关注微信公众号
创头条企服版APP
创头条快享版APP

您是个人用户,您可以认领企业号

「热议」作为在互联网上“裸奔”的人,隐私问题该怎么解决?

4735
ZEALER 2019-07-17 05:14 抢发第一评

十万人测评俱乐部Q群:631042704

ZEALER极客交流Q群:414894623

我们都是在互联网上“裸奔”的人。

在今年的 WWDC 2019 , 苹果发布了一种新的登录方式 —— 「Sign in with Apple。这种登录方式在登录时通过随机分配 iCloud 邮箱来保护个人隐私,还可以通过 Apple 的相关硬件产品实现 Face ID 和 Touch ID 一键登录。配备「Sign in with Apple」的应用在今年秋季即将上线。

「Sign in with Apple」最牛的地方在于,能通过 Touch ID 和 Face ID实现一键登录这种通过软硬结合实现的登录方式,苹果是全球首家。

这种「Sign in with Apple」的登录方式,看起来和我们普通的微信登录方式没什么区别,但其背后使用的技术却又有所差异。

在了解「Sign in with Apple」为什么比其他一键登录模式牛 x 之前,我们需要知道一键登录背后的技术 —— OAuth 2.0。

OAuth 2.0 是专门用于授权的行业标准协议

OAuth 2.0 是基于 2006 年的 OAuth 1.0 协议发展而来

OAuth 2.0 是互联网发展到一定阶段的产物

当 Google、Facebook、Twitter 发展到一定用户量时,用户登录的信息就是一个存放信息的数据库,里面包含着每个人的姓名、邮箱、性别等等。

在用户注册其他 App 时,用户的姓名、邮箱、性别等选项大部分会和仓库里的信息一致,那么为什么不通过某种方式实现与这这些数据仓库的对接,进而简化 App 的注册流程。这种背景下诞生了 OAuth 1.0,OAuth 1.0 初期在安全性上并不是十全十美,经过一段时间的发展,在 2012 年10月,OAuth 2.0 发布,并成为了一个工业级别的开放授权协议

OAuth 2.0 框架流程图

你可以看到 OAuth 2.0 是如何运行的 

认证授权,本来是处于对第三方服务不信任而产生的一种行为,所以在 OAuth 2.0 流程图中,你会寻找一个你信得过的认证服务器,包括但不限于Google、Twitter、微信、新浪微博。

这就像你交男女朋友一样,自己找的话,没法辨别这人是否靠谱,但是通过媒人介绍的相亲对象可以进一步打消最基本的信任问题。男女双方基于此,才有了后面不断交流。认证服务器便是“媒人”。

如果用一句话来讲明白, OAuth 2.0 做了什么事情,那应该是这句话:通过一种安全的方式,应用可以合理合法的获取你在认证方的个人信息。

举个例子,在你登录新浪微博时,除了常规的邮箱密码登录外,还有微信登录、QQ 登录等方式,在你点击微信登陆后,微信会告诉你,微博要访问你的微信头像、昵称、地区和性别信息,你点击同意后,新浪微博的头像、昵称、的确和性别信息会被自动填充到微博账号中去。这就是 OAuth 2.0 做的事情。

新浪微博支持的一键登录方式很多

包括淘宝、QQ、中国移动、中国电信和360

听起来很很不错对吧。

但我们现在使用正规 App,都要求使用手机号做实名身份认证,而很多人只有一个手机号。所以使用手机号,再通过大数据计算的方式,基本上就能看到你这个人在互联网上的所有信息。

使用一键登录后的 App

还需要通过手机号实名认证才能正常使用

注意 OAuth 2.0 这种登录方式没有任何安全性问题,问题在于,你使用经常不变的信息。这些信息就会再互联网上标识出,这就是你本人。

你在互联网上浏览的过的商品、视频、甚至和同事的谈话,都会通过这些标识结合算法进行运算,然后通过 App,将一些符合你预期的商品“推荐”给你。

更有甚者使用个人信息进行犯罪的。所以,在某种程度上,我们都是在互联网上“裸奔”的人。

 

来源: 经济日报

听起来貌似不太好。

微信和苹果是怎么解决的?

微信目前已经上线了登录信息多个人信息登录的方式。在你登录其他 App 的时候,可以选择新建头像和昵称, App 在登录后,会使用新昵称账号所在的个人信息,但是这种方式的缺点在于,登录其他 App 后,还是需要通过手机号实名认证,其实并没有什么用。

但是这并不能怪微信,因为在手机号方面,微信的能力实在有限。

美国和中国国情不一样,根据从美国留学归来的朋友描述,美国是邮箱文化,邮箱就像是中国的手机号一样。确定后很少有人去变动,营销信息也不走短信,而是通过邮箱。

更重要的一点在于,iCloud 是苹果旗下业务,所以像这种使用Sign in with Apple的这种登录方式,对于苹果来说,简直不要太轻松。

「Sign in with Apple」登录应用后,苹果会随机给应用提供一个随机字符串子邮箱,用作应用登录的邮箱,我猜测,该邮箱可以和主邮箱互通,但是通过子邮箱是无法找到主邮箱是谁的。这也就无法分析这个人的用户画像是什么样子的,从这一点上,在使用 OAuth 2.0 协议的基础上,苹果解决了,你经常使用不变邮箱的问题。

问题解决了?其实没有

微信和苹果所解决的问题只是在邮箱方面,但是在手机号方面,两家的厂商都是无能为力的。

这可能需要运营商的改变来实现。具体实现方式跟「Sign in with Apple」一样,在登录时,给应用提供一个随机的子手机号,该手机号实际是主手机号的分身,无法通过子手机号找到子手机号是谁。通过这种方式来解决手机号泄露的问题。

那么家庭住址的问题怎么办?

本文编辑:六金

END

2019 SPY 机皇争霸赛小组赛第十场将迎来一加 7 Pro 和 vivo iQOO 的对决,此次一加带来了自家最新旗舰一加 7 Pro 返场挑战,尽管二者在外观上拥有截然不同的设计风格和语言,但二者对「极致畅快体验」都有着自己独特的见解。同时我们也将对一加 7 Pro 这块 90Hz 的流体屏进行详解。到底谁能成功晋级 8 强,一切由你决定!(非会员可试看 5 分钟)

 

打开 ZEALER 小程序观看本期视频

*iOS 用户可点击「阅读原文」

加入俱乐部并观看视频

所属栏目: 干货
声明:该文章版权归原作者所有,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系。
喜欢这篇
评论一下
评论
登录后发表评论
×

Tel:18514777506

关注微信公众号

创头条企服版APP

创头条快享版APP