的严格意义上的加密的邮件了 , 对 , 还是有一些这个 compromise, 嗯 , 现在我们公众能用的所谓的这点对点的啊 , 然后又相对来说啊 , 用户量比较广的一些应用 , 反而是比如说像这个 iMessage, 对吧 , 对 , 比如说像这个啊 Signal 啊 , 像这个 Wire, 它有些模式对是可以调成这个所谓的点对点点加密的 ,但总体总总体来说就是要这个加密这种安全 , 确实对
用户有非常高的一个要求 , 首先你得理解它怎么一回事 , 然后你得分辨出什么时候它是加密 , 什么时候不是加密的 , 嗯 , 这里面我觉得我们在不管是产品设计也好 , 还是这个用户教育上也好 , 都目前还存在比较大的短板 , 嗯嗯 , 好 , 那我继续说他这个这个策略的清单哈 , 啊哈 , 下一个是说用多个虚拟机 , 嗯 , 不同的事情在不同的虚拟机
里面进行操作 , 特别是点击链接下载软件这种 , 对 ,他这个主要是防这个病毒和这个叫什么来的各种木马的攻击为主 ,但这里面呃 , 对 , 多个虚拟机倒不一定一致了 , 我的一个建议就是说 , 如果比如说假设 Mac 用户 , 你有时候需要用到一些什么 Windows 的软件 , 显然你没有办法在 Mac 上直接跑嘛 , 你肯定也在虚拟机里面跑 , 你可以常备一个虚拟机啊 , 它是
干净的一个状态 , 然后呢 , 你做一些就是可能有危险的操作 , 对吧 , 比如说你要去下一个莫名其妙的呃 ,不不知来路不明的软件 , 或者是打开一个来路不明的文件的时候 , 你可以在打开这个文件之前 , 先用这个虚拟机软件给你这个虚拟机叫建一个所谓的叫做快照 , 这个 snapshot, 然后你再嗯 , 就建快照 , 什么快照 , 就是把虚拟机那个时候的状态给
存下来 , 对吧 , 然后最后你你建完这个快照之后呢 , 你再在虚拟机里面去打开这个文件 , 或者是执行这个有可能有风险的操作 , 操作完之后你再虚拟机恢复快照 , 这样它就回到你之前那个拍快照的状态 , 这样能够能够避免绝大可能 99.99% 的这种啊 , 一般的病毒 , 一般的木马的这个攻击 ,因为它不会跨越一个虚拟机的这个一个回退的一个一个工程 ,
一个工程 , 一个一个过程嘛 , 嗯 ,但是呃 , 如果你是斯诺登 , 死法也无效 , 对吧 ,因为因为总是因为虚拟机的安全隔离 , 它也是有一些限制条件 , 一些和一些短板的 ,因为虚拟机软件也是个软件 , 它也可能会有 bug 嘛 ,是 ,也有可能那些有有那种比较厉害的啊 , 病毒或者是木马能够从虚拟机环境里面直接跳出来 , 跳到你的所谓的这个宿主机的这个环境里
面去运行 , 它知道它在虚拟机里面 , 它还能从虚拟机里面跳出来啊 , 这个你就防不胜防了 , 对吧 , 当然作为一个普通人, 也没有人专门针对性的搞 , 你也不会拿这种高级的这种大这种尖端武器来针对你 , 就还好 , 就这个常见的虚拟机这种照快照 , 然后回退快照的操作就已经够了 , 然后他的下一条就其实不用太多解释了 ,他说一般用两
部手机 , 嗯 , 一部安装的 APP 极少 , 嗯 , 一般装信任度高的 APP, 嗯 , 啊 , 另一部相对随意 , 经常恢复出厂设置 , 哎 , 这个我觉得实操层面上很多人确实是有两个手机的 ,但至于是不是说一个手机安装 APP 极少 , 只装信任度高的 APP, 这个经常恢复出厂设置这个事情 , 我觉得倒不一定 ,因为你看你的这个目标是什么 , 你的目标是防追踪呢 ,
还是防收集隐私呢 , 还是保证你不被中毒呢 , 还是怎么着 , 对吧 ,但如果我觉得说你的目标是防止你的信息被搜集 , 好像两部手机也不能解决的问题 , 或者说你怎么定义叫做信任度高的软件 , 呃 , 啊 , 什么支付宝信任度高不高 , 微信信任度高不高 ,是 , 对吧 , 这些都是要收集你信息的 , 这个 APP, 这个 APP 嘛 , 所以这条我觉得也
就看看吧 ,但是这里要确实要提一个问题 , 就是说啊 , 业内人士都知道哈 , 就是说啊 , 安卓的系统级别的安全性是远远差于这个 iOS 的 ,因为苹果有各种各样规模的规定和要求 , 对吧 , 使得相对来说啊 , 用苹果手机啊 , 你不做什么越狱啊 ,不做什么破解啊 , 你不要把你的手机给那些所谓的什么啊啊 , 帮给别人帮你安装软件啊 , 这种这
种高危操作的话 , 你的这个 iPhone 相对来说是更安全的啊 , 然后他的下一条叫做出门至少带自己的手机充电线 , 嗯 , 只能充电的那种 , 哎 ,他这里漏了一句话 , 叫做不要把自己的手机乱插到别的充电线上去 , 哈哈 , 所以他说要带自己的这个线嘛 , 对 ,但他带了这条线 ,他并并没有说只用自己线充嘛 , 对吧 ,他说只是说带自己的线嘛 ,他说这话其实带了
连接安全44:55
线不充是什么 ,他这是这是为了什么呀 , 那所以说我觉得他这句话 , 这这个这个建议描述的不好嘛 , 叫做不要用来路不明的充电线 , 对吧 ,也是刚才讲的那个手机的安全性的问题 ,因为现在手机上一般就是只有一个这个物理口 , 就是这个充电口嘛 ,是它可以同时充电和传输数据嘛 , 那包括刚才讲的所有的这个越狱也好 , 所有的这种啊 , 这种手
机的底层的不安全的操作也好 , 都必须要通过这个口来实现 , 对吧 , 所以你插上别人的充电口 , 就等于这个例子可能不太恰当 ,但是有有可比性 , 就好像你不带套不带套去妓院一样 , 对吧 , 就你不知道会找回来什么东西 , 或者说你是把你的这个钥匙给了别人, 差不多是这个意思吧 , 这种感觉啊啊 ,但如果说你实在迫不得已要用别人的充
电线 , 你刚好又没带的话 , 安卓我不太清楚啊 , 苹果手机至少有一个选项 , 就是苹果手机插上一个设备之后, 它会弹出 , 如果如果那个设备不是一个简单的呃 , 就是你插上一个线头 , 那个线头不是一个简简单单的看起来像是呃 , 叫什么充电的这个设备之外, 比如你插了个电脑上面 , 它会问你要不要信任插的这台计算机 , 你一定要点不
是 , 对吧 , 嗯 , 这个也会大大提高你的这个安全性 ,因为它一旦你确认不相不信任这台计算机的话 , 苹果那个系统它是不会开放那个数据访问权限的嘛 , 这样的话啊 , 当然除非你是斯诺登 , 这个时候你作为一个普通人, 你的安全程度又上了又上升了一个台阶 , 对吧 , 就这个也行 , 对吧 , 倒不一定说呃 , 倒不一定说一定要用自己的充电线了
,但对于安卓手机来讲 , 嗯 , 你还是自己带一个只能充电的充电线比较好 , 就是就是充只能充电是什么意思 , 就是这个这个线是不通数据的 , 让我们知道这个 USB 的这个线里面啊 , 传统的它是有四根金手指的 , 就四个接那个触点的 , 中间两个是数据 , 两边两个是那个供电 , 对吧 , 一个是地线 , 一个是电源 , 你要你要找那种叫做 charge only,
就只能充电的线 , 那那个线一般会变会细一点 ,因为它只需要两芯就可以了嘛 ,其他的那个 USB 2.0 的现在至少需要呃 , 四个四四芯 , 就四条那个金属丝嘛 , 那如果是因为现在用用这个 USB 3 的话 , 它至少要有八条八条这个这个丝 , 它会那个线相对来说会会粗一些 , 这你可以试 ,其实可以试一下, 就你在自己家里买呃的电脑上, 你新能够的电脑上插上你的
安卓手机 , 你看能不能够在电脑上识别出你的安卓这个这个手机出来 , 如果识别不了 , 那个线大概就是没有数据的了 , 你找这种线就可以了 , 这种线通常还比较便宜啊 , 我记得在之前好像出过一系列的这个安全事件 , 就是嗯 ,在机场 , 机场好像没有 , 火车站比较多的那种所谓的手机充电站 , 我不知道你有没有见过 , 机场也有的 , 机场也有是
吧 , 比较少 , 对 , 就是之前我我没有试过哈 ,但是我有个朋友 ,他去试过以后 ,他说那个手机充电站 , 你如果要去是他有一个这个这个 guide 嘛 ,有一个引导给你 , 对 , 然后他第一步说你插上, 然后呢 , 你要点击信任 , 然后他才会给你充电 , 对 , 这是他们的商业模式嘛 , 就这些事餐厅 , 对 , 对 ,因为他又不收你钱 , 对吧 , 为什么给你免费 , 我要
自己投钱在这个火车上给你装个免费充电给你呢 , 那你要贡献出一些东西来嘛 , 你不想付钱 , 那你就拿你数据来换呗 ,是 , 对吧 , 就这个就是一个非常危险的情况啊 , 所以你一定要记得这件事情 , 就这种这种他他还挺挺贼的 , 你不点同意授权 ,他访问你数据 ,他还不他还他还给你断电 ,是 , 对吧 , 这种就很烦了啊 , 然后下一条是使用公
共 WiFi 的话 , 一直连着自己公司的 VPN 啊 , 对 , 这是一个传统上是一个比较麻烦的问题 ,但现在这个问题相对来说 , 哎 , 相对来说哈 , 只能说相对来说好好办一点点了 , 就是因为现在我们知道这个所谓的这个呃 , 加密网站的连接开始普普及起来了 , 就是就是 HTTPS, 对吧 , 对 , 这个这个网站的开头期 ,而且像我记得是苹果应该是从去年的 1 月 1
号开始 , 就要求所有的 APP 必须支持加密数据连接 ,不然不给审核上架嘛 ,是啊 ,但是他在其他一些情况下面还是说 , 就尽量还是不要连接那些来路不明的公共 WiFi, 对吧 , 比如说我一直很怀疑这件事情 , 你在机场经常收到各种什么 Airport free WiFi 的这种这种信号 , 对吧 , 对 ,也不知道是不是自己搞的 , 对 , 到底哪个是官方的 , 你也很难说的清楚 , 对吧 , 这
个时候反正现在伺机资费也很便宜了嘛 , 你尽量能不连的话还是好一点的 , 那这个问题会出现哪里呢 , 就是因为还是有一些这个网络流网络的这个访问是铭文的 , 对吧 , 比如说你的这个 DNS, 你你你请求这个哪些域名要域名解析 , 这过程还是铭文的 , 然后有些做的比较死的网站的这个登录的那个所谓的那个 cookie, 那个一个你登录的一个
一串 , 就是能够绑定你身份的 , 能够证明你身份的一个小代码 , 它还是在铭文传输的 , 这个时候你只要用这种所谓的公共 WiFi, 又是没有加 ,不管是没有加密了 ,有加密也没有用 ,因为它背后连了什么你并不知道嘛 , 嗯 ,也有可能导致你的这个账号被窃取 , 对吧 , 比如说之前呃 , 很多人的微博账号被盗了 ,有可能就是因为通过这个原因 , 连了这个某个来历
不明的 WiFi 导致的啊 , 然后它截取了你的这个登录的那个所谓那个小 cookie 啊 , 那个那个认证代码 , 嗯 , 然后它就冒充你登录 , 然后发各种各样的这个垃圾信息骚扰别人, 或者找你朋友借钱这种情况 , 对吧 , 所以呃 , 就是要么你就开 VPN, 就是找一个你信得过的 VPN 的服务商 , 或者是你就连自己公司 , 或者你技术水平再强一点 , 你可以连家里
, 对吧 , 可能但可能信效这个网络速度差一点 ,但是你好歹安全嘛 , 然后一定要开全局的那种 , 就所有流量都走都走 VPN,不要选择新的那种哈 , 嗯 ,但我觉得这个对于小白用户来说 , 嗯 , 可能难度要求高了一点 , 所以我觉得更可行的一个建议建议哈 ,是说不要连 WiFi, 你就用你的司机 , 对吧 , 至少啊 , 虽然运营商也不是什么好人, 对吧 ,但是但至少比这
个外面来完全来路不明的这个这种开放式 WiFi 还是要好一些 , 嗯 , 大概是这样啊 , 我前段时间看到 Mozilla 的那个 Dennis Schubert, 就是那个他们的一个工程师 , 嗯 , 呃 , 发了一篇文章就关于 VPN 的 , 啊哈 , 然后他是说 , 就他其实比较反感那种 , 怎么说呢 , 把 VPN 描述成为一个网络安全神器这种说法 , 对 , 它是有条件的 , 就是就是涉及到这个解释起来有点复杂
啊 , 就是它并不是一个叫做 silver bullet, 对吧 ,不是一旦不能解决所有问题 , 只是说你觉得在两个可以选择情况下, 你你选择相信谁的问题嘛 , 你相信你的 VPN 服务商 , 还是相信你的这个连的这个公众 WiFi, 还是相信你的运营商 , 还是相信谁 , 对吧 , 这里面就是这个问题 , 就我们就在中国吧 , 就你采用 VPN 很多时候是为了就访问某些网站嘛 , 对吧 , 对
,但是比方说如果你在美国有很多人在用 VPN,是为什么呢 , 就一方面是说为了访问 , 比方说公司内网 , 对吧 , 嗯 , 这是一种情况 , 对 , 第二种是就是出于所谓的安全考虑吧 , 嗯 , 就是能够让它追踪不到你 , 对吧 ,不知道你在哪里等等类似这种 , 嗯 , 追踪肯定是追踪的到的 , 就相对来说比较困难一些嘛 , 就有点像是你随时都架着一个 DuckDuckGo 这种感觉啊
, 对吧 ,是是 ,但这就是他会觉得说在这个上面 , 就这个事情被营销的过了头了 , 对 , 这个因为毕竟有那些售卖 VPN 的人 ,他得就跟卖这个杀毒软件的人 ,他告诉你说你电脑一定一定会中病毒 , 你一定要买我这个一样嘛 , 对吧 , 这个这个倒无可厚非了 , 就大家谨慎一点吧 , 虽然说有可能是吓唬你的 ,但是小心手到万年船嘛 , 总比没有的
强 , 对吧 , 对啊 , 反正就从他那个文章里 , 就因为他说有很多的播客啊 , 嗯 , 像我们一样在做播客的人, 就是拿了 VPN 的那些就供应商的赞助 , 拿他们的广告费 , 然后把 VPN 说的好像怎么说呢 , 就好像我们打游戏进入无敌状态一样的感觉 , 呵 , 就你无所不能 , 这个这个弄了 VPN 以后就什么东西都不用管了 ,他说感觉好像反而会有有
会有反作用 , 这个就跟叫什么来的 , 跟吃药一样 , 对吧 , 这个东西是一个对于普通人来说信息高度不对称的一个东西 , 你是到底你听谁的 , 谁说的才是对的 , 没有人给你能一个准信 , 对吧 , 你只能说大概率来讲你照这个操作会好一些 ,但至少就一定是不是能治好你这个病 , 呃 , 没有人能保证这件事情 , 对吧 , 就至少技术层面上我还可以一个
验证暗号53:57
一个给你分析到底哪个地方可能会出问题 ,但是你没有这么你你没有你你不没有这么一个人嘛 , 对吧 , 你不认识我 , 我我又不没空给你讲这些东西的时候 , 那你怎么办 , 对吧 , 我而且每个人的知识有局限嘛 , 就是我认为安全的方式有可能有这种所谓的这种破解的呃方法也有呢 , 对吧 , 所以说只能说尽可能的提高这个呃 , 就是攻击你的人的代价吧 , 嗯
, 呃 , 然后下面两条其实都这个怎么说呢 , 我觉得相对来说是偏常识的吧 , 或者说跟之前的有所重复吧 , 就是经常需要通过代理来访问服务器 , 还有就是住酒住酒店呢 , 首先要检查一遍这个摄像头 , 对吧 , 这意思就是说 , 哎 , 这个你查吗 , 我我从来不看这个 , 呃 , 可能会就比方说怎么说呢 , 就是对于这个洗手间或者这些地方我
会看一看吧 ,不就我觉得就这个东西很那个很难很难查的 , 就是如果真的要藏一个摄像头 , 房间那么多东西 , 你怎么知道是哪一个孔 , 对吧 , 你可能根本看根本看不出来 , 比如我就在这个这个玻璃镜子后面搞一个 , 你根本看不出来的嘛 , 所以这个东西我觉得对一般来说 , 对一般人来讲也是徒劳的 , 对 , 就不具备可操作性吧 , 我觉得 ,
那怎么说呢 , 就是这事反正做一下也不会需要很多的这个时间和成本嘛 , 那就反正至少可以发现一些可能做的比较拙劣的人, 嗯 , 就是笨贼啊 , 可以防一防 , 对 , 然后厉害的反正也是防不了的 , 你就只能认了 , 这是一个什么来的 , 比智商的过程 , 对的 , 所以就是对 , 嗨 , 从某个角度来说嘛 , 就是反正住酒店就要小心一点 , 对吧 , 出门
在外小心一点总是没有错的 ,是的是的啊 , 然后再有一条是说密码之类的敏感信息要分享给别人的话 , 一定是通过点对点加密的传输渠道啊 , 呃 , 这个跟比方说这个 GPG 啊 , 这跟刚才邮件那个一样嘛 , 就是对于普通人来说不具备可行性 , 对吧 ,因为工具实在是太太太糟心了 , 太差了 ,而且这个使用习惯也没有养成 , 这个这个过程也很复杂
很费解 , 对吧 , 这到底普通普通人作为一个不懂技术的人, 为什么这么操作 , 那你其实很难解释这件事情了 , 对吧 , 又没有人教他为什么是 , 就这个我觉得也也挺难具备操作性的 ,但是呃 , 我觉得还是提几点 , 提一个比如可以有操作性的一个一个替代方案吧 , 就是比如说假设你要给我发一个什么敏感信息 , 反正我们都是 i iPhone 用户嘛 , 你用 iMessage 发
给我就可以了 , 嗯 , 就这个操相对来说操作起来简单一点 , 对 , 或者说其实跟下面这条有点像的 , 就是他下面这条叫做和亲人之间有特定暗号关键操作 , 比如需要打钱之类 , 一定是通过暗号来表达 , 就我觉得这个密码什么的可以通过一些暗号来来表达吧 , 对吧 , 哎 , 这个记不住啊 , 关键是哈哈 , 记不住暗号怎么办 ,不是就他的这个暗号
, 我的我的理解啊 , 就是说比方说他可能是一个 , 比方说我跟你约好了 , 说如果这个我是真的要让你给我打钱 , 你在这个时候我要写 , 我会说天王盖地虎 , 对 , 我要先先说一句 , 就那种莫名其妙的话 , 对吧 , 就是这个啊啊 ,不符合逻辑 ,但是我跟你之间先事先约定好的一个话 , 类似这种 , 明白 , 然后在之前那个这个分享密码 ,其实我
觉得可以 , 比方说弄一些我知道你肯定知道的消息 , 比方说但是在别人可能不知道的 , 对吧 , 就比如说 , 嗯 , 这个 , 嗯 , 类似好像由啊 , 比如你家门牌号的第几位 , 加我家门牌号 , 类似这种 , 那那那就是就是那个那个结果的第二位 , 对吧 , 啊 , 这样来用这种方式来描述一下相对来说提高 , 对吧 ,但你这个还是公开信息啊 , 还是不太合
适 ,因为这只要在铭文传输 ,他总是有办法去查到 , 现在 Google 这么方便 , 对吧 , 查一下你的这个收件收件地址 , 还不知道你家门牌号是多少嘛 , 对吧 , 这还是 ,但是总归有一些就是我们共同都知道的东西 , 对吧 , 那人家是不知道的嘛 ,但你就要想嘛 , 就你就很麻烦嘛 , 所以我觉得我我觉得对于这个普通消费者来讲 , 你一定要给他一些无
脑可用 ,而你就能保证大概率安全的方案 , 对吧 , 这种太含糊的是不行的 , 就比如说下面这个特定暗号 , 这个我觉得操作性也很弱啊 , 对吧 , 我首先还得约定暗号 , 对吧 , 暗号很久不用 , 可能忘了 , 那怎么办 , 我就说你想一下, 我给你暗号是什么 , 想不起来了 , 那怎么办 , 对吧 , 所以我觉得你要打钱 , 你还不如先打个电话确认
一下, 对吧 , 那个声音现在目前来说还相对来说比较难 , 就是你至少打个电话 , 你知道对方的声音 , 然后是那么一个人, 对吧 , 那你给他解释为什么要打这个钱 , 这种还是相对来说靠谱的吧 ,不要说看见微信过来发个信息打钱 , 你就打钱 , 那就傻逼了 , 对吧 , 嗯 , 啊 , 就好像前几天是我妈给我发了一个什么东西 , 让我注册一个 , 我我
看那个描述就觉得很奇怪嘛 ,有有点像是被啊微信被盗的那种那种感觉 , 那我就打电话去问他是怎么回事 ,是不是发了个什么东西给我 ,他说是他发的 , 那这我才确认哦 , 那确实是他发的 , 对吧 , 你不要什么暗号了 , 太麻烦了 , 对吧 , 就是一定要找那种足够傻 , 足够好记 , 足够牢靠 , 足够叫做 robust, 对吧 , 具备鲁棒性的这种操作方
微信与诈骗59:10
案给推荐给大家 , 对吧 ,其他的那种只要我我们这种经过专业这个培训的 , 或者说具备这种基础知识的人才能理解东西 , 就就算了 , 对吧 , 我觉得在产品层面上还是要要要考虑这个易用性和可行性的问题 , 对啊 ,不过说起这个事哈 , 嗯 , 我那天看了一个东野圭吾的这个侦探小说 , 嗯 , 闲着没事啊 , 叫 《 麒麟之翼 》, 然后它里面说
到了就他的这个主角是个警察嘛 , 嗯 , 然后它里面说到有一种这个诈骗哈 , 就是我之前以为是不太会 , 就是我觉得这么傻的这个方法应该会不可行 ,但其实是可行的 , 日本会出现的 , 就是首先比方说他打电话给一个老人, 然后他冒充说我是你的孙子 , 然后这个声音就是只要是个男的声音就可以了 ,他说我是个你的孙子 , 然后我说他说我换
了手机了啊 , 我的这个这是我的新号码 , 嗯 , 然后你把它这个记一下啊 , 存成我的名字这样子 , 嗯 , 然后因为隔一段时间再打过来诈骗 , 对吧 , 对 ,因为对于这种这个消息 , 就因为不是也不涉及到钱 ,不涉及到什么 , 对吧 , 嗯 , 这个老人的警惕性会是比较低的嘛 , 对 , 然后下次 , 然后就他可能故意在一个比较吵的环境里面再来打
, 对吧 , 就是啊 , 我换了个号码了什么什么 , 然后下次打过来的时候 ,因为你存了这个 , 所以就显示就是你的孙子的名字 , 自己给自己增信嘛 , 对 , 对吧 , 对 , 对 , 这这个确实 ,因为你不同的这个年就是就是人的这个所谓辨识力 , 还是一个是随年龄和对这个技术的熟练程度 , 它还是有有区别的 , 对吧 , 比如说像我们我能一眼看出哪些
网站是有问题的 , 嗯 , 对吧 , 那是因为我首先是学这个的 , 哎 , 对这个有一有足够的这个基础认识 , 对吧 ,而且见过太多的这种钓鱼的方式 , 对吧 , 嗯 , 就没没见过的反而少了 , 就说当然比较难骗 , 那你说对于一个大妈 , 跟她说这个 URL 前面一定要是 https, 然后 3w 点 qq 点 com 才是腾讯 , 那后面它可能藏着点 qq 点 com 点后面又什么东西 , 她
又觉得哎 , 好像是这么一回事哦 , 对吧 , 嗯 , 就没有她没有这个辨识能力嘛 , 哎 , 那这也顺便扯到另外一个事情 , 就是你知道为什么微信公众号里面一直不准外链吗 , 为什么 , 就是因为要保护这些傻傻傻乎乎的老年人, 中老年人嘛 , 啊 , 出于这么善良的目的吗 , 这不是出于善良的目的 , 这是出于一个 practical 的考虑 , 这考虑之一哈 , 它不
是不是唯一的因素了 , 这是很重要的一个因素 ,因为中国有 14 亿人, 你想想微信有差不多 10 亿用户 ,但是微信一开始都是年轻人用的 ,是吗 , 我就说那他现在就说这个是这是张小龙牛逼的地方嘛 ,他他对这个人性的理解嘛 , 就是我我现在我知我也觉得这个能不能外链很不爽 , 对吧 , 大家都都批的要死 , 你说没有什么互联网这个精神 , 对吧 , 你这
个什么东西 ,但你要知道互联网本初就只是给所谓的精英阶层用的 , 嗯 ,而且而且即便是给精英这是用的互联网 ,在早期的相当长长时间内 , 它都是没有考虑这个安全和信任的问题 ,是 , 那你突然要在可能三五年的时间内把互联网推给 10 亿人用 ,而这 10 亿人老老少少各种文化水平 , 各种背景知识的都有 , 你要去一个一个解释什么是 https, 什么是 URL,
什么是域名 , 什么是加密吗 , 你不现实对不对 , 那你就一刀切查的不能干了呗 , 这很好说嘛 , 你你要给一个给大众做的一个产品 , 又是涉及到呃生命财产 , 这个什么涉及到人民群众生命财产安全的这种呃问题的 , 那真的不能不能马虎啊 , 所以所以 ,但你说那我们通过教育 ,但让大家让大家了解互联网行不行 , 行 , 可能需要 20 年时间 , 你有没有这
个时间去做 , 谁来出这个钱 , 对吧 , 没有嘛 , 这头走不通嘛 , 那所以只能大家都这样 , 那我不知道你说的这个微信里面不能外链是出于这个保护这种动机 , 这个出处是哪里啊 ,但是我我之前没有听说过 , 然后现在刚听说的 , 我的下意识的反应就是我觉得这好像是一种辩解 , 要不是说是别人在为他想了一个冠冕堂皇的理由 , 要么就
是如果张小龙或者说微信团队真的是这样认为的话 , 那我觉得怎么说呢 ,也太过于自信了吧 , 哈哈哈 , 就事实上现在在微信里面 , 对吧 ,在微信里面设骗局 , 设赌局 , 网赌毒各种各样的这些 , 我觉得完全不在少数啊 , 那肯定那肯定 , 就说你你只是都说了嘛 , 这这这不是一个 , 就是你的盾总是会有漏洞的 , 你的墙总是会有缝的
, 对吧 , 你的这个都是总会被人攻破的 , 你只能说尽可能的提高这个成本嘛 , 你你相信这样一件事 , 如果微信里面开放外链 , 一定会有更多人受骗 , 我不这么认为 , 那这个因为没有没有办法去做对比验证嘛 , 所以就我说这个也不算 ,但是这是我的一个判断 , 或者这么说吧 , 就是当你做一个产品要下沉到所谓的这种什么那种这种中老年
人群 , 或者是跟跟低幼人群里面 ,不是可以在那个点什么阅读原文那里可以去跳到外链去 ,是吗 ,是吗 , 就但这个还是要要要点一下, 就是还是有成本的嘛 ,不是说不是说默认在里面 ,因为因为你你不知道的一个一个一个逻辑是 , 很多中老年人他看到在微信里面看到东西 ,他默认这个是腾讯的 ,他信得过 , 嗯 , 对吧 ,他没有办法区分哪些是可信的 , 哪些
是不可信的 , 对 , 如果你说我能下面看到一个有一个东西能够直接点呢 , 我当然认为这东西是可信的 , 这很合理嘛 , 对不对 ,但只是我们经历过这个这种信息系统的这种教育的人知道说这里面是有区别的 , 对吧 , 你那你在浏览器看的东西并不代表 , 对吧 , 就是如你所愿 ,而且还有人故意去模糊这两个之间的这种界限 , 对吧 ,有的你知道
, 记得有人做过一个假的那种叫什么来的啊 , 就是那种呃是转款还是什么 , 反正微信的某一个页面 ,他做了个假的网页 , 你扫出来看起来跟真的一样 , 对吧 , 你你怎么让上那些老年人去分辨这个事情 ,也不可能的嘛 , 就说你只能尽可能通过各种的技术手段和因为当然你外面还有些其他商业的考虑嘛 , 就就顺便作为一个理由就一起考虑了 , 对不
对 , 对 ,但不也不是为他辩解啊 , 只是说你怎么说来的 , 就是你越去琢磨这些事 , 对吧 , 你你越能够理解中间这种产品层面的苦衷 , 它并不并不是那么简单的 , 就说我要做一个封闭体系这么简单 , 它有很多这些都所谓的迫不得已的理由 , 对吧 , 它不可能跟你言说 , 对吧 ,因为矛和盾之间你你你要你要做一个牢靠的盾 , 你自己你首先
你自己就是要有有一些所谓的信息不对称的 , 对吧 , 你要告你不能告诉别人你内部实事实实现是怎么样的 ,不然的话你更容易被人知道你的漏洞在哪里嘛 , 嗯 , 就是这个是我们对吧 ,不能不能很愉快的这个使用很多这个工具 , 哪怕我们知道的它的可行性在这里 ,因为还是要照顾到 , 对吧 , 就变成一个政治问题了 , 要不要照顾到这个世界上
大数大到处的傻逼 , 哈哈哈 , 这也是好像有点不太对 ,但是事实上就是这样的 , 对不对 , 就从从产品设计者的角度来看 , 就是这么这么这么一个逻辑嘛 ,但不是说不是说这些不去分辨这没有能力分辨这些人 ,他就真的是傻 ,他可能是只是说没有这个时间 , 没有这个能力 , 没有这个教育背景去理解这个区别 ,他也可能不在乎 ,他也更重要的是他有别的事
情要做 , 对吧 ,他有一家子要养养活呢 , 对吧 , 我为什么要花那么多时间去研究到底这个 URL 是真的还是假的 ,不用就不用呗 , 又不会死
商业信任1:06:52
, 对 , 差不多这么一个概念
, 对 , 我觉得总体来说呢 , 就是说在国内呢 , 确实就是叫什么来的 , 生存环境比较险恶 , 我就说在数字安全这个角度来讲哈 , 各种人都盯着你的信息脉 , 对吧 , 然后各种网站都要求你手机实名注册 , 然后各种 cookie 你都在随便给你做上去 , 都知道 , 对吧 , 你知道那个案例吧 , 你在淘宝上收了一双鞋 , 你在哪哪个其他网购物网站
看到都是那个鞋 , 嗯 ,是 , 对啊 , 这这个是一个比较比较严重的一个问题 ,但这个中中外都一样 , 没有太大的区别啊 ,但就是说日常的一些隐私到底你要保管的多好 , 哎 , 我觉得其实个人能做的还是蛮有限 , 就是刚才你说列了这十几条吧 , 嗯 , 你就全部执行了 ,也一点都不解决你的隐私被人收集的问题 , 你最多只能解决你的密码 ,有一个你不要
你有一个网站的密码被因为他网站的一些原因被泄露之后, 不会波及到你另外的网站 , 假设你们网站密码都不一样 , 对吧 , 或者说你只能解决你的这个硬盘掉了之后, 别人不会插到电脑上就能把你东西读出来 , 对吧 , 你加了密 , 对吧 , 就这些东西是有用的 ,但是对于就是我们之前最开篇讲的像扎克伯格讲的这个 Facebook 的一些案的一些尝试
,以及 3M 晚会上讲的这所谓的探针盒子 , 一些这种物理硬件来采集你的这个手机的这个 Mac 地址的方案 , 你还真作为一个普通消费者 , 你还真的是无能为力 , 嗯 , 你只能等厂商出一些这个所谓的这个反制措施 , 对吧 , 嗯 , 比如苹果手机有这个这个叫做什么 Mac 地址随机化的这么一个一个一个呃技术 , 那可以说它探针收集是没问题 , 反正收集的
都是呃每次都不一样 , 那它没法定位是你嘛 ,但是在互联网上这个事情相对来说能做的就少了 , 除非你说那你不上网好像也不太现实 , 对吧 , 嗯 , 所以我觉得接下来的这个技术产品也好 , 立法规定也好 , 可能更多的是要考虑如何保护线上的隐私 , 或者说干脆讨论一下这个事情到底可不可行 , 如果技术上不可行 , 那就干脆全部开
放 , 然后大家都大家都透明行不行 , 哈哈 , 好像也好像也没有太大的可可操作性 ,GT 罗奔 , 对 , 就现在这光这种当下当下这种情况是比较尴尬的 , 就是大家都在抱怨 , 然后又没有很好的解决方案 , 对吧 , 然后这个作为这个服务商 ,不管是这个线下的商家也好 , 线上的这个互联网的这个 ISP 也好 ,他们也很痛苦 ,他也不想这个信息泄露 , 对
吧 ,但是刚才就说了嘛 ,996 能招来的人就只有那么点水平 , 对吧 , 或者说他就不好好干 , 对吧 , 反正就是磨洋工 ,他也不好给我做这个信息安全的建设 , 那就比较糟糕 , 那有啥办法 , 对吧 , 对 , 嗯 , 就立法层面上可以做一些事情 , 比如说把这个由于你公司的这个疏漏导致这个用户信息泄露的处罚 , 我们可以加大力度 , 那你可能是不是这个
事情多上心一点 , 对吧 , 定期找一个这个这个什么安全团队帮你做下这个安全审计 , 看看有没有哪里可能漏洞啊 , 就一个是技术上漏洞啊 , 一个什么人为的漏洞啊 ,因为现在知道有些公司 , 对吧 ,他那个人被裁了 ,他就直接把那个数据库给当铺一半回去 , 对吧 , 然后要挟公司 , 如果大家真的如此在意隐私在中国啊 , 真的如此在意隐私这个事情的话
, 那一定会有第二个这个商增科技 , 第三个商增科技 , 对吧 , 来说哎 , 我提供的这个 , 要么说要么说我提供这个服务更加能保护你的隐私 , 要么说哎 , 我可以来做一个某一个产品 , 对吧 , 来来保护你的隐私 , 嗯 , 然后通过这个来赚钱吧 ,有啊 , 现在就是安防这一块是 IT 产业里面增长比较快的一个一个子领域吧 , 对 ,但是他的这个怎么说 ,他的这个对象
更多的是要么是通过企业 , 要么是大企业 , 要么是对这个政府嘛 , 对吧 , 对 , 我是指这个在 2C 的这一端 , 商增科技就是一个 2C 的一个做隐私或者安防的公司嘛 , 嗯 , 反正 2C 的话 , 我觉得就商业模式可能问题比较大 , 对吧 , 你在一个对此毫无意识的国家做这个东西 , 你你的商业模式是什么呢 , 你要卖一个产品给用户赚钱吗 , 好像不太现实 , 对
吧 , 对 ,但是那当然我也不是不太清楚啊 , 只是从逻辑上面来看的话 ,是不是说恰恰因为中国是现在是怎么说 , 绝大多数人都不太注重隐私 , 注重隐私只是少部分人, 然后因此这个少部分人会不会怎么说呢 , 就是就是主观猜测啊 ,他们就那他们会跟大部分人不一样 , 还是有之所以会跟大大多数人不一样 ,是他是有原因的嘛 , 嗯 ,他要不是说
是受了更好的教育 , 嗯 , 要不是说他在技术上面更加有钻研 , 对吧 , 或者说他在他有一定的这个海外的生活经历等等 , 对 , 那可以再有一个 assumption 是说这些人可能有更高的收入水平 , 对吧 , 换句话说 , 你做同样的生意 , 你的客单价可能可以比在美国收的更高一些 ,因为在中国不太有人做这个事情 , 对吧 ,而且在中国你也没什么竞争对手 ,而且中国但凡有这
个需求的人呢 , 都还是这个支付能力还可以的人, 嗯 , 所以就是你反而可以在客单价上面 , 你单个单笔买卖可以赚的更多一些 , 道理是这样 , 一个理论上面的一个说法 , 对 , 道理是这样讲啊 ,但是我我比较怀疑的一点就是说在乎隐私的人会在乎到他拿多少钱来购买工具 , 对 , 看这件事情 , 这是其一哈 , 这个我觉得是待考的 , 这个这这至少在
啊 , 看在美国有一些先例吧 ,但也不算太没有特别成功的这种下公司或者出现 , 第二个就是说这个产品很难做 ,是就是你很难做到一个足够叫做 compelling 嘛 , 足够有吸引力的呃 , 能够保护消费者隐私 ,并且这个确实有有成效的这么一个一个一个东西卖给消费者 , 那有没有可能反而是变成你最后卖卖那个脑白金 , 对吧 , 你卖的不是成效果 , 你卖的是一个 , 哈哈 ,
对吧 , 心理治疗 , 你用了这个之后, 你觉得你心里好受一点 , 你觉得你你心里就就觉得你安全了一些 ,但其实并没有 , 嗯 , 对吧 , 这里面我觉得还是有很多这个叫做 technical challenge 在在里面的啊 , 产品到底能做成啥样 , 我觉得是表示怀疑的 , 至少比如说按商增目前你说的这两个产品 , 我觉得就很难有市场 , 对啊 , 都比较尴尬 , 我觉得市场会有的
,但是可能比较难赚到钱啊 , 对 , 那没赚不到钱还要还就不叫就不叫市场了 , 对吧 , 你一定要有交易嘛 , 没有交易就没有市场 ,但哎 , 我不知道 DuckDuckGo 是怎么在赚钱的 ,但是我那天看到一篇文章说他们已经是盈利状态的 ,因为他还是毕竟他还是作为一个社交引擎 ,他还是有这个广告的这个收入吧 , 我理解就是还是有这个相关的广告 , 像 Google 那种 ,
只是说他没有那么激进嘛 , 然后量少一点 , 我把这个成本控制好也能赚钱 , 对吧 , 这也不这也没有问题 ,但你说就好像商增做的这个这个就是这个搜索引擎的一个一个一个代理吧 , 你你还得首先你还得想 , 你得信任这个公司本身才行 , 对吧 , 那你信任商增本身呢 , 还是信任这个百度呢 ,其实对于很多人来说 , 这也并不是一个非常那么直截了
当的一个答案的 , 嗯 , 哈哈 , 对吧 , 什么可信度高 , 谁可信度高 , 对吧 , 一个美国上市公司可信度高 , 还是一个名不见经传的小创业公司可信度高 , 你你很难证明这件事情
心理防线1:14:52
, 啊 , 那说到最后我补充一句啊 , 就是因为我相信啊 , 刚才我们在这个对话的过程当中,Rio 也不停在说 , 如果你不是斯诺登 , 对吧 , 那绝大多数人都不是斯诺登 , 可能都会觉得说我为什么要费那么大劲来来怎么说呢 ,不让别人知道我的这些可能你自己都不当成是秘密的一些一些信息 , 对 , 对 , 对 ,但是确实是个很好的问题啊 , 就是我就是一
个小老百姓 , 对吧 , 你谁能对我做什么 ,但事情是这样子的 , 就是呃 , 首先隐私啊 , 它 by definition, 它从定义上来说 ,其实是一种刻意为之的一种对信息不对称的一种保持 , 对吧 , 嗯 , 就是有一个东西你就想保持在你知道 ,但是别人不知道的这么一个状态 , 对 , 对 , 然后我们都知道所谓的就是我这个概念 ,其实是有就不是有一个图吗 ,是吧 , 你眼中的你
, 对吧 , 别人眼中的你 , 嗯 , 然后你眼中你以为别人以为的你等等 , 类似这种 , 嗯 , 差别很大 , 哈哈 , 对 , 呃 , 然后我们每个人对于自己的这个认知 ,其实都是由这几个维度来构成的 , 对吧 , 嗯 , 所以肯定会有一部分是我们以为的 , 我们是由我们知道的那些信息所独有的 , 换句话说 , 你都是有一块自留地的 , 嗯哼 , 啊 , 那是组
成你人格的非常重要的一部分 , 嗯 , 呃 , 我记得之前哪一个大学啊 , 就作为一个研究 , 就是呃 , 如果一个人的所有的信息 ,他都是对外公开透明出来 , 对这个人的心理是会造成非常严重的影响的 , 就是是会造成 physical harm 的 , 这个研究什么时候什么时代做的 , 应该挺晚近的 , 对 , 换句话说 , 就是倒不是说呃 , 比方说你你今天上网买了点什么东西 , 对吧 , 就
就算是很嗯很普通的东西 ,也不是什么情趣用品 ,不是什么东西 , 你买了球鞋 , 你买了什么衣服 , 对吧 , 买了零食啊 , 你上网搜了什么东西 , 这些信息如果说打个比方 , 我们把它都直播出去 , 公开出去 , 嗯 , 你知道别人, 对 , 你知道你在别人面前是没有秘密的这个状态 , 无论这个信息本身是否引起别人的叫什么兴趣 , 嗯 , 一旦你
知道了这个事情 , 对你是会造成很大影响的
, 哼 , 就打个比方说呃 , 比方说你屁股是你裤子上面破了一个洞 , 对吧 , 嗯 , 你在这个时候 ,其实你走在大街上面 , 绝大多数人应该不会意识到 , 或者不会注意到你裤子上面破了一个小洞
,但是你自己会特别的难受 , 嗯 , 对吧 , 那如果说强制你穿开裆裤在街上走一天 , 可能绝大多数人都是没有注意到你穿着开裆裤 ,但是你自己会特别的难受 ,其实就是这么个情况啊 , 嗯 , 长期保持这种状态 , 会对人的这个心理造成很大的伤害 , 嗯 , 所以就是我觉得不要觉得说好像哎 , 我反正就是个普通人, 对吧 , 我身材也不好 , 反正也不
可能没有人来会来看我 , 嗯 , 呃 , 被人看了好像也没有什么无所谓 , 就不要这么去想 , 这其实是一种就像保护隐私部位一样的去保护自己的隐私信息啊 , 那古人是怎么一回事 , 古人是如何安然度过那么多个 generation, 然后没有这个隐私的概念 , 你如果没有这个概念 ,其实也就无所谓嘛 , 嗯 , 对吧 , 就好像你的脸露在外面 , 脸本身就好像比方说在
这个某些伊斯兰文化里面 , 那你的头发脸都要都是要包起来的 , 嗯 , 你被人看见了 , 那就是一件特别了不得的事情 , 对吧 ,但你说在中国 , 那你就脸是完全可以露出来的嘛 , 女生是可以露头发的嘛 , 嗯 , 对吧 , 那如果他不称其为隐私 ,不称其为就是说所谓的你知道的你 , 或者你认为你的你的你的那个那一部分的话 ,其实他也就无法对你造
成伤害 , 所以这个后天习得的社会学的概念 , 竟然会对这个先天的生理造成障碍 , 伤伤害其实还挺奇怪的啊 , 怎么说呢 , 就我觉得因为这是一个对自我认知的一个影响嘛 , 嗯 , 这实是心理健康的一部分了 , 我觉得 ,但心理和生理是其实是这个怎么说呢 , 没法分一体的嘛 , 嗯 , 对 ,OK, 好 , 今天我们的就聊到这里 , 呃 , 欢迎你给我们来信 ,
探讨我们今天在节目里面谈到的这些问题哈 , 我们的邮箱是 you@pretro.xyz,Y-O-U at P-R-E-T-R-O dot X-Y-Z, 我们的网站也是 pretro.xyz 啊 , 你可以在网站上找到我们的所有的联系方式和所有的往期节目的链接 , 我们下次节目再见 , 拜拜
。