本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
如今,在没有指导协助的情况下维护隐私是一项艰巨的任务,其初始成本高昂,即时回报低,且解决方案脆弱且不断演变。 就在您完美平衡 Facebook 隐私设置之后,一项新的“功能”被引入,潜在的雇主突然可以查看您的单身派对照片。 虽然您承认应该为智能手机设置密码保护,但我们中有一半人为了避免输入 PIN 码的“巨大”负担而懒得这样做。 这使得我们的私人短信和银行账户门户大开。
坦率地说,大多数人只是放弃,并希望人群的匿名性、自己平淡的生活和一厢情愿的想法就足以提供保护。 但他们错了。 今天已经有很好的解决方案,但仍然需要更好的系统。
面对日益复杂和“透明”的世界,我们如何才能为个人重新带来秩序和控制? 没有帮助是不行的。 而这种帮助将以自动化、个人隐私顾问的形式出现。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。 通过购买订阅,您将有助于确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
在 20 世纪 90 年代在贝尔实验室工作期间,我和我的同事试图通过适应人类的优势和弱点来简化隐私保护。 一种方法是取消数字密码,转而采用点击用户选择的图像中的点。 事实证明,我们的视觉记忆比我们回忆随机数字字符串的能力要强得多。 今天,微软在 Windows 8 中提供了一个相关的 图片密码界面。
我们还通过消除用户记忆不断变化的密码或具备纪律性来扫描信用卡账单以查找欺诈性收费的负担来帮助用户。 我们通过发明早期形式的双因素身份验证来实现这一点。 一个因素是您记住的密码或信用卡号。 另一个因素是在您输入初始密码后立即发送到您手机的补充性一次性密钥。 授权需要这两个因素。
如果有人从黄色便利贴上盗取了您的密码(或通过黑客攻击公司服务器),他们还必须盗取您的手机才能在登录之前访问第二个因素。 这削弱了大规模远程在线密码攻击的价值。 我们还设想了信用卡交易将不再通过签名授权,而是通过短信寻求实时批准。 如果有人“盗刷”了您的 ATM 卡,他们还必须盗取您的手机才能完成交易。
鉴于这种观点,哪些趋势可能导致更安全、更易于实施的隐私解决方案,以便我们在复杂且坦率地说充满敌意的世界中进行管理?
在贝尔实验室,我们的研究受到一组预测未来能力和威胁的情景的影响。 视觉密码来自我们对 Windows 等图形界面日益占据主导地位的认识。 在 80 年代后期,我们预测有线电话将完全被取代,并预测双向个人设备将及时出现以接收第二个因素。
基于“情景规划”中的这个项目(我今天在自己的创业工作中继续进行,并在哥伦比亚大学和帕森斯设计学院教授),我看到三个流汇聚到一个点。
首先,在没有自动化协助的情况下,我们已无法在复杂的环境中蓬勃发展。 变革已经来临。 计算机不再依赖未经辅助和未经训练的人类驾驶技能,而是防止我们的汽车在冰上打滑。 很快,自动驾驶汽车将取代出租车司机。 防病毒软件代表我们扫描传入的消息,警惕我们可能在没有其干预的情况下点击的恶意特洛伊木马。 IBM 正在部署诊断疾病或提供营销协助的系统。 这些人类本能和判断力的人工替代品每年都在变得更加强大,并且将在未来几十年内继续如此。 它们应该被用来保护我们的隐私,而不是更深入地窥探我们的生活。
第二个主要趋势是,在数量上(虽然可能在质量上还不是),云现在包含着大部分记录在案的人类知识和行为。 我们的隐私足迹越来越分散; 我们无法将我们珍贵的秘密藏在保险箱中或黑幕之后。 隐私太重要了,不能按个案管理。 任何未来的解决方案都必须存在于云中,并与我们认为必不可少的所有服务一起工作和跨越——无论这些服务是否合作。
第三,现在攻击的目标是群体而非个人。 二十年前,几乎没有企业知道我的购买习惯,俄罗斯团伙也无法读取扔在在新泽西州垃圾桶里的信用卡单——更不用说将数千个看似无害的数据点关联成准确的心理概况。 但如今,每个人都被大规模的网络钓鱼活动席卷,而且信息一旦泄露,就很难恢复。 因此,了解整个虚拟环境,远远超出单个个人所掌握的知识,是领先于隐私威胁的第三个关键。
因此,我设想隐私控制的下一步将是一个用户代理,它存在于云中,并自主地采取行动来保护您的数字生活和财产。
让我们称这个代理为“GORT”。 GORT 将询问您的隐私意图,并通过您的行动和言语积极学习。 正如广告商从购物模式和社交媒体帖子中推断您的意图一样,它将站在您和万维网之间。
就像个人防火墙一样,您可以通过 GORT 路由文本、邮件和 Facebook 帖子,GORT 会标记潜在的风险活动。 一个例子:“您真的打算将此便条(GORT 认为它是讽刺和私人的)发送给整个销售部门吗?” 一份工作被挽救了,并且随着信任的增长,GORT 最终被授予访问您所有服务帐户的权限。
GORT 将根据来自其他人的 GORT 的共享信息进行学习。 当 Facebook 进行隐私更改时,它将代表您快速登录,并重新调整设置以维护您的隐私目标。 GORT 将主动阅读整个网络上的博客,以警惕诽谤性评论或可能表明您的隐私即将被泄露的行为。
如今,许多公司都提供双因素身份验证,但由于缺乏可见性、感知到的复杂性和不便性,采用速度一直很慢——这对您来说是一个挑战,但对 GORT 来说不是。
GORT 将实施类似 PGP 的加密方法,以确保您的通信只能由预期的接收方阅读,并且它可以首先验证预期接收方的身份。 当需要匿名时,GORT 将充当 VPN 以确保匿名性。
如果 GORT 不确定要采取哪个操作,它会联系并 ping 人类——您。
当然,GORT 会成为诈骗者的目标,并且会被它旨在管理的服务提供商利用。 但是,一旦游戏开始,所有 GORT 都会意识到不断变化的交战规则,并做出相应的反应——比您单独完成的任何希望都更快、更有效。
依靠计算机智能来全心全意地维护您的最佳利益是一个可怕的前景吗? 也许是,但我们依靠计算机来驾驶我们的飞机、投资我们的养老基金并让我们保持娱乐。 没有它们的帮助,我们无法维持我们自身的身份认同感。