用户个人隐私保护策略

江心垂钓

发布时间:18-09-0708:23

用户个人隐私保护策略

服务器端和客户端都存储着用户通信隐私,两端都要保护。以微信为例,腾讯公司对存储在服务器端和客户端的微信内容都加以保护。打开手机文件管理器,找到Tencent/MicroMsg文件夹,会发现微信客户端软件存储的内容都是加密的,腾讯公司不允许任何第三方软件读取微信客户端软件存储的信息,除非腾讯授权。微信客户端软件的访问、读取、修改等权限掌控在腾讯公司手里,更重要的是微信客户端软件不属于安卓系统的一部分,第三方软件也无法通过安卓系统获取微信客户端软件的访问、读取、修改等权限。

反观运营商的隐私保护策略,运营商只保护服务器端,客户端的保护工作让用户自己负责。运营商甚至连客户端软件都不提供,让用户随意使用第三方手机通讯录。举例子,张三当月的通话记录在运营商的服务器上保存一份,在用户手机通讯录里也保存一份,虽然两份通话记录都是相同的,但运营商只负责保护服务器上的那一份,张三手机通讯录里保存的那一份运营商不管。假如张三手机通讯录保存的那份通话记录被其他软件获取,隐私泄露责任在张三,与运营商无关。

通过对比我们会发现,运营商对用户通信隐私的保护策略,与腾讯公司完全不同。因为腾讯公司对服务器与客户端双向保护,所以很少出现微信用户隐私泄露的问题。反观运营商,只保护服务器,不保护客户端,使得手机通讯录成用户通信隐私泄露的重灾区,各种手机软件拼命获取甚至强行索要手机通讯录的访问、读取、修改等权限,比如北京地铁推出的“易通行”app就强行索要拨打电话的权限,不给权限不让使用软件。

运营商忽视客户端软件的做法,使得手机通讯录成了安卓系统软件,与之相关的访问、读取、修改等权限成了安卓系统权限,大量手机软件通过安卓系统随意获取或者强行索要手机通讯录的相关权限,不同品牌的手机对系统权限的管理也不同,混乱的权限管理为各种手机软件窃取用户通信隐私大开方便之门。

其实,服务器端与客户端保存的用户通信隐私是相同的,两端的隐私保护同等重要,如果客户端的用户隐私泄露了,服务器端的保护工作也会没有意义。只保护服务器端,不保护客户端的做法是错误的。运营商应当向腾讯公司学习,两端都保护。重视客户端的隐私保护工作,还可以使运营商借助手机通讯录为用户蔽各种垃圾短信和骚扰电话,净化整个电话短信业务的生态环境,提高运营商的服务质量和用户口碑。

张向阳

2018年9月4日

返回顶部