互联网用户隐私保护策略分析
- 2. 前言 ? 在社交化网站日趋完善的情况下,隐私保护和控 制逐渐凸显出重要性,为此站在一个关注用户隐 私保护者的角度,开始对国外某些知名网站进行 分析和探究 ? 面向人群 – 产物经理 – 隐私保护体系设计者
- 3. 议程 ? 隐私保护系统 ? 国外知名网站的隐私保护策略对比 ? 隐私保护分析 ? 隐私保护中的亮点 ? 如何构建一个健壮的隐私保护系统
- 4. 目标网站 ? Google ? Twitter ? Facebook ? Linkedin ? Tumblr ? Mixi
- 5. 隐私保护系统 ? 定义 – 对社交网站上的用户信息进行保护的相关策略和配套 基础服务 ? 作用 – 保护用户的资料 – 为用户提供开放透明的管理机制 ? 存在的问题 – 保护体系作用范围 – 网站的结构决定系统的有效性
- 6. 各大网站特征对比 曝光度 多会 第三 垃圾 帐号 隐私 手机 黑名 资料 联系 App 登录 /消息 话管 方绑 信息 删除 设置 绑定 单 导出 邮箱 管理 加密 范围控 理 定 屏蔽 制 Goolgle √ √ √ √ √ √ √ √ √ √ √ √ √ Twitter √ √ √ √ ? ? ? √ √ √ √ Facebook √ √ √ √ ? √ √ √ √ √ √ √ Linkedin √ √ ? √ ? ? √ √ √ √ √ √ Tumblr √ ? ? √ ? ? ? ? ? √ ? ? Mixi ? √ √ ? ? ? √ √ √ √ ? √
- 7. 隐私保护分析 ? 帐号密码 – 登录加密:防止数据窃取 – 手机绑定:校验用户身份 – 附加联系人:防止邮箱失效,接收通知 – 会话管理:控制当前活动的登录会话 – 硬件设备:动态口令卡 ? 隐私设置 – 可检索性:被资料或者邮箱搜索到 – 资料导出:导出个人资料副本 – 第三方数据访问权限:控制第三方可以获取的信息 – 内容传播范围:控制UGC传播范围 – 黑名单:过滤某类信息
- 8. 隐私保护分析 ? 第三方连接 – 第三方连接的管理 – 第三方隐私控制 ? App控制 – App应用管理 – App隐私访问控制 ? Spam控制 – 屏蔽特定来源的信息:App,垃圾用户 – 屏蔽特定类型的信息:邀请,招呼 – 屏蔽管理功能:管理屏蔽的信息
- 13. Facebook Archive
- 14. Google 数据备份
- 17. Mixi 搜索可见性
- 18. 构建完善的隐私保护系统 ? 帐号密码 – 传输存储 – 设备身份校验 – 详细操作记录 ? 隐私设置 – 信息传播范围控制 – 资料完全控制 ? 管理 ? 下载 ? 第三方接入/连接 – 信息访问授权 – 开关控制 ? 垃圾信息屏蔽 – 开放灵活的自定义屏蔽功能
- 20. ? 隐私设置 ? 帐号删除 ? 密码修改 ? 密保手段 ? 可见性:通过何种方式搜索 ? 黑名单机制 ? 多会话管理 ? 防篡改机制 ? 资料导出 ? 多帐号管理 ? 开放平台:第三方数据管理 ? 垃圾信息:好友的好友,免打搅 ? Https