隐私泄露、数据盗用……如何保障元宇宙时代中的数据安全?
VR陀螺 ZJ隐私泄露、数据盗用……如何保障元宇宙时代中的数据安全?
文/VR陀螺 ZJ
在很短的时间内,元宇宙已经从一个经常被谈论的概念发展为一个即将实现的现实。这个从科幻小说中延伸出来的想法将主宰世界,彻底改变企业、组织和整个互联网的运行方式。
元宇宙被描述为一个三维的虚拟平台,用户可以与虚拟环境进行社会互动。尽管元宇宙的想法受到了许多人的追捧,但也有不少人对元宇宙的出现产生了猜测和担忧。
由于元宇宙是一个利用虚拟现实、增强现实和机器学习等互动技术的社交平台,隐私安全倡导者质疑该平台对隐私和安全的立场。随着元宇宙的出现,许多人对它可能对数据隐私和安全产生负面影响担忧不已。
数据隐私在元宇宙中意味着什么?
我们现在看到的迅速成为世界一部分的元宇宙,其实早已成为游戏界的一个重要组成部分。像《第二人生》、《精灵宝可梦Go》和《我的世界》这样的游戏已经作为社交互动的虚拟平台而存在了。
图源:Minecraft
像《第二人生》和《我的世界》这样的平台中明显的安全问题也很可能会困扰未来的元宇宙,而且规模更大。《第二人生》的创始人Philip Rosedale和许多其他安全专家已经就Meta对数据隐私的影响发表了意见。然而,由于核心概念是相同的,因此可以确定在Meta中可能出现的潜在数据隐私问题或许也会在未来的元宇宙中出现。
所有隐私倡导者普遍关注的一个主要问题是围绕Meta(即Facebook)的商业模式。Meta是个人用户信息数据的收集者和囤积者,这已不是秘密。它的商业模式是为用户提供个性化的广告,这涉及行为定位,以及大量监控和收集个人信息的行为。由于Meta承诺将为用户推出一个虚拟平台,允许用户在其中生活,故而对用户进行数据收集和监控的可能性会大大增加。
让事情变得更加可怕的是,元宇宙会通过虚拟现实、增强现实、机器学习和人工智能技术发挥作用。由于这些技术都是行为学习技术,它们会收集大量的个人信息,威胁到用户隐私。因此,考虑到其母公司的商业模式,在Meta内部使用此类技术对数据隐私是一个重大威胁。
在今年2月,Meta就因涉嫌非法采集面部信息被美国得克萨斯州总监察长肯·帕克斯起诉,其指责Meta的社交平台在未经过用户知情以及同意的情况下,从平台上面的照片以及视频当中收集了数百万个生物识别标识符。
图源:Meta
Meta的做法违法了州隐私法,其中涉及到的诉讼金额达数十亿美元。
诉讼中指出,这些非法采集的数据,包含了Facebook用户面部扫描数据,以及出现在平台视频照片中但未注册的用户数据。Meta收集这些数据是为了训练平台生物识别技术以获得商业利益。
诉讼中还表示,Meta未能在合理的时间段内删除这些数据,并且将其披露给了第三方机构。
帕克斯顿表示,Meta以牺牲个人安全与福祉的代价来进行牟利,这是大型科技公司的欺骗性商业行为的典型表现,它必须停止这个违法行为。
这份诉讼文件中还提到,如果按次数统计的话,Facebook违反州法律已经不是数百、数千次那么简单,Facebook已经造就了上亿次的违法行为。根据法律条文,对于每次违规行为,都至少要处以10000美元的民事罚款。
而在Meta这一边,它表示德克萨斯州的指控毫无根据。
Meta于去年11月便宣布关闭其面部识别系统并且清除了从10亿用户中收集到的数据。此外,它还关闭了当用户出现在其他人的照片或者视频中会自动收到通知的这一功能。当时,Meta因为这项功能受到了非常严格的审查。
现在监管机构已经开始涉足面部识别领域,对于里面涉及的隐私、数据安全以及算法所导致的歧视问题提高了重视,只不过现在在美国不同区的立法标准依旧参差不齐。
从长远来看,面部识别技术可能对Meta准备建立的元宇宙起到至关重要的作用。因此,相关机构需要对这些涉及元宇宙的科技巨头进一步加强监管措施。
元宇宙数据隐私问题会如何影响用户?
自从Meta引入元宇宙的概念以来,隐私和安全问题一直是元宇宙的一部分。这个问题普遍存在,因为Meta还没有为用户提供它为元宇宙设计的强大网络安全基础设施。
图源:Meta
一项调查强调了人们是如何关注元宇宙对其隐私的影响。在被调查者中,50%的人担心用户身份问题,47%的人担心用户可能要经历的强制监控,45%的人担心个人信息可能被滥用。元宇宙可能影响用户数据隐私的一些方式如下:
钓鱼网站攻击的兴起,特别是在钓鱼网站伪装成服务出现后。这些攻击可能是以恶意合同的形式出现,旨在窃取用户信息。
脆弱的AR/VR设备成为恶意软件入侵和数据泄露的门户。这是一个在VR眼镜中已经普遍存在的问题。
缺乏保护用户身份的法律文件。虚拟化身的使用灌输了虚拟身份的概念,黑客可以轻易将其窃取。广告商将通过收集个人数据的虚拟化身来收集用户信息,这在以前的《第二人生》中是很明显的。
由于元宇宙将模仿现实,它很可能会收集大量的个人信息,包括脑电波、生物识别数据、健康信息、偏好等等。
由于存在隐私问题,用户有可能会对采用元宇宙犹豫不决。网民可能考虑使用元宇宙的唯一可能方式是通过采用安全工具提供安全保护,如VPN、杀毒软件、网络钓鱼保护等。
如何解决隐私安全问题?
由于元宇宙还没有正式亮相,所以对于如何解决这些问题几乎无从谈起。到目前为止,人们把希望寄托在扎克伯格本人身上。他可能会为元宇宙建立一个坚定的网络安全基础设施,并引入一些方法来确保数据隐私和安全。然而,考虑到流传的隐私问题,有一些方法可以让用户,无论是组织还是个人,在元宇宙内确保数据隐私和安全。
由于收集个人信息和监控并不是除了Meta以外的任何人都能控制的,所以组织可以规范这些信息的使用。任何在元宇宙内设立虚拟办公室的组织都应该有严格的数据隐私和安全政策。用户应该控制他们愿意分享的个人信息的数量。
除此之外,部署使用AR/VR设备或平台的组织应确保黑客攻击、数据泄露和其他对抗性攻击的风险得到严格监控。同样,这些组织也需要提前计划对抗性的人工智能攻击,并确保数据隐私的安全免受其害。
同样,成为元宇宙一部分的个人用户应该对他们分享的信息数量和类型保持警惕。此外,至关重要的是,他们应部署使用旨在保护用户免受隐私侵犯和数据泄露的在线安全工具。
长期以来,数据隐私和安全早已成为全世界每个人担心和关切的问题。隐私安全倡导者一直在试图缓解网络攻击增加的问题。在这种情况之下,元宇宙的出现虽然是一场技术革命,但也可能是对数据隐私安全的一种新威胁。但由于元宇宙极具发展潜力,因此解决其中的数据隐私和安全问题至关重要。
原文链接:
https://venturebeat.com/2022/04/12/how-we-can-mitigate-the-potential-threat-to-data-privacy-in-the-metaverse/
原作者Shigraf Aijaz系beencrypted.com和privacycrypts.com的网络安全记者。