秘密分享应用程序难保秘密

源济

Wlson Rothman/The Wall Street Journal

左：Secret，右：Whisper──允许用户匿名发帖的应用。

智

能手机上很难保守秘密。

然而，分享秘密──将应用程序用作扩音器进行匿名广播──正日渐成为数百万人的消遣方式。对于在（将他们的名字和永远存放于网上的照片关联起来的）社交网络伴随下长大的一代人来说，这似乎有悖常理。不过通过使用Secret、Whisper和Ask.fm等应用程序，人们可以在隐姓埋名的情况下坦率说出自己的生活感受，这些感受是他们在Facebook上不会谈及的。

“我希望我的感受明天不会把我击垮，”有人在旧金山离我15英里远的地方在Whisper上这样写道。网上吐露心声并不只是某个群体的专利：Secret已经成为硅谷(Silicon Valley)八卦材料的来源，而Whisper在学生及驻守阿富汗的士兵中受到了同样的欢迎。Ask.fm声称它在全球有超过一亿的注册用户。

就在我们袒露自己的内心时，问题出现了：应用程序能够让我们的秘密保持匿名性吗？当涉及
欺辱他人或自我伤害的事情时，它们是否应该保持匿名性？

为了探个究竟，我向一名黑客寻求帮助，他同时也是三个孩子的父亲。马克·罗杰斯(Marc Rogers)是国际黑客大会DefCon的安全负责人，也是移动安全企业Lookout公司的研究员。

我们发现，没有一个应用程序可以保证秘密的匿名性。相反，它们都需要你在隐私和安全方面做出权衡。很难弄清哪些应用可以信任，但三个因素必须牢记于心：你乐于分享的是什么信息、哪家公司最有可能保护好你的数据、哪家公司在用户遇到麻烦的时候能够最负责任地采取措施。

应用程序知晓内情

罗杰斯说他不会使用这些应用程序中的任何一个来广播重要的秘密。身份在电脑上是很难掩饰的，而智能手机掌握的个人数据甚至更多──所在位置、电话号码、联系人等等。

所有那些数据都帮助这些应用把你的秘密输送给相关的人、在线的朋友或者不知名的支持者。但是可别搞错了：虽然这三个应用都以不暴露身份为卖点，但它们收集到的信息足以给每位用户建立个人档案。

你以不同的方式登录每个应用，有时使用登录名和密码，或者用你的手机作为唯一但匿名的验证信息自动登录。这些应用让人能够分享情绪（带着发布者的身份不会被追查到的期望）。

只有Whisper不知道我是谁──没有电子邮件、没有电话号码、没有独一无二的用户名或密码──但（如果我做了选择）它知道我去过何处，并知道如何找到我。我发帖子说：“我没去健身房，而是去买了玉米煎饼”，还附上了晚餐的照片。应用程序就记录了我的电话所在的位置。

Secret应用对我吐露的内容做了进一步的暴露，它悄悄获取了我的地址和联系方式，以匿名的方式分享给我认识的人。如果我的坦言很受欢迎（以心形的赞数为判断标准），Secret也许会将其分享给朋友的朋友。这就是说，Secret从我的手机里获取了我的电子邮件及诸多身份识别信息。Secret公司的共同创办人戴维·比托(David Byttow)说：“匿名并不意味着‘无迹可寻’，匿名的意思是‘不署名字’，这与本产品是完全吻合的。”

Ask.fm的问答应用没有利用我的地址或联系方式数据，但它要求用户用他们的电子邮件或Facebook登录的方式创建一个可选账户，并收集互联网通信协议地址。我匿名向这款应用中我跟随的人袒露了心声。（目前这款iPhone应用不会发布匿名的提问，而Ask.fm不予证实这是否是一个永久性的改变。）

保护好你的数据

三家公司都说他们在保护安全方面不遗余力。罗杰斯说，相比大多数应用而言，它们在保护数据方面总的来说采取了更多的措施。

Secret是掌握了最多身份识别数据的一款应用，它把秘密与用户的个人档案资料分离开来。要解密某一具体帖子是谁发的必须得让该公司的两名共同创始人一起同时解开虚拟密钥。

罗杰斯深入应用内部进行了查探，看看这些应用是否采取了一项重要但常被忽略的措施来保护用户：数据加密。Ask.fm和Secret对所有数据都进行了加密，Whisper对敏感信息进行了加密，但没有对所有数据进行加密处理。

包括罗杰斯在内的黑客们在这三款应用中还没找到最近在交友应用Tinder上发现的那种重大漏洞，那种漏洞可能能让人精确定位用户的所在位置。（Tinder说该漏洞现在已经得到修复。）尽管如此，问题并不在于这些应用是否有漏洞，而是漏洞何时会出现。罗杰斯说：“这些公司如何处理那些漏洞将是最重要的事情。”

在这三款应用中，Secret拥有处理不可避免事件的最好的规范化系统：一个鼓励大家负责任地揭露问题的“故障奖励”计划。Secret还拥有书面表述最明确的隐私与安全政策。

维护信息安全

坏蛋早就潜藏在互联网的外衣之下了，秘密应用程序让卑鄙小人更容易为所欲为。处理这些问题意味着要让外人来审视秘密，有时就会把用户的身份披露给官方。

Secret在标记不恰当内容方面采取的措施最少，它依靠的是会员。在这款应用问世的头几个星期里，我见过很多八卦的帖子，有时八卦的对象还被指名道姓。Secret公司说它会遵照法律的要求行事，但那样的事情还没发生。

Ask.fm最近加强了过滤的手段，公司雇佣了人工版主来审查敏感内容。

Whisper拥有一个版主团队，指名道姓的帖子都会被禁（名人例外）。如果有人提到自杀，Whisper会隐藏该帖，并向发帖人发送何处可以获得帮助的建议。当帖子内容暗示存在虐待儿童的可能性时，Whisper还会向当局报告。如果你是一名家长，Whisper的做法似乎是非常合理的。

不过儿童权益倡导团体常识媒体(Common Sense Media)的首席执行长吉姆·施泰尔(Jim Steyer)认为这些应用都还做得不够。他说：“这些应用是让一些最严重的网络欺凌行为发生的平台。”

现实是，没有人能够承诺一款应用程序能够让你宣泄无迹可寻的秘密。不过大多数人吐露的都不是特别严重的事情。这些应用充其量是让寂寞的人或担惊受怕者看到他们并不孤单。看到众多分享秘密的人互相给予支持，我很感动。

对于每个人来说，弄清什么信息会被记录下来并权衡自己的秘密落入歹人手中会有何后果这一点很重要。

Geoffrey A. Fowler

源济

视频：带有自毁功能的波音安卓手机

波音公司正在研发一款名为Boeing Black的手机，该手机无论是重量或厚度都高于其他同类产品，并且将搭载安卓操作系统，还带有自毁功能，意在迎合防务及安全领域的客户不断变化的安全需求。视频中，《华尔街日报》记者Jon Ostrower对这款手机进行了介绍。