有人担心Linux Deepin会有隐私问题,你怎么看?
Tofloor
poster avatar
devming
deepin
2017-11-21 03:49
Author
最近,在Google+的某个Linux社群,一位澳洲老外发帖问问各位哪个Linux发行版好用,有人在评论底下回复了deepin,而那位澳洲老外则恢复:“如果用deepin,我担心我的隐私会被偷偷传回中国“
他的这一条回复也引来了无数人的点赞。很多人甚至都在底下跟帖说:”对,就不该碰China的任何软件“,”我们已经被百度和奇虎坑死了,deepin肯定也没安好心“
的确,老外的担心非常有道理,国内的互联网环境就是这样,比如国内,QQ偷偷扫描用户文档并上传到服务器并且还监视任何浏览器的任何活动,国内各类网盘都不安全,360偷偷记录电脑中用户使用各类软件动作并打包上传up f 360 cn等等等一些侵犯隐私的问题都有。
那对于这件事,你怎么看?或者你有什么想说的吗?
Reply Favorite View the author
All Replies
3 / 5
To page
avatar
duanyao
deepin
2017-11-21 19:36
#41
本帖最后由 duanyao 于 2017-11-21 11:43 编辑
https://bbs.deepin.org/post/148648
我说的不是数学上的『有限』,是政治上的有限,需要美国国会批准,国会还要审议每项的用途,不能明说用途 ...

然而 NSA 就是这“少之又少”之一,当年斯诺登爆出NSA内幕时,很多国会议员不也表示吃惊吗?当然真吃惊还是假吃惊是另一回事了。
更重要的是,就算曝光了又怎么样,谁能动得了 NSA 分毫?斯诺登之后,NSA收敛了吗?完全没有。
另外别扯什么“第三方”了,国会作为国家机器的核心之一,算什么第三方?三权分立之类的忽悠已经骗不了多少人了。
Reply View the author
avatar
grasswater
deepin
2017-11-21 19:55
#42
https://bbs.deepin.org/post/148648
关键是“确保不精确到个人”这一点,是很难确保的。对于开源软件,我们可以审核它是怎么做的,对于闭源软 ...

所以怎么定义隐私,这是个问题。如果将所有的数据上传当做是隐私窃取,那这个就有点偏激了,是一种非理性的强迫症。
其实一般的商业公司,要的就只是用户的习惯,然后根据这些数据优化产品(友盟这样的公司专门提供这样的服务)。他要用户的个人信息(住址、电话号码等)干嘛?除非是政府等非营利机构。
对于我而言,真正的隐私就只有用户的个人信息,姓名、家庭住址、电话号码的集合,就是我能用这些信息在现实中精确辩认出这个人,然后还能与过去的网上行为一一对应。棱镜,就是精确到个人,能在现实中辩认出这个人。所以,当遇到要填写个人信息时,小心一点。其他,大可不必在意。
Reply View the author
avatar
leixiaozeng
deepin
2017-11-21 20:12
#43
别跟我说这些东西,谁也跑不掉,智能时代你跟我说隐私。。那TM就不是智能时代。。。
Reply View the author
avatar
沙漠渔
deepin
2017-11-21 20:36
#44
https://bbs.deepin.org/post/148648
你试一试用安卓,某某头条APP,和你同伴经常聊聊过一个话题,然后再看APP给你推送的新闻,有天机! ...

这样会把你的视野变窄
Reply View the author
avatar
duanyao
deepin
2017-11-21 21:02
#45
https://bbs.deepin.org/post/148648
所以怎么定义隐私,这是个问题。如果将所有的数据上传当做是隐私窃取,那这个就有点偏激了,是一种非理性 ...

你还要考虑到把不同方面的信息结合起来的可能性,最简单的几种情况:公司并购、黑客入侵、内部人兜售。
Reply View the author
avatar
grasswater
deepin
2017-11-22 02:41
#46
https://bbs.deepin.org/post/148648
你还要考虑到把不同方面的信息结合起来的可能性,最简单的几种情况:公司并购、黑客入侵、内部人兜售。 ...

我觉得除了淘宝、电信等记录真实个人信息的公司、部门,其他不填写个人信息的数据,通过整合,反推出用户个人信息,可能性真的很小。就算有这样的可能,那么,必然是全方面的大数据的整合(比如:出行、消费、社交、公安用户信息的整合),这不是几家公司并购就能办到的,能做到的,当下来看,只有政府。
至于黑客入侵,往往盗取的是现成的信息(比如:现成的个人住息、帐号),这个应该算是网络安全的范畴。所以,在网上,不要轻意填写个人真实信息,其他的,真的大可不必如此敏感,甚至把这个当做自己选择一个产品的先决条件。
Reply View the author
avatar
duanyao
deepin
2017-11-22 03:15
#47
https://bbs.deepin.org/post/148648
我觉得除了淘宝、电信等记录真实个人信息的公司、部门,其他不填写个人信息的数据,通过整合,反推出用户 ...

有时候没有你想象的那么难。比如A网站有你的昵称、住址,B网站有你的昵称、手机号,如果有黑客同时攻陷了两个网站的数据库,那么按照同一昵称就是同一人的规则,就把昵称、住址、手机号对应起来了。有些人在不同的网站用不同的昵称,但很多人是用相同的。
Reply View the author
avatar
jamesmackerel
deepin
2017-11-22 03:33
#48
当然担心啊。其实Deepin能发展那么好,我甚至担心是不是受到了政府的扶持……
Reply View the author
avatar
fengying6_6
deepin
2017-11-22 03:41
#49
妈的智障 deepin 特么是开源的,怎么安后门
Reply View the author
avatar
metanoia1989
deepin
2017-11-22 03:55
#50
yeser 发表于 2017-11-20 22:33
都疯了吗?不讨论收集用户的信息这事倒底对不对,而是举例别国或别的公司也这么做,难道这样就能证明收集用 ...

赞同,楼主的问题是deepin是否在收集用户信息,有哪些数据,以何种方式。这个问题影响到了个人信息安全。
Reply View the author
avatar
grasswater
deepin
2017-11-22 04:28
#51
https://bbs.deepin.org/post/148648
有时候没有你想象的那么难。比如A网站有你的昵称、住址,B网站有你的昵称、手机号,如果有黑客同时攻陷了 ...

我认为所有的数据,最终必然要与个人真实信息一一对应才算隐私。所以,保护好个人信息即可,对于那些试图收集个人真实信息的行为零容忍。其他的(如:用户习惯的收集),不用过分敏感。
所以我认为的保护用户个人隐私最好的办法,不是去用开源软件,去禁止数据收集,而是个人的习惯,还是老话,不要填写个人真实信息。
您举的这个AB站的例子,这个应该算是数据安全问题。个人信息,是用户自己填写的,而不是公司未经你的同意,收集而来。我们要做的,不是不允许数据的收集,而是严格控制他们收集的是什么数据,是否包含个人信息。他们用这些数据干什么,以及公司的用户数据的安全。
开源能够确保不主动收集个人真实信息,但不能保证用户数据不会被黑客窃取。然后通过某种方式反推到用户的个人信息(或者用户主动填写个人信息?如您举的AB站的例子)。
Reply View the author
avatar
wtz
deepin
2017-11-22 05:33
#52
https://bbs.deepin.org/post/148648
我们并没有收集用户隐私数据,还请各位放心。至于老外嘛,键盘侠可是世界级的存在,国外遇到那么几个也很正 ...

是的。
所以赶快学好英语,去国外开源社区做舆论引导,这才是正经事。
Reply View the author
avatar
justforlxz
deepin
2017-11-22 16:56
#53
https://bbs.deepin.org/post/148648
是的。
所以赶快学好英语,去国外开源社区做舆论引导,这才是正经事。

这种事情难道不是社区自己来做么,哪有公司自己引导舆论的。
Reply View the author
avatar
46******51@qq.com
deepin
2017-11-22 17:50
#54
那个,,,哪个互联网产品不收集信息。make chrome better?
Reply View the author
avatar
duanyao
deepin
2017-11-22 18:19
#55
https://bbs.deepin.org/post/148648
我认为所有的数据,最终必然要与个人真实信息一一对应才算隐私。所以,保护好个人信息即可,对于那些试图 ...

如果你想把信息技术广泛用于生产生活,而不只是用于娱乐,那么个人真实信息就是不可避免的要素。法律约束很重要,因为普通人的个人信息没有真正保密的,要收集只是个成本问题。

但法律是要讲证据的,也是有成本的。闭源软件,甚至软硬一体的设备实际上传了什么信息,是较难分析的,相比之下,开源软件就要好很多。

网上个人隐私泄露,有的是服务提供商的故意行为,也有意外因素(黑客攻击、内鬼作案)。在不能完全避免的情况下,尽量减少提供的个人信息是对的,我与你观点一致。至于一些云服务,属于把自己的身家全部托付了,我个人是不太赞成的,尤其是外国的。

此外我一直有个想法,不能只强调惩罚恶意收集、泄露、盗窃的人,也要惩罚非法持有大量个人信息的人,从需求端加以遏制。仿照“巨额财产来源不明罪”,设立“巨额个人信息来源不明罪”,不能证明自己持有的个人信息是通过合法手段收集的,即有罪。
Reply View the author
avatar
duanyao
deepin
2017-11-22 18:22
#56
https://bbs.deepin.org/post/148648
那个,,,哪个互联网产品不收集信息。make chrome better?

所以除了开发我不用 chrome,用 firefox。chrome 和 chromium 严格来说不是一回事儿。
Reply View the author
avatar
zxh64
deepin
2017-11-22 21:55
#57
作为资深菜鸟能不能说话?

探讨这个问题之前不应该区分一下 开源自由软件  和 天朝商业流氓软件  的概念和界限吗?

百毒 和 骑虎  不都是 十大天朝商业流氓软件吗?

deepin 不是开放源代码的吗? 遵循什么GPL什么的。

和天朝商业流氓软件不是完全不同的软件生态吗?
Reply View the author
avatar
zxh64
deepin
2017-11-22 21:56
#58
百毒  骑虎  麻花疼 快来领你们的锅贴。  

菜鸟如是说。  
Reply View the author
avatar
tmacy
deepin
2017-11-22 23:48
#59
https://bbs.deepin.org/post/148648
开源的黑客工具是另一回事好吗?它攻击的是另外的计算机,不是它自身所在的计算机。
如果一个开源软件收 ...

也许未必能看懂,开源软件的bug都能隐藏十多年。。。。。
再说,一般要搜集用户信息的软件,产品本身就有这种功能,你也需要用到这种功能,只不过他搜集的信息可能超过它承诺的边界,看源码也未必能读懂。投入大量的精力做代码审查,这成本估计要很高了。与其看代码,不如看软件的行为,抓包之类的。
Reply View the author
avatar
duanyao
deepin
2017-11-23 00:03
#60
https://bbs.deepin.org/post/148648
也许未必能看懂,开源软件的bug都能隐藏十多年。。。。。
再说,一般要搜集用户信息的软件,产品本 ...

确实如此,但也没有更好的办法了——如果源码都看不过来,逆向工程就更顾不过来了。
上传用户信息一般都要加密,有些还用私有数据格式,如果有心隐藏,还可以混合在正常数据流里面,简单的抓包是很难分析的。
Reply View the author
3 / 5
To page