无所遁形的隐私和可能的对应之策

AI 的隐私惊悚

最近 微软 CEO 纳德拉在接受访谈 时称,微软即将为 Windows 添加一项名为“Recall”的功能,利用内置的 AI,对用户在 Windows 上的所有操作进行截屏,并进行分析,然后为用户提供更智能、更贴心的服务。据说,“Recall”的截屏甚至包含用户输入的密码。不过,这些截屏会被加密存储在本地,不会被上传到网络,并且,用户可以选择关闭这项功能。

这个新闻出来之后,我在 Twitter(𝕏)上看到许多人大呼,“这太恐怖了”,“这是我完全转向 Linux 的最佳时机”,“Linux 桌面的时代来了”。许多人表示,他们不相信这些截屏会只存储在本地,他们也不相信,微软会对这些宝贵的数据视若无睹。

当然,我看到的这些推文的关注者本来就是一些同时关注 Linux,对互联网前言技术和信息敏感的人。因此,他们看到这个新闻后的第一反应,就和正在 Linux 上看这个新闻的我一样,立刻想到,是时候与 Windows 永别了。不过,大多数人的反应与 Linux 无关,尽管如此,他们对由此引发的“监控”和隐私问题感到担忧是相同的。

这不是一些人第一次高呼彻底摆脱 Windows 了。众所周知,Windows 一直背负某些恶名。尤其是,在他们眼中,微软近年来的一些做法,越来越像一个贪图小利的大公司,推出“Recall”功能只是它众多贪利行为中的一个,尽管可能是最具里程碑的一个。

在 Windows 11 推出后,微软便想方设法在所谓的“小组件”中植入广告。这样做的目的,至少在当前主要不是为了那点对于微软而言微薄的广告费,而是为了占据用户更多的注意力。众所周知,谁占据用户的注意力,谁就能从用户身上赚大钱。

许多人认为这样做超出了一个操作系统的界限。对于曾经市值世界第一的、如此巨大体量的公司,微软应该懂得,它应该通过哪些服务赚钱,并且以体面的方式赚钱。它提供了许多服务,但不是每一种服务都直接用以赚钱。比如,它的 OneDrive 服务的直接目的是为了提高 Microsoft 365 的服务质量,而不是赚钱。

微软可能发现,随着 Windows 系统在很大程度上成为免费的操作系统,它是时候考虑,如何以不同的方式从这项“免费”服务上获利。对于一项在全球范围内大规模提供的服务,还有什么比侦测和分析用户行为数据更有价值的?特别是对于现在蓬勃发展的 AI 技术?Windows 可能想要转变它的商业模式,但我们用户可能并不愿意接受这样的改变,而且我们事实上有其他选择。

Windows 的“Recall”功能是 AI 带给用户的隐私惊悚。我很难想象未来人们将以何种方式来抗拒类似的威胁。从现在开始,每个人似乎都应该多多少关心自己的隐私问题。

免费服务的赚钱之道

众所周知,任何大规模的免费互联网服务都其实以某种方式获利。互联网中也没有永动机。例如,许多大公司,如微软、谷歌、360公司都会提供免费的浏览器,但是它们肯定也要从中获利。很容易设想,用户在浏览器上产生的数据对于这些商业公司来说是多么珍贵的资料。谷歌明确将 Chrome 浏览器用于广告分析。这就是他们花钱开发 Chrome 最重要的动力,另一个重要动力是嵌入谷歌的搜索业务,而该业务的主要收入来源也是广告。

相比谷歌,微软在 Edge 浏览器上做的更加丑陋一些。Edge 浏览器提供了与 Windows 11 “小组件”相同的新闻入口,里面充斥着各种各样的无聊的垃圾娱乐新闻,没有任何阅读价值。不久前,Edge 悄悄对用户隐藏了关闭侧边栏的方法,以更强硬的方式占据用户的注意力。细心的朋友可能会发现,他们在 Edge 浏览器中打开的每一个书签,最初连接的网址都不是书签本身的网址,而是微软的分析网站。同“小组件”一样,我从 Edge 浏览器看到一个世界级的公司变得贪图小利,没有分寸和界限。

曾经微软和其他许多互联网公司一样,注意赚钱的分寸和界限。比如网易。网易确实为人们提供了许多服务,但不是每项服务都能让他们赚大钱。尽管如此,这没有损害这些服务的质量。

与之相比的是百度。这是一家唯利是图的、卑鄙无耻的公司,它想尽办法从它提供的任何服务中赚钱,并且不在乎吃相有多难看。例如,它在贴吧推广直播。这些直播可以说除了浪费直播者和观众宝贵的时间,没有任何意义。再如,打开百度地图,你竟然会看到 YY 直播的广告。没错,你站在马路上打开百度地图搜索路线,准备打车,而百度觉得你现在需要去 YY 这样的直播软件看那些无业游民的软色情和无病呻吟。这一切都是因为,百度收购了 YY,而 YY 的母公司欢聚娱乐转型做直播。再如,百度的移动搜索已经彻底走上了反搜索引擎的道路。它把许多网页内容转化为百度的网页,作为搜索结果提供给用户。在这些网页中,无时无刻不要求用户下载百度 app。早年的“百家号”(或“熊掌号”)同样令人发指,强行让第三方网站在“百家号”分发内容,然后只将“百家号”网页提供给搜索用户。这些“百家号”上确实有第三方网站的名字,但缺少链接。这意味着,即使用户来到了一个“百家号”,它也不会借此找到第三方网站的地址。

百度的没有分寸和界限在于,它把不同的服务强行糅合,丝毫不在意由此产生的服务和产品的形象和质量问题。它的眼里只有钱!

百度应该是世界最无耻最没品的互联网公司。前几年,AI 方兴未艾之时,李彦宏曾无耻宣称,中国人为了便利愿意牺牲隐私。你可以想象使用这家公司的服务,无论是否付钱,隐私都会被扒的一干二净。像谷歌、360 等一些公司更多地是试图通过攫取用户隐私数据来获利,尽管由此带来的隐私问题同样堪忧,但对于隐私无所遁形的普通人来说,尽可能拒绝百度是必须的。

无所遁形的隐私

在今天这个时代,普通人的隐私可以说无所遁形。为了便利,为了顺应潮流,人们必须使用一系列的互联网服务,而这些大规模的互联网服务无一例外都会被用来收集和分析用户行为和数据。众所周知,互联网公司拥有每一个用户的画像,记录用户的姓名、年龄,身份证号、电话、地址、公司、收入、朋友圈、最近关注的话题,等等。你在京东上搜索一个商品,之后在哔哩哔哩上就会看到相关商品的广告。你在微信上和朋友提到买车的话题,之后几天内就会收到许多银行的贷款推销电话。

为什么我们的隐私会无所遁形呢?这可能是一个相当复杂的问题。简单说,为我们提供互联网服务的各种公司会以不同方式收集、汇总、分析或倒卖我们的数据:

  • 我们所使用的绝大多数互联网服务都需要绑定手机号,而手机号是实名的。这为每一个用户建立包含真实身份的画像建立了基石。

  • 我们所使用的微信、Outlook、Gmail 等这类免费服务一定会收集和分析用户数据和行为,用于广告行为,包括自己投放和向广告商倒卖数据。

  • 我们所使用的云输入法,也会不断分析用户的数据,甚至可以说,它们能够及时了解每一个用户当下的思想状况、行动计划和心情。

  • 我们所使用的任何 app 都包含行为追踪和分析工具,分析内容包括用户的任何点击行为和浏览时间。这些数据用来建立和维护实时用户画像,并用于 app 自身的改进、app 厂商的其他服务,以及,向广告商或它们的合作伙伴倒卖数据。例如,微信一定会将自己的部分用户行为数据共享给腾讯投资的拼多多和京东,反之亦然。阿里系、百度系、腾讯系的各类服务都会尽可能共享它们窃取和分析的用户数据。众所周知,在安卓手机上,打开任何一个阿里系 app,都能自动启动阿里系的所有 app 的后台服务。

  • 我们所使用的计算机操作系统、手机操作系统,可能会以更隐蔽的方式,收集、汇总、分析或倒卖我们的数据,这是不可避免的,只要这些系统不是开源的,只要它们运行的服务不是开源的,就会有这个可能。我相信,微软,出于政治和商业上的目的,长久以来匿名收集、汇总、分析或倒卖用户数据,现在更是明确进行跨境传输。

  • 我们所使用的计算机或手机硬件,也会以某种更为隐蔽的方式收集我们的数据。只要这些硬件的驱动不是开源的,甚至只要它们是联网的,是通电的。比如,即使你以通常方式关闭 iPhone 的电源,理论上也无法阻止 iPhone 窃听你的谈话,确定你的位置。

总的来说,生活在一个联网、通电的时代,普通人的隐私可以所无所遁形。任何用户的数据和行为,都以匿名或实名的方式被不断收集、汇总、分析和倒卖,被各种机构和组织用于商业或政治目的。抗拒这一潮流是不可能的。

可能的应对之策

当然,普通人还是可以通过采取一些措施,来在一定程度上降低隐私被破坏的程度。根据我的观察,大多数受教育的人都对互联网时代的隐私问题有一个笼统的认识,而设法保护自己隐私的人,却不是很多。比如,有许多人甚至不知道,几乎每一个网站都有可能不止一个追踪程序,用于追踪和分析用户的点击和阅读行为。再如,许多人对各大 app “心有灵犀”的广告熟视无睹。

以下我所建议的所谓“应对之策”,或许仅仅是在这个隐私无所遁形的时代,为获得某种“我似乎逃脱了”的幻觉,所做的徒劳之功。

第一,务必在你的浏览器上安装去广告插件,屏蔽网页中的广告和追踪程序。

第二,尽可能用网页而不是 app。许多互联网服务之所以强推 app,就是因为 app 能肆无忌惮窃取和分析用户数据。(目前,屏蔽 app 广告远不如在网页中那样方便。——你还会特意下载哔哩哔哩 Windows 客户端吗?)

第三,远离无耻、没品公司的服务,比如百度的服务。

第四,使用非云输入法。对于拼音输入法用户,建议使用 Rime (中州韵/鼠须管/小狼毫)输入法。配置得到的 Rime 的输入体验不必任何云输入法差。当然你也可以学习非拼音输入方案,这样也会减少对云输入法的依赖。

第五,最好是使用隐私保护更好的开源浏览器,比如 Firefox。如果你使用 Linux,但使用 Chrome,可能你对隐私保护所做的努力,会大打折扣。

第六,考虑使用开源操作系统,比如 Linux。

第七,考虑购置 NAS,自建私有云。这里要注意,一些厂商提供服务器中转的服务的所谓“私有云”,其实是会泄露隐私的,请谨慎使用。这些厂商可能会比大型云盘服务商更没有约束。

第八,谨慎或不使用云摄像头/监控。

以上应对之策因该相互结合加以采用。第一、二、三、四、五是很容易做到的。至于第六、七,有一定的门槛(技术上的或金钱上的),不过只要做到,效果还是比较明显的。

结语

在这个联网、通电的时代,任何普通人的大部分隐私都无所遁形。没有人能够抗拒这个潮流。当然,没有必要草木皆兵。许多隐私侵害并没有多大破坏性。但是,对于那些破坏性的用于创建和维护实时用户画像(实时了解你的思想、计划、心情、财务、工作、行动)的隐私侵害行为,我们还是应该树立隐私保护意识,采取力所能及的措施,哪怕是单纯是为它们制造困难,也是值得的。