首页 > 网志 > 没有安全 一切都等于零

没有安全 一切都等于零

Publish:

最近国内出了很多很棒的应用,让人一见倾心,二见惊艳,三见则心里咯噔一下子。

就拿一款国内新兴的笔记软件来说吧,打通了微信,Alfred, iOS快捷命令,简直无所不能。

但是当我查看它的[🔐 隐私政策的时候,马脚就露出来了。

请看下面几条:


征得授权同意的例外

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
所收集的个人信息是您自行向社会公众公开的;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订合同所必需的;
用于维护本服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
为合法的新闻报道所必需的;
学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形。
您理解并同意,本服务可能需要您在您的设备中开启特定的访问权限(例如您的位置信息 、摄像头、相册、麦克风、通讯录及/或日历),以实现这些权限所涉及个人信息的收集和使用。当您需要关闭该功能时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的个人信息收集及使用。
有关敏感个人信息的提示。

任何一条例外到用户头上,都是不小的麻烦,甚至生死攸关。

那位朋友说:

我不反对爱国,不反对党,它能奈我何?

说这话的人,可以想一想傅雷夫妇,他们也同样爱这个社会,爱那个执政党,但混乱来临,谁也无法保护。

不做炮灰,不做幼稚的人。

也有人说,那我用国内服务存储不敏感信息总可以了吧。听上去不错,问题在于你无法分清何为敏感,何为不敏感。

你上个礼拜见了一个人,跟他吃了一顿饭,甚至被邀请到他住的宾馆,相谈甚欢,你回家欢欢喜喜把这件事记到了国产云笔记上。

半年以后,麻烦找到你,你甚至不知道发生了什么,直到调出你跟那个人见面的监控画面。你说,你只是他的粉丝,跟他并无交集,也没一起策划什么。你说的没错,差馆也采信了。你平安无事地回家了。

但是又过了几个月,你听到风声,这个人被抓了,而有人窃窃私语说是你没有做到枉然不供。

你百口莫辩,从此戴上了犹大的帽子。

一切都起源于你的那些笔记,还专门做了一个tag:会见偶像

那些称你为犹大的人,并没有完全冤枉你,因为你这个会见偶像记录了那天所有的行踪,通过这个,在美术馆的咖啡厅,差馆找到了最想找的那个人。

而这一切都在你不知情的情况下发生的。

所以,要想安全的第一原则就是:

不用国产软件

当然,微信是不得不用的,但是最重要的信息既不存储也不经过国产软件,这是最基本的。

不是说国外就没有风险,只是要避开那些数据能交给『敲开你家门的人』的地方。

本文采用 Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (可自由转载-不准商业使用-不准演绎-保留署名和来源)。转载请注明转自wangpei.me