互联网用户隐私保护策略分析 人人网安全中心 弦
前言 在社交化网站日趋完善的情况下,隐私保护和控制逐渐凸显出重要性,为此站在一个关注用户隐私保护者的角度,开始对国外某些知名网站进行分析和探究 面向人群 产品经理 隐私保护体系设计者
议程 隐私保护系统 国外知名网站的隐私保护策略对比 隐私保护分析 隐私保护中的亮点 如何构建一个健壮的隐私保护系统
目标网站 Google Twitter Facebook Linkedin Tumblr Mixi
隐私保护系统 定义 作用 存在的问题 对社交网站上的用户信息进行保护的相关策略和配套基础服务 保护用户的资料 为用户提供开放透明的管理机制 保护体系作用范围 网站的结构决定系统的有效性
各大网站特征对比 帐号删除 隐私设置 手机绑定 黑名单 多会话管理 资料导出 联系邮箱 第三方绑定 App管理 登录加密 垃圾信息屏蔽 曝光度/消息范围控制 Goolgle √ Twitter 㐅 Facebook Linkedin Tumblr Mixi
隐私保护分析 帐号密码 隐私设置 登录加密:防止数据窃取 手机绑定:校验用户身份 附加联系人:防止邮箱失效,接收通知 会话管理:控制当前活动的登录会话 硬件设备:动态口令卡 隐私设置 可检索性:被资料或者邮箱搜索到 资料导出:导出个人资料副本 第三方数据访问权限:控制第三方可以获取的信息 内容传播范围:控制UGC传播范围 黑名单:过滤某类信息
隐私保护分析 第三方连接 App控制 Spam控制 第三方连接的管理 第三方隐私控制 App应用管理 App隐私访问控制 屏蔽特定类型的信息:邀请,招呼 屏蔽管理功能:管理屏蔽的信息
Facebook Application Info
Mixi アプリ・ゲームのプライバシー設定
Google Application Info
Linkedin Application Info
Facebook Archive
Google 数据备份
Facebook Restricted List
Google Account Delete
Mixi 搜索可见性
构建完善的隐私保护系统 帐号密码 隐私设置 第三方接入/连接 垃圾信息屏蔽 传输存储 设备身份校验 详细操作记录 信息传播范围控制 资料完全控制 管理 下载 第三方接入/连接 信息访问授权 开关控制 垃圾信息屏蔽 开放灵活的自定义屏蔽功能
隐私设置 帐号删除 密码修改 密保手段 可见性:通过何种方式搜索 黑名单机制 多会话管理 防篡改机制 资料导出 多帐号管理 开放平台:第三方数据管理 垃圾信息:好友的好友,免打搅 Https