关于隐私测试有什么好的参考资料吗？

Question

最近，我听到了一个关于隐私测试的说法(James提到了这里。)，这似乎是一个值得了解的领域。随着公司平衡“社会特征”和保护用户P2I (个人可识别信息)，这是非常重要的。

我的问题是，人们将如何理解用户隐私的基础？假设你需要了解什么是隐私，然后你才能测试它？

是否有参考资料(博客帖子，维基百科，书籍，视频，该领域的专家？)关于涉及用户隐私的因素？最终结果可能包括检查您自己或其他用户的隐私。

Answer 1

网络上似乎有很多关于隐私的信息，但没有比测试隐私更具体的信息了。然而，为了测试它，您可能需要在某些/许多方面有经验。据我所知，隐私有几个方面，包括：

• 技术:正如Steve提到的，这取决于应用程序的类型、数据的传输和存储方式等等。这也与您如何跟踪用户、如何验证用户的身份等有关。
• 法律:各国或各州的隐私法；医疗保健等特定行业的法律，法律管辖权的运作方式。法律方面是否涉及其他方面？
• 社会:社会如何重视隐私，以什么方式？什么是社会规范，它们是否随着社会媒体的变化而改变？这一领域是建立在很多主观性的基础上--在旁观者眼中？
• 伦理:我们应该收集什么信息？它应该如何收集？是否有某些群体我们不应该，而另一些人，我们可以收集更多？如果你觉得别人不能为你做这件事，那么保护你自己的隐私就属于这一领域。
• 历史:我们过去对隐私的参与如何影响我们当前的观点？在某些国家和州，隐私权/隐私法的历史是什么？后果？

其他我可以想到的包括文化影响，使用的工具，参与辩论的人和组织。

这不是一个全面的清单，但我想得到更多的投入。有人看到一些类别，我错过了，或有更多的详细资料的类别？

-克里斯

Answer 2

当涉及到隐私的时候，首先要注意的是一个简单的事实，那就是你正在处理关于什么是允许的和什么是不允许的具体的法律限制。因此，除非您以前处理过监管问题，否则您将需要某种不同的心智模型来派生需求和测试。

您的位置，应用程序的类型(web或桌面)，应用程序是否需要/传输个人数据、服务器所在的位置以及许多其他因素；这将决定您需要熟悉哪些法律。

考虑下面的场景，一个基于web的应用程序，由国家X的开发人员与世界各地的用户一起创建，并由第三方云提供商托管，其物理服务器位置可能会动态变化。你需要担心哪些司法管辖区的法律？可能都是。

因此，从根本上讲，从一开始就需要在架构和设计中考虑隐私问题。有太多的方法可以让个人识别的信息泄漏，否则。隔离地保护这些数据也是不可能的，需要了解组织的自上而下的风险(无论是大的还是小的)谁可以访问这些数据。

隐私测试实际上是以下几个方面的结合：

1. 只存储所需的少量信息。你不能泄露你不知道的东西。
2. 遵守相关规定，规定您要存储哪些信息
3. 防止无意泄漏，如信息泄漏的安全测试，SQL注入等。
4. 识别故意泄漏的方法。监控异常的数据移动模式后门..。
5. 数据泄漏情况下的恢复过程。这在技术上属于项目2的范围，但值得重申。根据管辖权的不同，有关于数据丢失通知的法律义务。

Answer 3

我相信你要求测试你的隐私.浏览时必须保护您的身份。来测试浏览器所揭示的关于你的信息。

Www.oni-router.net/Tests.html

www.maxa-tools.com/cookie-privacy.php

Www.allal-anonymity.com/ready.htm