V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
484A4B
V2EX  ›  程序员

面对互联网公司对用户隐私的手越伸越长,我们能做些什么?

  •  1
     
  •   484A4B · 2021-08-17 22:59:52 +08:00 · 8092 次点击
    这是一个创建于 1223 天前的主题,其中的信息可能已经有所发展或是发生改变。

    可以说不。

    互联网公司强行索取或者偷偷收集用户隐私的行为越来越猖獗,无论是桌面端和移动端应用,还是新兴的车联网物联网等,都成为了获取用户隐私的途径。某些公司的隐私协议写得如同裹脚布一般又臭又长,甚至不同意就退出,用户事实上是被迫「同意」。

    有时候并不是大家不在乎,而是大家没有选择。

    在 V2EX 看到很多关于广告和隐私的讨论,受 996ICU 和 955WLB 等项目的影响,所以我想能不能也创建一个项目,用来记录滥用用户隐私的行为。

    建立 Clean Apps ( https://github.com/0xHJK/CleanApps) 项目的初衷是列出尊重用户隐私的 App 和曝光过度收集隐私的 App,起到社区监督的作用,也帮助用户用脚投票,方便选择同类替代品。

    适逢 App 整治力度加大,《数据安全法》即将实施,《个人信息保护法》已经三审。这样一个项目可以让更多人发声,可以让更多人看到。

    让互联网为用户服务,而不是把用户变成互联网的产品。

    初步计划:

    1. 记录 V2EX 近期讨论的滥用隐私问题
    2. 测试一些大厂的 App
    3. 对于违法违规行为举报至有关部门
    4. 讨论相关技术手段

    项目地址: https://github.com/0xHJK/CleanApps

    希望大家可以一起参与进来,再小的力量也是一种支持,感谢

    第 1 条附言  ·  2021-08-19 09:51:13 +08:00

    hi 很高兴能有大家的支持和讨论,昨天比较忙没有及时回复有点抱歉。

    补充解释几点,关于安全和隐私这块,有些人在乎,有些人不在乎,更多的人是无感或不了解。这个是现实,这都是很正常的。但这也并不妨碍我们做这样一件事情,让有需要的人发声。

    可能大家平时比较关心技术,对政策监管这块不是特别关注。可以负责任地说,近期对违法违规收集个人信息的执法力度在逐步加大,举报实锤一定是有用的。

    有人在 issues 里开玩笑,也有人特意注册一个 GitHub 帐号来提交 pr。zf类的 App 有时候可能也让人不爽,但这不是我建立 repo 的初衷,也不在收录范围内。主要原因是zf有监管职能,采集信息有法律依据,采集信息并非出于商业利益。而且zf类 App 面向特定用户,这种展示意义不大,可能还有不必要的麻烦。有想法的朋友可以直接投诉到对应部门或上级部门。

    关于实名制的讨论是另一个话题,每个人都有不同的理解。过去我也觉得实名制是万恶之源。虽然实名制客观上帮助了商业公司分析用户隐私,但这并不是理由。如果没有实名制,现在很多互联网基础设施服务可能就不存在了,而且网络犯罪的情况一定比现在糟糕,有匿名能力的人可以匿名,普通人会在事实上实名

    最后再次感谢大家的关注和支持,这是一个长期的工作,后面需要慢慢更新。

    68 条回复    2021-08-20 00:01:30 +08:00
    ronman
        1
    ronman  
       2021-08-17 23:22:16 +08:00   ❤️ 3
    支持
    40EaE5uJO3Xt1VVa
        2
    40EaE5uJO3Xt1VVa  
       2021-08-17 23:24:20 +08:00   ❤️ 2
    装了个 AdGuard Home 之后,最大的感受就是各种开屏广告都没了。看拦截记录里面都是各种 ad 开头的域名,真舒服
    nieyujiang
        3
    nieyujiang  
       2021-08-17 23:34:42 +08:00   ❤️ 1
    surge 抓包屏蔽.权限除非必要,一律不给.硬要直接商店一星加反手一个举报.
    ericls
        4
    ericls  
       2021-08-17 23:43:55 +08:00   ❤️ 1
    如果是大家在乎,而没有选择的话,你应该去开一家注重隐私的公司,按照你的假设,应该很快就可以把市场占领,而不是在这拉一个清单。
    ipwx
        5
    ipwx  
       2021-08-17 23:51:21 +08:00   ❤️ 6
    事实上是大家真的不在乎
    liziwl
        6
    liziwl  
       2021-08-17 23:53:11 +08:00
    隐私国外也没有吧哈哈哈哈,要用 G 全家桶或者 FB 。
    getadoggie
        7
    getadoggie  
       2021-08-18 00:05:36 +08:00 via iPhone   ❤️ 1
    我比较感兴趣的是如何从技术手段上阻止过度搜集隐私的现象,最好是具体到某某方案,比如 ios 只设置允许访问指定照片,ios 哪些权限不需要显示索取弹窗就能立即使用的,安卓要拒绝某些权限该搭配哪些软件,如何屏蔽 xxAPP 对于 root 的检测等
    dawn009
        8
    dawn009  
       2021-08-18 02:34:43 +08:00
    @ericls 所以你开公司之前不做市场调研,根据假设就直接开了是么
    ericls
        9
    ericls  
       2021-08-18 02:41:25 +08:00
    @dawn009 不是 假设是需要验证的
    dawn009
        10
    dawn009  
       2021-08-18 02:49:09 +08:00   ❤️ 1
    @ericls 拉清单的行动本身就是一种验证
    lj2016
        11
    lj2016  
       2021-08-18 07:39:05 +08:00   ❤️ 2
    我就想知道国内有公司上不了你的黑名单么?
    dingwen07
        12
    dingwen07  
       2021-08-18 08:24:24 +08:00
    你整个项目的内链全是坏的
    murmur
        13
    murmur  
       2021-08-18 08:27:09 +08:00   ❤️ 2
    隐私实际上是表面,更可怕的是你因为实名制要求必须输入的那些信息,这些都存在服务器上,还有你的脸、你摇头晃脑的动作
    484A4B
        14
    484A4B  
    OP
       2021-08-18 08:48:15 +08:00
    @dingwen07 大意了,链接已更新,谢谢
    484A4B
        15
    484A4B  
    OP
       2021-08-18 08:49:59 +08:00
    @liziwl 确实,整个大环境在变糟,不过这里并不是为了对比国内国外。只记录境内的是因为境内的影响更大一些,而且后续处理方便一点
    484A4B
        16
    484A4B  
    OP
       2021-08-18 08:50:51 +08:00
    @getadoggie 我也是这么想的,后面会慢慢更新
    484A4B
        17
    484A4B  
    OP
       2021-08-18 08:51:13 +08:00
    @ipwx 也许吧,但是有人在乎
    484A4B
        18
    484A4B  
    OP
       2021-08-18 08:52:49 +08:00   ❤️ 1
    @ericls 现在就是劣币驱逐良币
    ericls
        19
    ericls  
       2021-08-18 09:07:24 +08:00 via iPhone
    @484A4B 为什么会出现这种现象?
    runningowl
        20
    runningowl  
       2021-08-18 09:14:42 +08:00
    正在用 Brave 浏览器,基于 chromium 自带拦截
    kangyan
        21
    kangyan  
       2021-08-18 09:16:28 +08:00
    好像没人写,先 star 了
    arrando
        22
    arrando  
       2021-08-18 09:19:47 +08:00
    支持
    biubiupiupiu
        23
    biubiupiupiu  
       2021-08-18 09:21:48 +08:00   ❤️ 1
    网民这么多,大部分人对隐私的认知只停留在比较浅显的水平,,,
    一般人可能认为的隐私,可能就是他的微信支付宝支付密码,,,而对于定位权限,粘贴板权限,啥的没什么概念,,,所以在乎不在乎就另说了
    ffffb
        24
    ffffb  
       2021-08-18 09:36:09 +08:00
    @ipwx 话似乎也不能这么说。主要是大家没被教育隐私泄露的危害而已。
    CodeCodeStudy
        25
    CodeCodeStudy  
       2021-08-18 09:37:09 +08:00
    两张 SIM 卡,两个手机是必需的,至少能减少垃圾短信和推销电话,重要的东西用主号,不重要的用副号
    xingyuc
        26
    xingyuc  
       2021-08-18 09:42:30 +08:00
    @liziwl 人家说隐私你扯国外干什么
    meshell
        27
    meshell  
       2021-08-18 09:54:22 +08:00
    说起这个就想到上次那个阳性的给人家买避孕套啥得全部公开出来。。。还是官方的账号
    agagega
        28
    agagega  
       2021-08-18 09:58:49 +08:00 via iPhone
    国内很多用户对侵犯隐私的理解是这件事带来的某些后果,比如所谓的大数据杀熟。然而侵犯隐私这件事从道德上来说就是不对的。
    pkoukk
        29
    pkoukk  
       2021-08-18 10:16:03 +08:00   ❤️ 3
    怎么说呢,我在乎隐私,但是我没那个精力对抗层出不穷的窃取隐私的手段。
    有些工具类的 app,很显然他们会要求超过所需的权限,但是我也懒得去下另一个 app 了,用完就删了。
    有些国民级 app,他们有的是办法通过埋点,数据联盟,在不申请过多权限的情况下窃取你的隐私,你咋办?难道能不用?
    算了算了,累了。
    junyee
        30
    junyee  
       2021-08-18 10:19:50 +08:00
    在乎,但是没得选,只能在心里咒它们。
    z740713651
        31
    z740713651  
       2021-08-18 10:25:03 +08:00   ❤️ 5
    想做个针对监听隐私的投毒软件

    随机播放一堆文字给智能音箱
    随机访问淘宝污染用户画像
    随机访问网页,污染历史记录
    随机刷定位等等
    随机抖音搜视屏污染用户画像

    你听归你听,听的真不真又是另外一码事,感觉这软件商业收费应该也有人用。
    和爬虫中的投毒机制差不多

    ---

    其实想很久了,但是上班忙,下班玩,也就停留在想想的阶段。
    那天摸鱼可能搭建一个 python 框架放 github 上,各位大佬写插件补充,当然如果有人先做更好啦~
    timepast
        32
    timepast  
       2021-08-18 10:29:14 +08:00
    @yanzhiling2001 我家里服务器部署了后,发现上网慢了啊
    为啥呢,解析的平均时间都再 50ms 了
    zxcslove
        33
    zxcslove  
       2021-08-18 11:01:11 +08:00
    首先感谢!
    我想能做的最有价值的事情就是创建一套标准,能够兼顾功能和用户权益,简洁明了,有特别友好的文案可以让普通人看明白。
    a1gslyghmqnl
        34
    a1gslyghmqnl  
       2021-08-18 11:13:36 +08:00
    @liziwl 国内用户用国外 APP 的时候就有用了,他的广告从你身上挣不到钱。虽然依旧很恶心就是了。
    2kCS5c0b0ITXE5k2
        35
    2kCS5c0b0ITXE5k2  
       2021-08-18 11:27:33 +08:00
    @a1gslyghmqnl 谁说的. 我谷歌广告全是阿里云 腾讯云 还有各种云厂商的广告.
    jorneyr
        36
    jorneyr  
       2021-08-18 11:30:00 +08:00
    管理者在经济面前都要低头,自问我算老几?
    libook
        37
    libook  
       2021-08-18 11:32:13 +08:00
    40EaE5uJO3Xt1VVa
        38
    40EaE5uJO3Xt1VVa  
       2021-08-18 11:33:22 +08:00
    @timepast 我也是,打开一些网页会特别慢。还能接受吧
    THESDZ
        39
    THESDZ  
       2021-08-18 11:34:12 +08:00
    我觉得,现在最重要的是宣传
    什么是隐私
    泄漏隐私带来的危害

    因为大部分人不知道是什么,也不关注为什么

    那么保护隐私就成为了小众需求,自然不会被大公司重视

    要让普罗大众都明白,隐私泄漏带来的危害,就比如滴滴事件,大部分了解到的人,都知道,滴滴把信息给美国以后,美国可能会实施精准打击之类的.
    Lemeng
        40
    Lemeng  
       2021-08-18 12:34:24 +08:00
    新闻说现在立法了,针对的都是大公司,包括阿里腾讯,中小公司也有
    应该算适合好的开始吧
    ZhiyuanLin
        41
    ZhiyuanLin  
       2021-08-18 12:53:02 +08:00
    @timepast
    @yanzhiling2001
    你们是递归解析?配好 upstream 应该不会太慢吧。
    mogutouer
        42
    mogutouer  
       2021-08-18 12:54:02 +08:00
    隐私方面韩国做的比我们都好多了
    ZhiyuanLin
        43
    ZhiyuanLin  
       2021-08-18 12:55:38 +08:00
    @libook #35
    这图里的《网络安全法》应该算是反隐私的,直接要求 data retention,搞的连提供即时硬性删除账号功能都不可能了。
    v2tudnew
        44
    v2tudnew  
       2021-08-18 13:54:13 +08:00
    @timepast #32
    @yanzhiling2001 #38
    1 、广告名单有误杀。
    2 、多个 DNS 并行解析。
    3 、有 IOS 设备的禁止 HTTPS 解析类型。 ||*^$dnstype=HTTPS,dnsrewrite=REFUSED;; 版本不低于 v0.105.0
    Youkochan0v0
        45
    Youkochan0v0  
       2021-08-18 13:55:08 +08:00 via Android
    很难不支持
    Biscuits
        46
    Biscuits  
       2021-08-18 14:51:55 +08:00
    你们是谁? 你们有什么能力 /权力?
    基于这个才能讨论
    jalen
        47
    jalen  
       2021-08-18 15:06:03 +08:00
    12345 都被扒出 投诉人的隐私。 。哎。
    l00t
        48
    l00t  
       2021-08-18 15:25:27 +08:00
    @libook 网络安全法明明是强行要求搜集更多数据,而不是保护隐私;数据安全法跟保护隐私也没多大关系。
    Joeith
        49
    Joeith  
       2021-08-18 16:10:55 +08:00
    第一个 issue 就这么厉害吗····

    add 国家反诈中心 & 学习强国 in Android 黑榜 #2
    abcbuzhiming
        50
    abcbuzhiming  
       2021-08-18 16:11:34 +08:00
    @mogutouer 因为它们在我们之前吃过隐私外泄的憋,这种事情都是如此,先要亡羊,才来补牢,数据安全法如果不是国内出了几次比较厉害的脱库事件,也不会这么快实施
    aliveyang
        51
    aliveyang  
       2021-08-18 17:17:16 +08:00
    @ericls 周边的人都用微信,你不想用也得用。大部分不在乎,你在乎也得不在乎
    pengtdyd
        52
    pengtdyd  
       2021-08-18 18:01:40 +08:00
    很简单,手机换成苹果的,手机位置设置成国外,系统设置为英语,把自己当成老外就行,你会发现,国内的 app 安分的要命
    lshero
        53
    lshero  
       2021-08-18 18:08:43 +08:00
    “包括不违规但恶心的” 又一个良好棉花发展协会?
    mm163
        54
    mm163  
       2021-08-18 19:33:19 +08:00
    羊早就死光了。
    手机定位、到处摄像头(人脸识别、车牌识别)、手机支付、社交软件,外加各种实名制,这些生活必须活动在时时刻刻记录你的一举一动,而你没有办法。
    其它的 app 泄露的隐私,算个匹易呀。

    一句话,人们根本不在乎,为了蝇头小利,什么隐私都不在乎。
    MHPSY
        55
    MHPSY  
       2021-08-18 19:57:24 +08:00
    第一条 issue 真的笑出声 还真删了...这就有点那啥了
    :) ^_^
    pcmgr456
        56
    pcmgr456  
       2021-08-18 19:59:05 +08:00
    用脚投票,比如本人没有使用头条系和 360 系的东西,当初看到很多年轻人教父母用微信我就觉得很魔幻,明明有些人天天吐槽微信,这也是腾讯傲慢的其中原因,谁叫你们聊天就只知道腾讯系
    ericls
        57
    ericls  
       2021-08-18 21:36:59 +08:00
    @aliveyang 说明小部分人对隐私的在乎小于对方便的在乎 大部分人不在乎隐私,所以总体上是不在乎的

    我跟生活中熟悉的人还真就大部分用短信,也没觉得什么不方便
    turi
        58
    turi  
       2021-08-18 21:44:58 +08:00
    建议移民,这个死水没得救了
    iyaozhen
        59
    iyaozhen  
       2021-08-18 23:03:24 +08:00
    行业内相关,感觉现在这块越来越严格了。工信部已经有动作了,现在没有警告直接下架 app (类似滴滴那样)

    内部已经把安全(就保护隐私)作为第一优先级了(宁愿需求不上线)
    iyaozhen
        60
    iyaozhen  
       2021-08-18 23:06:55 +08:00
    @iyaozhen 安全(含隐私)
    Marionic0723
        61
    Marionic0723  
       2021-08-19 07:47:10 +08:00
    反手一个红心的点,"早该管管了",资瓷一下!
    yinzhili
        62
    yinzhili  
       2021-08-19 08:31:36 +08:00   ❤️ 1
    普通人嘴上说的注重隐私是假命题。就见过很多人口中说 [我选苹果因为 iOS 保护隐私很安全] ,但是打开他们的电脑却发现他们电脑里已经有了 360 全家桶+百度输入法+百度网盘。
    Webpoplayer
        63
    Webpoplayer  
       2021-08-19 10:04:10 +08:00
    按照楼上#52 说的,我刚把手机国家改成南非,语言改成英语,重启后,10000 发来问候,尊敬的旅客欢迎来到 xxx,为了保障您和他人的健康请尽快开展一次核酸 xxxx... ... 然后赶紧打开码看一下,还好,还绿着,不知道 10000 依照啥发这短信的,我外地卡,一直在这边用。。
    Nikolaiii
        64
    Nikolaiii  
       2021-08-19 10:28:33 +08:00
    @yanzhiling2001 这玩意可以和梯子并存吗
    40EaE5uJO3Xt1VVa
        65
    40EaE5uJO3Xt1VVa  
       2021-08-19 10:48:23 +08:00
    @Nikolaiii 可以,不影响。有的梯子会用自己的 dns,你看着设置一下
    zeni123
        66
    zeni123  
       2021-08-19 18:01:09 +08:00
    @ericls 并不是这样的。市场是逐利益的 并不是一定是理性的,不能用逐利来赢过逐利。需要用道德和法律。市场的手段并不是唯一的手段,公司是为了市场而生 但人不是为了市场而生的。
    oxogenesis
        67
    oxogenesis  
       2021-08-19 22:57:12 +08:00
    可以看看我的项目,让你拥有绝对的隐私
    DIO
        68
    DIO  
       2021-08-20 00:01:30 +08:00
    支持一下,不在乎隐私只能让无良资本变本加厉
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1665 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:26 · PVG 00:26 · LAX 08:26 · JFK 11:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.