本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
如今,在沒有指導協助的情況下維護隱私是一項艱鉅的任務,其初始成本高昂,即時回報低,且解決方案脆弱且不斷演變。 就在您完美平衡 Facebook 隱私設定之後,一項新的“功能”被引入,潛在的僱主突然可以檢視您的單身派對照片。 雖然您承認應該為智慧手機設定密碼保護,但我們中有一半人為了避免輸入 PIN 碼的“巨大”負擔而懶得這樣做。 這使得我們的私人簡訊和銀行賬戶門戶大開。
坦率地說,大多數人只是放棄,並希望人群的匿名性、自己平淡的生活和一廂情願的想法就足以提供保護。 但他們錯了。 今天已經有很好的解決方案,但仍然需要更好的系統。
面對日益複雜和“透明”的世界,我們如何才能為個人重新帶來秩序和控制? 沒有幫助是不行的。 而這種幫助將以自動化、個人隱私顧問的形式出現。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。 透過購買訂閱,您將有助於確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
在 20 世紀 90 年代在貝爾實驗室工作期間,我和我的同事試圖透過適應人類的優勢和弱點來簡化隱私保護。 一種方法是取消數字密碼,轉而採用點選使用者選擇的影像中的點。 事實證明,我們的視覺記憶比我們回憶隨機數字字串的能力要強得多。 今天,微軟在 Windows 8 中提供了一個相關的 圖片密碼介面。
我們還透過消除使用者記憶不斷變化的密碼或具備紀律性來掃描信用卡賬單以查詢欺詐性收費的負擔來幫助使用者。 我們透過發明早期形式的雙因素身份驗證來實現這一點。 一個因素是您記住的密碼或信用卡號。 另一個因素是在您輸入初始密碼後立即傳送到您手機的補充性一次性金鑰。 授權需要這兩個因素。
如果有人從黃色便利貼上盜取了您的密碼(或透過駭客攻擊公司伺服器),他們還必須盜取您的手機才能在登入之前訪問第二個因素。 這削弱了大規模遠端線上密碼攻擊的價值。 我們還設想了信用卡交易將不再透過簽名授權,而是透過簡訊尋求即時批准。 如果有人“盜刷”了您的 ATM 卡,他們還必須盜取您的手機才能完成交易。
鑑於這種觀點,哪些趨勢可能導致更安全、更易於實施的隱私解決方案,以便我們在複雜且坦率地說充滿敵意的世界中進行管理?
在貝爾實驗室,我們的研究受到一組預測未來能力和威脅的情景的影響。 視覺密碼來自我們對 Windows 等圖形介面日益佔據主導地位的認識。 在 80 年代後期,我們預測有線電話將完全被取代,並預測雙向個人裝置將及時出現以接收第二個因素。
基於“情景規劃”中的這個專案(我今天在自己的創業工作中繼續進行,並在哥倫比亞大學和帕森斯設計學院教授),我看到三個流匯聚到一個點。
首先,在沒有自動化協助的情況下,我們已無法在複雜的環境中蓬勃發展。 變革已經來臨。 計算機不再依賴未經輔助和未經訓練的人類駕駛技能,而是防止我們的汽車在冰上打滑。 很快,自動駕駛汽車將取代出租車司機。 防病毒軟體代表我們掃描傳入的訊息,警惕我們可能在沒有其干預的情況下點選的惡意特洛伊木馬。 IBM 正在部署診斷疾病或提供營銷協助的系統。 這些人類本能和判斷力的人工替代品每年都在變得更加強大,並且將在未來幾十年內繼續如此。 它們應該被用來保護我們的隱私,而不是更深入地窺探我們的生活。
第二個主要趨勢是,在數量上(雖然可能在質量上還不是),雲現在包含著大部分記錄在案的人類知識和行為。 我們的隱私足跡越來越分散; 我們無法將我們珍貴的秘密藏在保險箱中或黑幕之後。 隱私太重要了,不能按個案管理。 任何未來的解決方案都必須存在於雲中,並與我們認為必不可少的所有服務一起工作和跨越——無論這些服務是否合作。
第三,現在攻擊的目標是群體而非個人。 二十年前,幾乎沒有企業知道我的購買習慣,俄羅斯團伙也無法讀取扔在在新澤西州垃圾桶裡的信用卡單——更不用說將數千個看似無害的資料點關聯成準確的心理概況。 但如今,每個人都被大規模的網路釣魚活動席捲,而且資訊一旦洩露,就很難恢復。 因此,瞭解整個虛擬環境,遠遠超出單個個人所掌握的知識,是領先於隱私威脅的第三個關鍵。
因此,我設想隱私控制的下一步將是一個使用者代理,它存在於雲中,並自主地採取行動來保護您的數字生活和財產。
讓我們稱這個代理為“GORT”。 GORT 將詢問您的隱私意圖,並透過您的行動和言語積極學習。 正如廣告商從購物模式和社交媒體帖子中推斷您的意圖一樣,它將站在您和全球資訊網之間。
就像個人防火牆一樣,您可以透過 GORT 路由文字、郵件和 Facebook 帖子,GORT 會標記潛在的風險活動。 一個例子:“您真的打算將此便條(GORT 認為它是諷刺和私人的)傳送給整個銷售部門嗎?” 一份工作被挽救了,並且隨著信任的增長,GORT 最終被授予訪問您所有服務帳戶的許可權。
GORT 將根據來自其他人的 GORT 的共享資訊進行學習。 當 Facebook 進行隱私更改時,它將代表您快速登入,並重新調整設定以維護您的隱私目標。 GORT 將主動閱讀整個網路上的部落格,以警惕誹謗性評論或可能表明您的隱私即將被洩露的行為。
如今,許多公司都提供雙因素身份驗證,但由於缺乏可見性、感知到的複雜性和不便性,採用速度一直很慢——這對您來說是一個挑戰,但對 GORT 來說不是。
GORT 將實施類似 PGP 的加密方法,以確保您的通訊只能由預期的接收方閱讀,並且它可以首先驗證預期接收方的身份。 當需要匿名時,GORT 將充當 VPN 以確保匿名性。
如果 GORT 不確定要採取哪個操作,它會聯絡並 ping 人類——您。
當然,GORT 會成為詐騙者的目標,並且會被它旨在管理的服務提供商利用。 但是,一旦遊戲開始,所有 GORT 都會意識到不斷變化的交戰規則,並做出相應的反應——比您單獨完成的任何希望都更快、更有效。
依靠計算機智慧來全心全意地維護您的最佳利益是一個可怕的前景嗎? 也許是,但我們依靠計算機來駕駛我們的飛機、投資我們的養老基金並讓我們保持娛樂。 沒有它們的幫助,我們無法維持我們自身的身份認同感。