魚與熊掌不可兼得？ 論大資料與隱私

現在很多公司都越來越熱衷於大資料，這是資訊時代發展的必然趨勢。 但是隨著互聯網讓人們越來越方便，互聯網凸顯出來的弱點也越來越明顯，也就是人們越來越關心的隱私上的問題了。 熊掌和魚補課兼得，大資料與隱私應該當如何?

棱鏡門事件後，多數人對於隱私洩露都心有餘悸，不久前蘋果又承認其手機可以不經使用者同意收集使用者資訊，讓人尤其沒有安全感。 在這種情況下，無論是企業還是個人消費者都迫切需要創建一個企業級大資料安全平臺，來保護其隱私安全。

事實上，在互聯網領域很多Web公司都通過搜索cookies等手段來分析手機使用者資料。 在移動互聯網也是一個，隨便安裝一個軟體都有許可權獲得使用者的手機號碼和聯網許可權，更有惡意軟體借此隨意操作使用者手機，亂髮扣費短信，讓使用者抱怨不迭。

除了美國國家安全局，谷歌和Facebook等公司也都未經使用者同意收集使用者個人資訊及其分享資料。 例如谷歌是最受歡迎的分析工具analytics,公司和政府通常用它來分析網站流量。 雖然流行,但是使用者使用時並不能保證自己的資料安全。 如果你使用谷歌分析,谷歌不僅會知道來到你網站所有訪客,但由於大多數其他網站使用GA(或其他谷歌產品),谷歌也知道,例如,19個其他網站在上個月某些時候訪問了哪些網站。

由於互聯網上超過60%的網站使用谷歌分析、谷歌廣告聯盟或者其他可以讓谷歌跟蹤到信號的產品，谷歌可以借此建立起一個龐大的資料庫來準確分析和定位使用者。

對於使用者來說，將資料存放在對方伺服器中，本身就代表了一種抵押，由於對方想取用時無需任何申請，使用者對此也毫無辦法，故而保護隱私也無從談起。 對此筆者有幾點建議：

第一，採用匿名IP位址，禁止網站搜集和跟蹤，cookies，不使用尊重DoNotTrack請求的瀏覽器。

第二，加密你的資料，Zettaset的模組化是專門設計來處理Apache開源應用程式的,針對Hadoop或 NoSQL資料庫,給客戶最大的靈活性。 其Data-at-rest加密技術是基於KMIP(金鑰管理協定)和PKCS(公開金鑰加密標準)標準設計的。 當然這主要針對企業級使用者，對於個人使用者來說，當你上傳到一個私密檔到網路上，最好在壓縮之時順手給設置一道加密密碼，這無疑讓你的資料多上一把鎖。

第三，拒絕不合理的許可權要求，這主要是針對手機使用者，現在的手機應用程式，尤其是國產軟體其許可權要求簡直是獅子大張口，什麼許可權都要求給予，完全不把使用者放在眼裡，讓一些垃圾軟體在後臺運行也影響了手機的性能和使用者體驗。 在Xposed模組中，有一款App Seting的應用，使用它可以有效限制不必要的軟體許可權。

第四，使用HTTPS協定流覽網頁，HTTPS協定是由SSL+HTTP協定構建的可進行加密傳輸、身份認證的網路通訊協定，要比HTTP協定安全，這樣你的電腦與伺服器之間收發的資訊傳輸將更加安全。