互联网用户隐私保护策略分析

互联网用户隐私保护策略分析人人网安全中心弦前言前言•在社交化网站日趋完善的情况下，隐私保护和控制逐渐凸显出重要性，为此站在一个关注用户隐护者角始名行私保护者的角度，开始对国外某些知名网站进行分析和探究•面向人群面向人群–产品经理–隐私保护体系设计者隐私保护体系设计者议程议程•隐私保护系统•国外知名网站的隐私保护策略对比•隐私保护分析•隐私保护中的亮点•隐私保护中的亮点•如何构建一个健壮的隐私保护系统目标网站目标网站•Google•Twitter•Facebook•Linkedin•Linkedin•Tumblr•Mixi隐私保护系统隐私保护系统•定义–对社交网站上的用户信息进行保护的相关策略和配套基础服务•作用–保护用户的资料–为用户提供开放透明的管理机制•存在的问题–保护体系作用范围保护体系作用范围–网站的结构决定系统的有效性各大网站特征对比各大网站特征对比帐号删除隐私设置手机绑定黑名单多会话管理资料导出联系邮箱第三方绑定App管理登录加密垃圾信息屏蔽曝光度/消息范围控制制Goolgle√√√√√√√√√√√√√Twitter√√√√㐅㐅㐅√√√√√Facebook√√√√㐅√√√√√√√Linkedin√√㐅√㐅㐅√√√√√√Tbl√㐅㐅√㐅㐅㐅㐅㐅√㐅㐅Tumblr√㐅㐅√㐅㐅㐅㐅㐅√㐅㐅Mixi㐅√√㐅㐅㐅√√√√㐅√隐私保护分析隐私保护分析帐密•帐号密码–登录加密:防止数据窃取–手机绑定:校验用户身份手机绑定校验用户身份–附加联系人:防止邮箱失效,接收通知–会话管理:控制当前活动的登录会话硬件设备:动态口令卡–硬件设备:动态口令卡•隐私设置–可检索性:被资料或者邮箱搜索到–资料导出:导出个人资料副本–第三方数据访问权限:控制第三方可以获取的信息内容传播范围:控制UGC传播范围–内容传播范围:控制UGC传播范围–黑名单:过滤某类信息隐私保护分析隐私保护分析第连接•第三方连接–第三方连接的管理第三方隐私控制–第三方隐私控制•App控制–App应用管理App应用管理–App隐私访问控制•Spam控制Spa控制–屏蔽特定来源的信息:App,垃圾用户–屏蔽特定类型的信息:邀请，招呼–屏蔽管理功能：管理屏蔽的信息FacebookApplicationInfoFacebookApplicationInfoMixiアプリ・ゲームのプライバシー設定Mixiアプリ・ゲームのプライバシー設定GoogleApplicationInfoGoogleApplicationInfoLinkedinApplicationInfoLinkedinApplicationInfoFacebookArchiveFacebookArchiveGoogle数据备份Google数据备份FacebookRestrictedListFacebookRestrictedListGoogleAccountDeleteGoogleAccountDeleteMixi搜索可见性Mixi搜索可见性构建完善的隐私保护系统构建完善的隐私保护系统帐号密码•帐号密码–传输存储–设备身份校验–详细操作记录•隐私设置–信息传播范围控制–资料完全控制•管理•下载•第三方接入/连接–信息访问授权–开关控制•垃圾信息屏蔽–开放灵活的自定义屏蔽功能隐私设置•隐私设置•帐号删除•密码修改•密保手段•可见性：通过何种方式搜索•黑名单机制•黑名单机制•多会话管理•防篡改机制•资料导出•多帐号管理•开放平台：第三方数据管理开放平台：第三方数据管理•垃圾信息：好友的好友，免打搅•Https