如何保护隐私[7]：其它桌面软件的隐私问题

　　前几天又有热心读者来催促，让俺尽快把以前挖的“坑”填平。今天来继续补充《如何保护隐私》系列。在本系列之前的部分，俺已经花了5篇帖子，大谈特谈【浏览器】相关的隐私问题。接下来要聊聊其它桌面软件的隐私问题。
　　为了避免歧义，先声明一下：本文所说的“桌面软件”泛指各种“PC 端软件”。至于移动设备（手机、平板）的隐私问题，会在本系列的后续博文中另外介绍。

★安全类

　　在安全界混过的人或许明白一个道理——不靠谱的安全软件反而更危险。所以俺首先来介绍一下安全软件导致的隐私问题。

◇利用“扫描硬盘”收集隐私

　　安全软件如果要查杀病毒/木马，通常需要先扫描硬盘文件。如果某款安全软件不靠谱，那么它在扫描硬盘的过程中，就会悄悄滴收集你硬盘上有价值的个人资料。而且这类安全软件通常都需要定期升级“病毒特征库”或“木马特征库”。要升级特征库必然要联网（连接到厂商的服务器）。如此一来，这类不靠谱的安全软件就可以利用升级的时机，把收集到的用户信息发送到厂商服务器上。整个过程可谓是神不知鬼不觉啊。

　　举例1：
　　还记得前几年的“3Q 大战”吗？当时的导火索之一就是 QQ 存在隐私问题——据说 QQ 软件会偷偷地扫描硬盘。后来腾讯官方也承认了这点，但是又辩解说这是“QQ 电脑管家”在进行安全检查。不过懂行的网友分析了“QQ 电脑管家”的行为，发现它扫描硬盘的过程更像是在收集用户信息，而不像是查杀病毒/木马。具体参见“这篇”和“这篇”。

　　举例2：
　　在《360黑匣子之谜——奇虎360“癌”性基因大揭秘 @ 每日财经新闻》一文中，提及了奇虎是如何利用“360”这款所谓的“安全工具”来收集用户隐私。

◇利用“网络监控”收集隐私

　　除了查杀病毒/木马需要扫描硬盘，某些安全软件还需要进行流量监控，以此来防范网页挂马。如果某个安全软件不靠谱，那么它可以利用“网络流量监控”的机会，收集你的上网行为（比如你常看的网站）。收集好信息之后，同样可以利用升级特征库的机会，把用户隐私发送到厂商的服务器上。

◇其它收集隐私的手段

　　除了上述这两招，安全厂商还有其它一些手段来收集用户隐私。
　　比如奇虎大力推广的“360安全浏览器”。这款浏览器会把“用户访问的网址、网址对应的 cookie、用户在地址栏输入的内容”等信息上传到奇虎的服务器上。具体的报道请看《中科院报告：360产品存在三大隐私安全问题 @ 新浪科技》。说到这里，俺顺便感叹一下：奇虎/360 的老板周鸿祎，当年就是做流氓软件起家的（老网友应该还记得臭名昭著的“3721插件”）。如今已经过了10多年了，这厮真是“狗改不了吃屎”啊。
　　说到浏览器，再次罗嗦一下：
其一，千万别用【国产的】浏览器
其二，全球三大桌面浏览器，在隐私保护方面的排序是：Firefox 优于 Chrome/Chromium 优于 IE
（Chrome/Chromium 的粉丝如果不服，可以看本系列“第2篇博文”的分析）

◇国产安全软件有靠谱的吗？

　　对这个问题，俺倾向于【否定】的回答。虽然俺无法拿出确凿证据来证明“每一款国产安全软件都有问题”，但是俺可以给出如下一些分析供参考。
　　刚才提到过，在安全软件中植入后门具有某种天生的优势——其一，杀毒软件或木马查杀软件天生就需要扫描硬盘；其二，杀毒软件或木马查杀软件天生就需要定期升级特征库（在线升级就需要联网）。于是乎，假如某款国产的杀毒软件或木马查杀软件达到【足够大】的装机量，通常会被朝廷的【有关部门】盯上。对于国产软件公司而言，如果“有关部门”找你谈话，要求你在软件中植入后门，你有胆量拒绝吗？显然没有。
　　某些读者可能会反问说——那美国的杀毒软件（比如：赛门铁克、迈克菲）也可能有 NSA（美国国安局）的后门啊。这类猜测是有道理滴。但是俺要提醒一下：本博客的大部分读者都是大陆网民，美国国安局对你是没有“司法管辖权”滴。所以就算美国的安全软件有 NSA 的后门，其危险性【远小于】咱们党国的后门。再退一步讲，假设你对隐私性的要求非常高，容不得一丁点后门，那俺的建议是：干脆放弃 Windows，改用 Linux（如此一来，也就无需杀毒软件了）。没用过 Linux 的同学可以看俺之前写的扫盲教程《新手如何搞定 Linux 操作系统？》。

★文字输入类

　　为啥俺把“输入法”排在第二项捏？首先是输入法非常普及（几乎每个天朝网民都会装）；其次是输入法可以暴露你本人的很多信息，从而导致比较严重的隐私问题。

◇敏感词监控

　　跟安全软件类似，那些装机量巨大的输入法，对朝廷是很有吸引力滴。如果能通过这些输入法监控网民的文字输入，就可以发现潜在的“不和谐分子”。这种风险可不是俺瞎编出来吓唬大家滴。不信请看如下的举例。

　　举例：
　　《国产软件的隐私问题 @ Solidot》，其中提到了：拼音加加2004v3.02，新华五笔，这两个软件已经发现有后门和敏感词汇汇报功能的存在，会在不知不觉中泄漏隐私。请注意俺标了粗体的“敏感词汇汇报功能”。这类功能很显然是为朝廷量身定做滴。
　　虽然这篇报道只提到了“拼音加加、新华五笔”这两款，但这【不】表示其它输入法就【没有】问题——可能只是尚未发现而已。

◇个性化词库同步

　　“词库同步功能”，大伙儿应该不陌生吧？目前主流的输入法都会根据输入频率存储用户的“个性化词库”。“个性化词库”是为了提高输入效率的——比如当你的输入出现二义性，你经常选中的那个候选词会出现在靠前的位置。
　　所谓的“词库同步功能”，就是把你本机的个性化词库同步到云端。这个功能对那些拥有多台电脑的网友而言，是有帮助滴。但是这也带来了隐私的风险。因为个性化词库存储在云端，那么该输入法厂商就可以对你的“个性化词库”进行分析，从而了解你本人的种种信息。假如说你经常用输入法进行网络聊天、撰写邮件、写文章、等等，那么你的个性化词库包含的信息量就非常非常大。
　　而且俺有充分的理由相信，朝廷六扇门的人肯定会去分析存储在云端的“用户个性化词库”。

◇“服务器泄露”导致的隐私问题

　　比如很有名的“搜狗输入法”就在去年（2013）曝出高危漏洞，具体参见《搜狗输入法收集用户隐私信息，未屏蔽爬虫 @ Solidot》一文。据说该漏洞曝光了很长时间（超过1个月）才修复。在这段时间内，别有用心的骇客可以利用这个漏洞，收集到搜狗输入法用户的大量聊天内容（尤其利用它输入的图片网址）。

★即时通信类

　　考虑到 QQ 是天朝即时通信（以下简称“IM”）的老大，下面以 QQ 为主介绍一下 IM 导致的隐私问题。关于 QQ 扫描硬盘的问题，前面已经提到了，所以本章节聊聊另外的几个问题。

◇敏感词监控

　　刚才介绍“输入法”的隐私问题，其中之一是“敏感词监控”。对于 IM 而言，同样也存在“敏感词监控”的问题，道理跟“输入法”一样。像 QQ 这种用户量如此巨大的软件，朝廷肯定不会放过滴。所以 QQ 系统中早就安插了朝廷方面的监控工具（据说是部署在腾讯的服务器上）。如果你在 QQ 聊天过程中频繁涉及到一些敏感的政治词汇，就会引起六扇门的注意。相关报道如下：
《QQ 是如何监视你的聊天记录的 @ 网易科技》
　　不光是 QQ，其它一些 IM 工具也存在敏感词监控的问题。比如臭名昭著的“TOM 版 Skype”。该版本完全是针对天朝的国情进行定制，内置了庞大的“敏感词词库”。一旦用户在聊天时输入了词库中的某个敏感词，相关的聊天内容和聊天帐号会被记录在 TOM 的服务器上。外媒的报道如下：
《Skype 中国合作伙伴“监控用户” @ BBC》
　　说到“TOM 版 Skype”，顺便提一下：TOM 跟 Skype 的合作已经在2013年11月到期。如今 Skype 换了一个新的合作伙伴，叫做“光明方正”（这是《光明日报》跟北大方正的合资公司）。以前在天朝访问 Skype 官网会自动跳转到 skype.tom.com 网站，如今则自动跳转到 skype.gmw.cn 网站。考虑到《光明日报》是朝廷的喉舌，估计现在这个“光明版 Skype”也不会是啥好鸟。

◇“服务器泄露”导致的隐私问题

　　除了“敏感词监控”，还有其它一些问题也会导致隐私泄露。比如腾讯的系统如果出现安全方面的漏洞并且被骇客利用，那么腾讯用户的很多隐私都会暴露无遗。

　　举例1：
　　如果你在 QQ 的聊天内容中发送过 URL 网址，这个网址会被“腾讯搜搜”抓取。如果这是一个公开的网址，倒也无所谓。但万一这是个【私密的网址】，那就麻烦啦。比如有些网民会在 QQ 聊天中发送“微信支付（财付通）”的订单网址，那么这些私密订单网址就会被“腾讯搜搜”收录下来。然后骇客就可以去“腾讯搜搜”里面收集大量网友的订单信息。相关报道如下：
《腾讯 QQ 微信均现安全隐患 漏洞十分严重 @ IT商业网》

　　举例2：
　　去年（2013）11月，腾讯的 QQ 群数据被泄露，数据量高达90GB，涉及了7000多万个 QQ 群。根据这批数据，你可以用 QQ 号查询到姓名、年龄、社交关系网等大量个人隐私。如果你是 QQ 的长期用户，你的个人喜好（包括那些猥琐的喜好）就一览无遗啦 :)
　　相关报道如下：
《腾讯 QQ 群数据库泄露事件追踪 @ 新华网》
《腾讯群关系数据泄漏（可根据 QQ 号获得该人姓名经历等详细信息） @ 乌云》

★下载类

　　国内最知名的下载工具大概就是“迅雷”了。所以重点说说它的劣迹。

◇暴露你的私有文件

　　正常的 P2P 下载软件，只会上传“用户共享出来的目录里的文件”。但是迅雷可没有这么规矩。据说它会擅作主张，查找你电脑硬盘中的文件。如果某个文件正好是当前的热门下载，迅雷就会把该文件上传给其他正在下载的用户（以此来“提速”）。这种做法从某种程度上暴露了你的隐私。相关报道如下：
《小心，你的文件正在被迅雷盗窃！ @ cnBeta》
《迅雷被疑盗窃用户文件 @ 网易科技》
　　顺便说一下：这种搞法除了引发隐私问题，还会（在未经你许可的情况下）浪费你的网络带宽和硬盘性能。从某种意义上讲，这就是“耍流氓”。

◇收集你的下载网址——并有可能暴露你的【私有网址】

　　跟“360安全浏览器”类似，迅雷也会把每一个用户的每一个下载网址收集到自己的服务器上。迅雷公司这么干是为了尽可能多地收集“下载源”，但也导致了一个严重的隐私问题——迅雷公司掌握了你所有的下载历史。具体请看维基百科的词条。
　　如果你用迅雷下载的网址是一个【私有网址】，那么这个私有网址不但会被其他迅雷用户看到，还会被别人用来下载。其中的危害参见“这篇网文”。

◇其它的隐私问题

　　除了这两个，还有一些迅雷软件的功能也会导致隐私问题，具体请看下面这篇：
《不看不知道——迅雷正在疯狂的吞噬你的隐私》（这篇文章是2009年的，其中的描述可能跟当前的迅雷版本有一定出入）

★媒体播放类

　　最后再来聊聊媒体播放类的软件。媒体播放软件主要有“视频播放”和“音乐播放”两大类（当然，也有些是二合一的）。不论是“视频播放”和“音乐播放”，播放软件都【有可能】收集你播放的媒体信息，然后发送到厂商的服务器上。
　　举例：
　　请看2007年的一篇报道——《暴风排行榜正式发布 1.4亿用户观影习惯揭晓 @ 网易科技》。暴风影音是如何统计出几亿用户的“观影习惯”？它收集用户的“观影习惯”，得到用户许可了吗？
　　经读者在评论中提醒，除了上述这种方式（播放器主动发送媒体信息），还有一种方式是利用“自动下载字幕”这一功能。比如“射手影音”提供的“智能字幕”功能，会自动去射手网匹配字幕。此时，字幕服务器会收集到你正在播放的视频信息。

★其它软件的隐私问题

　　前面俺列出了几类特别有代表性的桌面软件导致的隐私问题。千万【不要】以为，只有这几类软件会导致隐私问题。其它类别的软件，同样也可能有隐私问题。

　　举例：
　　比如前几天被曝光的“支付宝监控网络丑闻”，率先曝光的是“这篇博文”（此文已被广为流传）。
　　阿里巴巴旗下的支付宝安全控件，同样是一个装机量非常巨大（亿级）的桌面软件。考虑到阿里巴巴在电子商务和在线支付的市场份额，支付宝控件的装机量说不定比 360 还高。这么大的装机量，阿里巴巴动了邪念，那是很正常滴（马云本来就没啥人品可言）。退一步讲，就算阿里巴巴没有动邪念，朝廷也会动邪念滴——此中的道理，前面已经解释过了。

★结尾

　　本文列举了几类特别具有代表性的软件类型（分别是：安全类、输入法类、即时通信类、下载类、媒体播放类）。如果你认为其它某个分类也很有代表性，欢迎到本文留言。
　　在本系列的下一篇，俺会来介绍一下，如何反击桌面软件偷窥隐私的流氓行为。另外，有些读者可能会问：为啥本文聊了“即时通信”，但是却没有聊“电子邮件”和“社交网络”。因为俺觉得这两类更偏重于“服务器端”，所以在本系列的下下篇，再来单独聊“互联网服务”导致的隐私问题。俺初步考虑，会介绍“搜索引擎、电子邮件、社交网络、网盘、......”的隐私问题。


回到本系列的目录

版权声明
本博客所有的原创文章，作者皆保留版权。转载必须包含本声明，保持本文完整，并以超链接形式注明作者编程随想和本文原始地址：
https://program-think.blogspot.com/2014/08/privacy-protection-7.html