主题:【非广告贴】看好小米手机 -- testjhy
家园 这个也不是小米的首创 现在不是什么都是云了吗?云存储、云计算等等,这种把信息放在服务端上对安全是极大的挑战,不放心就与我一样呗,我也从来不把信息放在云端,我想正经公司还不至于未经你同意就收集相关信息,只是浏览器的收藏夹我是放在云端的,这样我的几台电脑可以同步。
家园 这个问题不是这样考虑的 自己把个人的信息往网上放是自己的事情,自己把握尺度,专门上传自己裸照也不是没有。而把别人的真实通讯方式往网上放就值得商榷了:手机通讯录里面,大多数是别人的真实通讯方式。这个危险在于:你根本不知道谁会把自己通讯录放到网上去,而小米网没有把这方面的义务明确出来,或者根本就是故意混淆概念,它只是问手机通讯录的所有者是否愿意同步,而并不会去问通讯方式的拥有者是否愿意把自己的信息放到网络上。
不知上面是否绕清楚了:比如说,一个认识你又比较细心的人,在他的手机通讯录里记录了你的手机,家庭座机,工作电话,QQ, MSN, email,甚至真实家庭住址、工作地点,然后那哥们被另外的家伙忽悠上小米网了,于是你的这些信息就‘云’了!糟糕的是你还不知道你什么个人信息被‘云’上去了,因为没人告诉你!!这简直是躺着中枪还被打成筛子。
至于公司是否‘正经’,更是无从谈起。在国外这种保护隐私相对成熟的环境下,谷歌还秘密收集了手机用户的GPS信息,对国内这些公司,我还真是没信心。
家园 GMAIL管理用户的通讯录同步也很多年了 所以小米这做法本身并不是什么新鲜东西
但核心问题在于,有些不太地道的事,GOOGLE做的时候会掂量,国内厂商做起来恐怕就未必了。不管有意还是无意,他们给人的保障还是太低了。
家园 耍流氓也轮不到它 小米手机我也希望它明确的责权,但人家还没有销售,怎么评判?现在哪一部手机只要能上网,偷你一个通讯录又有啥。不是科技部XX中心主任短信被人偷走,单位女同事人人自危吗?
所以要洁身自好,就象我一个老师一样,就是不要手机,这俩天我哪儿也找不到他,清静!
- 复 耍流氓也轮不到它
家园 别生气,不是针对你,只是就事论事。 小米的潜在的危险就在于他自身可能完全没有认识到危险。有句话不是说:君子无罪,怀璧其罪吗?
开发一个程序单独从手机里盗窃通讯录不是没有可能,这种威胁只是对特定的个体:你要是被安安盯上了你大概没什么能称上‘隐私了’。但是如果有软件从大量手机里盗取通讯录,并且在后台通过数据库归类,那就可怕了。
小米的问题是,它的出现极大简化了黑客们工作,甚至由于他自身业务的需求,还会把数据总结归类,好比A知道你的QQ,B知道你的邮箱,C记录了你的家庭地址,这仨人的数据在后台一凑,齐了。只要有人有能力黑进小米的数据库,那就是一个四十大盗的宝库,因为个人通讯录中的绝大多数信息都是绝对真实的。这和网络中相对虚拟的用户名、IP地址来说绝对不是一个量级的。现在人肉搜索已经能把人查个底儿掉了,如果把小米的数据拿出来,至少这人肉可是方便多了。
另外,即使有黑客开发出分析用户通讯录的数据库,那也一般是对外不公开的;小米的做法基本上就是自己立了一个靶子,明确告诉大家,我这里有料,看你的了!那他一家公司,能防得住这多恶狼?
家园 别说住址了,google还掌握我的信用卡号呢 美国还有pageonce这样的服务,一个第三方小公司要你拿出所有帐号和密码,包括银行账户的,照样有一堆人用。
如果黑客无所不能,要人肉我也完全可以。网络时代各种资料上网是必然的,只能是多考虑安全保障机制,降低风险,而不是因为有风险就啥都不做了。
也许你会说信用卡号是我自己选择放上去的,不是别人帮我放上去的,但据我所知,你自己没申请帐号,也是不会出现‘此人已经在小米网上’的,这跟facebook的推荐‘好友’是一个道理。别人备份通讯录,一个名称跟其他资讯(如电话号码或qq号)的关联,不足以自动形成帐号。当然如果你说黑客万能把所有东西都拿去慢慢分析,同时你的不同资料存在于多个人的通讯录中,那是可以分析出东西来,所有同步通讯录的服务都可以。又或者你说的是其他我不知道的功能,也许你可以详细说明一下,或贴个资料来源。
雷军不是打算靠卖手机赚钱的,他是打算搞网络平台的,我猜他是想以手机为基础和切入点,整合现在相对分散的各种网络交流和工作方式(电话通讯录/QQ-MSN/人人-校内-facebook/微博),弄出一个新的东西来,野心不小。因此他也否认自己是在追随乔布斯的脚步。走这条路子,只能靠尽量不泄露资料来‘尊重隐私’,不可能靠不储存资料来‘尊重隐私’。
家园 社会人类本身就是喜欢冒险的 首先声明我没用过小米网,有些看法必然是片面的。
探讨两个问题:
第一:授权问题,这点咱们都涉及到。如果是主动的授权,如你授权把银行帐号给GOOGLE,他是有义务替你保密的,在法律框架下,由于他的原因出现个人信息泄露他是要担责的,所以我认为他就有主观的意识要在技术上增加特殊的防护来防止这种泄漏。但小米网貌似不是,小米网问的是手机持有者是否愿意把地址簿同步,实际上他狡猾的把责任推给了存储了你信息的人。打个比方:他问你身边的朋友:“亲,把‘卷心菜'的银行卡信息告诉我,好吗?”一旦出现问题,他完全可以无辜的说:我没主动收集你的信息,是你的损友把你卖了。我的担心是正是因为责任上的界定模糊,会导致他的法律或道义上的担当不足,这样在主观上他就不会有太强的意识去做适合的信息防护,毕竟要达到相应的安全级别是要花费对应的钱的。
第二个问题:小米网不仅仅是单独的对地址簿的存储,这个和其他种的地址簿备份还是有差别的。我的判断依据是:小米网号称在你第一次登陆后,能够告诉你说你认识的某某某己经在网上了。这说明他把你上传的通信录扫描了一遍,并且与某一动态运行数据库里的信息做了比对。如果是单纯的通讯录备份存储,每份数据之间没必要有必然的联系,简单一些的技术处理如通过对每份数据分别加密,就可以达到一定程度的防护:因为黑客攻击时,黑客要单独解密才能获得信息,庞大的数据量就足够吓走一部分黑客了。这就好比银行的保险箱业务,大家都把自己的高价值财物往里面放,而银行分配给每个人的格子都另有钥匙,再加上每个格子都长得一样,窃贼就是进了保险库,要找到自己感兴趣的东西也不容易;好了,现在小米给这个保险库放了个小伙计,进去先把客户放在保险箱的东西列个清单记脑子里。那盗贼把那个小伙计抓起来审一遍不就齐了?信息的价值又不像真实的金银,你知道就是得到了:你放进去的也许是可口可乐的百年秘方,也可能是九阴真经的总诀,万一这小伙计竹筒一倒豆子,咱可就只能指望着盗贼的人品了。我的担心是小米的这种业务特征反而把原来分散的风险集中了起来。
当然,如标题所说,没风险大家也就没意思了。何况,上述都是虚拟的可能,也许小米只扫描大家的手机号码,也许他安全能做得滴水不漏,因此我说的也是他有安全“隐患”。但我有时还是认同一条魔鬼定律的:一件事情如有可能向坏的方向发展,它一定会向最坏的方向发展。
另外,关于人肉,说个典故:在看小月月的故事时,记得楼主贴出过这么一段话(大概意思,不是原话):“你们打我手机发我短信也就罢了,没事试我银行卡密码干嘛?”我就觉得:这世上呀,有聊的人还真多,没事我还是别让人知道我是不是互联网上的一条狗吧。
家园 你可能需要了解多些再下结论 第一条,别人拿去云备份的电话簿会有你的银行卡号码吗?正常来说是不会有的,只是有你的名称和联络方法罢了,极少数也许会有住址或者其他备注。所以两个问题要分开说,你的银行卡比喻似乎有些不当。只是云备份电话簿,这个服务我在前面说过,已经是常态,你对于私隐泄露的担心不是没有道理,但这也是风险与方便的平衡。你总有亲人朋友或者同事吧?不是只有两三个吧?只要你把个人的联络方式给了一堆人,在如今这个时代,几乎没有可能避免别人用云备份上传你的资料,我相信你的联络方式早在小米出现之前就在网上某些伺服器里存着了。小米不做这个,别人也在做,google在做,facebook在做,苹果在做,黑莓在做,还有各种各样的国内外大小公司在做。为什么单单听说小米会做这个,就惊了,就想要别人拿掉你的联络方式呢?
你上传联络人,是为了备份和同步,不是为了公开给公众,那么如果这个资料泄漏了,一样是泄漏隐私,一个人的电话簿包含别人的联络资料,但同时也是电话簿拥有者的隐私,法律上道义上都不存在可以胡乱公开的道理。如果你发现小米在乱用别人云备份的电话簿,或者小米安保不力导致各种联络人资料大泄漏,你可以指责小米无道义无道德,受害者可以起诉,但对压根还没发生的事情过多指责,我认为是无益的。
第二条,我前面也说了,小米的账号不可能是一个用户备份电话簿,其中的所有联系人就全部自动整理在小米网上登记,然后你登录米聊什么的,系统就告诉你此人已在网上---人家根本就不上小米甚至不知道小米,谈何已在网上?你这个说法根本不通嘛。只有那些自己注册了小米账号的,系统才可能通过配对电话号码(而且在米聊还不是自动,你需要自己选择是否提交联络人资料去查找),从而告诉你你的手机中某某联络人也已经是小米的用户,这跟facebook和QQ之流有什么本质分别?而且一次查找又何须纪录储存?我觉得你的错误联想太多了。私隐泄漏的风险无疑是有,但多理解系统的实际工作方式,能够减少恐惧。
家园 也提问。 关于你说的第一条,我上次回复已经提到:1,是否有主动授权责任义务的问题. 2关于类似银行保险箱的存储问题。
关于你说的第二条,“我是否知道小米网上有没有我的信息”与“小米网上有没有经过我授权就存储了我的信息”是两回事呀!facebook或QQ上的个人信息,毕竟是自己填进去的,一般人对所填信息的范围都有一定控制,大家一般不填全了。而对于手机地址簿,一般常用的就有手机号、家庭座机、工作座机、Email地址、公司名称、称谓等。但我不保证有没有人会多存一些额外的信息。另外,你提到的所有步骤,都是验证方式,并不代表它后台不做扫描和处理。
因为我没上小米,所以多问一句:一般人的手机地址簿里,50个电话号码算是正常了吧?那在经过一票手续到小米的配对的时候,你是要自敲这光秃秃的50个手机号码的数字,还是整体(或有选择的)把地址簿一起提交?如果你是提交,那是不是小米要先从你提交的号码里先扫一遍?那,不就是我说的那个保险库里的小伙计的事儿了?
- 复 也提问。
家园 答案 没有经过我授权就存储了我的信息别人把自己的电话簿(包含你的联络方式)作网上备份(不是公开),肯定不犯法,我也不认为违背道德,所以大家都在做。当然,你可以有自己的意见,觉得这样不好不安全,如此的话你也可以选择不给别人你的联系方式,只准别人用纸笔来记等等。在前面我说的主要是,这种服务越来越多,除非你不让别人把你加到电话簿里,否则你基本不可能避免自己的联系方式在别人的电话中被云备份,哪怕小米不存在,你也避免不了。这种事情只挑小米来说,没有道理。
你提到的所有步骤,都是验证方式,并不代表它后台不做扫描和处理这句话有点莫名其妙,你要是觉得小米不同别人,不正当地使用了云备份的电话簿中的资料,那就应该举例讲证据,说明这是如何不当,而不是来个莫须有的‘不代表它后台不做扫描和处理’。我不是小米内部员工,但就算我是,也没可能用理据证明某些东西不存在。就好像证明外星生物存在很容易,但要证明不存在的话.....
我不是来给小米辩护的,也不会跟你保证小米决不会暗中扫描他人的云备份电话簿另作他用。说不定他们真的有那样做呢?我不知道。我回复你,是因为我觉得你的担心中有不少因为不了解而产生的过度联想,属于非理性恐惧。
因为我没上小米,所以多问一句:一般人的手机地址簿里,50个电话号码算是正常了吧?那在经过一票手续到小米的配对的时候,你是要自敲这光秃秃的50个手机号码的数字,还是整体(或有选择的)把地址簿一起提交?如果你是提交,那是不是小米要先从你提交的号码里先扫一遍?那,不就是我说的那个保险库里的小伙计的事儿了?事实上我之前说的是邀请,不是匹配,我自己看错了,50个联络人清单,你自己点选或全选,通过你自己的短讯或email发邀请,完全没有所谓保险库的问题。一般人光用电话号码来批配找人也是不行的,因为这不属于公开资料,但用米聊号和id就可以,那是公开的(除非用户自己设为不可搜寻)。
至于小米帐户的纪录匹配查询,比如通过电话号码查找帐户,内部肯定有,这是关联资料库的基本功能,但也跟什么劫持小伙计无关。小米帐号的伺服器端只纪录有小米账号的资料,你不主动去开账号填个人资料(之前解释过了,不是说别人云备份的电话簿有你,就会自动产生你的小米账号并填好你的资料,这毫无道理),别人劫持什么?最多就是偷掉别人云备份的电话簿,而且还不是有小米帐号就必然有备份,不像facebook。所以这又回到最前面的讨论上去了,无非是网络备份电话簿的简单功能而已,只挑小米说事,没有道理。
- 复 答案
家园 我只能说我是彻底的“阴谋论者”了 单提出小米就是因为他的模式太容易引起我不好的联想--当然,每个人对风险的承受力是不同的,如同“股票有风险,入市请谨慎”一样,就像让一个在股市里赚了大钱与另一个亏了钱的外加一个一直看着没敢入市的人产生共鸣,大概很难。
回到小米,说了半天具体的技术操作,现在说些虚的,阴谋论是这样产生的:
以小米的态势,貌似志不在小。那说他一心想做飞信第二,腾讯第二,开心网第三(专指模式继承,非指收入排名),大概没太多人信。那一个新兴的互联网型的企业在初期最关键的指标是什么?我想掌握的用户数大概是其中一个方面。如果这些企业哪天忽然能突然拥有如QQ一样大的客户群,大概晚上做梦都会笑醒。
如何很快的扩大自己所拥有的客户数呢?流传有这样一种说法:现代人的互相之间联系的紧密,是平常大家想不到的,你随便找一个陌生人,在他的关系簿里查找,大概经过五次(或七次?),就能找到一个能和你搭界的人。而恰恰每个人的电话号码簿直接符合这种需求。阴谋论的论据一:有需求。
如何获得大家的电话簿呢?如果通过一些营销手段让大家自觉上传电话薄(更方便的朋友联络,等),比较起仅仅请求大家备份(数据安全),应该更加有说服力。阴谋论论据之二:有手段。
上传的时候顺便扫一下地址簿,技术上不难做到,这点你也不完全排除他不会。阴谋论论据之三:有方法。
谷歌因为收集用户的GPS信息,多少还道歉了一把。而对于小米来说,用户收集证据难,大陆的法律支持差,还有我提到过的转移责任,导致--阴谋论论据之四:低担当。
基于以上四点,要说小米一定会按照国际惯例,维护客户隐私,不该收集的不收集,不该储存的不储存,一定会有人信。反正我不信。
为什么这么敏感?因为地址簿里存储的信息大多是真实的通信方法,基于不同渠道获得的信息,借助后台数据的整合,小米完全有能力把原本破碎的信息完成一副完整的拼图,并且完全无需获得我的主动授权。于是阴谋论者会直接想到:即使小米不会主动泄露,它的安全防范有足够能力保护住这些信息吗?
又会有人问了:地址簿里这多电话,他怎知哪个是能用的,哪个是管用的?那让我的思路再发散一下,这不推出小米手机了吗?这么多做Android应用的公司都没有自己定制手机,为嘛它在谷歌收购摩托罗拉的当口如此高调推出自己手机?也跟着联想搞跟苹果的‘背水一战’??一个算得上牵强的理由是至少以后收集用户习惯可算方便多了:这每天拨8次10086的家伙,大概是专职调戏客服小MM的。
家园 这个逻辑最大的漏洞就是 你认为掌握了一个人的电话号码/联系方式=这个人就是你的客户=你就能靠巨大的客户群盈利。
facebook、腾讯qq等也收集手机联络人(根本不用定制os)。你觉得你的联络方式被你朋友记在电话簿里,然后他又在手机上装了qq助手之类的东西,然后腾讯把他的电话簿云备份或者说‘同步’了,你就会自动有一个qq号,成为腾讯的客户,然后开始被腾讯赚钱?
更别说其余每一步推理都是假设,不是掌握了任何事实。
家园 别急,别急。我又不是说它一定是会泄露隐私的,只是隐患 下面这个帖子很有意思,如何在40分钟内推断出王珞丹的地址。
现实社会里,有价值的,不仅仅是你的银行卡信息以及密码。有些东西只是没有被广泛认识到,并不意味着没有利用价值。
几年前,“手机”这部电影中,严守一的号码还是被大家拨测了一次的,据称当时那个号码的持有人被烦得不行不行的。这还是算‘善意’的侵犯。人类能产生何种恶意的方式?只有你想不到的,没有他想不出的。
所以,保护自己的方式只有自己多注意。