計算機與社會/身份與隱私
準確地說,在我們檢視的這個日期(2008 年 7 月 31 日),我們發現了 bit.ly 的存在,它是一個於 7 月 8 日推出的智慧 URL 縮短器。這一發現來自 Wendy M Grossman 在 TechnologyGuardian 上發表的文章“Pointing the internet in a new direction”。
然而,bit.ly 的這種用法有一個例外。Wikiworld 內部的 URL 將以完整的形式使用,以確保它們符合社群準則。
Manuel Castells(2001 年)在其開創性的著作“網際網路星系”中,第 171 頁提出了三種技術型別:
- 識別技術
- 監控技術
- 調查技術
Castells(2001 年)列舉了識別技術中使用的三件事:
- 密碼
- Cookie
- 認證程式
最後一項似乎是一個總稱。我們不妨嘗試在 2008 年對其進行擴充套件?
我們選擇一個目前可用的且線上有良好文件記錄的“認證程式”?以下是來自“MyFlickr.org”部落格中的一個例子:
«
1. 使用者訪問 user.myflickr.org,該網站顯示一個開始按鈕
2. 當用戶單擊開始按鈕時,user.myflickr.org 會回覆一個重定向到 service.myflickr.org/?next=user.myflickr.org 的請求
3. 使用者訪問 service.myflickr.org 頁面,該頁面會將 user.myflickr.org 儲存到瀏覽器的 Cookie 中,並重定向到 Flickr.com 以使用 MyFlickr 應用程式進行身份驗證
4. 使用者的瀏覽器會儲存 Cookie 並轉到 Flickr.com,使用者可以在那裡選擇是否使用 MyFlickr 進行身份驗證。
5. 如果使用者允許 MyFlickr 獲取使用者照片的許可權,Flickr 會將使用者重定向到 MyFlickr API 首選項中配置的 URL 以及一個“frob”。Frob 是一串字串,MyFlickr 必須使用它來獲取使用者的安全令牌。
6. 使用者的瀏覽器會轉到 service.myflickr.org。現在,請求 URL 中包含來自 Flickr 的 frob,並且希望 Cookie 中包含使用者嘗試進行身份驗證的相簿地址。(如步驟 3 中建立的)
7. 如果 service.myflickr.org 伺服器獲得了 Cookie,它可以將使用者與 frob 一起重定向到認證伺服器,否則伺服器必須要求使用者填寫表格並再次提供這些資訊。這就是 Flickr.com 在 API 中存在嚴重限制的地方。(見下文)
8. 使用者的瀏覽器會重定向回用戶嘗試宣告或進行身份驗證的域,URL 中包含一個 frob。
9. 當 MyFlickr 在正確地址獲得包含 frob 的使用者時,它會將 frob 傳送回 Flickr,並應該獲得使用者的安全令牌。安全令牌最終可以與 MyFlickr 的金鑰一起使用來訪問使用者的照片。
10. 使用者配置他的網站,該網站立即上線!
這是一個複雜的程式,涉及四次重定向,但對使用者來說看起來很簡單。所以不可能出錯!;)
»
所有相關問題(更新等)的完整細節請訪問 MyFlickr。
特別重要的是(未完成的)隱私政策
«
您用來託管照片的 MyFlickr 伺服器將獲得訪問您私人照片的許可權,但您可以隨時從 Flickr 帳戶撤銷此許可權。MyFlickr 服務永遠不會訪問您的照片,也不會顯示您未明確釋出的照片。MyFlickr 只會訪問有關您照片的資訊,並提供
»
沒錯!最後一句話在原文中沒有說完。這種未完成的業務可能令人擔憂,特別是在隱私政策中出現時。
一個人很少有機會在一個應用程式領域同時實驗“認證程式”和“隱私政策”。我們該如何進行這樣的實驗呢?
我們將嚴格按照MyFlickr 主頁上的說明進行操作:
- “您只需要一個包含一些照片的 Flickr 帳戶”
所以!讓我們開始吧!
- 步驟 1:建立一個 Yahoo! ID,例如 mihal.orela@yahoo.com
- 步驟 2:為Mihal Orela建立一個(免費的)Flickr 帳戶
- 步驟 3:宣告 URL http://mihalorela.myflickr.org/
- 步驟 4:完成!所以!第一個結果顯示Nebeto
強烈建議您親自進行此實驗。在每個步驟中,都應該捕獲並儲存一個(帶日期的)螢幕截圖,以便進一步分析。
根據 Manuel Castells 的監控技術,雖然與識別技術不同,但監控技術依賴於識別技術“才能定位單個使用者”(“網際網路星系”,第 171-2 頁)。
- 攔截訊息
- 放置標記,以跟蹤特定計算機位置的通訊流
- 全天候監控機器活動
在關於計算機監控的文章中,引入了資料包嗅探器的概念。在計算機技術領域之外,嗅探器的概念適用於犬或一種稱為白蘭地嗅探器的特定“酒”杯。人們會嗅探,即使用鼻子(因此依賴嗅覺)來調查,找出存在的東西。
這些技術“指的是從監控結果和常規記錄資訊的儲存中構建資料庫”(Manuel Castells,“網際網路星系”,第 172 頁)。在這一點上,Castells 提到了Simson Garfinkel的著作“資料庫國度”,Sebastopol, CA:O'Reilly, 2000 年。
鑑於“資料以數字形式收集”,因此“資料庫中包含的所有資訊項都可以根據目的和法律能力進行聚合、分解、合併和識別”(同上,第 172 頁)。如今,我們將所有這些過程用一個簡潔的短語來概括:
在商業環境中,“資料探勘(有時稱為資料或知識發現)是對來自不同角度的資料進行分析並將其總結成有用資訊的流程——這些資訊可用於增加收入、降低成本或兩者兼而有之。”顯然,沒有什麼能將資料探勘限制在商業領域。
資料探勘的一個關鍵概念是分析。對後者進行簡單的搜尋會產生一些有趣的見解。例如,分析一詞可以用來描述軟體工程中效能分析的行為,此外,分析器“是一個性能分析工具,它測量程式執行時的行為,特別是函式呼叫的頻率和持續時間”。讓我們在後者中替換“使用者的行為”,看看它是怎麼讀的?
分析的典型案例是 Castells 在 1999 年 11 月與DoubleClick 相關的案例(第 174-5 頁)。
« …DoubleClick 收購了 Abacus,一個包含姓名、地址和關於美國 9000 萬戶家庭購物模式資訊的資料庫。利用這個資料庫,DoubleClick 建立了個人真實姓名和地址與其線上和線下購物的聯絡分析。 »
他引用了傑弗裡·羅森在 2000 年 4 月 30 日出版的《紐約時報》週日雜誌上的文章„The Eroded Self“。
以下是Abacus Direct 的隱私政策,它深入瞭解了客戶資料的使用方法。
隱私保護
[edit | edit source]人們真的可以在網上保護自己的隱私嗎?在 2001 年,在9/11 之前,Castells 列出了 4 個提供隱私保護技術資源的網站(第 187 頁)。
- cnetdownload.com
- junkbusters.com
- silentsurf.com
- anonymizer.com
這個列表釋出已經七年了。我們需要知道這些網站地址是否仍在使用,如果仍在使用,它們是否指的是相同的(原始)實體。讓我們依次檢視一下。
網站地址檢查
[edit | edit source]1. cnetdownload.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 06:30)—— 請注意簽名和日期戳!這通常用於網頁的最後訪問日期,並在嚴肅的學術工作(如新聞、學術界、政府等)中非常推薦。在這本書中,它特別用於檢查網站是否存在。cnetdownload.com 的地址解析為http://www.download.com/Mac/
可以做出一些有趣的觀察。Opera 瀏覽器被選用於此測試。用於檢查的其他瀏覽器包括Firefox 和Safari。選擇 Opera 的原因是看看 /Mac/ 是否會出現。顯然,download.com 可以判斷出使用的電腦是 Mac 嗎?
2. junkbusters.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:03)。在„About us“ 頁面中我們看到
Junkbusters Corp. 成立於 1996 年 4 月,位於新澤西州格林布魯克,其使命是幫助人們擺脫各種垃圾資訊:垃圾郵件、電話推銷、不需要的垃圾郵件、垃圾傳真等等。網站 junkbusters.com 是一個領先的消費者資源,用於控制垃圾通訊和保護隱私。在 2004 年底,該網站和其他資產被轉讓給了其姊妹公司 Guidescope Inc。
值得注意的是 JunkBusters 的隱私政策 列表。
3. silentsurf.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:14)。該地址解析為http://silentsurf.com/site/index.html。但是,這個頁面看起來很奇怪。在最底部有一個版權宣告
© Copyright 1999-2003 Distinctly Inc. All rights reserved. Page updated 30 Mar 2003.
進一步的實驗表明該網站實際上已經關閉。例如,人們可能想嘗試購買…並閱讀免責宣告…
- 我完全同意 Distinctly.com Inc. 的所有政策和程式,包括條款和使用政策。我授權 Distinctly.com Inc. 從用於購買服務的信用卡中扣除我的服務正常月度、季度或半年度付款,如上述服務的訂單表格中所述。我完全同意我在註冊託管服務時向我說明的取消政策中的所有條款。如果我自己對這項收費提出爭議或將其退回給 Distinctly.com Inc.,我同意對 Distinctly.com Inc. 在維護授權過程中產生的任何費用負責。如果我想要取消我的賬戶,我需要致電計費部門以獲取取消賬戶的完整說明。如果需要退款,所有欠款將退回到該信用卡,減去任何啟動費用,這些費用在賬戶登入資訊發出後將不予退還。
在使用信用卡之前,值得檢查一下 Distinctly.com Inc. 繼續進行研究/實驗,我們發現網站“distinctly.com”可供購買!
4. anonymizer.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:33)。值得注意的是指向隱私部落格 的連結。
筆記
[edit | edit source]閱讀連結
[edit | edit source]- Castells, Manuel (2001). The Internet galaxy : reflections on the Internet, business, and society. Oxford: Oxford University Press. ISBN 978-0199255776 (pbk).
{{cite book}}: Check|isbn=value: invalid character (help); Cite has empty unknown parameter:|coauthors=(help) 還有一本精裝版 ISBN 978-0199241538。這本教材在很多方面都非常重要。其中一個最重要的原因是它出現在9/11 同一年,甚至早於 9/11。
電子連結
[edit | edit source]關於 bit.ly
[edit | edit source]- bit.ly
- Dan Frommer, Betaworks Launches Bit.ly, A Smarter TinyURL 2008 年 7 月 8 日。
- Wendy M Grossman, Pointing the internet in a new direction 2008 年 7 月 31 日。
關於資料探勘和監控
[edit | edit source]- 資料探勘
- Jeffrey Rosen, „The Eroded Self“,紐約時報,2000 年。
- The Surveillance Project,位於加拿大金斯頓的皇后大學社會學系。
關於 DoubleClick
[edit | edit source]關於 Phorm
[edit | edit source]- The Register: The Phorm Files 2008 年 2 月 29 日。
- Phorm, Inc.
- 衛報宣佈將不再使用 Phorm 2008 年 3 月 26 日。