李宏瑞
当前,放眼全球,有太多的民众经历过身份被盗,电信、网络诈骗犯罪时有耳闻,与此同时,社交媒体微信、微博、QQ空间中不时晒出大量照片和行踪,似乎所有人都未意识到隐私暴露问题。
智能手机和平板电脑由于其强大功能、简便有趣,成为我们形影不离的伙伴。而这意味着,无论你是否知道,都可能有一个密探在你的口袋里。毫无疑问,我们随身携带的微型计算机在很多方面都改善了我们的生活。然而,滥用和随意地使用技术可能会暴露你的隐私,因为犯罪分子、公司、警察,甚至怀有敌意的政府会利用文件记录你的去向以及你做了什么的私密信息。
通过了解你的移动设备捕获哪些数据和哪些人在使用这些信息,你可以更好地掌控别人如何监测你的生活,以及别人对你的了解。
约翰·迈克菲和秘密地点
约翰·迈克菲(John McAfee)是一位互联网安全先锋和硅谷传奇。迈克菲是一位经验丰富的程序员和商人,他创建了一个反病毒程序。时至今日,一家公司仍以他的名字命名。在20世纪90年代,他把剩余的股份卖给了这家公司,两年后它就上市了。但迈克菲扬名四方更多的是因为他的商业才华和技术洞察力。他曾是位吸毒者,之后又在报纸刊登广告劝阻他人吸毒,他教过瑜伽还出版过瑜伽书籍,收集过枪支和弹药,并曾同时和八个女人一起生活。
2009年,迈克菲出售了他几乎所有的主要股票,以及在夏威夷、得克萨斯、墨西哥、科罗拉多的房产。他搬到了伯利兹(一个位于中美洲东北部海岸的小国家)的丛林中。在那里他又开创了一家名为QuoremEx的新企业,这家企业生产商用抗生素。生活在丛林中让迈克菲不止在一个方面更接近荒野。他写信给朋友,“毫无疑问,我与文明世界的脆弱联系被切断了。我的服装可以把我置于着装最差的蒂华纳乞丐之列。我的卫生条件也好不到哪去。”
为了他的11条狗及其产生的噪声,迈克菲和他的邻居格雷格·福尔起了争执。福尔向警方报告并威胁要射杀狗。2012年11月9日,迈克菲的狗中毒死亡。两天后,格雷格·福尔被发现倒在血泊中,死于枪杀。当伯利兹警方到达迈克菲的房子想询问他关于谋杀案的线索,迈克菲挖了一条浅沟并把自己埋在里面好几个小时。然后他就消失了。在伯利兹被当做格雷格·福尔谋杀案嫌疑犯的迈克菲躲了起来。他声称自己是无辜的;然而,按以往在伯利兹监狱的经历,他也担心自己在警察手中的生活。国际新闻界为这位古怪的软件巨头的下落猜测了数周。当局未有任何进展。最后,出于手机捕获的数据,所有的猜测都结束了。
事情的经过是这样的:迈克菲同意在一个秘密地点会见记者。会见期间,一位记者用他的智能手机偷拍了迈克菲的照片。他为该照片起了一个标题并贴到了互联网上,“我们正和约翰·迈克菲在一起。”
显然,无论是记者还是迈克菲都没有意识到,几乎所有智能手机的图片都包括图片的元数据——照片本身的信息,它包含在同一个照片文件中。新闻记者的手机捕捉到的数据与拍摄时间和拍摄地点精确坐标有关。当一张手机图片发布到互联网上,它的元数据可以被拥有正确工具的任何人查看。在约翰·迈克菲案件中,一名叫Simple Nomad(简单的游牧民族)的黑客检查了元数据,并及时发表了他的发现,“迈克菲的照片来自iPhone 4S,在下列位置:纬度/经度:北纬15°39′29.4″,西经88°59′31.8″,周一12:26。”随后,警方迅速追踪到迈克菲位于他在危地马拉的别墅中。
2012年12月5日,危地马拉警方逮捕了非法入境的约翰·迈克菲。一周后,他被遣送回美国。如果一位如约翰·迈克菲这样偏执的编程大师,在躲避警察和他生命中的恐惧时,尚且会因为源自智能手机的广泛数据收集和报告而失去自己宝贵的隐私,那么我们其他人还有什么隐私机会呢?我们把这个密探放在自己口袋里,源源不断地向外发送关于我们的信息流。停止手机报告的唯一途径是移除它的电池,但很多型号的手机不可能去除电池。智能手机可能是对你最重要的隐私信息最重大的威胁。
现代智能手机捕捉哪些信息
本书的作者老得足以记得寻呼机曾经是普通大众可获得的最有效的移动通信设备。相比之下,今天的智能手机则是终极的“电子瑞士军刀”,提供了一系列不同的便携式工具。智能手机是完备的电脑、手表和指南针,同时提供旅行的地图和方向等等。它有着完整的浏览器功能和成千上万的移动应用程序,可以帮助你找到出租车,在黑暗中充当手电筒,或向精心建造的猪圈投掷五颜六色的“愤怒的小鸟”。哦,是的,它可以让电话从全世界几乎任何地方打进来。
但这个惊人的力量有显著的成本。一个为期两年的手机和数据计划的价格非常高昂,你的隐私成本则更是天文数字。要理解为什么,我们看看在一部现代智能手机中包含的灵活的工具包,就知道它捕捉你的哪些信息。在这个过程中,我们发现有两个或更多的数据捕捉工具在一起工作,这不仅有助于你的移动生活,也有助于营销者、小偷、执法者和想要访问你详细信息的其他人。记住,约翰·迈克菲被公布的照片出卖,首先是记者的设备能够拍摄数字照片,其次是该设备指出了这张照片的拍摄时间和精确的全球定位。
同样的手持技术被用来帮助确定2013年波士顿马拉松爆炸案嫌疑人,科普利广场的数十名群众参与者上传了带有时间和位置标记的照片到美国联邦调查局网站。将智能手机的摄像头和一个时钟和GPS传感器结合在一起,提供了在法庭上可能站得住脚的详细信息。
各种位置传感器
让我们从一部智能手机的定位功能开始。正如你所怀疑的,你的智能手机在任何时候都可以使用它的全球定位系统来跟踪你。这种高度精确的定位装置,接入基于卫星的全球定位系统,它在克林顿执政期间对非军事用途开放,使你的手机能和卫星通信,确定自己的位置。这些信息可能被你手机的许多应用程序,以及执法部门、手机的软件或硬件制造商记录下来,假如他们感兴趣的话。
虽然大多数智能手机允许用户把GPS功能打开、关闭,但是GPS功能并不一定是你手机上唯一的定位器。例如,一些智能手机都预装了天气应用,不断联系卫星,这一过程也提供了手机的位置信息。
你的手机也一直在与基站通信。即使在引入GPS传感器之前,手机的位置也可以通过基站之间的三角测量获知。一部手机访问程序可以通过最近的三个基站的反射信号并确定你在它们之间的位置,从而准确地确定你电话的位置。通过比较你的手机信号到多天线塔之间的相对强度,一个跟踪器可以确定该设备的大致位置。使用移动中的手机使这个计算更容易,因为当你从一个基站的范围内进入另一个基站的范围,它提供了一个数据流。在美国,手机供应商每天收到来自执法部门数以千计的请求,要求提供基站三角测量数据。这种跟踪方法很受欢迎的部分原因是,尽管很多智能手机用户可以关闭智能手机上的GPS信号设备,但他们无法阻止手机继续向基站发送信号。只要设备有电池供电,手机就在报告位置。
如果你的智能手机搜寻WiFi网络,那么它也可以在连接的WiFi网络中被跟踪。WiFi是使用通用标准进行互联操作的无线局域网的术语。WiFi网络无处不在:商家提供的网络、家庭无线路由器,甚至某些得到政府支持的免费的无线连接。因此,当你经过星巴克,你的手机可能会试图连接它的网络,告诉手机运营商此时此刻你在这个位置。蓝牙信号可以使你的手机容易受到跟踪,但只对那些在附近的人而言。
一些智能手机结合手机定位及其他混合方法来准确定位。例如,苹果公司在苹果手机上发送消息,鼓励手机用户打开WiFi定位信号,以帮助改进地图功能。这些功能程序你安装和使用得越多,手机公司和位置应用程序供应商可以用来确定你的位置的范围也会越小。
除了内置的跟踪器,通过注册一个便于跟踪和发布你所在位置的移动应用程序,你可以让每个人都能跟踪你的位置。当你外出旅行,谷歌位置可以让朋友或亲戚在线连接,查看到你的智能手机的位置。Foursquare是一款游戏应用程序,在现实世界中使用你的位置来获得游戏积分、徽章和级别,如果你访问的次数足够多,你可以成为当地熟食店的“店長”。上面甚至还有约会应用程序,向你显示在附近感兴趣的人数,他们分享或补充你的约会喜好,这样你们就可以迅速找到彼此。需要权衡的是,使用该应用程序的人可以看到他们何时靠近你,当他们从房间的另一边观察你时也可以阅读你的兴趣。
编辑:黄灵 yeshzhwu@foxmail.com