当社交媒体网络不断收集个人数据,行为和习惯时,用户就会失去对隐私的控制。
尽管可以根据个性化提供推荐等服务带来好处,但是用户仍然无法清楚地知道被收集了那些数据以及收集数据的目的。
用户随后将完全无法控制数据的处理方式,因此无法撤消权限。通常,大多数社交媒体网站上都有一个隐私设置页面,用户可以在其中限制其他人对他们个人信息的收集。
但是用户无法控制和配置的是社交媒体公司所掌控的用户信息。人们习惯了网站以霸王条款方式提供的隐私协议。但是,收集个人数据并不仅限于网站内部。社交媒体关注用户的Web浏览兴趣以及他们与其他Web或移动应用程序进行的互动。
用户安装的移动应用程序正在收集更加敏感的数据,例如联系人列表和位置。安装移动应用程序时,用户仅需要接受第三方访问权限,而没有详细信息或部分接受选项。
动态 | Kyle Samani发推质疑Block.one如何在两年时间花掉 8 亿美元:著名区块链投资机构 Multicoin 创始合伙人 Kyle Samani 发推质疑 EOS 背后的开发公司 Block.one 如何在两年时间中烧掉 8 亿美元。Kyle Samani 发表推文称,如果 Block.one 通过 ICO 融资了 40 亿美元,现在的资产负债表上有 32 亿美元的资产,那么这家有 200 名员工的公司如何在两年时间里花掉了 8 亿美元现金?Kyle Samani 还称,Block.one 进行了 1.8 亿美元风险投资,但这不是支出,即便把这些投资的账面资产都减记为 0 ,时间也不够用。而 Staked.us 的联合创始人 Jonathan Marcus 则表示,Block.one 花费的那 8 亿美元中,最少有 5.3 亿美元用于股权回购,因为 Block.one 过去两年共进行了两次股权回购,一次花费了 3 亿美元,最近又回购了 2.3 亿美元的股权。[2019/6/3]
随着我们面临其他人对我们越来越了解的后果,对数据隐私的担忧就越来越多。
现场 | 降维安全CTO:交易所应该如何保护数字资产:12月16日,由ChainUP主办,节点资本等联合主办的“Future BlockChain”全球行活动在韩国举办。降维安全CTO在会议中表示,交易所主要面临Hacker、恶意量化团队、恶意用户、恶意项目方这些外部攻击。具体到黑客攻击有以下四点:DoS勒索、Web渗透/APT社会工程学攻击以及利用区块链项目自身的漏洞进行攻击。据降维安全统计,交易所应用(不涉及期货合约)风险,共有5大类,14个子类,68个风险点。他表示:专业的事情应该交给专业的人做,选择专业的交易所系统和专业的安全服务商,非常重要。[2018/12/16]
在最近针对因大量引人注目的数据泄露研究中,有74%的受访者说,对他们来说,对于谁能获得有关他们信息的控制“非常重要”,而65%的受访者表示对于他们来说,控制收集有关他们的信息是“非常重要的”。在同一项研究中,超过91%的成年人同意消费者已经失去了对公司收集和使用个人信息的控制。
声音 | 肖磊:区块链监管如何“去糟粕而留精华”存在挑战:据腾讯科技报道,肖磊发表专栏文章称,虚拟币市场有其特殊性,这可能会给监管带来一定的挑战和困扰。由于虚拟币这个概念,实际上来自于其底层技术“区块链”,如果站在监管层的角度,其中一个考虑是,去糟粕而留精华,把炒作虚拟币这个糟粕去掉,而留下“区块链”这个精华,这个可能会存在很大的挑战。[2018/8/23]
案例1
Zyskind等人提出解决方案,对数据所有权,数据透明性,可审核性和细粒度的访问控制。
该解决方案是一个访问控制管理系统,主要侧重于移动平台以及用户无法撤销对她的私有数据的授予访问权限。通过安装移动应用程序,可以无限期地授予权限,并且如果用户想撤消访问权限,则必须卸载该应用程序并停止使用服务。
比特币共识大会圆桌讨论有关政府如何使用加密技术:今日比特币共识大会召开,在有关政府如何使用加密技术的圆桌讨论环节,德勤高级经理Wendy Henry表示,美国正着眼于能够实现现代化的技术。这些技术例如区块链技术,实际上可以作为连接的组织,人们必须弄清关于如何使用区块链技术。linux基金会首席营销官Jamie E. Smith表示,区块链技术并非将房子烧毁一样的革命,而是提供政府目前已经提供了的服务的更好版本。[2018/5/15]
新解决方案的目标是使用户能够控制和审核存储哪些数据以及如何使用它们。正如我们提到的,访问应该是可撤销的。
因此,技术思想是将对个人数据的访问策略存储在区块链上,然后让区块链节点适度访问DHT。
该解决方案由三个实体组成:用户,提供服务的公司和区块链。当用户想要授予或撤消其个人数据的访问权限时,区块链将以调度员的身份进行响应。
韩国将于7日在国会召开‘虚拟货币制度化,该如何接近’研讨会:最近对虚拟货币的担忧和关注,虚拟货币相关学界及业界专家和政府核心相关人员将于韩国时间7日早上9点30分在韩国国会第二会议室中召开‘虚拟货币制度化,该如何接近’的研讨会。[2018/2/6]
此处,区块链支持两种交易类型:用于访问的交易和用于数据的交易。这些事务类型允许访问控制管理,数据存储和数据检索。
当用户安装新的应用程序时,将创建一个共享的身份,并根据用户的意愿将其与配置的权限一起发送到区块链。所有授予的权限在所谓的策略中列出。共享密钥和策略是通过区块链中的访问事务发送的。
比特币的区块链使用公钥身份机制。系统中的所有节点都有公钥,也称为地址。通过识别地址,用户可以使用化名来保持匿名。
在提出的系统中,引入了新的复合身份。复合身份是用户和服务之间的共享身份。用户是密钥的所有者,服务是访客。复合密钥由双方的签名密钥对组成,因此可以保护数据免受系统中所有其它非授权方的侵害。
敏感的用户数据使用共享的加密密钥进行加密,并随数据事务一起发送以进行存储。区块链将数据发送到链外键值存储,并仅保留哈希值作为指向数据的指针。
DHT上设置的值由复合密钥加密。用户和服务知道指向该值的指针。DHT仅完成已经批准的读取和写入功能。用户和服务都可以使用指向数据的指针来查询数据。
每次服务访问数据时,都会根据上次访问事务检查其权限。用户可以随时通过启动新的访问事务来撤消权限,也可以对其进行修改。为此,可以轻松开发一个显示用户当前权限的Web仪表板。
图1–去中心化权限系统概述
控制任意数量DHT节点的对手都不会损害敏感数据的隐私,因为它们是经过加密的。
如果对手仅获得密钥之一,则数据仍然是安全的。由于个人数据不是集中存储的,因此我们不需要中央机构的信任。
此外,代替直接访问,该系统可以使用安全的多方计算MPC协议。这将是一种更好的方法,它将直接在网络上运行计算并获得最终结果,而不是原始数据。服务请求的所有交易都是可追溯的,因此用户可以审核访问的频率。
案例2
关于基于区块链的用户控制社交媒体的另一项研究是Ushare。Ushare的愿景是,用户应通过跟踪他们分享的帖子并控制重新共享的可能性来拥有自己的在线状态。
使用P2P功能,Ushare创建了去中心化的内容分发网络。在这种情况下,由区块链管理的资产是用户发布的数据。
Ushare解决方案包括:用户共享的具有加密内容的哈希表,用于控制用户圈子成员执行的最大共享数量的系统,管理用户圈子和区块链的本地个人证书颁发机构。
当用户与圈子分享一些信息时,其PCA使用圈子的公钥对数据进行加密。加密的数据存储在分布式哈希表中。
该DHT具有三列,允许用户共享他们看到的帖子。每次用户共享某个帖子时,第一列都会记录她看到并分享的帖子的加密数据的哈希值。第二列记录了带有圈子的公钥的加密数据的哈希值。第三列存储她加密的数据项。
在第二种解决方案中使用DHT的原因是相同的-大型数据需要以非集中方式存储。区块链仅存储有关用户的交易。它无法存储实际数据,因为将完整的链上数据下载到所有节点,将产生计算负载和时间代价。
用户创建帖子时,将使用其身份,加密数据的哈希密钥和指定允许的股份数量的token将新交易发送到区块链。
接下来,用户使用加密的数据哈希密钥向她的圈子的每个成员发送单独的交易。如果收到该帖子的另一个用户想要共享它,那么她将使用自己的身份和使用该新用户的圈子密钥加密的数据密钥发送新交易。
同样,多个新事务将发送给可以预览重新共享事务的下一个用户。token数量随份额的增加而递减。
创建这两个区块链解决方案的所有努力都是因为第三方不信任个人和敏感数据。当用户创建和发布数据时,他们也应该仍然是数据的主要所有者。
对于通过跟踪用户的行为和兴趣进行的监视,用户至少应对此有所了解并有一定的好处。区块链可以是访问私有数据权限的过滤器,也可以实现整个去中心化社交网络。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。