诚实的人什么时候需要隐私或匿名?(例如,他们没有什么可隐瞒的)

信息安全 隐私 匿名 防御 社会工程学 威胁建模
2021-08-13 02:46:14

我正在与一个认为他们不需要隐私或匿名技术措施的人进行讨论。

反对需要关心隐私或匿名的常见论点包括:

  • 关于他们的一切都可以用谷歌搜索或从公共记录中搜索
  • 他们的个人信息已经从被利用的公司那里得到
  • 信用卡保险保护他们免受欺诈
  • 试图保护未来的通信没有任何价值(数据已经存在)
  • 他们不认为自己是有价值的目标
  • 他们觉得技术专长超出了他们的能力范围,因此不要尝试
  • 只有暗网或犯罪活动才需要匿名
  • 他们没有任何煽动性或潜在冲突可言
  • ...?

我的目的是收集英国或美国的典型最终用户需要隐私或匿名的情况的有限列表。我将与常见的演员 Alice、Bob 和 Mallory 一起使用这些场景。

以下是这个问题的一些可能答案:

匿名场景

  • 投票(为什么,以防止可证明的投票强制或反对者的报复)
  • 匿名捐赠者(慈善机构或政治组织)
  • 证人保护计划是一种创建新角色的方式(几乎类似于创建新的电子邮件帐户或 Twitter 句柄)

隐私场景

  • 您手机的 GPS 坐标不应暴露给想要抢劫您的跟踪狂或小偷
  • 与非法吸毒的朋友交谈,不应通知执法部门
  • 谷歌搜索、聊天和打电话给其他人的自杀预防、疾病或药物热线
  • 关于性和生殖健康的对话(计划生育)
  • 防止对电子邮件、SMS 或其他通信的有意或无意误解,从而导致法律/警察行动
  • 意外违反 NDA 导致受害者被终止
  • 有时必须打破法律,社会才能进步
  • 政府可能会不小心将某人列入观察名单,使旅行更加困难
  • 每当有人将秘密委托给他们时,他们都需要隐私来保护它。没有什么可隐瞒的人不会保护或守护这个秘密。

隐私和匿名方案

  • 因为政府要定义什么是错的,而且他们一直在改变定义可口可乐为例
  • 军事工业综合体的范围和范围是美国自由实验的一个相对较新的补充。(来源艾森豪威尔告别演说)。这是一个开放式的、不确定的威胁,我无法表达。

正如你所看到的,“匿名”对我来说比简单的隐私更难表达。感谢您在这里的关注和帮助,但有趣的隐私场景也会很有用。

我对针对位于美国或英国的最终用户(非技术)的场景感兴趣。

问题

  1. 还有哪些其他人会做非法的事情导致受害者因他人的罪行而受到惩罚的情况?

  2. 或者,对于那些认为匿名仅适用于犯罪分子的人来说,匿名保护工具何时才能降低风险?

这篇 Bruce Schneier 文章轻描淡写地谈到了信任(即信息不会脱离上下文)如何改变所说内容的内容。例如,有人在接听电话,即使是一时/错误的怀疑,也可能会改变所使用的语气和措辞。这让我觉得对隐私和匿名存在心理需求。

心理学研究的文件可能会提供更多的例子(我对例子比研究更感兴趣)

4个回答

Bruce Schneier 写了一篇关于隐私权的短文:

对隐私倡导者最常见的反驳——那些支持身份检查、摄像头、数据库、数据挖掘和其他大规模监控措施的人——是这样一句话:“如果你没有做错任何事,你有什么要隐藏的? ?”

一些聪明的回答:“如果我没有做错什么,那么你就没有理由看着我。” “因为政府可以定义什么是错的,而且他们一直在改变定义。” “因为你可能对我的信息做错了什么。” 我对这些讽刺的问题——尽管它们是正确的——是它们接受这样一个前提,即隐私就是隐藏错误。不是。隐私是一项与生俱来的人权,也是以尊严和尊重维护人类状况的必要条件。

你可以在这里阅读全文:https ://www.schneier.com/essays/archives/2006/05/the_eternal_value_of.html

积极的原因

  • 今年夏天,我们没有去海滩度假,而是参加了马拉维的基督教宣教活动。我们会保持沉默,以防孩子们在学校被取笑。
  • 我跳上马路,救了一个蹒跚学步的孩子的命。我只是走开了,因为我不想大惊小怪。

控制传播

  • 老婆怀孕了,好消息!在成为常识之前,我们想先告诉亲密的家人和朋友。
  • 我失去了工作。我对我妻子保持沉默,希望我能在我不得不告诉她之前找到一份新工作。

寻求建议

  • 医生,我阴茎上有这个点。我不想和我的朋友谈论这件事。
  • 律师,我担心我可能违反了 xyz 法律。我想在与其他人交谈之前得到通知。
  • 工程师,我注意到我的墙上有裂缝。在联系我的保险公司、银行等之前,我需要建议。
  • 收缩,我已经开始被青春期前的孩子所吸引。我需要绝对自信的帮助。

负面评论

  • 简,你应该知道我们在街上的新餐厅度过了一段糟糕的时光。我不愿意公开面对他们,并担心我会面临诽谤。
  • 史蒂夫,你需要知道当乔住在我家时,我抽屉里的现金不见了。我不准备就这些间接证据与乔对质。
  • 艾莉,你需要知道你的新男友对以前的伴侣有过暴力行为。不要告诉他你知道,因为他会试图杀了我。

有争议的事件

  • 我们得知我们的宝宝会严重残疾,并做出了终止妊娠的艰难决定。我们保持沉默,因为有些人会评判我们。
  • 我小时候受到过性虐待。我一般不喜欢谈论它。
  • 当我还是个穷学生的时候,我习惯性地去商店偷东西。我没有被抓住,现在也不会这样做,但我仍然想保密。

敌人

  • 我经历了一次艰难的离婚,我相信她仍然在网上跟踪我。我喜欢在 Facebook 上分享更新和照片,但我不想让她看到它们。
  • 我有一个暴力的前伴侣,但仍然收到令人不安的信息。我当然不想让他知道我住在哪里。

受托提供信息

  • 妈妈,我最好的朋友告诉我她怀孕了。我需要一些关于如何处理这个问题的超级私人建议。

性扭结

  • 当我们分开时,我的角质女友为我制作了一张特别的专辑。这必须只适合我。
  • 我是个毛茸茸的人,经常在网上和其他毛茸茸的人联系。我不想让我的工作或家人知道。

合适的观众

  • 我与一些朋友分享了极具攻击性的笑话。一切合法且幽默,但我的工作会解雇我。

安全

  • 乔在他的公共 Instagram 帐户上发布了他在哥斯达黎加度假的照片,其他照片显示了他的地址。当他回到家时,他的房子被盗了。

最后,我同意 Bruce Schnier 的分析。我的说法是:你拥有关于你自己的信息,并且你决定与谁分享这些信息。

我没有在上面列出的两个领域:非法活动和不忠。虽然这些绝对是人们想要隐私的事情,但它们通常不被视为想要隐私的正当理由。

我对匿名性的看法与您略有不同。每当我们需要隐私时,有两种主要方法可以实现这一点:可信通信和匿名。传统上,您会与您的医生面对面且充满信心地交谈 - 值得信赖的沟通。现代的替代方法是去公共论坛并匿名发帖。我认为匿名是实现隐私的一种方式。

如果您查看所有这些示例,您可以争辩说,如果没有隐私,世界会变得更美好。如果我们都公开谈论阴茎斑点,我们实际上都会更健康。暴力的前任应该以其他方式控制,因此受害者不需要隐藏她的地址。有时,反隐私的人试图利用这一点。但我认为关键是人并不完美。当然,杰夫应该能够和他的父母谈论同性恋——但他们真的会评判他。

只是为了解决一点:

  • 信用卡保险保护他们免受欺诈

这做出了几个假设,没有一个是可以依赖的:

  • 你假设保险会赔付。假设保险公司会尽量避免付款,并要求您证明您没有泄露您的信用卡详细信息,这样会更安全。如果您采用了无安全模型,这可能会很棘手。

  • 在进行调查时,您不会因资金不足和没有卡而遭受整体痛苦。希望丢失一张卡并不意味着您在分类之前无法购买食物(假设几个月)。同时丢失所有卡怎么办-毕竟您是在谈论一个简单的目标。 据报道,延误数月

  • 在最初的几次事件之后,您仍然可以获得卡保险。保险公司可能会拒绝您的业务,因为您的业务存在严重风险。

在更一般的情况下,我不能对 dr01 的回答添加太多内容(考虑到他们可能引用了世界专家的话,这并不奇怪),除了指出风险是,任何有 2 个脑细胞的罪犯都不是从你那里偷东西,而是要揉搓一起会使用您的详细信息来欺骗其他人。如果他们控制了您的所有数据,您将很难说服法院相信欺诈是以您的名义而不是由您实施的(法律上曾试图减轻这种影响)。

已经一次又一次地证明,观察者是不值得信任的。这种情况下,警察和承包商都访问了他们的家人、前伴侣等的数据;其他案件涉及被指控在其数据库的帮助下跟踪的警察

对于这方面的欺诈和“身份盗窃”角度,人们应该记住,处理它总是需要某人的时间和金钱。身份盗窃可能非常不便或昂贵,而且您的时间通常不在保险范围内。

另一个角度是价格歧视。“我们看到你的银行账户里有 1234.50 美元,因此对你来说,这项重要医疗的价格是 1234.50 美元。” 这方面的戏剧性例子一直很少。

然后是就业歧视。雇主应该利用人们的个人生活来歧视他们吗?不关心这一点的人认为他们足够普通,不会成为这件事的受害者,但会问他们是否曾经在任何媒体上向任何人抱怨过他们的雇主,并询问他们是否喜欢这种广播。

政治观点亦然。也许人们会说他们没有登记投票,对政治的兴趣为零,但这本身可能会被人们反对。

让我们不要忘记武器化的羞辱时尚。互联网非常擅长拍摄一张稍微尴尬或不愉快的照片或视频,并使其成为一种全球现象,使一些穷人无法离开他们的家。

然后是第三方泄漏问题。记住 OPM hack。即使您信任拥有您信息的组织,他们仍可能将其泄露给恶意黑客。

其它你可能感兴趣的问题
上一篇为什么密码散列被认为如此重要? 下一篇如果您错误地尝试使用不相关的用户名/密码访问网站,他们会记录您的登录数据吗?