如果你和我一樣,對於個人隱私迅速被侵蝕感到既震驚又傻眼。那麼,近來有消息指稱,Facebook讓企業合作夥伴存取其用戶的私人訊息,只不過是我們的隱私權受到侵犯的諸多案例之一。儘管在我們之中有許多人已經預期到像Facebook等線上平台都會出現這種情況,我們仍然期望在家庭、汽車甚至是辦公室和/或工作場所中保有個人穩私。然而,很顯然地,這些空間也成為「科技大咖」(Big Tech)不斷尋求控制與挖掘任何連網裝置的目標了。

我們為了改善生活而購買的每個新裝置都配備了感測器,用於收集資料並將資料發送回雲端,其中還採用人工智慧(AI)進行分類和建模。雖然Big Tech向我們保證,收集資料僅用於改進服務和定位廣告,但在我們的內心深處,多多少少都有一種不放心的感覺——擔心這些資料將會被用於不道德的目的。

echo is listening 你確定沒人在監聽嗎?(來源:Max Maxfield)

多年來,我們已經知道必須保護家中的攝影機免於被窺探,而且我們的手機也可能會被追蹤。然而,在物聯網(IoT)時代中的感測器迅速爆增,收集資料的方式似乎變得無窮無盡。例如,麥克風幾乎嵌入在每一款裝置中,這些裝置能夠全天候地監聽。Big Tech可能使用我們的錄音並應用機器學習來建模我們的聲音嗎?那麼再過多久他們就可能開始使用我們的聲紋作為暫存記憶(cookie)來追蹤我們的位置(即使我們只是在朋友或親戚的家中閒聊)?又有誰看過隱私條款真的發揮作用,能有效遏止語音cookie的出現?

我們每天都會看到新的漏洞、駭入以及大規模的間諜活動出現,這主要都是因為設計和缺陷引起的。所有的趨勢都在以錯誤的方向進展,但Big Tech的利潤——加上大多數的社會大眾漠不關心和/或無力感,使得這種侵犯隱私的情況橫行。

儘管存在這些可怕的情況,但隱私的式微並非不可避免的結局。我有信心我們能夠加以阻擋然後扭轉情勢。但是,這需要我們付諸實際行動,而且沒有比新的一年開始展開新行動更好的時間了。因此,作為關心科技以及擁有才能的工程師們,讓我們今天許下共同努力的新年新希望,聯手扭轉Big Tech推波助瀾造成的這一情勢。

開放來源救援「隱私權」

請大家跟著我說:「我們希望今年至少參與一次與隱私有關的開放來源(open-source)專案,並留下自己走過的印記。我們將投入一些旨在顛覆Big Tech控制穩私的相關專案。由於全球無處不在的訓練基地,提供了製造商的開發板、網路瀏覽器和強大的開源軟體工具,我們將加入不斷成長中的開源開發人員陣營。」

我不知道你是否和我一樣,感受到生氣蓬勃以及充滿了力量。畢竟並界有著許多優質的開源專案可加以考慮,還有一些需要啟動的專案。您還可以考慮參與標準化任務,例如網際網路工程任務組(Internet Engineering Task Force;IETF),協助編寫支持裝置所有人資料可見性的新協議和方法(RFC)。例如,所有的連網裝置所有人都有權在加密之前查看發送到雲端的資料。即使TLS 1.3很完美(儘管事實並非如此),加密並不能保護您從未打算分享的資料免於在基於雲端的伺服器上被分析。我們需要一種標準化的方法來部署開放的集中式代理,以查看應用程式和IoT裝置傳送至雲端的任何資料。

Mozilla的FireFox網路瀏覽器當然值得您考慮,因為它既是一套開源專案套件,也是一款有助於阻擋追蹤個人活動的產品。例如,假設我們使用Firefox作為創造個人「友善」人工智慧(AI)機器人的平台,讓AI機器人產生隨機的瀏覽活動,目的是在雲端中混淆企圖學習你的習慣、意見與慾望的「敵人」AI機器人。想像一下由於產生隨機線上查詢和活動而能為你全天候服務的機器人。這類似於干擾敵人的雷達——這是任何戰鬥的基本戰術,也是我們目前缺乏的基本武器。

Linux和Yocto都是很棒的開放來源專案,可用於在現有硬體(例如PC和Raspberry Pi)上建構安全的軟體系統。透過Yocto,您可以從來源打造一個完整基於Linux的系統,執行與隱私和安全相關的功能,如防火牆、內容過濾、網路監控和入侵檢測等。

當然,我們還需要一支真正開放的智慧型手機。也許2019年將會有一項專案能夠催生一款為我們提供所需透明度和控制的可用手機,以確信這個不可或缺的裝置伺服器能用於保護我們的隱私,而不是將我們的所有資料提供給任何Big Tech。

例如Mind Chasers的一項開源專案。自從2018年春季在美國波士頓舉行的嵌入式系統大會(ESC)首次展示這項專案以來,一直有人問我美國公民是否有權建立一個能完全保護其本地網路隱私的個人系統和裝置。令我驚訝的是,不是每個人都對這個問題回答「是」。然而,考慮到這一目標,我們創建了基於Private Island FPGA的開源網路處理器專案及其配套硬體開發平台Darsena。該專案的目標在於為連網打造一個開放的多功能硬體基礎,如果您的底層硬體存在安全漏洞,那麼建構在其上的一切都不值得信任。

當然,還有數百項與安全和隱私相關的大型開源專案。然而,在尋找合適自己的專案時,請記住,Big Tech並不會推廣開源專案,因為這些專案可能中斷其控制我們裝置以及收集和分析我們的資料能,你需要更深入挖掘才能找到合適的專案,但想想看到了2019年底如果能有所作為的時候的感覺會有多棒,而且這一趨勢真正在隱私戰中開始轉向有利於我們的一方。

編譯:Susan Hong

(參考原文:New Year’s Resolution: Help Rescue Privacy from the Jaws of Big Tech,by Robert Cochran)