彻底删除帐号真的可能吗?

keep_beating @ 2015.07.29 , 09:58 上午

[-]

全球最大的专业外遇网站 Ashley Madison 前不久遭遇了数据泄漏危机,黑客团队 Impact Team 掌握了网站几百万用户的敏感数据,威胁 Ashley Madison 称如果不关闭网站将公布这些用户的真实姓名和性趣偏好,这件事不知道吓尿了多少个婚姻不幸的外遇者。Ashley Madison 用户超过3700万,其中很多都上传过自己的裸照或公布过自己的性幻想及□□偏好,内容敏感程度可想而知。

和很多社交类网站一样,Ashley Madison 也向用户提供“硬删除”服务——用户在注销账户时,需要支付一定的费用,网站方才会从内部服务器上彻底删除该用户数据。在英国,要想彻底,彻底,永久性注销 Ashley Madison,需要支付15英镑。

本次事故中,Impact Team 所掌握的就是几百万名没有被“硬删除”的倒霉用户数据,他们的真实姓名和信用卡信息等仍然被存储在网站数据库内。

[-]
标榜“人生苦短,及时行乐”的 Ashley Madison

有人或许会说,谁让你搞外遇,活该被泄露,让大家都看看你是个什么东西哈哈哈哈!但是这件事给所有人的启示就是:网站声称会删掉你的数据,和他们实际上会不会删掉数据,根本就是两码事。

拿社交巨头 Facebook 举个例子吧,Facebook 的销户政策中用到了“当你注销账户时,其他用户将无法在 Facebook 上找到你”("when you delete your account,people won't be able to see it on Facebook")这样一个说法——这么谨慎的措辞,听起啦就像个陷阱嘛!实际上当你注销时,被删掉的只是面向用户的前台数据,而在 Facebook 内部的数据库某处,你的数据安然无恙。

这样的做法大家实际并不陌生,比如在中国领先的实名制黑历史社交网络人人网上,你就永远不能删掉自己的账户:

[-]

来自比利时天主教鲁汶大学的法学者 Brendan Van Alsenoy 说:

“在涉及到用户删除账户时,Facebook 的数据政策是模糊不清的,它其中提到了‘与用户相关的信息’,但并没有指明这到底包括哪些信息。”

所以同理,对 Facebook 而言如同履行承诺一样删掉用户所发布的状态信息时,Ashley Madison 所理解的用户信息可能又不一样了。关于此事,Facebook 技术部的一名发言人解释说,“出于一些技术原因,某些材料的备份还会保存在我们的数据库中。在用户注销用户后,所保存的文件将与此用户无任何关联”,而根据欧盟的法律,如果信息确实是被匿名存储的,用户也就无权要求对方彻底删除。

不仅社交网站,很多其他网站在处理删除用户或清除历史记录时,也有含糊不清的政策。当媒体 NewScientist 对 Google 进行采访时,一名女发言人向记者展示了公司政策细则,在密密麻麻的小号字中写道:

“停用用户名是可能的,但如果用户在删除 Gmail 账户后想恢复,我们在任何时候都会帮助用户恢复被停用账号”。

[-]

该发言人解释说,“因为我们要在系统中备份数据以防主服务器用户数据的丢失,所以账号的删除是会花费一些时间的”。

这样也说的通,毕竟如果用户的 Gmail 账户被黑或者被他人恶意删除,也有恢复账号的办法。虽然 Google 允许用户删除搜索引擎记录,但仍然会保留一份搜索日志,只是对日志做了“匿名化”处理。

然而,数据匿名化变得越来越不现实,来自英国东英吉利亚大学的信息隐私法学者 Paul Bernal 表示,将匿名化数据再次实名化已经被多次证明是可行的,而当再实名化的技术得到发展后,这件事只会变得越来越简单。

不幸的是,即使是在英美这样的发达国家,法律的制定也会滞后于科技的发展,比如最近在英国的卫生法制定中,就有争论称“数据足够匿名化”的界限不明确。

有人争论称要做到完全匿名化是不可能的。欧盟监管部门曾向各国出台过关于“匿名”标准的指导方针,然而有时候界定一个用户是否可能被认出,标准很模糊,有时很主观。

或许各大互联网公司背信弃义式的举动背后隐藏的是底线的不明确。Facebook 账号在全球各地的数据中心都有备份,Bernal 解释说,要让 Facebook 和 Google 这样的公司彻底删除一名用户的数据,确实需要成本,比方说要在每个数据中心查找定位该用户的数据,再删除,这是一件繁琐的事。

目前,作为广大普通用户中的一名,我们不知道自己究竟有哪些数据被网站存了起来,也不知道它们能不能被追根朔源在自己的名下,一个简单的例子,在美国过去就有不少个落网的杀人犯是因为在网上搜索或提问“怎么杀人”或者“如何给人下毒”被捕的。

[-]
男子在杀死妻子前 Google 搜索“杀掉老婆的做法可以吗” 来源:oddee

[-]
女子在杀死丈夫前 Google 搜索“怎么杀人” 来源:oddee

纽约康奈尔大学的认知偏差专家 David Dunning 说,即使提交的是平淡无奇的搜索内容,它们有一天或许也会反□□你一口,因为“人们通常只会考虑短期内的事,绝大多数人都认为只是在这么段段的一段时间内,发了一个内容有些敏感的帖子,或许暴露了自己那么一点点,但造成的危害应该是极小的吧——但正是由于人们一直反复忽视这些小问题,日积月累才会形成大问题”。

那么这些信息都会以什么样的方式浮出水面呢?首先黑客可以办到。就算每家互联网公司都万分谨慎地将数据存储到没有连接外网的数据中心,黑客们总会找出能在互联网上黑掉你的办法。

国内互联网上撕逼风气盛行,而每到某个公众人物在社交网络上激怒大众时,总会有好事者透过互联网上的蛛丝马迹找到名人过去的丑照,不当的言论以及开小号骂人等黑料——他们是黑客吗?只是比较熟练的互联网用户罢了。所以到今天,谁能敢保证自己某一天不会被敌人利用起自己在网上留下的痕迹而被攻击诋毁呢?

现在回想起你上初中时在网上搜索的中二内容觉得很丢脸吧?但绝大部分人都不知道自己的数据能在互联网上存在多久——你认为你已经变了,你和过去中二傻叉的你根本就不是一个人,但互联网可不这么认为。

[keep_beating via New Scientist]

[ 广告 ]
支付宝打赏 [x]
您的大名: 打赏金额:
赞一个 (18)

PREV :
NEXT :