计算机与社会/身份与隐私
准确地说,在我们查看的这个日期(2008 年 7 月 31 日),我们发现了 bit.ly 的存在,它是一个于 7 月 8 日推出的智能 URL 缩短器。这一发现来自 Wendy M Grossman 在 TechnologyGuardian 上发表的文章“Pointing the internet in a new direction”。
然而,bit.ly 的这种用法有一个例外。Wikiworld 内部的 URL 将以完整的形式使用,以确保它们符合社区准则。
Manuel Castells(2001 年)在其开创性的著作“互联网星系”中,第 171 页提出了三种技术类型:
- 识别技术
- 监控技术
- 调查技术
Castells(2001 年)列举了识别技术中使用的三件事:
- 密码
- Cookie
- 认证程序
最后一项似乎是一个总称。我们不妨尝试在 2008 年对其进行扩展?
我们选择一个目前可用的且在线有良好文档记录的“认证程序”?以下是来自“MyFlickr.org”博客中的一个例子:
«
1. 用户访问 user.myflickr.org,该网站显示一个开始按钮
2. 当用户单击开始按钮时,user.myflickr.org 会回复一个重定向到 service.myflickr.org/?next=user.myflickr.org 的请求
3. 用户访问 service.myflickr.org 页面,该页面会将 user.myflickr.org 保存到浏览器的 Cookie 中,并重定向到 Flickr.com 以使用 MyFlickr 应用程序进行身份验证
4. 用户的浏览器会保存 Cookie 并转到 Flickr.com,用户可以在那里选择是否使用 MyFlickr 进行身份验证。
5. 如果用户允许 MyFlickr 获取用户照片的权限,Flickr 会将用户重定向到 MyFlickr API 首选项中配置的 URL 以及一个“frob”。Frob 是一串字符串,MyFlickr 必须使用它来获取用户的安全令牌。
6. 用户的浏览器会转到 service.myflickr.org。现在,请求 URL 中包含来自 Flickr 的 frob,并且希望 Cookie 中包含用户尝试进行身份验证的相册地址。(如步骤 3 中创建的)
7. 如果 service.myflickr.org 服务器获得了 Cookie,它可以将用户与 frob 一起重定向到认证服务器,否则服务器必须要求用户填写表格并再次提供这些信息。这就是 Flickr.com 在 API 中存在严重限制的地方。(见下文)
8. 用户的浏览器会重定向回用户尝试声明或进行身份验证的域,URL 中包含一个 frob。
9. 当 MyFlickr 在正确地址获得包含 frob 的用户时,它会将 frob 发送回 Flickr,并应该获得用户的安全令牌。安全令牌最终可以与 MyFlickr 的密钥一起使用来访问用户的照片。
10. 用户配置他的网站,该网站立即上线!
这是一个复杂的程序,涉及四次重定向,但对用户来说看起来很简单。所以不可能出错!;)
»
所有相关问题(更新等)的完整细节请访问 MyFlickr。
特别重要的是(未完成的)隐私政策
«
您用来托管照片的 MyFlickr 服务器将获得访问您私人照片的权限,但您可以随时从 Flickr 帐户撤销此权限。MyFlickr 服务永远不会访问您的照片,也不会显示您未明确发布的照片。MyFlickr 只会访问有关您照片的信息,并提供
»
没错!最后一句话在原文中没有说完。这种未完成的业务可能令人担忧,特别是在隐私政策中出现时。
一个人很少有机会在一个应用程序领域同时实验“认证程序”和“隐私政策”。我们该如何进行这样的实验呢?
我们将严格按照MyFlickr 主页上的说明进行操作:
- “您只需要一个包含一些照片的 Flickr 帐户”
所以!让我们开始吧!
- 步骤 1:创建一个 Yahoo! ID,例如 [email protected]
- 步骤 2:为Mihal Orela创建一个(免费的)Flickr 帐户
- 步骤 3:声明 URL http://mihalorela.myflickr.org/
- 步骤 4:完成!所以!第一个结果显示Nebeto
强烈建议您亲自进行此实验。在每个步骤中,都应该捕获并保存一个(带日期的)屏幕截图,以便进一步分析。
根据 Manuel Castells 的监控技术,虽然与识别技术不同,但监控技术依赖于识别技术“才能定位单个用户”(“互联网星系”,第 171-2 页)。
- 拦截消息
- 放置标记,以跟踪特定计算机位置的通信流
- 全天候监控机器活动
在关于计算机监控的文章中,引入了数据包嗅探器的概念。在计算机技术领域之外,嗅探器的概念适用于犬或一种称为白兰地嗅探器的特定“酒”杯。人们会嗅探,即使用鼻子(因此依赖嗅觉)来调查,找出存在的东西。
这些技术“指的是从监控结果和常规记录信息的存储中构建数据库”(Manuel Castells,“互联网星系”,第 172 页)。在这一点上,Castells 提到了Simson Garfinkel的著作“数据库国度”,Sebastopol, CA:O'Reilly, 2000 年。
鉴于“数据以数字形式收集”,因此“数据库中包含的所有信息项都可以根据目的和法律能力进行聚合、分解、合并和识别”(同上,第 172 页)。如今,我们将所有这些过程用一个简洁的短语来概括:
在商业环境中,“数据挖掘(有时称为数据或知识发现)是对来自不同角度的数据进行分析并将其总结成有用信息的流程——这些信息可用于增加收入、降低成本或两者兼而有之。”显然,没有什么能将数据挖掘限制在商业领域。
数据挖掘的一个关键概念是分析。对后者进行简单的搜索会产生一些有趣的见解。例如,分析一词可以用来描述软件工程中性能分析的行为,此外,分析器“是一个性能分析工具,它测量程序运行时的行为,特别是函数调用的频率和持续时间”。让我们在后者中替换“用户的行为”,看看它是怎么读的?
分析的典型案例是 Castells 在 1999 年 11 月与DoubleClick 相关的案例(第 174-5 页)。
« …DoubleClick 收购了 Abacus,一个包含姓名、地址和关于美国 9000 万户家庭购物模式信息的数据库。利用这个数据库,DoubleClick 创建了个人真实姓名和地址与其线上和线下购物的联系分析。 »
他引用了杰弗里·罗森在 2000 年 4 月 30 日出版的《纽约时报》周日杂志上的文章„The Eroded Self“。
以下是Abacus Direct 的隐私政策,它深入了解了客户数据的使用方法。
隐私保护
[edit | edit source]人们真的可以在网上保护自己的隐私吗?在 2001 年,在9/11 之前,Castells 列出了 4 个提供隐私保护技术资源的网站(第 187 页)。
- cnetdownload.com
- junkbusters.com
- silentsurf.com
- anonymizer.com
这个列表发布已经七年了。我们需要知道这些网站地址是否仍在使用,如果仍在使用,它们是否指的是相同的(原始)实体。让我们依次查看一下。
网站地址检查
[edit | edit source]1. cnetdownload.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 06:30)—— 请注意签名和日期戳!这通常用于网页的最后访问日期,并在严肃的学术工作(如新闻、学术界、政府等)中非常推荐。在这本书中,它特别用于检查网站是否存在。cnetdownload.com 的地址解析为http://www.download.com/Mac/
可以做出一些有趣的观察。Opera 浏览器被选用于此测试。用于检查的其他浏览器包括Firefox 和Safari。选择 Opera 的原因是看看 /Mac/ 是否会出现。显然,download.com 可以判断出使用的电脑是 Mac 吗?
2. junkbusters.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:03)。在„About us“ 页面中我们看到
Junkbusters Corp. 成立于 1996 年 4 月,位于新泽西州格林布鲁克,其使命是帮助人们摆脱各种垃圾信息:垃圾邮件、电话推销、不需要的垃圾邮件、垃圾传真等等。网站 junkbusters.com 是一个领先的消费者资源,用于控制垃圾通信和保护隐私。在 2004 年底,该网站和其他资产被转让给了其姊妹公司 Guidescope Inc。
值得注意的是 JunkBusters 的隐私政策 列表。
3. silentsurf.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:14)。该地址解析为http://silentsurf.com/site/index.html。但是,这个页面看起来很奇怪。在最底部有一个版权声明
© Copyright 1999-2003 Distinctly Inc. All rights reserved. Page updated 30 Mar 2003.
进一步的实验表明该网站实际上已经关闭。例如,人们可能想尝试购买…并阅读免责声明…
- 我完全同意 Distinctly.com Inc. 的所有政策和程序,包括条款和使用政策。我授权 Distinctly.com Inc. 从用于购买服务的信用卡中扣除我的服务正常月度、季度或半年度付款,如上述服务的订单表格中所述。我完全同意我在注册托管服务时向我说明的取消政策中的所有条款。如果我自己对这项收费提出争议或将其退回给 Distinctly.com Inc.,我同意对 Distinctly.com Inc. 在维护授权过程中产生的任何费用负责。如果我想要取消我的账户,我需要致电计费部门以获取取消账户的完整说明。如果需要退款,所有欠款将退回到该信用卡,减去任何启动费用,这些费用在账户登录信息发出后将不予退还。
在使用信用卡之前,值得检查一下 Distinctly.com Inc. 继续进行研究/实验,我们发现网站“distinctly.com”可供购买!
4. anonymizer.com — 仍然存在(Михал Орела 2008 年 8 月 5 日 07:33)。值得注意的是指向隐私博客 的链接。
笔记
[edit | edit source]阅读链接
[edit | edit source]- Castells, Manuel (2001). The Internet galaxy : reflections on the Internet, business, and society. Oxford: Oxford University Press. ISBN 978-0199255776 (pbk).
{{cite book}}: Check|isbn=value: invalid character (help); Cite has empty unknown parameter:|coauthors=(help) 还有一本精装版 ISBN 978-0199241538。这本教材在很多方面都非常重要。其中一个最重要的原因是它出现在9/11 同一年,甚至早于 9/11。
电子链接
[edit | edit source]关于 bit.ly
[edit | edit source]- bit.ly
- Dan Frommer, Betaworks Launches Bit.ly, A Smarter TinyURL 2008 年 7 月 8 日。
- Wendy M Grossman, Pointing the internet in a new direction 2008 年 7 月 31 日。
关于数据挖掘和监控
[edit | edit source]- 数据挖掘
- Jeffrey Rosen, „The Eroded Self“,纽约时报,2000 年。
- The Surveillance Project,位于加拿大金斯顿的皇后大学社会学系。
关于 DoubleClick
[edit | edit source]关于 Phorm
[edit | edit source]- The Register: The Phorm Files 2008 年 2 月 29 日。
- Phorm, Inc.
- 卫报宣布将不再使用 Phorm 2008 年 3 月 26 日。