大資料內部洩露
例外情況
他們對你的隱私資料到底做了什麼呢?
普通許可權包括140項,這些不需要使用者同意就可以獲取,其中就包括控制你的振動器和獲取你的日曆資料。
而訪問許可權更高的危險許可權分為九組:
許可權組許可權
日曆讀取日曆
寫日曆相機
相機拍照
通訊錄讀取通訊錄
寫通訊錄
讀取帳戶資訊
位置獲得精細位置
獲得大概位置
麥克風錄製音訊
**讀取手機狀態
撥打**
閱讀聯絡歷史
寫聯絡歷史
新增語音檔案
使用sip(撥打網路**)
檢視正在撥打的號碼並可以將呼叫重定向到其他號碼或完全終止該呼叫
感測器讀取感測器資訊
簡訊傳送簡訊
接收簡訊
閱讀簡訊
接受wap推送
接收彩信
儲存讀取外部儲存裝置
寫外部儲存裝置
你的資料更多的用途是用來生成給分析師和廣告主的使用者畫像
但是這些也是有底線的,他們不能通過大資料分析反推出你的個人資訊。
舉個例子,假設我們有100個人,後台就可以知道50%來自廣東,40%來自江蘇,10%來自湖北。
這時如果我們刪除乙個人的資訊,就可以看到資料變成了50.5%來自廣東,40.4%來自江蘇,9.1%來自湖北,那麼這個人的隱私就暴露了
解決這類問題用到了差分隱私法
差分隱私的核心思想就是對大資料加入雜訊,讓有沒有這個人都對資料沒什麼影響,無論總數是100還是99,來自湖北的比例都會在9%-11%波動,但另一方面又不能讓資料沒有參考意義,雜訊不能亂加。
相信學過通訊原理的同學應該知道,此時我們可以使用laplace(拉普拉斯)雜訊演算法,laplace在數學中是一種常見的連續概率分布
我們可以使用matlab模擬,其中μ是位置引數,b為尺度引數,橫座標為雜訊大小,縱座標為雜訊大小的概率值。
當b越大,laplace分布就越平,資料波動幅度越高
加在原資料上的雜訊,主要取決於敏感度和隱私預算,敏感度為有一名使用者和沒有該使用者時的資料差,敏感度和隱私預算兩者的相比就可以得到尺度引數。
也就是最終加入的雜訊將取決於敏感度,敏感度較小輸出雜訊近乎為0,敏感度越大,輸出雜訊越大,總體概率波動就越大。這樣只要隱私涉及使用者敏感度不大,該資料可用度就越高。
相比外部攻擊,最可怕的還是內部洩露。
看過新聞,應該都在早幾年聽過有公司內部人員涉嫌洩露使用者的個人隱私。
在這個問題上,大多數it公司的做法就是考證,其中最重要的就是iso/iec資訊保安標準:
iso/iec27001資訊保安標準:
iso/iec27018資訊保安標準2023年更新版:
作為全球公認最高的資訊保安標準,其中iso/iec27001包含了:
資訊保安策略
資訊保安組織
人力資源安全
資產管理
訪問控制
密碼控制
物理與環境安全
執行安全
通訊安全
系統獲取、開發和維護
**商關係
資訊保安事件管理
業務連續性管理的資訊保安方面
符合性這十四個模組來保護資訊保安。
當然完成這一套流程耗時耗力,需要乙個有力的評審機構通過訪談、抽樣、現場觀察等方式完成近100項內容的審查,例如抽查員工的個人桌面是否有使用者的敏感資訊,電子文件是否有保密等級等等。
2023年這項協議在27001版本上提出了27018,一項在隱私問題上更加嚴格的擴充套件標準。
這樣我們就可以說我們的資料是相對安全的。
資料並不能說是絕對安全的,對使用者嚴加保護的情況下,在隱私協議裡寫著例外情況。
例如在這14項情況下,就無需徵得你的同意了,例如你如果上傳了違禁的影片,就會因為違反刑法第三百六十四條,被認為與危害公共安全罪或犯罪偵查相關,進而使你的隱私不被保護,2023年的陳先生就以此銷售相關影片被判處3年8個月。
你到底做了什麼
從1月份 一直到現在,有沒有人問過自己,你到底做過了什麼,又做成了什麼。已經有4個月沒有碰過所謂的課本,一直也提不起學習的興趣,不過我做事一般不會後悔,我沒有學習,雖然這並不對,但是起碼我並沒有浪費自己的時間,我去玩也好,我睡覺也好,我度過了別人所沒有的生活,我也交往了新的朋友,新的老師,雖然與許多...
盤點手機上沒用的功能!你討厭你手機上的什麼功能?
手機效能越來越強大,功能越來越多的今天,我們深深的享受到其帶來的各種便利。但五花八門種類繁多的功能中,相信有很多是大家用不到的。這些用不到的功能,占用著我們手機的空間或者資源,可謂是雞肋,食之無味棄之可惜。盤點手機上沒用的功能!你討厭你手機上的什麼功能?這裡我就來為大家簡單的盤點一下,手機中最雞肋的...
母親的一生為你做了什麼你知道嗎?
當你1歲的時候,她喂你吃奶並給你洗澡 而作為報答,你整晚的哭著 當你3歲的時候,她憐愛的為你做菜 而作為報答,你把一盤她做的菜扔在地上 當你4歲的時候,她給你買下彩筆 而作為報答,你塗了滿牆的抽象畫 當你5歲的時候,她給你買了漂亮的衣服 而作為報答,你穿著它到泥坑裡玩耍 當你7歲的時候,她給你買了球...