漏洞不是技术-您很脆弱

任何对保密的谴责都必须承认我们是孤独无能的。技术记者查理·沃泽尔（Charlie Warzel）在今年春天向《纽约时报》介绍新的隐私通讯时，将“隐私”一词描述为“贫困”。他解释说，机密性的问题是，这个概念“太全面了，以至于不能被充分描述”，这就是所谓的超对象，例如气候变化或社会阶层。只有在机密性的某些特定方面成为人们关注的时刻，我们才能瞥见这个词可以描述的全部内容。

但是，Warzel试图重新考虑机密性或以更易于访问的方式对其进行定义。由于我们最终无法控制创建的所有数据的使用方式（分布式，系统化或被盗），因此我们逐渐失去了对自己生活的控制。

“当技术控制着我们生活的许多方面时-当这些技术基于对我们数据的利用时-机密性不仅取决于知道您的秘密，还取决于自治权，” Warzel写道。

引用控制很有用，因为它有助于理解机密性的重要性。我们都喜欢相信我们控制自己的命运和财产。通常，任何威胁到这一信仰的事物，无论是否合法，都可能引起情感上的反应。通常我们为自由而战。但是对于技术，我们的方法有所不同。这几乎完全归功于良好的营销。在过去的20年中，技术公司采用了个人自主权的概念，将其用作平台广告活动，实际上使个性化成为产品的关键功能。从表面上看，我们似乎确实处于控制之中。

但是，正如Warzel所说，我们知道幕后正在发生其他事情。我们知道，尽管含糊不清，但我们在线留下的数据痕迹是以无法完全想象的方式使用的，并且我们未明确表示同意。但是，我们需要生活在现代世界中。连接到Internet的必要性越高，我们拥有的选择就越少，这意味着我们变得越来越缺乏自治权，这是控制生活能力的关键组成部分。如果根本没有这样的选择，很难指望一个人能控制一切。

这并不意味着控制（或其损失）的概念是表示机密（或其损失）概念的错误方法。机密性当然与控制有关。如果正确地，相反地谈论保密性，则将其与控制联系起来非常有用。如果控制使我们对结果做出决策和承担责任（技术采用的积极属性）有所了解，那么也许我们应该专注于相反的情况：失去控制。

当我们失去控制时会发生什么？我们很生气或困惑。我们经常感到绝望。我们感到恐慌。当我们控制局势时，我们是安全的，受到保护的。当我们失去控制时，我们将处于危险之中。我们正在变得脆弱。

在谈论技术时，常常会听到脆弱性，尽管它很少涉及人。技术行业已经采用了脆弱性的概念。如今，漏洞通常是软件问题。这些漏洞可让您未经我们的同意而访问我们的信息，并最终构成隐私风险。

这些所谓的漏洞不断被发现。例如，在2019年8月20日，安全专家在Google的Nest IQ摄像头中发现了8个不同的漏洞，使它们面临许多潜在的危害。当天，我们了解到，在最新的软件更新中，Apple意外地重新打开了一个先前关闭的漏洞，该漏洞可能使攻击者完全控制手机。

7月，在第一资本银行发现了一个问题。该公司表示，这名黑客曾是名叫佩奇·汤普森（Page Thompson）的前雇员，他使用一种称为“加密货币千斤顶”的方法访问了超过1亿信用卡持有人的数据。据称，佩奇“ 3月底创建了一个程序，用于在云服务客户端中搜索防火墙配置中的某些错误”，然后“她使用它来获取信息，以特权访问受害者银行和其他Web应用程序的数据库”。此类案件的清单将继续增加。

也许现在是时候让我们做出自己的语言专用了。我们需要重新获得脆弱性的概念。

当技术有被黑客入侵，攻击或滥用的风险时，总有人在监视它。工程师团队将快速创建补丁或更新以解决技术问题。该软件受保护。我们不是。当远程入侵我们的电话或窃取我们的银行信息时，我们发现完全缺乏自治。同样，事实证明，一种控制感是一种谎言，即一种提供我们喜欢的内容和建议的积极反馈。我们没有工具来解决问题。支持服务超载。法律保护充其量是不均衡的。

图片来源：BitNews

我们盲目行事。我们迫切需要任何可行的解决方案。我们相信任何看似正确，但通常实际上是错误的战略，例如大胆尝试立法改革的情况。

在决定如何实施控制机制之前，我们需要诚实地考虑我们的情况，系统中情况的真实性。在这里，我们借用了熟悉的术语，将普遍的问题人性化：脆弱性。有必要意识到，不是技术容易受到攻击-我们是易受攻击的。任何有关机密性的讨论都应从此开始：我们无法控制。我们无能为力，一个人。

这是争取隐私的斗争的起点。

来源