自从开始关注隐私安全问题,我才知道原来隐私泄漏的途径,可以有这么多。
比如我们在三次元生活中和朋友聊天,无意中提到某个产品,就会在接下来的几天时间里,不管是逛网店、刷新闻,还是看短视频,都可以看到产品的推广信息,这是信息泄露的途径之一,通过特定关键词唤醒监控,具体的原理和用“Hi,Siri”、“小爱同学”唤醒语音助手一样,只是更加隐蔽不会被用户察觉。
还有一种途径是获取手机剪切板的内容,这一点我是在看小米MIUI12.5发布会的时候知道的。回想一下,我们是不是从来没有复制过不重要的内容?身份证号、详细住址、快递单号、购物链接等等,都是非常重要的隐私信息,但是大家普遍也不太重视,所以被应用软件钻了空子,在后台一直不知不觉地获取用户剪切板内容。
但是最让人不知不觉的,还是要数输入法。以前我一直感到很困惑,为什么我在使用跟钱有关的软件的时候,包括微信支付、支付宝还有各种网银移动客户端,用的都是软件自带的密码输入键盘?我平时用的输入法有这么不安全吗?
如果你去问一个技术宅,他会告诉你:只要使用输入法,你的数据都有被泄露的风险,强烈建议使用系统自带的输入法。
手机是我们和互联网世界连接的入口之一,我们在选择自己的手机品牌的时候,其实已经将自己的信任交付出去了,这一份信任会让我们承担很大的信息泄露风险,但我们不得不信任,只好选择我们认为的,隐私安全做的更好的厂商,给自己一些安全感,这也是近年来苹果和华米OV都在往用户隐私方向发力的主要原因。
我们说的每一句话,输入的每一个银行帐号,输入的每一个密码,记录的每一个生日,填过的每一份文件,输入法都了如指掌。这样的软件是能随便信任吗?所以我们不能主动增加风险,去使用第三方输入法。手机厂商不依靠输入法也可以掌握大量的用户数据,但是第三方输入法不一样,他们是要靠用户数据赚钱的。
不管是搜狗输入法、百度输入法,还是讯飞输入法,他们在用户协议里都提到了:会用收集到的信息向用户提供定制内容,还能在用户使用其母公司旗下的相关服务的时候,展示个性化的内容或广告。这不就跟Facebook提供网络定向广告一个性质吗?要知道,Facebook可是靠这个赚了不少钱。
那么第三方输入法到底是怎么收集信息的呢?我们看看市场份额第一的搜狗输入法,都有哪些功能:整词输入、整句输入、行业词库、个性化词库、网络同步和个性皮肤,懂了,这些便捷输入功能,其实是在向用户索要网络权限,只要用户开放权限,数据就会被同步上传到软件开发者的云端服务器。这样的话,以后你只要在对话框输入产品关键字,开发者就可以知道你最近的购物倾向,并把你的购物倾向“共享”给网购平台,以便向你推送广告。
那你要是就想用第三方输入法怎么办呢?毕竟用户体验更好。那你可以参考一下知乎答主@pansz的做法:“我至今在手机上仍然用着触宝输入法,虽然这个输入法已经停服,下架了。不过这或许反而是个好事,因为永远不用担心它上传什么到服务器。”
除了使用已经停服的输入法,你还可以取消输入法的联网权限,不使用输入法的云输入功能,不参加输入法的内测计划;在输入关键的、隐私的个人信息时,切换回原生输入法,以免第三方输入法获取到你的重要资料。
如果还是不放心的话,可以在前面两点的基础上,再把第三方输入法放到坚果隐藏软件的沙盒环境里,把它和手机系统隔离开,能更安全一些。你学到了吗?