在线约会服务专题之比心碎更高的风险篇

　　我目前是单身。当然，我有很多朋友；取决于所交往的具体人们，他们要么是妒忌，要么就认定我属于一名孤僻的人。但目前为止，我还是没有搞明白到底谁的观点才是正确的。

热烈的争论

　　最近，关于“迈克尔是否应该参与在线约会”的话题成为了热点；双方都派出了代表到聚会现场与我会面。一位好心的朋友先挑起了混战话题，认为我作为数字领域的爱好者，更应该选择加入到在线约会的行列中。而来自反对阵营的支持者则将皮球踢了回去——认为这属于进去以后就出不来的情况。现场至少出现了十次以上的讨论。

　　当时，我很想问一下他们是究竟怎么知道所有一切的。但值得庆幸的是，这一次我决定闭上嘴，没有让自己被好奇心所控制。不过，这也让我陷入到深思中。大量机密信息都需要通过“乱象丛生”的互联网世界进行传播，因此，怎样做才能确实保障整个过程的安全性呢？

调查过程 

　　为了找到一条出路，我选择告诉可以提供帮助的朋友——暗示自己将作出巨大牺牲——确保所有个人身份信息（ＰＩＩ）不被其它用户窥探到属于自己的职责。因此，我将进行审核。

　　就个人而言，我所想的并不太长远。实际上，电子前沿基金会（ＥＦＦ）才是该问题领域中的真正专家。从他们的角度来看，目前还有很多工作要做。在《关于在线约会隐私领域六条令人心碎的真相》一文中，雷尼·雷特曼就向我介绍了那些非常向往在线约会朋友所关注的领域。

　　文章下面的内容就属于独家报道。雷特曼将存在的漏洞进行了分类，并对所有类型进行了简要说明：

约会用个人资料——包括照片——在账户取消后依然属于可见的。看起来很多人在心境发生变化后，会决定重新激活自己的账户。因此，绝大部分约会服务会选择即便人们离开了很久依然继续保存个人资料。

　　另一项需要引起人们关注的问题来自照片以及保存方式上。很多约会服务都会选择将照片保存在内容分发网络上。英国剑桥大学丘吉尔学院的博士生约瑟夫·邦诺对此进行了详细说明：

　　“主流网站都会选择提供一条含义模糊的网络地址连接给用户，让他们认为只有获得相应的权限才能够查看到照片。但从所在网站上删除照片并不一定总是等同于在内容分发网络上也进行了同样的处理。而这就意味着，即便用户“删除”了照片，内容分发网络的缓存中依然可能会存在有敏感的照片。这导致，留下的照片在未来的日子里很容易被重新发现或者遭遇黑客攻击。”

网站，尤其是移动约会类网站中存在有大量漏洞。典型的例子就是安全漏洞，它让攻击者可以在用户不知情的情况——利用ＧＰＳ技术——定位约会服务所在的实际位置。

个人信息可以被搜索引擎获取编制成为索引。众所周知，有些——不是全部——网站会对个人信息进行宣传推广，这就意味着相关内容可以被搜索引擎索引。雷特曼就提到，维基解密的朱利安·阿桑格之所以成为牺牲品，正是由于他在Ｏｋｃｕｐｉｄ的个人资料被索引出来。

照片可以让所有匿名尝试变得无效化。在读到这篇文章之前，我还没有意识到照片识别服务的真正威胁性所在。人们可以尝试对全部个人信息进行匿名化处理，但只要上传的照片中存在相关信息的话，所有工作就都会属于竹篮打水一场空的情况。

　　对此，雷特曼的建议是利用ＴｉｎＥｙｅ或谷歌图片搜索对上传到网站的照片进行专门处理，查看一下其中都会有哪些可以显示出来的个人信息。 

个人数据将会给在线营销人员提供帮助。这属于一项非常棘手的问题。就个人而言，我已经应对过很多次相关问题。但最终获得什么结果，依然需要取决于具体用户对于针对性广告的看法是好还是坏来选择自己持有的立场。

　　还有一个领域需要引起人们的关注——这就是将经过匿名化处理的数据库出售给第三方营销公司带来的问题。先不用说匿名请求方面的问题，单单将多个数据库汇总到一起，就有可能导致确认出具体用户的情况出现。在我撰写《电子数据库：隐私问题的最近进展》一文时，来自德克萨斯大学的隐私专家埃尔文德·纳拉亚南博士就已经表示出对于该观点的支持。

　　很多在线约会站点没有选择使用ＨＴＴＰＳ。ＥＦＦ针对八家主流在线约会网站中ＨＴＴＰＳ使用情况进行了全面调查。下面是结果（感谢ＥＦＦ的支持）。

　　仅仅只有Ｚｏｏｓｋ一家选择在默认状态下使用ＨＴＴＰＳ协议。ＥＦＦ指出，有几家网站选择在登录时使用ＨＴＴＰＳ协议完成后就将其关闭。对于在登录完成后依然进行的交换流量来说，这可不是什么好消息。 

　　图表中还显示出了只对部分内容进行加密处理的网站服务。对于采用明码传输的个人信息或者图片来说，这是非常坏的消息。再次指出，只有Ｚｏｏｓｋ在所有传输中都采用了安全连接。

　　没有一家测试网站采用安全缓存这一情况也令人非常关注。日志作者马西娅·霍夫曼解释了这么做后果非常危险的原因所在：

　　“如果缓存不‘安全’的话，攻击者就可以诱骗浏览器访问非ＨＴＴＰＳ网页（或者就是等待用户前往网站的非ＨＴＴＰＳ网页，看起来类似它所提供的页面）。接下来，窃听者就可以记录浏览器发出的缓存信息，并利用它们来接管网站与用户的会话过程。”

　　霍夫曼还提到，由于可以截取到未加密缓存信息并在网络浏览器中显示出来的火狐浏览器插件火羊日益普及，窃取工作变得比以往任何时间都容易。

检查事项 

　　按照ＥＦＦ的建议，大家在使用之前首先要做的就是认真了解网站的隐私政策。具体关注的部分包括有：

•　对于已删除用户的数据是怎样进行处理的，

•　对于网站隐私策略的更改将会如何通知用户。

•　如果个人信息公开的话，网站将如何限制来自其它人的访问。 

　　就个人而言，我是不会阅读隐私策略，他们的内容非常晦涩难懂。如果自己遇到了问题——不论多么微小——的话，我都会选择直接致电公司来获得解决方案。毕竟，服务供应商如何处理我的询问，本身是一项指标。

　　用户如果有疑虑或不满的话，雷特曼的建议就是提交到隐私权信息中心的网上投诉中心进行投诉。

最后的思考 

　　我刚刚通过电子邮件将这篇文章的研究结果发送给崇尚在线约会的朋友们。看看他们的下一步会怎么做将是非常有趣的事情。