什么比隐私更糟糕?假,故障“隐私”应用程序。

过去几年已经出现了一系列匿名应用和短暂的消息服务 - 一些直接回应国家安全局的数据收集新闻。但是虽然善意,但很少有消费级别的应用实际上是匿名的 - 他们可能会危及您的信息。

上周在一个调查案例中,监护人透露,匿名社会饲料耳语实际上是基于地理位置和IP地址收集用户位置。

该报告还表示,耳语是将帖子及其位置信息保存到可搜索的数据库,尽管其承诺是“互联网上最安全的地方”,但耳语已经拒绝了这些指控。关于耳语的启示只是一系列事件中的最新事件,这些事件提醒用户许多,如果不是全部,如果并非所有人,那么承诺匿名和担保未能提供的市场上的消费者应用程序。

秘密已经表明它易于黑客攻击,尽管该公司确实有一个错误的赏金计划,它已经成功地将秘密释放出来,因为有线报告。但是,对于Snapchat而言,同样的人不能说,这反复发现它进入新闻,最近泄漏了20万用户照片,最终在互联网论坛4Chan。虽然Snapchat的服务器在这种特殊事件中没有被黑了攻击,但已被发现暂时的消息传递服务不太安全 - 和较少的短暂 - 比它广告更少。该公司于5月份与联邦贸易委员会定额收费,以便夸大用户匿名和安全。

商业匿名应用程序的问题

即使媒体拆除,这些公司也没有很多动力来制作真正的匿名应用程序。一方面,真正的匿名难以实现。像TOR项目和严重加密人士这样的组织致力于开发有效的匿名网络和移动经验。虽然这些提供了匿名,但它们并不完全是用户友好的。例如,tor,难以安装和慢速Web浏览。但对于某些人来说,就像具有严格审查法的国家的记者一样,应用程序的匿名组成部分胜过用户体验。

很容易看出一个希望获得商业成功的启动将如何避免一些级别的隐私,以便促进更友好的用户界面。

“你有两个选择:一个是学习研究人员一直在做的所有事情,另一个选择是写自己的应用程序并说你已经解决了这些问题,“John Hopkins University网络安全教授Matt Green说。

构建一个“匿名”应用程序,不提供它声称是非法的匿名应用,这就是FTC将Snapchat与法庭中的Snapchat为什么。正如上周报道的那样,参议员Jay Rockefeller正在发起调查,这也是参议员Jay Rockefeller对耳语调查的原因。

虚假广告在这些实例中的困难是没有任何单一的定义对于Web上的匿名性。

“那里没有工具可以保证100%匿名。甚至是TOR不保证,“媒体基金会自由的隐私和安全研究员Runa Sandvik说,该组织致力于保护公共利益新闻。如果没有普遍的标准,App制造商可以自由地创建可能符合匿名或安全的产品,用户在很大程度上留在黑暗中,即真正意味着什么。

消费者困境

公司的服务条款(TOS)应该清除有关如何在公司数据库中使用或存储其他个人信息的用户的混淆。虽然许多人在与网站或应用程序接合之前未能阅读TOS,但一旦他们同意这些条款,它就是一个有约束力的合同。在耳语的情况下,您同意被追踪。

“如果你读到他们的TOS,你就会意识到你对有私人或秘密的说法,因为他们承认他们收集某些形式的信息,他们将回应执法请求,”电子自由基金会律师律师说。

但充足的消费者没有阅读TOS。他们是漫长而充满法律的,它只是为了击中“我接受”按钮更容易。一些消费者也认为TOS不适用于它们。逻辑:如果我没有通过这些应用程序和服务发布或发送罪名信息,那么我不必担心被跟踪。但这可能不是这种情况。

“不可能说出你今天可能被认为是敏感的什么类型的信息,或者美国政府可能想知道明天,”Sandvik说。例如,在任何刑事调查中,都很容易看到与某人或设备和时间邮票相关的位置以及时间戳可能是有价值的。

但即使消费者进行研究和阅读TOS,也需要一定程度的盲目信仰,相信像秘密和耳语这样的应用程序是安全的,并遵守他们在其条款中规定的做法。

这是因为秘密,耳语,Wickr,电报和Snapchat都是封闭的系统。Tor的原因之一可以索取比其他应用程序更好的匿名和安全性,它是它是开源的,使其内部工作透明于用户。使用专有的软件,甚至是由Wickr这样做的应用程序,它已经走到了很大的长度来创建一个重量级匿名工具,你无法验证它没有保留您的信息或跟踪您的信息 - 您只需要信任公司和它的数据库。

更重要的是,这些高度粘性的应用程序可能会掩盖可核实的匿名或安全应用程序。新的免费开源应用程序正在出现新的,但他们缺乏大VCS的营销预算或投资。

安全社区最符合的应用程序之一被称为TextSecure,由Open Whispersystems开发的Android应用程序 - 2011年推特采集的一个开源分支机构。虽然不是匿名的,但免费的应用程序具有端到端加密短信和开源;如果他们对应用程序提供的安全级别有疑问,人们可以通过电子邮件发送给组织。开放耳语系统的贡献者团队还分别维护了两个加密的语音呼叫应用程序,分别为IOS和Android称为信号和Redphone。

这些应用程序不会获得大量的游戏,也许是因为开放的耳语缺乏上述营销预算。但这些开放的应用不一定取决于消费者采用以获得相关性。更重要的是,它们可以作为其他消息传递平台的模型,如Snapchat。

端到端加密可能不如安全的Web通信那么容易实现,这已经通过SSL和TLS等行业标准的开发来简化。但是,通过开放的低位系统,公司至少有路线图来构建更多安全的应用程序。

并且不必限于snapchat和窃窃私语。Twitter和Facebook还可以在他们的应用中纳入加密消息 - 如果其他人执行艰苦的工作,则添加加密将是一个无意识。

我们只能希望。

* 10月30日更新了耳语对监护人的文章的回应。