个体个人信息安全联盟

个体个人信息安全联盟
     谷歌“不作恶”的理念值得推荐，至于其“恶”有自定义的一面和与国政的冲突，则他论。


各种组织的存在，是为了供给各种的利益，虽然不一定是为了每个人的利益，但最终也是为了某个人某些人的利益。
而每个人都希望能争取到某些利益。对自身的安全自由等，则是最迫切的渴望。
但个人并不总处于各种组织的保全与维护中。
保持个体个人的安全和自由，并不只靠器械等实体装备。
技术让人生活更舒适，也更应体现在保护个人的安全上。
为了保护个体个人，技术应该更鲜明地体现出来。

个人信息安全，特别是其中的隐私安全，如果被恶化了，就有些类似以前国家间的政体意识形态，一样会产生激烈冲突。
意识等非物质化的存在，其实是个人更重要的组成部分。
保护个人的非物质化产物，有必要作出积极努力。

现目前，个人的信息，主要体现在计算机信息流一类的东西。
有必要成立一个“个体个人信息安全联盟组织”，使用一个组织的力量，创建维护个人信息安全的技术和力量。


维护个体个人信息安全的技术，考虑一些想法：
a. 维护个人信息安全的技术需要透明化；
b. 技术提供的外部信息对个人用户透明；
c. 需授权，外部才可获取个人信息；
d. 技术使个人更方便维护自身信息安全；
e. 认证组织透明化

上面说的透明，指个人可获取到自己想知道的一切，虽然更可能不能完全理解，或者多数时间没去想了解。


1. 维护个人信息安全的技术需要透明化
须使用公开化透明化的技术。
须使用开源化软件，公开化密码技术密码算法。
提供物理硬件设备的组织，须认证其实现技术，也须抽检追溯某个上市产品的实现。硬件实现能开放更佳。

个人用户并不一定了解所有维护自身信息安全的技术，但应该可获取和可认知可探寻这些维护自身信息安全的技术。


2. 技术提供的外部信息对个人用户透明
例如，上网过程中，电脑上个人用户应该可以方便获知自己究竟链接了哪些IP地址？这些IP地址指向哪？哪些IP地址是透明化展示的、哪些是晦涩的？
再例如，手机上，个人用户如需要可查询，该手机与哪些电话号码通话过、通信联络过？该手机上物理芯片与哪个远端通讯过？

虽然，个人并不是需要了解所有的与外部的信息，但如果需要，技术应该提供这些信息。不能以不提供这种服务为借口，避过由技术产生的产品的义务。


3. 需授权，外部才可获取个人信息
与外部交流中，个人需要提供自己的一些信息，外部不能默认个人许可。
需要个人明确授权许可，外部才能提取个人提交的个人信息。
个人信息的授权有时效性，不能默认为永久或长期。


4. 技术使个人更方便维护自身信息安全
技术使人生活更舒适，为个人信息安全提供更加便捷的技术手段。
奇虎360等公司，为个人提供更便捷易用的安全工具，这种做法值得称赞。至于其可能在工具中植入安全陷阱，另论。


5. 认证组织透明化
安全技术生产出来的产品，需要认证组织帮助个人去监督去保证产品安全性。
认证组织的安全性，则主要是依靠其透明化公开化可接受监督来达到。