数据本身已成为世界上一桩最大的生意。人们对自己的了解还不如数据银行。数据银行将一切记录在案,个人已缺少存在感。
——著名传播学大师马歇尔·麦克卢汉
数据泛滥的互联网时代,我们还有隐私吗?
近日,中信银行泄露脱口秀演员王越池个人账户交易信息一事被讨论得沸沸扬扬。凡涉及隐私话题,我们无比敏感,关于个人信息和隐私安全问题又一次成为大众热议话题,在舆论中暗藏着集体的无奈。
5月6日,王越池发微博称,中信银行上海虹口支行未经授权将其个人账户流水提供给了上海笑果文化传媒有限公司。5月7日,中信银行回应王越池,声称,已按制度规定对相关员工予以处分,并对支行行长予以撤职。
5月9日,中国银保监会发布《关于中信银行侵害消费者合法权益的通报》,通报称,中信银行在未经客户本人授权的情况下,向第三方提供个人银行账户交易明细,违背为存款人保密的原则,涉嫌违反《中华人民共和国商业银行法》和银保监会关于个人信息保护的监管规定,严重侵害消费者信息安全权,损害了消费者合法权益。
币安撤销在欧洲退市隐私币的计划:金色财经报道,币安表示,为了遵守当地法规,该公司已修改了业务,决定撤销在欧洲摘牌一些隐私代币的计划。
此前报道,币安将为法国、意大利、西班牙和波兰的用户下架隐私代币,从6月26日开始客户不再能够买卖12个隐私代币。
受该决定影响的代币包括:Decred (DCR)、Dash (Dash)、ZEC、Horizen (ZEN)、PIVX (PIVX)、Navcoin (NAV)、Secret (SCRT)、Verge (XVG)、Firo (Firo)、Beam (Beam)、XMR和MobileCoin (MOB)。
Secret Network还发布了最新消息,称它是币安不会退市的货币之一。[2023/6/26 22:00:50]
楚门非你我,人人皆楚门
Web3隐私产品MaskNetwork推出治理代币MASK,创世代币总量10亿枚:2月11日,Web3隐私产品MaskNetwork官方消息,将推出治理代币MASK,创世代币总量10亿枚。
据官方介绍,MaskNetwork生态系统的治理由MaskDAO进行,MaskDAO由Mask代币持有者组成。它是与MASK有关的所有事宜的最终决策者,包括参与决定储备金中基金的参数和使用。
MASK代币持有人在投票期间需将其代币质押到提案合约后,方可进行投票。投票周期通常从1小时到3天不等。在投票期间,只有在提案投票会前7天被锁定在治理中的MASK可以用来投票。(Medium)[2021/2/11 19:31:13]
银行或其他机构被攻击或有意泄露用户信息事件时有发生。
分析 | 降维:Grin隐私性被破坏是危言耸听:降维安全实验室CEO付东亮表示,研究人员Lvan Bogatyy发布的《Breaking Mimblewimble’s Privacy Model》,声称可以用极低的成本破坏Mimblewimble协议的隐私性,存在非常大的谬误。
Lvan Bogatyy研究认为,在网络中部署足够的节点,可以在交易打包前,从内存池中获取原始交易数据(未被CoinJoin混合的数据),并且通过在交易路径中监听“蒲公英网络”的方式,破坏MimbleWimble协议的匿名性,从而侦测到交易双方的信息。但实际上以Grin为例,无论使用在线交易(交易双方必须在线签署交易)或离线交易(通过文件传输签署交易,类似商业合同电子签名),Grin的初始发送地址都是一次性的临时地址(或者说根本不存在地址这个概念),且无法与其他相关地址进行分组匹配,从而无法破坏隐私性。
Grin是一个遵循比特币原教旨主义,并且通过技术革新,提高区块确认速度和减少区块体积的新链。现在这条链处于早期,但是已经拥有3000个以上节点。每个块的数据,并非全都是用户交易,其主要内容是匿名集。在最近1000个块中,有22%仅有一个交易TX,有30%不包含TX。用户交易信息永远不会超过Grin自身匿名集的大小。所以Grin的用户并不用担心所谓的隐私泄露问题。当然,Grin还有一些其他的隐私保护措施,可以参考Grin的源码及官方开发团队的信息。[2019/11/19]
据报道,Facebook用户信息遭受黑客攻击事件曝出,近5000万用户被分析公司用于干扰大选;巧达科技操纵2亿人的简历身份信息、涉8亿人的数据灰色生意黑幕浮出水面。
动态 | 以太坊钱包MetaMask推出隐私功能来保护用户隐私:降维安全实验室(johnwick.io)了解到为了保护用户隐私,知名以太坊钱包MetaMask推出新版本,新增隐私功能。MetaMask作为一款Chrome插件钱包,由于其与DApp方便交互的特性被广泛使用,在较早版本中任意网站均可不加区别的调用MetaMask以获取用户的以太坊地址。在最新版本加入隐私功能后,未经用户许可,网站将无法获取用户以太坊地址,但是此功能需手动开启,开启方式为Setting--Privacy Mode。[2018/11/9]
数据是这个时代最有价值的商品之一,对数据的挖掘、收集、加工和处理成为大数据应用的全过程,在这个过程中,有多少关于你我的隐私信息被当成商品售卖盈利?
更需要我们警惕的是,泄露个人隐私根本不是月黑风高之夜的暗箱操作,泄露贩卖隐私就存在于光天化日之下。
谈到个体被暴露在众目睽睽下,最令人毛骨悚然的是我们正在成为“楚门”。当年看《楚门的世界》时,那还是屏幕上的一场戏剧,如今我们都成为戏中人。
注册使用应用APP时需要同意它的服务协议和隐私政策,才能成功登陆,同时它还会访问你手机端的存储、位置、相机、麦克风、通讯录等信息。除了这种别无选择的情况之外,我们还在社交平台主动上传个人信息。然后,理财买房的骚扰电话,邮箱里的垃圾邮件,某宝的猜你想看,我们的喜好兴趣不自觉的被记录在互联网内,我们自愿或被自愿在网络上“裸奔”。
每每谈及隐私保护,都是一拥而上,面对类似于中信事件我们愤愤不满,可最终也只能落荒而逃,个人隐私安全问题如一根卡在喉咙内的鱼骨头,即使有千言万语想要大肆吐槽,可在我们享受互联网带来的便捷中早已“主动”放弃了个人隐私,不管是无知,还是无奈,这都是不可逆转的现状。
物质文明富足的今天,是最看重隐私保护的时代,也是最缺乏隐私保护的时代。
我们的隐私谁来保护?
区块链之上的隐私保护
谈到隐私安全难题,区块链技术责无旁贷。
区块链是以密码学算法为基础的分布式系统,主要使用数字签名和哈希算法作为安全性保障。数字签名是手写签名在数字世界中对应的技术,目前电子发票可以实现在区块链上转账交易生成的记录使用数字签名确权合法性,并且保证每一个数字签名的唯一性。哈希算法是指只能输入计算结果,不能从结果反推输入的单向函数。比特币使用了此工作量证明,这是区块链的重要机制——共识机制。
以创世比特币为例,其具有去中心、不可篡改、公开透明、高容错等特点,表明了比特币网络的匿名性和安全性。但比特币建立的可靠牢固的信任机制的代价是基本上放弃了交易效率,在比特币网络上只能进行点对点转账。
北京理工大学祝烈煌教授在《区块链隐私保护研究综述》一文中阐述道:区块链技术在隐私保护方面的优势主要有三点:第一,区块链网络是一种P2P网络,节点之间采用中继转发的模式进行通信,接收方最终将从网络中收到交易信息,而不需要发送方直接通信,攻击者很难通过窃听发现网络中传播信息的来源;第二,区块链技术支持匿名交易;第三,去中心化架构能够有效应对网络攻击。
例如,构建基于区块链系统的交易平台,平台上的交易地址、金额以及交易时间等都是透明公开、可查询的。但在该平台进行转账、购物等交易地址不直接对应用户身份信息,而是通过哈希计算的哈希值作为该用户的唯一标识,确保账户所有者身份信息的匿名性。如此一来,具有公开透明属性的交易平台还可以保护用户隐私。
迅雷链在第四届中国网络与信息安全大会上发布了可追溯的隐私保护技术。据迅雷链总工程师来鑫介绍,该技术通过环签名、零知识证明等加密算法对数据进行加密隐藏,从而保护用户隐私,并通过密码学技术满足有信息管控权限的组织或机构的需求,最大限度减少风险。
以上谈到的保护交易信息数据、通过加密算法对数据加密隐藏都是目前常见的区块链+隐私保护的解决方案,随着区块链技术深入发展,公链、联盟链项目均在积极探索隐私保护方案。
信任是人类社会正常运行的基石,但社会场景普遍存在弱信任、多方协作和相互博弈的关系,区块链可以实现将所有权、使用权和验证割裂,社会、机构和个人对不同范畴的数据拥有不同的权益,杜绝出现所有者没有使用权,使用者存在违法行为。
人人皆楚门,在隐私被肆无忌惮侵犯的当下,希望区块链技术能成为保护隐私安全的安全阀门。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。