标签归档:隐私

注意,老大哥在看着你Steemit上的一言一行

科研人员 @dapeng 发邮件给我,大意是他想以我的Steem/Steemit数据为样本,用R软件分析我的信息,比如我关注了谁,谁关注了我等等,他问我这是否是侵犯我的隐私,是否同意公开这类信息?

我回复他,尽管公开好了,这谈不上隐私,因为Steemit本身基于Steem(注:Steemit只是Steem的用户界面,你也可以用busy.org这样的界面,和Steemit上操作是一样的,就好像你的电脑桌面换个主题或者你换一套衣服一样),Steem底层就是区块链,而区块链就是一个公开的数据库,不光是我的ID,任何一个其它的ID数据都在Steem区块链上可以公开查询,唯一需要的就是不同的工具来读取这条区块链。

这和比特币那条最早最出名的区块链道理一样,只不过比特币的每一个钱包地址信息背后的所有者我们不得而知,但用以社交写作的Steem,一个ID在Steem上的点赞收入是多少,关注了谁,被谁关注,何时注册,何时在线,声望值多少等等,这些信息本身就是公开的,而从每个ID发布的内容,可以得知这个ID是男是女,兴趣爱好,价值观——就看主人透露出什么内容。

因此,在Steem上的信息和其它网站平台一样,只有更公开,没有什么是隐藏的,在这上面的信息谈不上是隐私——反正我想知道就能知道,除非你没有加入Steem。

和其它平台不同的是,在Steem上写作发布的内容是去中心化机制,并且在24小时后不可删除、不可更改,这才是区块链最独特的一点。例如,你在腾讯的微信上晒晒娇妻,哪天后悔了,可以设置隐藏,或者直接删除,至少除了腾讯外,其他人就无法再看到。如果在Steemit上晒一张呢?对不起,24小时后无法再删除,也无法隐藏,就是Steem开发者也无法,这是一个分布式数据库,你几乎不可能成功修改整条区块链超过51%节点的数据库,你的信息将与Steem区块链同在。

我当然不是说吓唬大家不要使用Steem上写作。相反,在Steem上写作社交,本身没有任何审查——这是一个真正言论自由的地方,只是从区块链的角度来说,你在Steemit上的一言一行都是被记录可公开查阅的,你的ID信息和操作行为以及发布后的内容,没有什么隐私可言——老大哥在看着你。非要注意隐私,那就要做到事前慎重三思。


steemit-logo-tumutanzi

Originally posted on https://steemit.com. Thank you for reading my post, feel free to Follow, Upvote, Re-steem (repost) @tumutanzi, which will motivate me to create more quality posts.

https://steemit.com 首发。感谢阅读,欢迎Follow, Upvote, Resteem (repost) @tumutanzi 激励我创作更多更好的内容。

国内VPN有多么不靠谱?

最近,我一度以为自己犯了一个严重的错误,那就是经常推荐想要科学上网的人使用绿色VPN。它的价格不贵,服务稳定可靠,这是我推荐它的理由。

然而它是一家国内VPN提供商,用QQ提供沟通服务,使用支付宝进行交易,具有国内IP服务器,并且这三项都经久不衰,这不能不让人怀疑它的背景,换句话说,如果要打击它,以上三项任何一项都足够。

若说它完全是某些后台设立的VPN,也不尽然。它的官方网址也经常遭到封锁,不得已常需要更换网址。而且,它开展推荐营销服务,提供15%的提成给推荐者,如果是某背景的VPN,它没有必要如此推广——反正不是为了赚钱,也不缺钱。当然,此处两点与它的背景并不存在绝对的因果关系。

综合我所了解的信息,我认为对绿色VPN的较为合理的猜测是,它是一家在国内备案注册过的VPN提供商,这样才能解释以上我对它的分析。

无论如何,使用绿色VPN(包括其它国内VPN)就不要觉得有多安全靠谱,因为它的服务器受某些机构控制,其中流量隐私,难以说安全靠谱。同理,国外VPN也未必不受有关机构或者提供商监控,只是对方未必对你有兴趣罢了。

这并不是说需要科学上网的人就不能使用包括绿色VPN在内的国内VPN。为什么这样说?VPN只是解决连接问题,实现访问本来就应该能正常访问的网络,VPN并不提供隐私和匿名保护。即使发达国家的网络不受不合理的审查,网民的访问流量也受政府和ISP监控。

换句话说,要实现匿名和隐私保护,无论使用不使用VPN,都要借助于TOR这样的浏览器。另外,尽量访问支持HTTPS的网站——访问流量加密。

我们普通网民上网没有什么不可告人的东西,不过是想要正常地访问全世界的网站和服务,哪有那么多事?只是因为无法正常浏览,才不得已使用VPN实现连接。因此,对于非特殊目的的正常上网浏览,能使用国外VPN固然好,如果不行,使用国内VPN也未尝不可。

百度终于支持收录HTTPS SSL加密网站

去年我预言:“估计百度在不久的将来可能完全支持索引收录HTTPS网站”,现在预言实现。昨天百度发布收录HTTPS站点公告

亲爱的网站管理员:

从今天开始,百度放开对HTTPS站点的收录,HTTPS站点不需要再做任何额外的工作就可以被百度顺利抓收。

在此之前,百度站长学院曾发表文章,指导HTTPS站点制作http可访问版便于百度抓收。技术升级后,百度视同一个域名的http版和HTTPS版为一个站点,优先收录HTTPS版。建议站长关闭HTTP版,或者将HTTP页面直接跳转到对应的HTTPS页面。

我一般不太关注百度,因为百度代表落后、保守的搜索引擎。现在看来,百度也被不断进步的网络技术推着前进。

之前我就发现百度开始收录土木坛子,估计就在试水收录HTTPS网站。后来,百度开启了其自身的HTTPS功能,虽然未必是出于保护用户的隐私目的,但即使是为了保护它的竞价搜索利益,开启HTTPS也是可取的。

现在百度又全面支持收录HTTPS网站,向Google甚至国内其它小搜索引擎看齐,这将进一步推动互联网HTTPS加密化进程。

毕竟百度是中文搜索引擎目前的龙头老大,百度倒向HTTPS,将促使更多的中文网站采用HTTPS加密,由于HTTPS SSL证书的费用,百度这一举动甚至可能减少垃圾采集网站的数量,当然将来有免费的HTTPS证书后又可能是另外一回事。

无论百度出于什么目的,百度在开启自身HTTPS搜索后,又支持收录HTTPS网站,这是一个值得称赞的行为,我觉得也是互联网历史上值得记录的一天。