導讀
導讀
近幾年來,“萬能鑰匙”的概念可以說非常火熱,比如“Wi-Fi萬能鑰匙”就已經超過10億的裝機量。去年還出現了一款叫“雲盤萬能鑰匙”的瀏覽器拓展,它可以在你訪問加密共享資源時,自動識別並填入提取碼,甚至在你不知道提取碼的情況下,也能從雲端數據庫獲得提取碼。
拓展發佈後立即備受追捧,甚至被稱為是年度最受歡迎拓展。然而,奶酪發現這款拓展有著嚴重的隱私風險,你通過百度網盤私密分享的個人原創資源、公司內部資料、情侶私密視頻、朋友聚會照片,都有可能在你不知情的情況下被公開。
如果你正在使用這款拓展,那你很有可能正遭受著洩密的風險。
一、互聯網早期的互助精神
萬能鑰匙這樣的密碼共享機制其實不算新鮮,早在2003年,29歲的 Guy King 就創建了一個叫 BugMeNot 的網站,意思是“不要竊聽我”。作用是提供用於登錄網站論壇的帳號和密碼,因為一些網站註冊時需要填寫信用卡號,出於對隱私的擔心,共享帳號也就應運而生。
BugMeNot 的使用方法很簡單,只需要輸入某個網站的域名,點擊搜索就會得到用於登錄該網站的帳號和密碼,搜索結果會顯示可用帳號以及成功率。當然,也並不是所有的網站都有效,但大多數是有效的。
BugMeNot
一些網站論壇為了活躍度,設置資源需要冊後才能下載,這本無可厚非。可問題是,這類型的網站論壇數量非常的多,總不能為了下載一個資源就把這些論壇都註冊個遍吧,而且你把資源下載完後,很大概率是不會再訪問這些網站了。更讓人抓狂的是,即便你註冊了帳號,有可能還需要等待一段時間,又或者需要達到某個等級才能下載。
而 BugMeNot 的出現,解決了以上所有問題,因而它也被稱為“萬能帳號”。(支持 Firefox / Chrome 拓展)
二、侵犯隱私的共享工具
但 Wi-Fi萬能鑰匙、雲盤萬能鑰匙 和 BugMeNot 有著根本的不同,BugMeNot 是為了保護隱私而誕生的效率工具,而另外兩個卻是為了效率而犧牲隱私。
Wi-Fi 萬能鑰匙的工作原理,
是將手機裡儲存的 WiFi 密碼信息上傳到服務器,以達到收集數據的目的,但這個過程極有可能是你在不知情的情況下發生的,而且即使你沒有使用 Wi-Fi 萬能鑰匙,沒有安裝它們的 APP,你的 WiFI 密碼仍舊有洩露的風險。比如朋友來你家做客,朋友問你家的 WiFi 密碼多少,然後你把密碼告訴他,這看上去沒有什麼,可如果你的朋友手機裡裝了 Wi-Fi 萬能鑰匙,那你的 WiFi 密碼就會在你不知情的情況下被傳到雲端數據庫,結果第二天,隨便一個陌生人都能通過 Wi-Fi萬能鑰匙連接你家的 WiFi。
Wi-Fi萬能鑰匙
雲盤萬能鑰匙的工作原理很類似。
拓展在使用介紹中寫道:“當你在解鎖一個網盤鏈接時,輸入了正確的提取密碼,系統會自動記錄下來傳到雲端數據庫,當其他人再次訪問該鏈接時,系統根據從雲端數據庫匹配對應的密碼,填寫並自動提交,這個過程是完全自動的”。
雲盤萬能鑰匙
但如果只考慮效率,那導致的後果可能是災難的。一個好的共享模式,最重要的是用戶要有知情權。
BugMeNot 的所有帳號密碼都是用戶主動上傳而來,因此不存在用戶不知情的情況。Wi-Fi 萬能鑰匙經過央視 315 爆光後也老實多了,默認的情況下不再主動上傳用戶數據,需要用戶勾選允許分享數據後才會上傳。
而云盤萬能鑰匙默認就是自動分享數據的,用戶極其可能不知道自己的數據已經被上傳,雲盤萬能鑰匙目前已經收集超過100萬條的數據,有多少數據是用戶在不知情的被上傳到雲端數據庫的,可想而知。與此同時,用於查取雲盤私密資源提取碼的軟件也比比皆是。
萬能雲精靈頁面
Wi-Fi 萬能鑰對於數據上傳是這樣解釋的:
如果您安裝了雲盤萬能鑰匙,默認是自動分享狀態的,擴展中已經加入暫停分享功能,以在特殊情況下保護您的隱私不被洩漏。需要注意的是,自動分享一旦被關閉,也就無法幫你自動填提取密碼了,所謂權利即義務,希望大家理解。
雲盤萬能鑰匙
我們相信,這款拓展最初的願景是好的,希望解決填寫提取碼麻煩的問題。但接下來拓展默認自動收集提取碼,並建立與之相關的資源收費社區,則說明該拓展有通過收集用戶數據來獲得利益。而且我們發現雲盤萬能鑰匙的主頁沒有備案信息,沒有負責人,也沒有可以聯繫的人(郵箱算不上聯繫人),也不屬於任何企業組織,可以說是一個“三無產品”,隨時都有跑路的可能。
使用 Wi-Fi 萬能鑰,雖然能給你帶來填寫提取碼上的便利,但同時你的網盤資源也可能會承擔巨大的安全風險。
三、隱私保護解決方案
好的共享模式,除了知情權外,用戶還需要有決定權,即決定自己的資源是否共享出去。雲盤萬能鑰匙雖然提供了分享關閉選項,但自動填寫提取碼的功能也隨即失效,只留下了“
失效鏈接檢測”的功能。不過好在有相應的腳本可以代替自動填寫提取碼的功能。操作方法如下:1、刪除雲盤萬能鑰匙,或者設置雲盤萬能鑰匙為禁用分享提取密碼。
2、使用腳本“網盤助手”來代替雲盤萬能鑰匙的自動填寫功能。
3、在腳本的“設置頁面”,取消勾選“共享提取碼”的選項。
設置取消分享提取碼
結尾
李彥宏說:“多數情況下,中國人願用隱私交換便捷性,沒那麼敏感”。其實他只不過說出了一個大家不願意承認的事實罷了。除去一些無法選擇的情況,中國人很多時候對隱私不夠重視,願意用隱私去交換便捷,在“萬能鑰匙”這件事上就能得到體現。
閱讀更多 芝麻瞭解 的文章
