桌面端用戶,你的底線在哪里?
原創【51CTO觀察】最近的360 vs QQ大戰不僅是一場熱鬧的亂戰,同時也引發了很多有關隱私的思考。隱私問題并不是一個新的問題,但這次360大張旗鼓的將此事擺上臺面,加上上億QQ用戶被脅迫的事態發展,越來越多的用戶開始注意到這個問題。有關360安全衛士和QQ這兩款擁有上億裝機量的客戶端軟件的碰撞,從技術的角度看來,引發的是另一個層面的思考:
| 上億通過互聯網連接起來的電腦,在不計其數的黑客和不懷好意者眾目睽睽之下的用戶的桌面以及用戶硬盤上和網絡上的數據,我們的操作系統,我們的安全軟件和應用軟件,我們的瀏覽器,我們使用的互聯網服務,以及我們用戶自己,應該怎樣去保護它們免于受到被泄露、被鎖死、以及被隨意玩弄的遭遇? |
今天咱就來整個FAQs,跟大家一起來看看這個領域在過去十年間出現的問題。在這個領域,無論在道德上還是法律上,都仍然有極大的空白,再加上“盜版”猖獗和“免費”崛起引起的無責任地帶,更增添了情況的復雜性,因此我們也無法定義“究竟怎樣才是合理的處理方式”。但是,身為用戶,我們有義務去承擔一些責任,并且有權利參與這場制衡的角逐——因為那些是我們用戶自己的隱私。
|
情景描述1:在21世紀初的那幾年,很多用戶在安裝了某個軟件之后,忽然發現自己的IE上多了一個3721上網助手。后來,類似的情況還以百度搜霸、IE伴侶、CNNIC中文上網、淘寶插件、易趣工具欄、Google工具條等形式出現。這種行為后來被稱之為“捆綁安裝”。 情景描述2:2010年春節假期,很多QQ用戶發現自己電腦上忽然多出一個“QQ醫生”。這是QQ聊天客戶端在未通知用戶的情況下給用戶的Windows系統上安裝的。此外,用戶一般在安裝QQ客戶端時,也會默認安裝上QQ游戲、QQ軟件管理器等模塊。這些行為也被定義為“捆綁安裝”。 情景描述3:2009年Windows 7發售,但是在歐洲卻遇到一個問題:歐盟以Windows 7只提供IE 8瀏覽器為由,認為Windows 7進行了不正當的軟件捆綁行為。后來微軟同意可以提供不捆綁IE瀏覽器的Windows 7,但這樣用戶買到的Windows 7默認都沒有瀏覽器,無法上網了(對普通用戶而言)。于是,最終賣到歐洲的Windows 7都提供了12種默認的瀏覽器安裝包。但是,不與捆綁IE并不妨礙Windows 7當中捆綁一些Office 2010,麥咖啡殺毒,Dell Dock之類的軟件。 |
思考題:軟件提供者,尤其是免費軟件的提供者,為了給軟件尋找一種推廣方式或盈利方式,難免會在軟件中加上用戶不一定想要的內容(比如廣告)。對于捆綁安裝的這種行為,身為用戶,你的底線在哪里?
|
場景描述4:IE 6作為一款年邁的瀏覽器,成為了所有Windows XP系統最大的安全隱患之一。但是,出于用戶的有意選擇或無意的不作為,IE 6的裝機量仍然居高不下,連微軟自己也無法解決這個問題。于是直到今天,每天仍有很多電腦因為IE 6而中招。 情景描述5:Google提供的Chrome瀏覽器的Windows版提供了一種與其他軟件都不一樣的升級機制:只要用戶打開Chrome,Chrome就會自動在互聯網上搜索可用的更新,并且自動執行升級。整個過程會占用一定的帶寬和系統資源,但是卻完全沒有給用戶提示,也沒有給用戶提供停止自動更新的選項。Google稱此舉是為了確保用戶使用的一直是最新的瀏覽器,從而更加安全。 場景描述6:由于盜版猖獗,微軟Windows XP在數年前的一次Windows Update中將一個正版驗證模塊當作“重要更新”發布,該模塊會在盜版用戶的桌面上彈出提示,并造成盜版系統黑屏等情況。 場景描述7:在最近一次的Windows自動更新中,Windows Live Essentials 2011被列入了“重要更新”級別,但事實上它既不是安全補丁,也不是必備軟件,對于Windows用戶而言并不重要,還要占用上百MB的空間。 |
思考題:對于軟件,尤其是具有聯網功能的軟件,用戶更多只是一個服務的使用者,而非軟件的擁有者。軟件更新的含義,已經超出了給電腦更換內存或硬盤的含義——軟件提供者對于更新是有執行權的。對于軟件的自動更新,尤其是可能為用戶帶來麻煩的自動更新,身為用戶,你的底線在哪里?
|
情景描述8:3721上網助手,以及后來的部分插件,用戶使用正常的刪除手法,怎么刪也刪不掉。很多運行在Windows上的軟件也出現過此類無法卸載的問題,但有意思的是,這些軟件中也包含一些以安全為名的軟件,比如瑞星、360、卡巴斯基等。 |
思考題:對于這些無法刪除的軟件們,身為用戶,你的底線在哪里?
|
情景描述9:讓3721上網助手臭名昭著的另一條原因在于,這個插件會在背后監視用戶的上網習慣,并將用戶的上網習慣告知自己的服務器。另一方面,隨著互聯網服務的發展,近年來的中文輸入法(搜狗/谷歌等),瀏覽器(傲游/Chrome/Opera等),以及搜索引擎、網站(論壇、博客,包括現在很火的SNS)等在線服務,都會將用戶的使用習慣記錄下來,并儲存在自己的服務器當中,成為企業的重要互聯網資本之一。 情景描述10:此次360 vs QQ大戰的一個關鍵事件,就在于360聲稱QQ客戶端能夠監控用戶在電腦上的行為歷史,并上傳到騰訊的服務器上。QQ客戶端的確有一個為了掃描木馬而存在的安全模塊,可問題是,誰都不能確定它是不是僅僅掃描了木馬。 |
思考題:用戶使用某個服務的使用習慣和歷史,這些隱私數據是用戶所有,還是服務提供商所有?對于這些隱私數據,服務提供商可以拿來作分析以提供更到位的服務,但也可能將它們賣給某個不知名的企業。對于此點,身為用戶,你的底線在哪里?
思考題:一個聊天軟件可以擁有多少系統權限?一個瀏覽器/輸入法/辦公軟件可以擁有多少系統權限?一個安全軟件可以擁有多少系統權限?身為用戶,你的底線在哪里?
|
情景描述11:360安全衛士在發展早期有這樣一個機制,就是能夠在用戶的系統上檢測到金山殺毒軟件的存在,并在用戶不知道的情況下將其刪除。 情景描述12:此次360 vs QQ大戰的另一個關鍵事件,就是QQ客戶端能夠在檢測到有360安全衛士運行的機器上停止提供QQ服務。騰訊甚至為此關閉了WebQQ,意思很明顯:“只要你有可能是360的用戶,我們就不給你提供服務。” |
思考題:如果自己安裝的B軟件影響到了自己安裝的A軟件的使用,無論是直接的還是間接的方法,對于B軟件,身為用戶,你的底線在哪里?
|
情景描述13:在大洋的另一邊,Google也展開了與Facebook之間的用戶數據攻防戰。Facebook沒有給予讓用戶導出自己好友數據的自由,正如同我們也無法在QQ上找到導出好友列表的選項。Facebook對此的解釋是,用戶的好友列表數據不屬于用戶。而Google則選擇了360的做法:警告那些正打算將Google聯系人導入到Facebook的用戶們,聲稱此舉將會讓用戶失去對自己聯系人列表的掌控自由。 |
思考題:對于可能將你的社交關系網鎖入在某個服務/應用中的企圖,身為用戶,你的底線在哪里?
你的底線在哪里?
#p#
上面這些問題,不知您是否仔細的思考過。可能有讀者會感到疑惑,為什么筆者要頻頻提及“底線”一詞,而不是“權利”之類的字眼?對于這一點,筆者的解釋是,在移動互聯網蓄勢待發、云計算即將廣泛鋪開的這個階段,現在我們,正處于互聯網最為動蕩不安的時代。動蕩不安,意味著秩序尚未建立,自然也沒什么法定意義上的“權利”可言。我們當前唯一的權利就是用腳投票,這也是為什么筆者使用“底線”一詞的原因:觸及底線的意思,就是說你再也無法忍受它了。每一個人的底線都有所不同,無法一概而論,但有一點是一致的,那就是我們都需要一個可以逃跑的地方。壟斷法的存在也好,開源運動的存在也好,在某種意義上,都是為了維護這個“可以逃跑的地方”。
是的,我想說的其實正是開源運動。51CTO系統頻道在數周前推出過一個專題:《揭秘開源社區的成功因素》。這個專題是從開源模式的生產力這個角度來闡述的,但生產方式只是開源行為的概念之一。開源的另一層概念有些類似于政治或宗教:由Richard Stallman(RMS)舉著大旗,號召用戶們從那些企圖“綁架”用戶的軟件/服務提供者那里逃出來,進入一個自由的國度。
在開放這一概念成熟之前,出逃幾乎是不可能的:就好比你拿了一個Canon的相機,想要看看你朋友那個Sony相機里的照片,卻發現你的SD卡插槽插不了他那個Sony的記憶卡。拿著一個索愛的手機,想用同事的諾基亞手機的充電器充電,也是行不通的。甚至于那時候你拿一個簡體中文版的Windows 98去玩海峽另一邊那個小島上開發的游戲都是不行的,因為文字都變成了亂碼。
相對于十年前,現在倒是個不錯的時代:出逃的平臺已經是現成的,一些流行的格式和標準也都形成了共識,基本上所有的應用/服務,你都能夠找到幾個替代品,有開源的,有不開源的。但出逃仍然不是一件容易的事,因為很多開源替代品的易用性的確沒有那么好(這是開源的粉絲們必須正視的一個問題)。一旦出逃,意味著將沒有任何人為你的使用負責,你只能依靠自己,或從社區尋求一些幫助。身為用戶,我們可能不得不多學一些新軟件的使用方法,多學一些技術,甚至自己開發一些東西,因為雖然據說現在每秒鐘都會誕生一個新的開源項目,但還有很多事情是沒有完成的。此外,我們還要多關注一些開源社區中的活躍分子,因為他們可能能夠幫助我們把之前被鎖入的、我們自己的數據給“挖”出來(比如云風的QQ關系遷移計劃)。
也許在很長一段時間之內,我們不必逃到一個如此遙遠的地方——比如從Windows逃到Linux之類的,這個門檻還是比較高的。我們可以先嘗試一下,比如如果不使用QQ,或者不使用Gmail,或者不使用Facebook,或是不使用微軟Office,我們會投奔到一個怎樣的生活當中去。有時候,我們需要的只是一點點嘗試。但是,有一點是可以肯定的,就是我們最后可以退卻的地方,仍然是開源這片地方。在WebQQ 2.0上線之時,筆者原本認為Web應用也是一個完美的出路;但是這次騰訊關閉WebQQ的做法,讓筆者認識到這條路是行不通的。我們最后仍然需要一個開放的聊天通訊協議,開放標準的聯系人信息文檔格式,以及一個可以使用這個協議和聯系人信息文件的應用服務。
當然,如果你的底線很低,你也可以選擇不逃跑,一直在那個將你越鎖越深的“舒服區域”當中待著。但是也許當你發現有一天你實在無法忍受的時候,你已經被溫水煮了青蛙,跳不出來了。
【編輯推薦】
