迷失在云端:谁来保护我们的虚拟财产? | 极客公园
迷失在云端:谁来保护我们的虚拟财产?
也许你并没有那么强烈的感觉,但一个事实是不容否认的:身处互联网中的我们已经越来越依赖云端服务了。盘点一下你每天在使用的互联网工具和服务,会惊讶地发现“云”似乎无处不在。在云端服务遍及互联网的今天,我们上传到“云”的文件是否够安全?我们使用的云端服务是否可靠?我们的虚拟财产是否还属于我们自己?
不容忽视的用户协议
之前在果壳网上看到的《上传到云端的财产,还属于你吗》一文中,凯尔•古德温上传到网盘上的大量宝贵视频素材随着网站被美国联邦调查局的查封全部丢失,古德温要求索要回自己的资料时,得到的回复是那些上传到云端的资料从上传的那一刻起就已经不属于他自己了,即这些财产的所有权已经不属于古德温了。政府的这个宣称似乎还是有法律依据的,这让大量的互联网用户对自己在云端保存资料的安全性产生了怀疑。
大量的云端存储服务商在用户注册服务之初就已经提供了大量篇幅的用户协议,用户协议中对服务商及用户应遵守的条目做出了详细的阐述。但使用这些服务的大多数用户在注册时可能都会很自然地在“我同意”前面的复选框上打一个勾,至于用户协议的内容几乎没有多少人会关注。那么这些用户协议中到底说了些什么呢?
上图是 instagram 声称迫于 facebook 压力而修改后的用户协议,协议中的一条内容激怒了 instagram 的用户。用户协议规定“部分或全部服务将由广告服务来支持”,意思就是说“企业或其他组织使用您的照片用于各种推广业务时,需要向我们付费,但您不会获得任何补偿”。阅读了协议之后,发现的确有设计到这条的内容。这样的协议意味着用户在 instagram 上传的照片可被用于广告服务,而广告中不需要提及到上传照片的用户,甚至也没有义务通知用户自己的照片被用于相关的广告服务,因为在用户成功注册之时,已经同意了这样的一个条款。而使用用户图片的广告获得的全部收益将归 instagram 所有,与用户毫无关系。直到用户选择停止这项服务并删除全部照片,instagram 都可以不断利用用户的图片赚钱。想象一下你上传的图片在不知不觉中为服务商赚的盆满钵满,而你自己有可能浑然不知。
下面来看看很多人都在使用的 google drive 的用户协议里面又提及了哪些让人大跌眼镜的条款。图中划红线的部分是 google 在用户上传资料方面做出的一个规定,大概意思是这样的:当你上传内容时,你将在全球范围内授权 google 使用、主持、销售、再造、修改文件(例如翻译、适应以及修改成有益于我们的服务)、沟通、出版、展示以及分发。后面的一句话提到:即使你不再使用我们的服务,这个协议仍然有效。看到这样的协议不知道有没有用户会有膝盖中了一箭的感觉,虽然 google 也提到了文件的拥有权使用为你保留,但你已经授权 google 在全球范围内使用你上传的文件以及资料了……事实上类似的条款曾经也出现在 dropbox 的用户协议中,但当时遭到了大量用户的诟病,最终 dropbox 修改了用户协议中的相关条款,下图是 dropbox 修改后的用户协议的一部分:
协议中阐述了用户的权力和义务,同时也可以看出,dropbox 对于用户上传的文件及资料几乎没有任何的相关权力,只有在一些特殊的情况下(如为了提供相关服务)才会将使用权授权给第三方服务商。对比来看,对于大多数不明真相的群众来说,google 把我们上传的文件用在何处无从得知,因此是否毫无顾忌的使用这些类似的服务来上传一些我们的私人文件,大多数人恐怕也要三思而后行了。
国内的云存储服务商也是多如牛毛,下图是百度云的一部分用户协议:
在免责声明中第三条提到了:百度云可在任何时候为任何原因变更本服务或删除其部分功能。百度云服务可在任何时候取消或终止对用户的服务。百度云服务取消或终止服务的决定不需要理由或通知用户。一旦服务取消,用户使用本服务的权力立即终止。一旦本服务取消或终止,用户在本服务中存储的任何信息可能无法恢复。
这一条说明意味着什么呢?有可能某一天一大早起床,你打开电脑准备登录百度云下载之前上传的工作文件时,发现无法登录百度云。而你又没有接收到任何与停止服务相关的通知,而寻回已经上传云端的重要资料也已经成为天方夜谭了。
还有很多其他的云存储服务商的用户协议中也提及到了类似的内容,在这里就不一一列举了,但我们应该清楚的是,我们上传到云端的资料并没有我们想象的那样安全,无论是将我们的资料用于何种商业用途,我们都有可能毫不知情。而一旦出现了意外情况,比如云端服务器故障、用户账号被关闭、政府干预相关服务等情况时,我们在云端的资料有可能没有任何的保障,丢失的资料将无法被恢复或找回。这时候如果你去找服务商申诉要求寻回丢失的资料,得到的回应很有可能就是:您在注册的时候同意的用户协议中我们已经写得很清楚了,我们无能为力,抱歉。(编辑注:其实不仅用户,连开发者的虚拟财产也是及其“危险”的,例如传说中极其不靠谱的盛大云主机)
危如累卵的虚拟财产
很多人对虚拟财产的概念可能都比较模糊,实际上我们所使用的几乎所有基于云端的服务中产生用户数据都属于虚拟财产,甚至还包括很多我们可能还没有意识到的信息、资料和服务。
恐怕像这样的页面我们已经屡见不鲜了,新浪微博有权利不经过用户的同意,自行删除用户数据,并且这种行为被认为是合理的监管行为(twitter 会将每条微博做一个快照,即使原始微博被删,转发的微博中仍然可以看到原始微博内容,这样即使是用户数据被服务商删除,也可以留给用户一个“我的那条微博还在啊”的假象,这么看被称为“良心服务商”也并不过分)。如果我们上传到云端的数据可以被如此对待的话,如何能说我们对自己的虚拟财产有拥有权?我们的财产可以被服务商任意操作、修改、删除,这是否还能称之为我们自己的虚拟财产?这还仅仅是个开始,至少我们清楚自己上传到云端的数据被如何对待了,而有时候我们可能都不清楚自己的虚拟财产是如何被对待的。
(编辑注:其实新浪已经很良心了,看看国内另一家互联网公司盛大,一贯奉行“不通知、不沟通”政策。还记得前年的轻博客产品推他吗?从年内到现在一直打不开,官方没有任何通知、公告,就是打不开了,嗯,就是简单的打不开了。推他网的官方微博最近更新是四个月前了,评论都是用户质疑声 ,更有网友在进行着找回数据的寻门之路,呵呵)
以 dropbox 为例,当用户上传到云端的文件已经被其它用户上传过时,dropbox 会将用户上传的这个文件与之前已经存在的文件进行关联,而不是再次将相同的文件上传一遍。这时用户上传的这个文件到底应该算是谁的财产就很难说清楚了,因为同样一个文件关联了许多的用户,每个用户对这个文件都拥有使用权,无法界定这个文件究竟属于哪个特定用户的虚拟财产。
至此,云存储技术已经将用户财产弄得四分五裂了,我们分不清哪些是我们的财产,哪些财产在丢失后我们有权利进行申诉寻回(事实上我们没用任何权利要求寻回已经丢失的这些财产,因为我们已经在用户许可协议前的复选框中打勾了)。无法界定哪些是我们自己的虚拟财产,想确保这些财产的安全性就更是天方夜谭了。对我们来说,虚拟财产没有任何安全性可言,也没有人可以对这样复杂数据的安全性做出一个保障。
谁来保护我们的虚拟财产
公共云服务安全性遭到质疑之后,私有云开始逐渐进入人们的视线。在数据安全性以及服务质量方面均较公共云服务更强,搭建私有云也逐渐被更多的公司和企业所接受。而除此之外,有不少产品同样针对公共云服务的问题提出了一些解决方案。
bittorrent sync 是 bittorrent labs 的一项新服务,它通过 p2p 技术实现在多台设备或者 pc 间同步个人文件。试用之后发现,sync 的同步效率还是非常高的,而且安装过程也比较方便,这种同步服务的确给我提供了一种新的云端同步选择。但由于利用的是 p2p 技术,bittorrent sync 并不存在云端服务器,因此实际上它并不能称之为云端存储,目前其实现的功能只是云端同步而已。从功能上来看,这项服务实际上是私有云服务的一个简化版或者说仅仅是其一部分功能的实现。若要实现云端数据存储并且从根本上保证云端数据的安全性,私有云服务还是很多公司企业的一个较好的选择。
在公司和企业范围内,可以使用私有云来提高云端数据安全性,但普通用户呢?我们无法脱离公共云服务,已经有太多基于云端服务的产品充斥在我们的工作和生活中了。不得不承认,即使我们对我们上传的数据不放心,对我们虚拟财产的所有权不明确,对于我们已经无法寻回的数据念念不忘,仍然会继续使用这些让我们心力交瘁的云端服务。想从根本上解决虚拟财产安全性的问题,可能不只是简简单单地宣称我们的云存储服务又提高了安全性、我们绝不会擅自修改删除用户数据、数据丢失的时候我们可以帮用户找回。云端服务的数据安全性需要从政策和机制方面整体加强:在法律政策方面要对虚拟财产的处理做出更加有针对性更加明确的规定;而在运行机制方面,云端服务也需要从架构方面增强用户数据的安全性,同时增强云端数据存储的规范性。如此看来,优化云端服务任重道远,我们的虚拟财产谁来保护?也许这个问题问的太早了,我们在此之前可能不得不先明确我们的虚拟财产到底是不是我们的。
写在最后
之前曾经讨论过的虚拟财产的身后事的问题,如何在人死后处理生前的虚拟财产,这一部分财产将如何分配。现在看来,即使是我们还活着,我们的虚拟财产都不安全,甚至都不一定属于我们,谈虚拟财产的身后事也许还真是为时过早了。也许有一天,我们可以很明确地知道哪些是我们的虚拟财产,这些财产也被很安全地保存着。期待这一天的到来。
原文地址:http://www.geekpark.net/read/view/178731
- 互联网
- 云存储
- 虚拟财产
- 用户权利
- 推荐文章
-
- 张小龙专访系列(1):关于微信你可能不知道的10件事
- 程序员必看的10个ted演讲
- 那些解释起来很蛋疼的挨踢工种
- 王俊煜:巧用工具提高团队生产力
- 什么是好的用户体验
- 啪啪的崛起与语音应用的思考
- 管中窥豹 - 从草榴看论坛的现状与未来
- 唱吧火爆背后的娱乐需求
- jing.fm,音乐的历程
- instagram 完全新手指南
- 为什么成人网站snatchly 如此流行?