剑桥分析效应与个人数据保护

围绕在线隐私和安全数据共享的问题只会变得更糟。丑闻，违规行为和黑客入侵非常普遍，以至于新来的时候几乎耸耸肩。在过去五年中，近四分之一的最大数据泄露发生，其中最大的一次是 受影响的30亿人.

对于这些攻击，用户感到无能为力，这可能会加剧冷漠状态。 Facebook-Cambridge Analytica丑闻终于使人们谈论在线隐私。围绕数据共享，所有权，信任和问责制的问题从技术论坛传播到咖啡馆中的闲聊。意识正在提高，但是在为将来的在线隐私做好准备之前，还需要做很多工作.

导致数字安全状态的因素多种多样，但问题的核心在于数据的所有权和控制权。通常信任集中式公司以确保用户信息的安全。这些公司越来越成为大规模（成功）攻击的目标。显然，这种模式对于安全数字世界的未来并不可行.

数据将永远是一种宝贵的货币，公司将竭力控制它。一些解决方案不是赌博可信任的实体，而是将身份所有权重新交到用户手中.

数据的力量

信息一直是宝贵的资产。早期有组织的数据收集尝试着重于战时情报。毕竟，消息灵通的指挥官是胜利的指挥官。到了公元2世纪，监视公民的价值变得越来越明确。罗马皇帝哈德良甚至 雇用特工 收集有关竞争对手和公民的信息.

随着城市变得越来越复杂，人口激增，数据变成了自己的货币形式。必须抓住一切优势，以使竞争达到最佳。最可行的优势之一是牢固掌握公众舆论，因为他们在主要的社会决策中越来越占主导地位。如果您知道人们想要什么，则可以围绕他们的愿望来制定策略。而且，如果您很聪明，甚至可以使用自己的数据来摇摆他们的意见，从而对自己有所帮助.

技术已经提供了无数新工具，可用于以越来越大的规模收集数据。将麦克风藏在灯罩中，将相机粘在烟雾探测器中，这就是全部.

如果您关注更大的奖项，大规模监视可以为整个人群提供数据。它也不仅仅是人口统计信息；这是有关生活方式，意见和个人习惯的详细信息，哈德良只希望他能上手.

在现代数字时代，隐私几乎是事后才想到的。我们会定期将个人信息移交给企业，以换取他们的服务。名称和电子邮件地址与随机网站，移动应用程序和新闻聚合器共享；社交媒体网站获取您的位置和家庭信息；遵循的金融机构都知道您的客户（KYC）法规，甚至会获得您的护照和家庭住址的副本。数十亿人的数据助长了在线世界.

共享信息的行为不一定是问题。失去数据所有权是后果的真实体现。对另一个实体的信任越来越成为灾难的根源。技术的进步快于安全措施所能解释的程度，因此每笔交易都带有您自己的隐私权.

Cambridge Analytica：大规模追求私有数据

信息变得如此有价值，以至于整个行业都从中获利。存在诸如Cambridge Analytica之类的公司来收集和研究大量数据，以寻找可利用的模式。他们获得的信息越多，他们的预测就越准确，从而帮助他们吸引新的和更大的客户.

Cambridge Analytica的大部分工作都涉及收集有关人类活动的数据，对其进行分析，然后通过以下方式提供对未来行为的见解 心理分析.

在人口统计电子表格上，一个投票者或一个购物者可能看起来像成千上万的投票者。 Cambridge Analytica不仅可以看到年龄和性别，还可以将镜头拧紧，从而可以使用细分方法打开微定位广告的大门.

Cambridge Analytica处理商业和政治领域的合同。它的头条客户通常是政治运动，其中包括特德·克鲁兹（Ted Cruz）的2015年总统大选和唐纳德·特朗普（Donald Trump）2016年总统大选的数字部门。据报道，到2018年初，Cambridge Analytica已参与全球200多次选举.

众所周知，Cambridge Analytica和其附属的SCL Group都在使用 激进的虚假宣传运动 以达到预期的结果。其中一些措施包括在尼日利亚塞满投票箱，在特立尼达（Trinidad）涂上涂鸦口号以使政客有同情心的幻想，并引起拉脱维亚人和俄罗斯人之间的紧张关系以帮助政治客户.

像Cambridge Analytica这样的公司如果不访问大量数据就不会存在。他们还需要更多的调查信息来建立心理特征。他们需要最新的个人详细信息，即可以通过利用社交媒体大规模获取的数据.

Facebook-剑桥Analytica数据丑闻

对Cambridge Analytica如何获取其信息的怀疑 在2015年开始合并. 两年后发起的4频道新闻调查揭露了其中的一些情况。一名卧底记者制作了当时的首席执行官亚历山大·尼克斯（Alexander Nix）的视频片段，讨论了使用 贿赂，胁迫和卷入 赢得选举，违反双方的英国反贿赂法和美国反海外腐败法的.

在对第4频道新闻进行调查后不久，《纽约时报》和《卫报》发布了从举报人那里获得的报告，称剑桥分析公司拥有“利用了数百万的Facebook数据.”这也不是一次性的活动。据称该公司自2014年以来一直在秘密收集社交媒体数据.

Facebook-Cambridge Analytica数据泄露事件影响了全球至少8700万人。收集的信息包括公共资料，喜欢的页面，出生日期和居住城市。在某些情况下，公司甚至从新闻提要，时间表和用户消息中收集信息.

这些数据大部分是通过一个应用程序收集的，该应用程序向用户付费以进行人格测试，据说是出于学术目的。用户同意共享此信息，并在此过程中将应用程序链接到他们的Facebook个人资料.

但是，在后台，该应用程序悄悄地访问了用户Facebook朋友的数据，将其范围从270,000个应用程序下载者扩展到了8700万人。所有这些都是在未经用户许可的情况下完成的，并且可以说没有违反Facebook的使用条款.

来自的证词 剑桥分析公司前雇员 表明该公司对部署颠覆性方法来收集其概要分析模型的数据没有保留。调查也很常用，其中包括在Facebook上风行一时的“性指南针”测验.

关于Facebook是否意识到Cambridge Analytica使用的方法可能违反该网站指南的报道存在分歧。无论如何，许多用户认为Facebook有义务保护其数据.

用户在丑闻中无能为力，并且不知道个人资料信息和测验结果是由一家全球数据挖掘公司收集的。他们的信任遭到破坏，尽管破坏严重，但Facebook和Cambridge Analytica都可以免除所有责任.

有缺陷的系统

已经超过20 引人注目的数据泄露 自2011年以来。其中包括2017年的Equifax黑客活动，导致1.479亿条记录被盗。雅虎！自2016年以来，其自身遭到了两次黑客攻击，其中一次入侵影响了5亿用户，第二次入侵造成了30亿.

数据泄露和Facebook-Cambridge Analytica丑闻的主要问题不一定是窃取了什么数据。它的底层结构有缺陷。集中式公司没有动力保护私人用户数据。实际上，分享或出售这些商品通常可以提高他们的利润.

这使用户处于不利位置。将私有数据提供给机构通常是访问其服务的要求。注册一个 加密货币交换, 例如，涉及共享您的地址，电话号码，护照或驾驶执照扫描。否则，将无法访问该服务，但如果继续进行，则意味着将您的信息移交给您可能长期无法信任的实体.

重建在线隐私

技术总是领先于法规的一步。无论法律制度试图做出多快的反应，新的项目或服务都会涌现，以改变游戏的玩法。很少有隐私法保护消费者数据免受网络攻击，这种情况无法自行解决。.

数据泄露事件的数量和严重性不断增加，表明集中存储对目标的吸引力太大。 Facebook-Cambridge Analytica丑闻表明，公司既不愿意也不愿意保护自己收集的数据.

要开始恢复在线数据隐私，用户需要控制自己的数据。将个人详细信息提供给集中式服务意味着要接受流程中涉及的风险。在社交媒体上共享个人详细信息会带来一系列相同的风险.

总体而言，分享的次数越少，您就越安全，这被许多人视为实现双赢的唯一途径.

充满活力的保持个人数据的问题之一是，共享信息仍然是必不可少的，而且很可能会一直如此。对于银行，信用卡公司和加密货币交易所等金融机构来说，这是一种明智而安全的做法，可以验证其用户身份。但是，此过程不必转移对该数据的控制.

解决在线隐私问题的任何方法都需要解决集中化和数据所有权问题。用户必须始终保持对其文档的控制，但这样做不应该阻止他们访问在线服务.

SelfKey的分散式解决方案

私钥 为现代隐私问题提供了一种潜在的解决方案，该解决方案可快速解决所有权，可用性，安全性和信任问题.

SelfKey使用在区块链上运行的分布式自主权身份系统（SSID）进行工作。 SSID允许个人和企业即使在签署文档或与在线服务共享详细信息时仍保留对其信息的控制权.

登录到SelfKey时，用户可以使用自己熟悉的Facebook风格来验证其身份。区别在于，SelfKey用户将始终保留对其数据的控制权，因为该用户是唯一知道其私钥的用户。而且，与Facebook不同，SelfKey不会跟踪用户数据，并且它永远不知道或无法访问用户活动和信息。.

想象一下要注册一个银行帐户，但要谨慎交出个人详细信息。 SelfKey给每个用户一个 个人身份钱包 存储敏感信息，例如电话号码，地址和护照数据。该钱包由用户生成的私钥和公钥保护，并且永远不会离开其设备.

通过与SelfKey合作的服务进行注册时，用户可以通过网络请求ID验证。公证使用钱包的公钥进行，完成后，ID所有者随后会共享确认信息.

最终服务使用经过验证的ID将新客户加入到新客户中，仅存储公钥以访问用户的钱包，该钱包安全地保存在他或她的控制权中.

整个SelfKey系统是不可信的。除了ID所有者外，没有任何一个实体能够获得私有文档的控制权。 SelfKey Foundation本身甚至无法访问信息。所有这些都是在分散式系统上进行的，该系统可以抵抗集中式服务常见的攻击.

SSID的优点

SelfKey的自我主权身份系统解决了在线隐私中固有的许多问题。服务的结构还消除了与标准数据交易相关的常见问题，如下所述.

数据共享的一个缺点是无法选择将哪些信息传递给公司。如果您分享驾驶执照的照片，则必须发送全部内容，而不仅仅是相关信息。当终端服务真正需要的只是您的照片和ID号码配对时，便可以访问从您的身高，体重到眼睛颜色的所有内容.

共享最少信息内置于SelfKey的SSID系统中。如果一项服务仅需要一个ID号码即可激活您的帐户，那么它将收到的全部信息。即使那样，用户仍然可以完全控制对该ID号的访问.

集中式服务存储大量数据，并不断努力确保信息安全。像SelfKey这样的区块链项目可通过在分散式网络上使用多个小型存储节点来避免这种情况，从而增强安全性并减少成功突破漏洞的潜在回报。在像SelfKey这样的分布式系统中，欺诈或大量数据丢失的可能性很小.

SelfKey不仅可以解决现有问题，还可以提供新服务。参加金融服务的KYC流程通常会引起用户的不满。提供正确的私人详细信息令人沮丧，此过程可能需要几天或几周的时间才能完成.

SelfKey的身份系统简化了KYC验证。当服务加入SelfKey Marketplace时，用户可以使用它们创建帐户并快速，轻松地验证身份信息。涉及的公司甚至可以节省与验证相关的KYC成本，因为SelfKey交易价格低廉，并且可以通过KEY令牌小额支付进行处理.

SelfKey和在线隐私的未来

在撰写本文时，尘埃仍在消除Facebook-Cambridge Analytica丑闻的影响。进行了查询并道歉，但尚未采取坚决行动来惩罚有关各方或防止将来发生违规行为.

对于受影响的用户和一般公众而言，整个讨论似乎很荒谬。数据受到一家公司的信任，这种信任遭到破坏，数百万的人因此受到伤害.

SelfKey解决这些信任问题的方法很简单：让个人控制自己的身份，而不是集中式公司。 SelfKey克服了集中式身份验证系统的限制，符合隐私法和KYC法规，并将个人数据的所有权留给用户.

数据永远不会停止成为有价值的商品。共享它对我们和整个社会都是有益的，但前提是不以牺牲个人利益为代价.

有关的： 5个增加我们自由的区块链项目