87、在线社交网络隐私泄露与加密技术分析

在线社交网络隐私泄露与加密技术分析

1. 在线社交网络隐私控制现状

在线社交网络（OSNs）已成为社交互动的主要平台之一，为保护用户数据，流行的 OSNs 都部署了隐私控制机制。然而，即便用户正确配置了隐私规则，敏感信息仍可能泄露。

从信息流动的角度来看，现有隐私控制机制未能有效保护个人信息的流动。通过对 Facebook、Google+ 和 Twitter 等典型 OSNs 的研究，发现了一系列由隐私控制与 OSN 功能冲突导致的隐私漏洞。这表明，隐私控制的有效性可能并不像大多数 OSN 用户期望的那样有保障。

2. 个人信息的属性集分类

在典型的 OSN 中，用户的个人信息可分为三个属性集：
- 个人特定集（PP 集） ：描述用户自身的持久信息，如性别、种族等。
- 社交关系集（SR 集） ：存储用户的社交关系，以连接的形式呈现，包含传入列表和传出列表。
- 社交活动集（SA 集） ：记录用户的社交活动，如状态消息、照片等。

以下是不同 OSN 中各属性集对应的具体信息：
| 缩写 | 属性集 | Facebook | Google+ | Twitter |
| ---- | ---- | ---- | ---- | ---- |
| PP | 个人特定信息 | 当前城市、家乡、性别、生日、雇主、大学、宗教、政治观点、音乐、电子邮件、城市、个人简介 | 简介、职业、就业、教育、居住地点、电话、性别 | 姓名、位置、简介、网站 |
| SR | 社交关系