09-智能终端隐私防跟踪技术实践-张栋-v10（22页）.pdf

《09-智能终端隐私防跟踪技术实践-张栋-v10（22页）.pdf》由会员分享，可在线阅读，更多相关《09-智能终端隐私防跟踪技术实践-张栋-v10（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、智能终端隐私防跟踪技术实践张栋张栋vivo千镜安全实验室隐私问题日益严峻相关法律法规进展 工信部今年通报五批、共计300+款侵害用户权益行为APP 11月27日工信部组织召开全国APP个人信息保护监管会 电信终端产业协会发布APP用户权益保护测评规范10项标准及APP收集使用个人信息最小必要评估规范8项标准，涉及人脸、通讯录、麦克风录音、位置、图片、软件列表、设备、录像信息等多个方面 11月25日欧盟委员会公布欧洲数据治理条例（数据治理法案）提案，以促进各部门与欧盟成员国之间的数据共享。时代背景：移动互联新常态以数据为中心 以信息为中心的IT时代走向了以数据流为中心的时代 基于数据生存的时代数

2、据驱动商业 数据驱动成为现实 数字化转型成为企业的核心战略新常态伴随新风险 数据安全和隐私保护能力滞后 消费者对数据安全与隐私保护的敏感度提高看行业：从安全到隐私社会的认知水位线正逐步提高，安全已是基础，用户将会对隐私保护提出越来越高的要求“Privacy is not a binary quantity,or even a scalar one.”“While some of the risks can be mapped to technical privacy definitions and mitigated with existing technologies,others are

3、more complex and require cross-disciplinary efforts.”-Advances and Open Problems in Federated Learning，MIT、Google等机构的70余名研究人员隐私保护技术的“坏消息”隐私保护隐私防跟踪如何做好隐私保护？特点 隐私信息泄露是基础 从时刻到时段 从无序到有序 从观察到预测再到影响隐私保护的重点之一：隐私防跟踪现状 从大V 到普通人；从小规模到大规模；跟踪成本和门槛从大到小；精准识别、不透明、不可控危害 实际的威胁 严重的不安全感隐私防跟踪方案中哪些数据是保护的重点？标识符/准标识符跟踪地理位

4、置跟踪人脸跟踪学术界+工业界+用户调研隐私防跟踪的重点IMEI标识符、准标识符跟踪现状 种类多、差别大 存量业务多 场景复杂 精准识别的木桶效应IMSIcookiesSSIDSIMMAC设备指纹指纹键盘输入习惯.位置跟踪IoTWiFi蓝牙GPS基站IP人脸识别使用场景1.身份认证2.识别与追踪3.影响主体的行为选择人脸识别特点1.无意识性2.非接触性3.侵入性强风险1.“透明人”风险2.数据泄露风险3.数据被滥用的风险4.个体被操纵的风险5.歧视性风险6.个体救济风险参考：清华大学 劳东燕教授,人脸识别技术的潜在风险与法律保护框架的构建隐私防跟踪的本质定义：极端用户跟踪=行为信息+丰富性+准确

5、性+完整性解决方案以各个相关方的需求为约束条件，对极端用户跟踪进行最大程度的限制。对信息流动过程的合理控制设计思路3个维度 隐私保护基本原则 行为描述元组who,where,when,what 数据生命周期具体技术 隐私增强技术如何对信息流进行控制？隐私增强技术 去标识化技术 本地差分隐私 联邦学习 多方安全计算 经典加密方案典型场景分析1-浏览器防跟踪保护数据流场景分析cookies保护设备指纹防护最小信息传输搜索记录清除输入法保护可重置标识符（IDFA、GAID等）典型场景分析2-位置防跟踪保护定位精度控制用户界面提示重要位置本地加密保存蓝牙连接确认wifi网络名、MAC地址访问限制IoT

6、设备最小化交互典型场景分析3-人脸防跟踪保护本地知识图谱图片元数据控制图片元数据展示本地场景分类本地人脸识别图片云共享人脸特征擦除还不够.No Silver Bullet-人月神话，IBM大型机之父佛瑞德布鲁克斯1.主动而非被动响应，预防而非补救2.默认隐私3.隐私设计4.正和5.端到端安全6.开放7.以用户为中心IAPP隐私设计7原则实践案例1OAID 列表应用keyhttps+AESOAID分类 分值游戏0.6娱乐0.7体育0.7动漫0.3OAID1差分隐私https+A