Download
1 / 36
370 likes | 508 Vues
用户隐私分析和保护. 刘 丹 ( 弦 ) dan.liu@renren-inc.com. 摘要. 背景介绍 行业动态 信息价值,隐私定义 隐私泄漏原因 隐私泄漏途径 隐私泄漏举例 隐私保护策略 联动保护体系 隐私保护产品赏析. 背景. 信息爆炸时代,各种信息流充斥互联网,需要更好的梳理,聚合,重新导向,更好的保护,提供更安全更完善的数据保护体系 掌握 了足够的用户的信息,提供更加贴近用户的 服务,依附了足够多用户的互联网产品有更强的生存能力 信息利用是把双刃剑,带来价值的同时,隐私安全保护,是一个极具价值 的 挑战和工作. 行业动态.
E N D
用户隐私分析和保护 刘丹(弦) dan.liu@renren-inc.com
摘要 • 背景介绍 • 行业动态 • 信息价值,隐私定义 • 隐私泄漏原因 • 隐私泄漏途径 • 隐私泄漏举例 • 隐私保护策略 • 联动保护体系 • 隐私保护产品赏析
背景 • 信息爆炸时代,各种信息流充斥互联网,需要更好的梳理,聚合,重新导向,更好的保护,提供更安全更完善的数据保护体系 • 掌握了足够的用户的信息,提供更加贴近用户的服务,依附了足够多用户的互联网产品有更强的生存能力 • 信息利用是把双刃剑,带来价值的同时,隐私安全保护,是一个极具价值的挑战和工作
行业动态 • Google隐私策略调整 • Google搜集设备信息,搜索查询信息,手机相关数据,位置信息,并且使用HTML5、浏览器存储、程序数据缓存、cookies和其它匿名标记的技术来收集并保存用户信息,并对这些信息整合,综合使用 • 各个业务线上的信息数据无法整合,限制了Google的发展,此次变更是针对数据的一次调整,意味着Google可以利用手中的信息,建立一套完整的用户行为兴趣模型,为其提供更具个性化的精准服务 • Facebook在数据信息整合上已经走在了前面,在提供基于信息的立体化服务,上面商业价值极大
行业动态 • 与此同时大规模帐号泄漏事件 • 去年震动中国互联网的泄漏事件,积蓄很久的安全问题决堤 • 各家分别提升安全保护策略防止事态进一步发展恶化 • 泄漏背后是错综复杂的黑色产业链,利益链条驱使信息窃取者大范围的盗取截获用户的帐号相关信息 • 痛定思痛,到底是何原因导致事件的爆发
行业动态 • 两者看似无关的事件,都围绕这一个名词“隐私信息” • 互联网公司通过对信息的整合梳理,将网络产生的价值最大化 • 地下产业链工作者,对信息进行收集贩卖,获取其中的价值 • 信息保护开始走入人们的视野,越来越多的人关注信息安全
信息的价值 • 健康的产业链 • 利用全面的信息对用户建模,分析用户行为,获得用户的行为特征,对用户的消费行为进行导向 • 利用用户模型为用户提供增值消费服务 • 销售基于信息的平台服务:为商家提供供销平台 • 黑色产业链 • 贩卖用户资料到推销公司 • 窃取信息进行诈骗和金融盗窃 • 根据信息盗取虚拟货币进行贩卖
隐私信息 互联网公司 黑色产业 信息贩卖 诈骗 虚拟货币 引导消费 增值服务 平台服务
隐私定义 • 狭义 • 个人资料 • 联系方式 • 朋友关系 • 私人信息 • 广义 • 信息:散落在互联网各个角落的数据 • 上述隐私数据 • 访问痕迹数据 • 网络遗留数据
隐私泄漏的原因 • 利益驱动 • 黑色产业链条 • 信息持有者意识薄弱 • 互联网产品设计不当 • 用户本身 • 信息保存不当 • 用户主观泄漏 • 产品信息存储安全漏洞
隐私泄露途径 • 不安全的传输、存储、展现 • 数据非加密传输 • 存储环节存在诸多逻辑和物理漏洞 • 缺乏全面的安全产品意识,导致用户隐私信息泄漏 • 用户隐私意识薄弱 • 忽视数据在互联网的残留 • 无视程序和产品对自己隐私信息的收集 • 隐私信息被恶意收集者采用欺诈的方式收集 • 隐私收集者的定向收集 • 利用漏洞入侵互联网产品 • 通过搜索引擎进行收集:遗留在角落中的数据 • 通过恶意危险程序收集:客户端程序收集 • 恶意收集爬取用户的数据:数据抓去程序,云抓取
隐私泄漏举例 • 云存储服务 • 各种存储用户信息的云服务 • 移动设备信息 • LBS位置泄漏:谷歌纵横,签到应用,交友应用 • 设备丢失造成的泄漏 • 恶意终端程序收集信息:绕过智能手持设备,收集用户信息 • 传统互联网产品 • 社交产品信息泄漏:安全意识薄弱导致的泄漏 • 第三方应用信息泄漏:未授权的应用收集用户行为和爱好 • 搜索引擎对用户信息的存储和索引 • 用户的浏览记录,网页浏览习惯 • 服务器遭受入侵导致泄漏:某大型网站数据库被窃取并公开 • 恶意程序收集 • 桌面程序的恶意扫描收集:某些程序扫描本地硬盘内容
隐私保护-攻和守的博弈 • 互联网厂商安全体系 • 完善的产品安全策略 • 健壮的数据监控保护系统 • 全面的数据安全使用规范 • 提供灵活、开放、全面的隐私管理功能 • 提供隐私保护相关的设备、工具、方案 • 互联网用户的安全意识 • 提醒用户隐私泄漏的危害 • 教育用户习惯保护自己的隐私 • 相关司法条款 • 相关部门制定隐私保护条例
厂商-产品安全策略 • 对产品进行隐私评级 • 数据种类评定:何种数据将被使用 • 数据展现范围确定:好友可见,特殊人群可见,悄悄话 • 数据的价值判定:是否是核心数据(帐号密码联系方式) • 保护开关机制:随时可以切断数据供给 • 数据的分发途径:何种业务线会使用
厂商-数据使用规范 • 根据级别制定严格的使用规范 • 明确不同数据的作用域:禁止数据跨域展示 • 限制数据的流通渠道:特定的数据只能存在于特定业务 • 数据泄漏黑盒白盒检查:需要对产品进行数据泄漏检测
厂商-数据监控保护系统 • 数据调用监控机制 • 监控接口调用量异常 • 监控数据的被调用途径 • 数据调用保护机制 • 规范权限控制接口 • 低耦合的数据供给切断功能 • 数据访问控制
厂商-隐私管理功能 • 将完善的隐私保护接口呈现在用户面前 • 灵活:保护级别和范围的灵活控制(黑白名单机制) • 开放:用户完全自己定义数据的展现程度 • 全面:覆盖各个业务线 • 细致:业务区分明确,低耦合(开放平台,内部调用) • 透明:用户可以下载自己的数据集合(Google Facebook) • 帐号关闭功能
厂商-隐私保护的设备和方案 • 密码保护策略 • 密保问题 • 冗余帐号 • 硬件设备辅助身份认证 • 动态口令卡 • 手机身份绑定 • 纸质密保卡 • 非传统认证保护方式 • 基于好友关系的认证
用户-安全意识提高 • 制定详细隐私保护说明 • 让用户明确产品的安全保护特性 • 曝光用户隐私泄漏事件 • 告警用户隐私泄漏正在时刻发生 • 通过案例教育用户隐私泄漏的危害 • 提高用户的危机意识,认识泄漏的危害 • 产品设计阶段加入醒目的隐私保护提示 • 用户在使用中学习隐私保护
相关司法条款 • 从法律层面进行限制 • 数据的使用的义务和责任 • 数据泄漏惩罚措施 • 主观泄露 • 客观泄露 • 数据窃取的惩罚措施 • 黑色产业链的生产环节 • 非法数据消费者的惩罚措施 • 黑色产业链的消费者环节 • 非法数据流通的惩罚措施 • 黑色产业链数据流通环节
各个层面的联动监控保护体系 • 面临的对手 • 数据爬取 • 黑客攻击 • 内部泄露 • 业务逻辑漏洞 • 用户自己泄漏
各个层面的联动监控保护体系 • 通过联动体系杜绝 • SDL引入 • 产品设计阶段:制定安全策略 • 产品开发阶段:制定数据访问调用规范 • 产品测试阶段:针对数据的泄漏和展现范围进行测试 • 产品上线监控:针对数据爬取黑客入侵进行监控 • 基础设施支持 • 防火墙 • 用户行为识别系统 • 数据访问监控系统 • 完善的产品上线流程规范
隐私保护产品赏析 • Google • Twitter • Facebook • Linkedin • Tumblr • Mixi
隐私保护系统 • 定义 • 对社交网站上的用户信息进行保护的相关策略和配套基础服务 • 作用 • 保护用户的资料 • 为用户提供开放透明的管理机制 • 存在的问题 • 保护体系作用范围 • 网站的结构决定系统的有效性
隐私保护分析 • 第三方连接 • 第三方连接的管理 • 第三方隐私控制 • App控制 • App应用管理 • App隐私访问控制 • Spam控制 • 屏蔽特定来源的信息:App,垃圾用户 • 屏蔽特定类型的信息:邀请,招呼 • 屏蔽管理功能:管理屏蔽的信息
