简介编辑本段回目录
基本资料编辑本段回目录
著名黑客出任FTC首席技术专家编辑本段回目录
北京时间2010年11月12日午间消息,据国外媒体今日报道,美国联邦贸易委员会(FTC)已经正式任命著名黑客爱德华·费尔顿(Edward Felten)出任该机构首任首席技术专家,表明该机构有可能会更为深入地关注消费者面临的隐私问题。
费尔顿曾经担任过美国电子前沿基金会(以下简称“EFF”)理事,以及普林斯顿大学计算机科学和公共事务教授,他还是普林斯顿大学信息和技术政策中心创始人。
费尔顿曾经参与过针对美国唱片业协会(以下简称“RIAA”)和微软的许多官司。在“美国诉微软”案中,费尔顿担任美国司法部首席计算机科学专家证人。微软在该案中被控在操作系统和浏览器领域滥用垄断地位。
费尔顿及其团队还曾经破解了SDMI(Secure Digital Music Initiative)音乐加密技术,然而当他准备针对这一破解技术发布论文时,却遭遇了法律威胁。2001年,费尔顿和EFF起诉RIAA,甚至对《数字千年法案》是否符合宪法精神提出挑战。
2005年,当索尼推出一种防止CD被复制的技术后,费尔顿的Freedom to Tinker博客在曝光索尼rootkit丑闻中扮演了重要角色。
除此之外,他还曾参与众多技术破解以及隐私维权活动。业内人士认为,FTC此次对费尔顿的任命对于保护用户隐私意义深远。从2011年1月1日起,费尔顿就将离开普林斯顿大学,为FTC提供技术政策问题的咨询。(鼎宏)
纽约时报:互联网隐私保护技术面临淘汰编辑本段回目录
导语:《纽约时报》网络版今天发表文章,互联网隐私保护政策和技术已无法跟上时代的变化和用户需求。
以下是文章全文:
过时的隐私保护方法
互联网上的事物总是很容易过时,我们保护网络隐私的方法也是如此。
目前的隐私政策是上世纪九十年代的产物,在互联网刚刚兴起的时代,这是一个旨在鼓励创新的宽松政策。其核心概念是“通知和选择”,即网站会声明它们的隐私策略,用户可以就经常访问的网站和自己的隐私等级进行选择。
但政策和隐私专家表示,由于互联网上数据收集的泛滥,这种冗长的声明无法很好地保护用户的隐私。
一方面是因为人们很少阅读这些声明,另一方面是因为这些声明不易懂,而且无法涵盖当今复杂的数据处理操作。专家表示,用户在网上使用自己的个人信息(生日、地址、信用卡号码、浏览习惯等)时,通常没有实质的选择权。
美国商务部高级政策官员丹尼尔·韦茨纳(Daniel Weitzner)表示:“几乎没有人为‘通知和选择’模型辩护,因为该模型已经不能满足需求。”
新的隐私规定
如果当前的模型存在很多漏洞,那么应该如何进行修补呢?答案主要在两大方面:规则的工具。
规则是指新的规定。美国国会和联邦贸易委员会正讨论一些新规则,以便对个人信息的使用进行限制。例如,政府可能会禁止将“点击流”(click stream,个人浏览行为的记录)用作雇佣和健康保险等领域的决策参考。
政策专家表示,新一轮的网络隐私规定需要谨慎推进。同时表示收集和分析在线数据是为了获得经济回报,未来的互联网行业需要从信息的自由流动中获利,而这些信息中很多都是由个人提供、或在他们浏览网站的时候产生的。代表这一趋势的有谷歌、Facebook和Twitter等,当然还有大量希望通过社交网络、云计算和手机应用赚钱的创业公司。
韦茨纳表示:“在这一问题上实现平衡,对于互联网的未来、鼓励创新、促进增长都至关重要。”
保护隐私的新工具
不管未来的规定如何变幻,互联网都需要更好的数字工具。改善网络隐私保护措施是一项艰巨的研究课题,其范围涉及计算机网络、用户行为和用户观念。因此美国的研究人员正以全新的方法应对这一问题。
在卡耐基梅隆大学,一个小组正进行“隐私提醒”项目的研究。该项目利用了机器学习、自然语言处理、文本分析等计算机科学以及行为经济学的知识。
其目的是设计一种实时提醒软件,当你发送的信息可能泄漏隐私时,它就会在屏幕上显示简短的提醒信息。卡耐基梅隆大学的电脑科学家洛丽·克兰纳(Lorrie Cranor)表示:“该软件会自己学习,并且为你提供帮助和提醒。我们上网时,经常会在不经意间公开自己的隐私信息。”
克兰纳说,在社交网站上,人们会输入并广泛传播自己的生日,以便获得在线生日祝福。她表示,在网上公布的生日,可能会被用于市场营销、身份确认、甚至盗取重要个人信息。所以她认为,软件应该在用户输入生日前给出提醒。
屏幕上弹出的信息会对用户构成了轻微的骚扰。如果用户不提供个人敏感信息,部分网站会自动将其纳入在线抽奖活动(通常由某个行业赞助,以规避严格的监管),这种行为造成了更严重的骚扰。研究隐私经济的亚历山德罗·阿奎斯蒂(Alessandro Acquisti)表示,用户在做出决定时,通常只是为了满足得到生日祝福这一情感需求,而忽视了潜在的风险,因此要解决这一问题还需要付出更多努力。
斯坦福大学法学院互联网和社会研究中心的瑞安·凯洛(Ryan Calo)正在研究为用户提供“醒目提醒”的技术。他的研究涉及通过声音和动画对真人进行的模拟。比如,在将信息输入个人健康记录时,虚拟护士会向用户解释与医生、家人、保险机构和制药公司分享个人信息的后果。
凯洛表示,对于这种模拟的警示,人们通常会做出更强烈的反应。他举了一个社会学实验的例子,该实验中人们在一个基于诚信的系统中购买咖啡,其中一个收款箱上有鲜花的图片,另一个有人眼的图片。实验证明,带有人眼图片的收款箱更能促使人们付钱。凯洛表示:“我们的大脑会对与人类相关的图像会产生更强烈的反应。”
普林斯顿大学的电脑科学家爱德华·费尔顿(Edward Felten)希望能重新开发网页浏览器,以便为用户提供更大的隐私保护。他说,关键在于对软件的设计进行更改,以便浏览会话(sessions)可以单独保存,而不会因为不断传送而使用户的浏览行为被追踪。他的计划是促使主流浏览器转向匿名模式。最新的浏览器可以实现这一功能,但需要单独打开一个专门设计的窗口。他表示:“浏览器不应随便泄漏其收集的个人信息。”
2001年:SDMI破解技術不得公布 教授大表不滿编辑本段回目录
相关链接编辑本段回目录
参考文献编辑本段回目录
http://www.cs.princeton.edu/~felten/
http://en.wikipedia.org/wiki/Edward_Felten
http://caifu.zol.com.cn/193/1934468.html
