今天文章开篇想问大家一个小问题:你用过AI吗?
最近小编在网络冲浪的时候发现,AI功能似乎已经越来越多地出现在了大家的日常生活中。除了之前比较火的用来提炼重点、写文章、画图这些工作学习相关的功能之外,现在又增添了不少娱乐属性,甚至还能通过声音拾取来用获得的声音唱歌。
这很难不想体验一下啊~
不过,在体验AI功能时,有一个问题还是比较令人介意的:这些被收集的数据将被如何运用和存储?
毕竟各种底层的AI系统要通过大量数据训练,个人隐私信息不可避免地会被收集起来。这些敏感信息基本上可以拼凑出一个人的大致形象,一旦这些信息被滥用或泄露,就有可能会造成人身、财产方面的损失。
可即便如此,在面对隐私信息泄露的风险时,有些小伙伴可能甚至都还不知道自己的信息什么时候被收集过。
而比较可怕的是这种情况也不仅仅只出现在AI这一个领域,能够导致隐私信息泄露的原因多种多样。
北京互联网法院近日公布的涉个人信息及数据相关案件信息显示:
从侵权形态来看,涉及侵害个人信息的知情权与决定权的案件最多,主要侵权形式为未经同意收集、公开、提供个人信息,或超范围收集个人信息。部分案件中反映网络平台运营者未尽到保障用户个人信息安全的法定义务,导致用户个人信息遭受泄露、篡改、冒用。
所以,作为用户隐私安全的第一道也是最重要的一道防线的智能手机操作系统,是否也该为我们搭起防护墙呢?
很显然,厂商们也注意到了这个问题。
目前比较常见的解决方案就是,某应用想要访问隐私信息时,弹出一个“是否允许XX应用获取XX”的权限弹窗。选择“允许”之后,这个应用就可以持续访问数据,再无后顾之忧。
可是......这样就真的无忧了吗?
事实上,这种方案就相当于在隐私信息和应用之间设置了一扇“门”,开放权限打开门后,才可以获取信息。
用户看似是掌握了开门的“钥匙”,但每次“门”打开后,应用从中拿走什么是无法控制的,且这种情况要持续到用户主动关上“门”才停止。但多数情况下,用户打开了这扇“门”后,便很难再想起关上。
那么,隐私安全保护是否还有别的解决方案呢?
既然常规的解决访问没办法解决我们的问题,那就去看看常规之外的东西。
因此,我们也很好奇在过去一段时间中拥有超高关注度却又十分“神秘”的HarmonyOS NEXT是否会给出新的解题思路。
参考官方信息来看,HarmonyOS NEXT利用从底层重构操作系统的契机,全面重塑了安全架构。全新推出的星盾安全架构,从系统层、框架层、应用层分层分级全方位重新构建了完整的安全与隐私保护体系。
于是,我们升级了手中的设备,打算来实际体验一下HarmonyOS NEXT到底有哪些不同?
升级之后我们发现,HarmonyOS NEXT只能通过华为应用市场来下载应用。这从源头保证了应用的安全性,也不用担心病毒和恶意应用的骚扰。
而且,在应用下载页面可以查看应用所需权限,所有权限信息一目了然。
再也不会出现“都下载安装完了才发现这应用需要你不想给出的授权只能又删掉”的这种情况。
同时我们还发现,华为应用市场上架的应用,除了在上架时会进行审核外,后续的应用运行也会被全程关注。
简而言之就是,每一款下载运行的软件都可以放心大胆地用,不用担心应用在运行或更新过程中出现违规获取用户隐私数据、攻击系统等行为。
HarmonyOS NEXT的隐私安全中心也进行了调整。如果你没有设置锁屏密码,隐私安全中心会给出提示。
其界面重点显示的不再是隐私内容的访问次数,而是访问时间。而点击“访问记录”也可以看到具体的访问次数信息。
相较于单纯显示访问次数,在这种设计下,如果一个应用只短暂的访问了一次,隐私权限却长时间保持访问状态,将会被一眼发现,省去了用户排查的时间。
其中,每个查看项都可见一个“全部应用”标签,点击展开还能看到“允许访问”“安全访问”等标签,筛选出的应用也可以直接点击调整权限。
对比以往想要更改某一个应用的权限,就需要在一长串应用中挑得眼花缭乱的体验来说,这算是个不错的体验提升。
当然,还有新的全局显示隐私灯。
当麦克风打开时,哪怕是在后台运行,状态栏中的隐私灯也会被点亮。基于此,用户能够时时刻刻真的了解到有没有隐私权限被调用。
不过,除了记录和展示隐私访问行为之外,令人更加关心的还是如何在访问隐私信息的同时最大程度地保护信息安全。
而这就要将视线转回到了不少软件初次打开后会弹出的权限获取弹窗上了。首先,在这些弹窗之中就存在着很多并不合理的权限需求。
我只是想要修个图,你一个修图应用为什么还需要读取已安装应用列表?又或者我只想看个视频而已,你看我通话记录干什么?甚至有的应用还要尝试读取八竿子打不着的存储文件信息。
这些弹窗不仅很烦,往往也意味着危险。
通话记录数据中能获取到用户的社会关系,短信可能会暴露银行卡、验证码、地址,已安装应用列表则会更彻底地暴露用户的兴趣爱好、工作、财务状况等信息。
所以,为了降低用户的管理成本,从根源上避免用户隐私泄露,HarmonyOS NEXT干脆就把9类不合理的权限要求给禁了,如,读取已安装应用列表、访问短信、访问存储文件等。
不同意被读取联系人、短信、已安装应用列表等敏感信息就不能使用?不存在的!用户能够使用到的软件都是安全的,无法窥探你敏感信息的。放心用!
那么,必须要给出的权限和数据信息该如何处理?
为此,我们体验了HarmonyOS NEXT一些涉及隐私信息提取的功能。发现虽然体验与以往接近,但其实另有玄机。
HarmonyOS NEXT引入了一个“安全访问机制”。虽然也会给出权限,但给出的只是单一数据的授权。用户本质上管理的是自己的数据,而不是某个应用的权限。
同样是打开应用点击发送的内容这个动作。
以往是应用在你面前看着你从一堆露天摆放的文件中拿出来;HarmonyOS NEXT则是建了个仓库把信息保护起来,只有你想要的那个数据才能够被精准的送出来,其他信息对应用来说仍然是不可见的。
例如,我们尝试通过支付宝交话费时,点击“通讯录”虽然会弹出通讯录列表,但这个列表对支付宝来说是不见的。只有我们点击对应联系人后,该联系人才会被写入输入框。
其他应用测试也是类似的体验,为小红书账号换头像时,同样也会弹出一个安全访问图库,选中的图片才可以被上传。
当我们尝试保存小红书上的图片时,也是同样的逻辑。仅允许保存图片和视频到图库,无法持续获取隐私数据。
可以发现,HarmonyOS NEXT调整了隐私权限获取的逻辑,其不再是简单的授权弹窗,取而代之的是更精确的单一、单次数据给予,管理这些数据的则是用户本人。
而对于用户来说,数据权限的管理其实也并不复杂,甚至和以往的操作区别不大,没有冗余的流程。不需要我们浪费时间成本去学习和研究、也不需要做出改变,隐私安全指数就能够成倍增长。
其实对于不少用户来说,在过去的很长一段时间已经开始逐渐忽视了对隐私安全的关注。
其中,部分用户是因为并不清楚自己的隐私信息已经面临威胁。还有部分用户则是虽然知道面临风险但并没有更好的解决办法,所以只能刻意无视。
而在整体体验下来HarmonyOS NEXT的隐私安全方案之后,最大的感受就是其将隐私安全的决定权、主动权全都交还到了用户手上。
大家不需要面对无限索取权限的弹窗、不需要点击一下授权后就敞开所有信息,而是能够真正的、自主的选择想要呈现的数据信息。
在此基础上,大家还能够获得更便捷的简单的操作体验,减少操作流程。
对于不太了解隐私安全内容的用户来说,HarmonyOS NEXT提供了比较完善的保护,并不需要费心去学习什么;而对于关注隐私安全的用户来说,HarmonyOS NEXT能够带来的更多是主动权在握的安心。
总体来说,HarmonyOS NEXT的体验感受还是比较不错的。不过,小编还是想说,靠华为一家是做不成鸿蒙的,还是需要产业界共同努力、共建共享才能够实现更好的未来。