写点什么

修一座安全的广厦,庇护赛博世界的流浪者

用户头像
脑极体
关注
发布于: 2020 年 12 月 10 日

问一个极具争议的问题:你觉得自己有没有被应用软件追踪?



很多朋友都觉得是,不然怎么解释刚刚在网上搜索过运动鞋,下一秒打开电商软件就能被精准推送相关产品呢?



你并不是一个人。



9月份发布的《App安全意识公众调查问卷报告》显示,32万名受访者中,近三分之一的人对App的精准推送广告行为表示反感,感觉信息被泄露或滥用。



有人说智能手机用户如今是“透明人”,待在“楚门的世界”,但我却觉得草木皆兵、惶惶不安的用户,更像是赛博世界的流浪者。



绝没有嘲讽大家的意思,我本人也是如此,这个比喻来自英国公开大学历史系终身教授大卫·文森特的《隐私简史》一书。其中提到,如果我们将目光投向更久远的历史,会发现隐私的由来,是源于19世纪初由于公共空间的透明化,拥有私人住宅的群体可以享有不被打扰的隐私,而无片瓦遮头的流浪汉越来越无处藏身。





今天,我们所在的数字空间未尝不也逐渐变得透明化起来。所以也开始出现一种现象,面对掌握着你我“钱袋子”和私人信息的智能手机和互联网应用APP,对于隐私安全的追求就十分令人纠结了。一方面需要主动或被动地交出部分隐私和信息,来换取数字生活的便利,并对此欲罢不能;但层出不穷、鬼斧神工般的隐私泄露事件,以及无处不在的窥视眼光,也让普通用户们时刻都处于忐忑之中。



进步与发展带来的裂痕,能否用技术来弥平呢?今年9月EMUI11系统推出,其中关于隐私安全所搭载的分享照片脱敏、AI信息保护、投屏消息隐藏等等一系列能力,就引发了许多人的关注,并发出“想要”的声音。仅仅过去了两个多月时间,最近EMUI 11正式版就开始面向华为存量用户开放更新了,预计有90%的华为型号手机都可升级至EMUI 11,对于担心自己信息在互联网裸奔的用户来说,正是一场及时雨。



当然,在更新之外,我们更关心的是,EMUI11所展现出的隐私安全保护思路,是如何在数字世界里为用户“遮风挡雨”的,而这座“安全大厦”的崛起,又会给整个产业丛林带来哪些变数?



隐私溯源:信息技术剧变下的时代旋涡



首先需要解释一个问题:为什么手机用户会在当下对隐私安全这件事表现的尤为敏感?



是大家太过紧张了吗?如果我们回到200年前,从“隐私”这个词的诞生开始溯源,或许会了解今天的担忧并非无缘无故。其实,隐私安全一直伴随着技术的不断发展和进化,影响着一代代人的心态、观念与生活。



总的来看,隐私安全问题的升级主要源于三个因素:



1.私人信息的财产化。17世纪英国乡间住宅开始修建走廊,1822年英国的《流浪者法》甚至在司法上区分了行人和流浪者,将长时间驻足并交谈视为可疑的举动。这时,财富水平决定了个人信息保护能力,隐私成为了一种“特权”。而智能手机所搭载的多种传感器和数据采集能力,让个人信息在大数据时代变得充满价值,无论你拿的是百元机千元机还是旗舰机,都在无时无刻为数字世界贡献着数据,信息变成了个人财产的一部分,隐私开始成为全民权力,手机用户自然也慢慢变得格外重视信息安全。



2.媒介技术的变化。印刷品的高产,以及随后的电报、电视、电脑、手机等等,让居民不出家门就接触到各类新闻、知识和娱乐活动,这既促成了通信和出版业的蓬勃发展,也让个人隐私迅速延展到更加私密的领域。1960年的皮尔金顿广播委员会(Pilkington Committee on Broadcasting)就提出,由于人们在家中不刻意防卫,所以更容易暴露内心,(让隐私)显得尤为脆弱。今天,我们每个人的个体信息、情绪情感、社交关系、消费记录等等,一举一动都在不经意间暴露给了各类互联网软件,这无异于让个人隐私变得前所未有的脆弱。





3.AI+云时代的隐忧。此前我们看到的隐私安全事件大多是直观且粗暴的,比如收集和贩卖个人信息、利用电脑漏洞发起攻击等等。但当智能技术和云计算落地到手机之后,个人数据不再是被选择性地收集,一些私密的谈话或文字都可能被拿走,比如在网上发的微博、相册里的照片或是消费娱乐记录等等。人脸、指纹、虹膜、声纹、步态、形体等多种特征都在被采集和应用。



与此同时,越来越多的软件要求用户开放一些相对敏感的数据权限,许多数据会被上传到云端进行存储同步或是算法训练,这些都在无形中增加了隐私泄露风险。此前就有黑客证实,哪怕你不点击可疑链接,不下载钓鱼软件,保持高度警惕,但只要不法分子给你的IMmassage发一条信息,照样能黑进你的手机。



这也是为什么,大卫·文森特认为在新技术冲击下,人们在隐私问题上要么过于自大、毫不在乎,要么过于恐惧、草木皆兵。



那么,有没有可能在个人信息和隐私保护之间找到一个平衡的新边界呢?科技对隐私边界的打破,也正在被科技重建。两亿华为存量用户即将迈进的EMUI 11世界,就是一面“时代之镜”,为我们折射出科技捍卫隐私安全的变迁史。



建瓴高屋:华为EMUI 11的安全修炼手册



从历史中回看,会发现隐私安全的根源及解决方案,看似只是个人权力的边界问题,实际则与技术发展路径、社会文化观念、产业共识等都息息相关。而要直击当下隐私安全问题的隐患,自然也不能只做表面文章,应该深入到更底层去完成优化建设。



而EMUI 11的思路,显然是满足这一逻辑的,为流浪在数字世界的手机党们,搭建了一个隐形而强大的“安全广厦”:



这座大厦的地基,是华为EMUI从诞生之初,就将用户安全和隐私融入基因,从芯片、内核、系统、应用等全方位、全生命周期的安全保护。





早在2010年,华为就成立了全球网络安全与隐私保护委员会,由轮值CEO直接领导,重视程度可见一斑;2018年更是明确将明确将网络安全和隐私保护作为公司最高纲领。



经过多年锤炼,EMUI自然在安全领域有了独树一帜的积累。EMUI10所采用的安全系统TEE OS微内核,就得到了最高安全等级的CC EAL5+认证;EMUI10.1也成为国内首个获得CC EAL4+级别认证的移动智能终端。今年1月拿到欧洲隐私保护认证European Privacy Seal证书后,华为也成为三大头部手机厂商中唯一同时拿到ISO 27701、CSA STAR、EuroPriSe三项隐私管理体系认证的企业。



这些成绩来自于EMUI对隐私安全方面的周全考量与设计,在应用层面,EMUI 10向用户提供了AI信息保护、应用锁、密码保险箱、文件保密柜、隐私中心等多重安全功能,让用户在使用过程中始终拥有对隐私数据的自主权。



可以说,深入基因的隐私安全意识,让EMUI构建起了固若金汤的防护护城河。



正如前面所说,人工智能、5G、IoT等新技术趋势也给隐私安全带来了新的威胁和隐患,操作系统的安全服务自然也要与时俱进。所以在今年9月EMUI11发布的海报上,我们看到了一把“巨锁”,将人脸识别、卡包、文件夹、指纹、密码等都囊括其中。显然,这是又一次隐私保护机制的系统级进化。那么华为EMUI究竟是如何做到,让"你的秘密,只有你知道"?答案是技术,技术,还是技术。



如果说安全是一场攻防战,那么用更高级的技术之盾来阻止黑灰产业对个人信息的摘取,就是应有之义了。



在EMUI 11中,就可以看到许多用技术的“钢筋铁骨”搭建起来的安全角落。



1. 人工智能防泄露,每一次交互的“隐私大脑”。



升级EMUI 11后,除了已有的应用锁、密码保险箱、文件保密柜等多重安全功能外,许多敏感类应用还可以增加多任务卡片模糊处理功能,在移动支付这类高频场景中,会对银行、理财、支付等窗口进行模糊化处理,从而避免付款码、账号密码等被有心之人或摄像头等设备所抓取,保护财产和信息安全。



人工智能还会在手机投屏时,遇到某些需要输入数字或图案密码的界面,画面自动黑屏,主动保护主人隐私,降低密码泄露的风险。一旦检测到地铁、公交等多人环境,AI信息保护还会将消息弹窗的详情进行隐藏,防止被陌生人窥屏。



正如大卫·文森特所说,隐私已经从一种权利演变成一种自卫,与其自己草木皆兵,用好AI显然更能让隐私保护事半功倍。





2.差分隐私技术,用户体验改进和华为音乐体验中的数据“防火墙”。



以令大众感到“被侵犯”不适感的精准广告为例,想要防止个人隐私信息被广告商获取,有两个办法:



一是合理授权。在以往使用应用软件时,大家常常会在“始终允许”“拒绝”等选项中纠结,直接拒绝会丧失许多功能的便捷度,但始终允许对方读取,又面临着App在后台擅自调用权限的风险。所以EMUI 11在应用权限方面进一步加强了管控和监测。当APP在请求位置、相机,录音等授权时,取消了“始终允许”选项,用户可以选择“使用本应用时允许”来完成授权,从而避免了权限被滥用的风险。针对广告商的数据追踪,EMUI 11的限制广告跟踪功能可以禁止广告商读取IMEI信息,并使用随机生成且能重置的广告标识(OAID)来代替,让对方无法获取用户的信息关键字和标识,自然也就避免了“被画像”后精准骚扰的情况出现。





二是技术防范。对于一些不得不被抓取的数据,应该怎么保护呢?华为选择采用差分隐私技术,在一些可能识别出个体特征的数据中,添加随机噪音(也就是失真数据),这样就避免了黑客或平台通过统计数据关联、差分攻击等掌握个人隐私。比如获取通讯录权限,就可以找到短视频平台的相关信息进而推送给“认识的人”,简直是大型“社会性死亡”现场。而华为EMUI 11利用差分隐私技术添加随机噪音后,能让对方无法获知用户真实数据,也就不会关联到用户个人,更无法反推出原始的真实数据。



3. 分布式隐私安全,应对全场景交互时代。



万物互联时代带来的是多设备智能交互的兴起与革命性体验,与此同时,也给安全这个“水桶”增加了许多可能泄露隐私的“短板”,一旦有薄弱设备遭到攻击,带来的可能是整体安全威胁。



这种情况下,如何保障敏感数据、隐私不外泄,显然需要革命性的安全防护机制来保驾护航。



打出了1+8+N全场景智慧战略的华为与EMUI 11,显然也是有备而来,通过分布式技术将安全提升到了系统设计之中。



EMUI搭建起了分布式全场景安全网络,其特点在于,只有用户通过身份认证、设备通过身份验证,才能建立起人-设备-服务间的可信连接。同时,核心、中枢和配件设备之间传输的数据都受到保障。



简单来说,在这个分布式安全网络之中,智能手机为核心的生活设备协作都可以彼此连接、共享安全机制,形成了一个环环相扣的安全锁链,也能为其他需要保护敏感数据的设备提供强大保障。这就避免了不同手机厂商之间安全保护系数不同所带来的潜在风险,大概就是“一个王者带起一群青铜”的感觉吧。



基于分布式技术的投屏消息隐藏功能,就深受“社畜们”的欢迎,毕竟开会时如果手机连上智慧屏,亲朋好友发来的各种信息被公之于众,或多或少会引起不便。而EMUI 11在手机画面投到外部屏端时,顶部状态栏会被隐藏,接受到的消息会被蓝色的投屏图标所保护,个人手机依然正常显示消息弹窗和部分内容,让隐私安全得到全方位“加固”。





EMUI 11所搭载的技术能力更加强大了,在功能点设计上反而更加细腻,在许多时刻“润物细无声”地守护在网上冲浪的细微之处。



维修模式就是一个十分体贴的考量。当年陈老师修电脑事故的警示还记忆犹新,手机维修被装后门的新闻也屡见报端,这样的高风险场景,华为手机的维修模式就十分令人安心,在维修模式下手机会恢复出厂设置,所有的个人隐私信息都无法被找到。



当摄像头、麦克风、地理位置等敏感信息被使用或开启时,会在屏幕的上端明显位置处进行相应提醒,让用户对个人信息的流动了如指掌。



如果你担心手机备忘录被偷窥,又觉得对各种小事都加密一遍要记住的密码实在太多了,那么EMUI 11的密码箱值得了解一下。可以对手机备忘录中的某一条备忘录单独上一道“保险锁”,想要查看这条加密备忘录时需进行身份认证,经本人人脸扫描或输入正确密码后才能打开。



这些细腻且体贴的功能点设计,如同在技术骨架上包裹了一层温柔厚实的海绵,让用户安心地依靠,舒适地快乐冲浪。



不难发现,华为手机在安全层面的革新,不止于某一个功能、某一项漏洞的改进,而是基于科技的革新、基于对用户隐私安全的理解,在环境完整度下诞生的全新安全模式。如同一座坚固且舒适的广厦,让手机用户及其数据不用再赛博世界里“裸奔”和流浪。



移动终端安全的诗与远方



这次EMUI 11正式版涵盖了P40系列、Mate30系列等8款产品,相信很快许多华为老产品升级到EMUI 11后,都会感受到安全防护的升级。



除了终端用户的隐私安全之外,我们更想讨论的是,EMUI 11的到来改变了哪些游戏规则?



1.系统级别的安全性,对于个人用户和开发者来说是在苹果封闭生态之外的另一重选择,规避了安卓系统碎片化、体验向下兼容的问题,重塑了终端隐私防护。



2.数字智能的合理发展。隐私保护的核心矛盾来自于数字驱动商业模式下,个人信息与新经济之间的矛盾,伴随着各国隐私法案的出台和收紧,新经济体也必须学会在隐私合规的前提下向未来演进,EMUI安全生态既是考验也是机遇。





3.AIoT的跨终端时代。5G+AI+IoT共同编织出了下一个时代的终端图景,华为1+8+N战略也指向了跨终端交互的未来,想要真正打开这条路,隐私安全是不可或缺的基石,谁先站稳这条赛道,完成独特的价值创造,就能在产业爆发时将身位进一步拉大。



每当一种新技术出现,关于隐私泄露的担忧就会重演,也总会出现新的技术、思想、观念与之战斗。EMUI 的隐私安全征程,是系统化的技术工程,更是不断释放行业红利的长期奋斗。从隐私的历史中回看今朝,会发现华为已将下一个智能终端时代的钥匙握在手中。



用户头像

脑极体

关注

还未添加个人签名 2020.06.12 加入

还未添加个人简介

评论

发布
暂无评论
修一座安全的广厦,庇护赛博世界的流浪者