从 Google Maps 到 Google Earth

Google Maps 的故事已经讲到了第三篇。上一篇我们说到,Google Maps 发布之后,虽然一开始只有美国和加拿大两个国家,但仍然引发了如潮的关注。如果你没看过之前的,欢迎补课。

  1. Keyhole,Google Maps 前传
  2. Google Maps 的诞生

破解危机

Jonathan Rosenberg,1961 年出生,在芝加哥大学读了 MBA,在克莱蒙特 · 麦肯纳学院(美国顶级私立文理学院)获得了艺术学士学位。2002 年,他加入了 Google,依靠自己不凡的洞察力和前瞻眼光,主导了搜索、广告、Gmail 等多个项目的设计和开发工作。

2005 年的一天,Rosenberg 和同事打篮球。在球赛开始之前他说:

新发布的 Google Maps 很棒,不过还可以做得更好。我真正想要的是这样的地图:上面可以一眼看到本周末硅谷在售的所有房产,这些数据可以直接发到我的某个设备,然后我开车跟着导航直接去看房就好了。

那是在 2005 年,iPhone 还有 2 年才问世,Rosenberg 为什么会这么说呢?因为他看到了几个新玩意儿。

2004 年末,梦工厂的动画师 Paul Rademacher 想在湾区租一套价格合适的房子。他在 Craigslist 上搜了几个月,在地图上标出地点和价格,等周末再去现场看。他花了许多个周末,用了许多张地图,一直没有找到合适的房子。有一天他忽然想:

这办法太蠢了。应该有统一的地图,所有待租的房子都标在上面,我可以直接按地图来搜索,一目了然。

2005 年发布的 Google Maps 让 Rademacher 眼前一亮:这就是我想要的!于是他破解了 Google Maps 的前端代码,刨出了地图数据,再把 Craigslist 上的房产信息抓过来,按对应地理位置标注在地图上。

在 Google Maps 发布之后三天,housingmaps.com 就上线了。显然,Rademacher 不过是给 Google Maps 包了层皮,把房产信息都标上。从技术上说,这只是个小创意,但从用途上说,这是四两拨千斤的——从来没有人想过可以有这样直观的方式来维护和查看房产信息。当天晚上,湾区已经有几千人在使用这个网站查看房产信息。Google 也注意到了这个网站,在内部的邮件提及了它。

▲housingmap.com 的界面。来源:housingmap.com

第二天,Google Maps 的人又收到一封邮件。原来有个叫 Adrian Holovaty 的家伙,是个程序员兼音乐家,同样破解了 Google Maps 的代码,配合政府公开的犯罪记录,做出了另一个版本的 Google Maps:直接在地图上标出芝加哥地区的犯罪记录分布。这个网站叫 Chicagocrim.org。不用说,它也飞速传播开来,并连带出现了大量类似的项目。

▲chicagocrime.org 的界面。 来源:chicagocrime.org

「这样下去可不行!」 Google Maps 团队的 Bret 和 Jim 迅速意识到这点。Google Maps 的前端代码被破解,会对 Google Maps 的基础设施和数据造成巨大威胁,而且想要破解的人仍然如潮水般涌现。可在 Google Maps,他们完全不知道这些人是谁,从哪里来,想干什么。

对这种问题,Bret 和 Jim 不是一味封堵,而是想法疏浚,所以他们一边修复系统的漏洞,一边迅速拟定了官方的 Google Maps 服务,让开发者可以按照预定的方式方便地使用 Google Maps,同时有细致的文档可以参考。要使用此服务,开发者必须注册账号,签署协议,才能拿到访问令牌,这样就限制了恶意的滥用。

之前 Rosenberg 之所以会提那种要求,正是受到了这两个网站的启发。不过 Rosenberg 显然看得更远,在他的愿景里,地图不仅应该能标注,还应该可以和其它数据源交互,和其它设备交互。于是,2005 年 6 月,Google 正式发布了整套的 Maps API。

让 Keyhole 的人惊奇的是,Google Maps API 竟然是免费的。要知道,Keyhole 可是靠卖软件授权活下来的。如今 Google Maps 广受欢迎,基于它二次开发的程序和网站如雨后春笋一般涌现,怎么能免费呢?哪怕在注册协议里要求这些二次开发的网站必须把数据共享给 Google 也可以。按照当时的服务协议,Google 是在无偿地、单向地向大家提供数据。大好的商业机会,就这样被浪费了。

但是在这个问题上,佩奇、布林、梅姐、Bret 的意见都保持了一致。在 Keyhole 的人看来,Google 总是保持着一种「自由至上」的风气,故而 Bret 根本没想过让那些开发者跟 Google 共享数据。所以,即便 Yelp、Zillow、Trulia、Hotels.com 等等大受欢迎的网站,甚至包括后来流行的的 Uber、Lyft 都重度依赖 Google Maps,但 Google 并没有要求瓜分它们的利润。

因为,这不符合 Google 的精神。

今天看来,符合 Google 精神的,免费的 Google Maps API,其实是 Google 早期联系开发者、营造社群影响力的有力工具。毕竟,当时 Google 还只有搜索和 Gmail,虽然口碑都不错,但都不太可能通过 API 玩出花来。但是如今大红大紫的 Mashup(服务混搭),理念上其实是和早年 Google Maps 二次开发的那些网站共通的。

致命一击

2004 年 Google Maps 发布之后,地图服务迅速变得热门起来。微软、雅虎都在摩拳擦掌,准备杀入这一领域。

2005 年 3 月 28 日,《华尔街日报》发了一篇文章:在地图上,微软打算同场竞技。比尔 · 盖茨隐居了 7 天,读完了 300 页的报告,思考微软的未来。盖茨选出了未来的重点项目:Virtual Earth(虚拟地球)。按照这个项目的规划,未来的地图服务,会提供出行指引、交通路况、实时街景,还有其它很多信息。「我很看好它的前景」,盖茨如是说。

按照报道的说法,微软上下都很重视这个项目,包括研究部门在内的多个团队已经参与其中。

这份报道让 John 异常紧张。因为之前,Keyhole 的团队和微软打过交道。微软管理层的 Vic Gundotra 在微软内部演示过 Keyhole 的 EarthViewer,甚至在微软开发者活动上做过推销。Keyhole 之前还派人去过微软总部,为微软的操作系统专门优化 EarthViewer,所以微软的人对 EarthViewer 也很熟悉。

又过了两周,在华尔街日报的 Walt Mossberg 组织的 All Things Digital 的会议上,盖茨演示了 Virtual Earth 的 Demo。可是到了交流环节,前三个问题都是关于 Google Maps 的,只字不提 Virtual Earth。这让盖茨异常恼火,他当场发作了:

对对对,Google Maps 是完美无缺,放心让这泡沫继续膨胀吧。Google 的人什么都能干,所以别问 Google 的股价是多少,你们只管买就好了。

▲Virtual Earth 的界面。来源:Microsoft

而在 Google 内部,大家已经可以感受到压力。标着「加快」、「紧急」甚至是「全力配合」的邮件一封又一封地出现,预算已经很充足了,现在又加倍。人员飞速增长,Keyhole 刚加入时只有 29 个人,6 个月过去已经扩张到 200 人,新增人头的要求仍然获得了批准。

▲Google Earth 的界面。来源:Google

之前,John Hanke 一直处在比较尴尬的地位。名义上,他是 Keyhole 的总经理。但是 Google Maps 包含三个团队:Keyhole、Google Local、Where2 Tech。其中,Keyhole 汇报给 John,Google Local 汇报给梅姐(Marissa Mayer),Where2 Tech 汇报给 Bret(Bret 汇报给梅姐)。虽然汇报线很清楚,但合作起来总有些别扭,梅姐也一直没有放弃全面掌控地图团队的想法。

现在,John 和 Keyhole 团队看到了一个机会。

于是,他们根据自己在地图行业的经验和思考,写了若干邮件给布林、佩奇、施密特,阐述 Google Maps 的战略和战术。同时,John 根据对微软的报道,推断出微软和航空图片和卫星图片提供商之间的合作方式和价格,并评估了这些服务商的能力。按照 John 拟定的计划,Google 应当加速发布自己版本的 EarthViewer 软件,Keyhole、Google Local、Where2 Tech 三个团队必须合为一体,同时必须花大力气充实自己的数据,他同时也列出了重要的地图服务提供商的名单。

到 2005 年夏天,所有的 Google 员工都收到了一封邮件:Google 要新成立一条产品线 Google Geo,之前的 Keyhole, Google Local, Where2 Tech 三个团队悉数并入。John 成为这条新产品线的老大,之前 Keyhole 的工程副总裁 Brian McClendon,成了所有技术人员的汇报对象。John 的汇报对象是 Google 的产品战略副总裁 Jonathan Rosenberg。

之前一直困扰 John 的他和梅姐的关系问题,现在已经彻底不存在了,梅姐已经出局,纵然心有不甘,也无话可说。

按照 John 的说法,在这个决策过程中,Google 负责商务拓展的副总裁 Megan Smith(现任美国政府的 CTO)为 John 出了很多力。要知道,当年 Google 收购 Keyhole 就是 Megan 出面来谈的,在 Google IPO 之前,破例提前给 John 看 Google 财务状况的人也是 Megan。在成立 Google Geo 的决定过程中,负责人的另一个人选是 Bret。按照 John 的说法:“我觉得 Bret 当然是有能力的,但是还太嫩,大概就是这样。不管怎么说吧,最后,管理层决定让我来坐这个位子。”

不是所有人都欢迎这个决定。Bret、Jens、Lars,还有很多人,都不赞同这样,他们都认为是自己创建了 Google Maps。尤其是 Where2 Tech,他们两年前才凑齐四个人,过了不久,其中三个选择回到澳大利亚,虽然仍然在 Google,但已经脱离 Google Maps。

Google Earth 的诞生

虽然 Google Maps 大获成功,但这并不意味着要放弃 Keyhole 之前的客户端软件。相比浏览器里的地图,客户端软件至少有几个方面的优势是无可取代的:迅速的响应,流畅的体验,3D 地形展示功能,测距等 GIS 功能,本地数据的导入导出…… 所以,Google 仅有浏览器地图是不够的,还需要推出客户端地图:Google Earth。

Google Earth 可不是 EarthViewer 的简单翻版,最显著的变化是,借助 Google 强大的搜索功能,搜索面板从之前的多栏简化为一栏,还有强大的测距、标注工具。值得专门提到的是,Google Earth 提供的卫星图像数据量是之前 EarthViewer 的 10 倍之多,支撑它的服务器也不是之前的几十台,而是几万台。

但是,这些还不够,要发布 Google Earth,还有一堆问题要找到答案。

首先,新产品该叫什么名字?

地图团队希望这个产品的名字里有 Google,而不是像 Picasa, Blogger 那样看起来和 Google 毫无关系。但是到底该叫什么名字呢?不少人支持 Google Globe,这个名字看起来有点抽象但又包罗万象,很适合 Google 那种「少说话,多做事」的风格。但是,John 选择了 Google Earth,一锤定音。

其次,新产品该卖多少钱?

之前 EarthViewer 的售价是:专业版每年 600 美元,普通版每年 79 美元。Keyhole 被 Google 收购之后,所有的价格都打了五折。但是,数据量是 EarthViewer 十倍的 Google Earth 要卖多少钱?布林和佩奇决定,免费开放!所以 Keyhole 的人做了个折衷,Google Earth 也提供了专业版 Google Earth Pro,提供了更强大的功能,每年收费 399 美元。不过到了 2015 年 1 月 30 日,Google 宣布,Google Earth Pro 也不再收取费用,免费开放使用。

再次,使用 Google Earth 要不要注册?

按照之前 Keyhole 的数据,访问网站的人里面,只有 8% 到 9% 会选择下载试用,因为需要注册。据估计,Google Earth 的情况要好点,转化率大概会提高一倍,在 16% 到 18% 之间。但是作为对比,Picasa 的转化率达到了 35% 左右,一个很大的区别是,用户不需要注册。转化率高当然是好事,但 Google Earth 的数据量比之前的 EarthViewer 多 10 倍,需要遍布全球的数以万计的服务器来支持,而且是免费使用的。如果不需要注册就能使用,会不会导致软件的滥用,流量的爆发?

Keyhole 的团队挣扎了很久才决定:Google Earth 应当不需要注册就可以下载使用。

看起来,Google Earth 已经「万事俱备,只欠东风」了。但是 Keyhole 的人无论如何没有想到,东风恰恰掌握在他们的「老朋友」——梅姐(Marissa)的手里。

事情是这样的,Google Earth 要上线,就必须启用 earth.google.com 这个域名。启用新域名,必须得到梅姐的书面许可。没有她的许可,谁也不敢擅自作主。但是到了 2005 年 6 月 27 日,那个周一的中午,距离 Google Earth 的发布只有 12 小时了,无数的文章、博客、新闻组都已经准备就绪,梅姐还没有点头。不得已,负责产品的 Bill Kilday 只能直接冲去找梅姐。

梅利莎,我们需要你的书面许可,这样才能启用 earth.google.com。

好呀,那么参加周四的 UI 评审会吧。你和 John 必须先预定日历,等确认,其他几十个 PMM 都是这么做的。在 Google,我们都是这么做事的。

但是我们等不到周四了,我现在就需要许可。今晚 9 点有八家媒体要发布信息。John 去纽约了,PR 的人已经准备好了 Google Blog 的内容,程序已经部署到六个数据中心,只等发布了。

什么意思?什么叫「只等发布」?开什么玩笑?你还没有发布许可呢,你根本不可能发布!你们为什么不早点来参加 UI 评审会?你们 Keyhole 的人又搞这一套!你们这些家伙总是跟我来这一套!

梅姐的声音很大,在场的其它产品经理都偷偷离开了。但是,Bill 没有离开。据他说,他完全不知道如何会这样:「梅姐在想什么?因为发布 Google Earth 没有提前跟她打招呼吗?还是因为 John 成了热门的 Google Geo 的老大,而她出局了?……」无论如何,Bill 没有离开,也没有动怒。

还好,梅姐抱怨了几句 John 和 Keyhole 团队之后,冷静下来说:「OK,让我看看这玩意儿。」看完 Bill 的展示,梅姐给开了绿灯:「好吧,我许可发布,不过,记得周四来参加 UI 评审会。」Bill 的回答也很大方:

没问题,我很乐意参加。

这里需要讲点背景知识。以梅姐为代表的 Google「老人」一直对 Keyhole 的人有微词。Google 都是名校毕业、聪明绝顶的年轻人,相比之下,Keyhole 属于「草台班子」,人的年纪也偏大(佩奇和布林都出生于 1973 年,Hanke 和 Bill 出生于 1967 年,之前 Hanke 职位的另一个人选 Bret Taylor 更是 1980 年出生)。

更重要的是,Keyhole 虽然团队被收购了,但仍然在维护和销售 EarthViewer。而在 Google 的「老人」看来,Keyhole 的人会开小灶,优先把最好的地图数据留给 EarthViewer 用,然后才轮到 Google Maps 和 Google Earth 使用。虽然 Keyhole 的人觉得这是天方夜谭,但他们没法说服 Google 的「老人」——这个例子充分说明,团队间的信任是多么重要,缺乏信任会带来多少无中生有的矛盾。

风波归风波,最后 Google Earth 还是顺利发布了。最初版本的安装包大小为 28MB,Google 动用了几十万台服务器来支持,其中专门用来提供地图数据的服务器就数以万计。在发布后 24 小时,下载次数就超过了 45 万次,第 28 小时,下载超过了 50 万次。要知道,之前 Keyhole 团队花了两年时间,才让 EarthViewer 的下载量达到 50 万。媒体报道也接踵而来,不吝溢美之词。

▲Google Earth 早期版本。来源:Google

不过乐极生悲,汹涌而来的流量终于在周三晚上冲垮了 Google 的防线,Google Earth「暂时无法使用」了,并且在之后的一段时间里持续「上线 – 下线」的命运,即便 Google 有几万台服务器参与支持也无济于事。到第七天,工程师才终于想到了办法,彻底解决了问题。之后每天,下载量都保持在 30 万到 50 万之间。

面对这些数字,Bill 又想起了之前他和布林和佩奇的对话。

营收 1000 万美元,还是发展 1000 万用户,你们更喜欢哪个目标?

我听不懂你这个问题。

对 Keyhole 团队来讲,一年之后,你希望我们把营收做到 1000 万美元,还是发展出 1000 万用户?

我想,你们这帮家伙应该考虑比这大得多的问题。

新大陆

2005 年 8 月 25 日,卡特里娜飓风的袭击让新奥尔良受灾严重,政府出动了大批力量救援灾民。Google Geo 的团队认为,他们应当为救灾出点力。于是他们加快了新奥尔良地区的图像更新速度,提供高分辨率的图像,方便救灾和撤离。他们继而发现,最快的办法竟然是通过单独的 KML 文件直接提供某个地点的图像,这样不必等待地图的完整更新。不过他们没有预料到的是,Google Earth 以一种完全意想不到的方式,大大提升了救灾的效率。

事情是这样的:参与救灾的是海岸警卫队,对于地理位置他们有一套自己的体系,采用经纬度、地点坐标之类的描述法。但是民众在打电话求救时往往只能说出自己在哪条街多少号,或者「在查尔斯广场东面两个街区」之类的描述。如果打电话给 911,接线员要求「说出你的经纬度」,这是谁都没法想象的事情。然而没有经纬度,只有街区、街道、门牌的话,海岸警卫队的地面和空中救援队完全找不到方向。

不知是谁想到了 Google Earth,但这个主意绝对给救灾帮了大忙。求救者发出信息之后,海岸警卫队的调度人员直接输入地址,就可以查到经纬度,救援人员能迅速定位地点。地点定位了之后,救援人员还能根据最新的卫星照片提前定位障碍物,规划好路线,这些都大大提升了救援的效率。据参加救灾的人说,Google Earth 起码帮助解救了几百人的生命,所以他们希望特别感谢。

▲Google Earth 里的新奥尔良(2018 年),可以看到街区所在经纬度。来源:Google

这当然是宣传 Google Earth 的好机会,Keyhole 的人也看到了这个机会。但是,Google 的人从上到下,都不希望借用这个机会。

不,这不是我们做事的方式。我们不愿意蹭这样的热点,把自己塑造成幕后英雄,佩奇和布林也不会同意的。

不愿意宣传,并不代表 Google 不愿意参与这样的事件。

2005 年,一名叫 Rebecca Moore 的女性环保人士联系到了 Google Earth 团队,表达自己的谢意。Rebecca Moore 为了保护圣克鲁斯山(距离 Google 总部只有一个半小时车程)的植被,一直在与木材公司斗争。木材公司给当地居民的公开信中承诺,伐木活动只会对当地居民生活的影响微乎其微,并标注了伐木的区域。之前,环保人士没有办法准确监督木材公司是否履行了承诺,因为实地测量的要求太高了。但是现在,有了 Google Earth 提供的卫星地图,砍伐范围一览无余,再没有任何遮挡,也不可能存在争议。甚至连木材的运输方式,运输路线都被记录在案,Moore 等人制作了 3D 演示,详细说明了木材公司的所作所为。在小镇的听证会上,后续的伐木计划被当场拒绝了。

Google 的人知道这件事之后,并没有选择避嫌,而是大方将 Moore 招募到公司内。Moore 汇报给 Brian,带领一支团队发掘 Google Earth 在环境方面的各种用途。用他们自己的话说,他们希望「为地球制作一张鲜活的、实时更新的仪表盘」。

其实,Google Earth 的用途不仅限于环境保护,新物种、新海岛、物种的迁徙等等。随着用户的增加,层出不穷的用途被发掘出来,甚至还有段传奇经历被拍成了电影。

Saroo Brierley 出生在印度,五岁时误登上一列火车,从此与家人失散。火车带着他穿越了整个印度来到了加尔各答,后来他又被澳大利亚的夫妇收养。成年之后,Saroo 依靠 Google Earth 提供的信息,历经磨难,最终找到了自己出生的家庭。后来他把这段经历写成了一本书:A Long Way Home。派拉蒙影业把它拍成了电影,取名《雄狮》。2016 年,《雄狮》获得了奥斯卡最佳影片提名。有观众打趣说,这「纯粹是 Google Earth 的宣传片」。

▲《雄狮》剧照。 来源:cinema.mu

2011 年,Google Earth 团队再接再厉,推出了 Google Ocean。这一次,地图不再局限于海平面以上的部分,还包括了水下的信息,你可以看到水下的景象,还可以看到海床。

▲Google Ocean 的水下 3D 视图。来源:Google

▲Google Ocean 的海底地形视图。来源:Google

今天 Google Ocean 已经不再是一个单独的产品,而是合并到了 Google Earth。如果你访问 Google Earth,选择 Ocean View,就可以看到海平面下的信息。

本文来自微信公众号余晟以为(ID:yurii-says ),作者为余晟,爱范儿经授权发布。文章为作者观点,不代表爱范儿立场。

爱范儿,让未来触手可及。

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博



以上内容由IFTTT自动发布,原文地址:https://www.ifanr.com/1115571?utm_source=rss&utm_medium=rss&utm_campaign=

谷歌用 20 年获得的用户信任,会在今天毁于一旦吗?

编者按:谷歌成立已有20年时间。当初两个年轻人在车库里创建了谷歌,如今它已经成为一家全球科技巨头。纵然谷歌为我们的生活提供了诸多便利,但它不能将我们的善意当成是一件理所应当的事情。信任的建立不是单向的,而是双向的。本文编译自Fastcompany上原文名为《As Google turns 20, it can’t take our goodwill for granted》的文章。

o5n7jm45pcsc6946.jpg!heading

谷歌成立于1998年。成立几年后,这个名字就变成了搜索网页的同义词。那时,它还不是全球最好的搜索引擎,不过却是它将我们与我们所需要的东西立刻连接在了一起。谷歌不断推出(或收购)了一系列实用且免费的服务或解决方案——包括Gmail、YouTube、Google Docs以及Android移动操作系统。大部分人都是喜欢这些产品的。

但是谷歌长大了。消费者们也长大了。今年是谷歌成立20周年,公司与消费者之间的关系却不像过往那样简单了。

Facebook被爆出Cambridge Analytica丑闻之后,人们对于俄罗斯人利用Facebook以及YouTube干预2016年总统大选一事的恐惧也弥漫开来。人们开始对现今的科技公司——尤其是那些收集个人数据的企业——愈加警惕。这种趋势不会很快自动逆转。鉴于谷歌在我们的生活中扮演着重要的角色,相比其他公司,谷歌在这种负面影响中必然会首当其冲。

多年来,消费者已经逐渐意识到——部分原因也许是在于Facebook出现的隐私问题——谷歌之所以会提供那些炫酷且免费的服务,那是因为谷歌庞大的广告业务。该业务的增长主要是源于用户的个人信息。

“谷歌已经成为监控资本主义的领军人物,它会追踪我们的互联网使用情况,从而为自己或其他人牟利,并且已经因为违反隐私规定面临审查和巨额罚款。”EFF主管Corynne McSherry这样说道。

一开始,谷歌是根据用户的搜索关键词在搜索结果旁边显示广告。但很快,它就转变为基于在网页或移动端蔓延发展开来的广告网络为客户投放广告。这种广告投放也是基于个人数据。

这种方式是奏效的。谷歌的母公司在第二季度的营收达到326.6亿美元,其中86%都是源于谷歌的广告。在线广告行业已经形成两强垄断的局面,由两个“收割”个人数据的巨头所主导:根据研究机构eMarketer的预测,谷歌今年在美国全部广告支出中占据37.1%的份额,而Facebook所占份额为20.6%。

“近几年来,人们已经逐渐意识到谷歌的触角已经延伸到数字世界的各个领域,尤其还明白了它会如何影响人们的隐私。”美国科技市场研究公司创新战略(Creative Strategies)的主席兼Valley的长期分析师Tim Bajarin说道,“谷歌已经不再那么值得信任了,关于其技术将如何应用于善恶双方,它的可信度已经受到质疑。”

利弊权衡

如今,许多消费者在使用Facebook和谷歌服务时都会考虑利弊权衡,即他们会在这些服务的必要性和实用性与必须舍弃的个人信息之间进行权衡。

Facebook已经成为了收集个人数据商业模式的“典范”,但也许这仅仅是因为公司的快速发展和自以为是的发展方式(快速前进、打破常规)、在个人隐私问题秉持“请求原谅而不是请求许可”的态度以及在隐私滥用一事上回答大众和监管人员时的笨拙。

但是近些年来,在科技巨头们遭遇信任危机的同时,谷歌也不可幸免。2016年,在美国前一百名最透明的公司中,调查公司Harris Poll将谷歌排在了第3位。今年,谷歌的名声跌落至第28位。但是,美国消费者满意度指数(ACSI)却显示在2016年到2018年间,谷歌的评分仅下降了2分(满分为100分)。从2002年到2018年,谷歌的平均得分为81.6分。

今年四月,问卷调查网站SurveyMonkey和ReCode联合进行的调查显示,在个人信息问题上,56%的人认为,Facebook是最不能信任的科技巨头。但是,科技博客The Verge和咨询公司Reticle Research进行的调查却发现在科技企业是如何利用用户个人信息投放广告的问题上,人们认为谷歌仅比Facebook略微透明一些罢了。

q0y3n4dksbp8s4ab.png!heading

谷歌侵犯隐私的行为似乎不像Facebook那般引人注目,部分原因可能在于谷歌在措辞和行动上的回应技巧都要更高超一些。

但是单纯从监视和隐私问题的角度来说,我们也应该通过相同的镜头去看待谷歌。即便Facebook的数据更加私人化一些,但与之相比,谷歌实际上会在用户身上收集更多的数据,也因而更加精准地投放许多类型的广告。

“谷歌的创新从炫酷到吓人早有一些先兆。”白宫前首席信息官、现网络安全公司Fortalice Solutions的首席执行官Theresa Payton说道。她指出在2010年,人们发现谷歌的Street View小车会收集沿途的私有WiFi网络并记录下用户的MAC地址。2012年,谷歌因绕过苹果Safari浏览器用户隐私设置,被美国联邦贸易委员会(FTC)罚款近2250万美元。

Payton又继续说道,2012年,谷歌将公司多个隐私政策整合在一起,形成了一个包罗万象的隐私政策。此举虽然简化了一些事情,但是也让公司可以通过旗下几乎所有服务追踪用户数据,包括Calendar、Docs、Gmail、搜索以及YouTube,定制化搜索结果并且投放广告。Payton表示“当服务成为了销售广告的途径时,用户觉得自己被出卖了”。

在立誓要保护用户隐私之后,谷歌于2016年悄悄调整了自己的隐私政策,允许自己将通过在用户浏览器中设置的cookie收集到的网页浏览数据与通过搜索和Gmail等服务收集到的个人可识别信息结合在一起。这样做的结果就是借助谷歌掌握的个人信息,网络广告公司DoubleClick的广告可以更精准地进行投放(2008年,谷歌就以31亿美元收购并整合了网络广告管理软件开发与广告服务商DoubleClick)。“这也意味着,如果谷歌愿意的话,它现在就能够根据名字、邮件中的一切信息、访问的每一个网站以及搜索结果为用户建立一份完整的档案。”

Payton又说道,最近有消息称谷歌已经与Mastercard签订协议,将可以追踪人们在实体店的购买情况并将其与在线购买数据结合在一起,这一消息又让她开始思考良多。

另一方面,Payton也赞赏了谷歌在回应隐私问题上的一些做法,包括为消费者提供工具进而让其更好地了解什么样的数据会被收集、为消费者提供方式以删除谷歌服务器上的个人数据,以及还可以选择是否关闭一些数据追踪。

大公司 大目标

从某种程度来说,谷歌的企业形象问题之所以会恶化,这也是源于它的规模。它是一个很大的目标。

在被指控利用自己的市场主导地位,不对潜在竞争对手开放其许多服务之后,欧盟反垄断机构在2017年6月对其正式开出27亿美元的天价罚单。就在一个月前,参议员Orrin Hatch也致信要求美国联邦通信委员会重启对Alphabet旗下谷歌的反垄断调查。

“许多人有理由觉得,如果谷歌已经变得如此强大,它是否会排挤其他像自己一样能够改变世界的企业呢?”EFF的McSherry说道。

和苹果以及其他企业巨头一样,谷歌也成为了“避税大户”。谷歌调整其算法以显示搜索结果的做法也被人指控不再那么遵守网络中立原则了。广告商们也因YouTube随意从其视频平台上移除图片、含有仇恨言论或是其他不良内容的做法感到烦恼。

2010年,谷歌为恪守原则退出中国市场,此举被大加赞扬。但最近,公司又因计划重回该市场一事广受批判。8月1日,The Intercept媒体报道谷歌正在开发一款新的搜索引擎(项目代号为Dragonfly),将“屏蔽与人权、民主、宗教以及和平抗议相关的术语和网站”。

“谷歌自己的员工也担心公司未来的发展方向——考虑进军中国市场等举措将影响公司。”McSherry表示。

谷歌的首席隐私官Keith Enright在9月美国参议院商务委员会关于隐私立法举办的听证会上出席作证,但是听证会却将话题转到了Dragonfly项目上。Enright一开始三缄其口,但最终拐弯抹角地承认该项目确实是存在的。但他不愿透露更多信息,坚持表示他“不清楚此项目发展的详细情况”。谷歌再次表示不会让监管人员干预其业务。

这一直都是科技行业在华盛顿的主要立场,但也许这种方式很快就不再适用了。立法者已经意识到谷歌庞大规模下存在的隐私和反垄断风险。欧洲和加州已经通过了数据隐私法,立法者也面临压力,需要从联邦层面出台某种隐私保护法。与此同时,美国也在努力弄清楚究竟境外实体利用其主要科技平台干预2016年大选的程度。

考虑到华盛顿内一大批政治说客的存在,谷歌是否意识到这一点了呢?根据谷歌最近在国会山的出席情况,我们可窥一斑。9月早些时候,美国参议院情报委员会(Senate Intelligence Committee)就大选干预一事举办听证会,但是谷歌拒绝安排Larry Page同Twitter的Jack Dorsey以及Facebook的Sheryl Sandberg一起出席作证。谷歌提出指派法律顾问Kent Walker出席,Walker是一位非常能干的人,但是在证人席上他的脸不足以表明谷歌有在认真对待这一问题,也无法表明谷歌对政府的担忧表示尊重。因此,Page的不出席引来了一些参议员的反感。委员会甚至在证人席上给谷歌留了一个空位置,以显示其对此事的淡漠。

“谷歌要想继续发展,就需要小心处理自己的可信度问题,并且努力劝说政府和用户相信它不会泄露人们的隐私,还要在提供服务的方式上秉持公平以及公众的原则。”

当你思考一下谷歌规划的发展方向时,这一点就是显而易见的了。谷歌的首席执行官Sundar Pichai经常强调,人工智能是公司未来的发展核心。谷歌已经开始在其现有产品中加入人工智能,并在开发一些新的产品,比如说能发出类似人类声音的Duplex机器人,这些产品将会在我们的生活中扮演着重要角色。鉴于我们已经开始担忧未来人工智能的善恶两面性,那么谷歌如果想在2038年继续保持自己的市场地位抑或是更进一步,它就需要竭尽全力获得用户的信任。

编译组出品。


以上内容由IFTTT自动发布,原文地址:http://36kr.com/p/5156049.html?ktm_source=feed

日本考虑给予熟练技术工永久定居权

为了应对人手短缺,日本政府正在讨论《入国管理法》修正案,计划新设两类在留资格,分别为给予具备一定技能劳动者的“特定技能1号”和给予具备熟练技能人才的“特定技能2号”。如果修正案获得通过,将于明年 4 月实施。“特定技能1号”是指结束了最长5年的技能实习后,通过技能和日语能力考试则可取得资格。最长在留时间为5年,不允许携带家属。通过更专业考试的“特定技能2号”的劳动者可以携带配偶或子女等家人。设想在留时间最长为5年。在定期接受审查的前提下,还可以持续更新在留期限。在留10年的话还将满足获得永久居住权资格的条件之一。这项修正案将打破日本的长期做法,外来移民以前想要在日本永久定居非常困难。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=58212

Google 以企业价值观为由不竞标五角大楼的一百亿美元云计算合同

Google 以企业价值观为由不竞标五角大楼的一百亿美元云计算合同。这项合同被称为 Joint Enterprise Defense Infrastructure cloud,缩写 JEDI,涉及将大量美国国防部数据迁移到商业公司运营的云计算系统。合同可能长达十年,参与竞标的企业需要在 10 月 12 日前投标。Google 此前与五角大楼合作的军用无人机项目 Project Maven 曾遭到员工的广泛抗议,Google 今年上半年宣布将不再与五角大楼续签合同,并宣布了涉及 AI 的一系列原则。Google 发言人周一在一份声明中表示,它决定不竞标的主要原因是无法保证该项目会符合它的 AI 原则。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=58154

中国进一步扩大网络安全法规

中国公安部最近公布了《公安机关互联网安全监督检查规定》,这项规定进一步扩大了执法部门自去年网络安全法推行以来所拥有的权力。新的《规定》将于 11 月 1 日起实施,针对了 ISP、IDC、CDN 以及各类通信服务和新闻网站,在加强网络安全的名义下要求这些服务商提供远程访问和技术支持服务,并允许执法机构远程复制相关信息,不配合的将会面临惩罚。《规定》要求:执法机构可以进入营业场所、机房、工作场所;查阅、复制与互联网安全监督检查事项相关的信息;开展现场监督检查或者远程检测,可以委托具有相应技术能力的网络安全服务机构提供技术支持...

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=58147

迪士尼电影的幕后原唱们还原经典歌曲的现场

短信验证码:是时候说再见了

大约在 2015 年底开始,中国互联网开始流行起使用短信验证码的方式进行用户鉴权。

虽然已经无法深究是什么原因或是哪家公司开始的这个潮流(实际上这样的深究也是毫无意义的),但短信验证码已经成为了中国互联网的「标配」,甚至和其他国民级应用配合后,它几乎已经完成了中国互联网和国际互联网分道扬镳的历史性转折:在中国本土,他们使用的非常好,但对于非中国大陆的居民,或非中国籍居民来说,服务几乎无法使用。

然而,与大部分人的认知不同,短信验证码并不能提供更好的安全性。

爱范儿之前的文章中已提到过关于使用 GSM snooping 方法进行短信验证码的终端窃听的实例。这篇我在两年前写的文章也有更多的信息。除了最后一英里的安全性存疑之外,由于骨干网分光设备及 Lawful Interception 设备的安装已成为常态,如果「服务商 —— 短信服务商 —— 运营商」的链路中任何一个环节若未使用工业级标准进行加密传输,或无法保证实施前向安全 (Forward Secrecy),则整个链路是不可信任的。

同样的,短信服务商若没有良好的安全意识,那么别有用心的人可能在此处潜伏,窃取验证码。除此之外,来自短信服务商以及运营商的内部威胁 (insider risk) 是不可小觑的。

简单的说,由于一般的短信传输路径存在过多的薄弱之处,其安全性是值得怀疑的。

使用短信验证码除了有安全性问题之外,还存在着个人信息泄露的极大风险。可能由于携号转网并未达成,而大部分运营商的新用户优惠远好于老用户优惠(从商业角度 bait-and-switch 是个不错的策略),频繁更换手机号已成为了一种常见行为。某些国民级聊天软件的普及更是让手机号交换的需求大大降低 —— 实际上我在最近一两年鲜有与其他人交换手机号的情况。

更换手机号带来的问题则是原有的号码所有者经常忘记取消手机号与账户的绑定,不少服务甚至无法更换号码绑定。因此,一旦号码被再次循环利用,存心不良的攻击者可以利用此问题针对防护不佳的平台作出攻击,以取得用户资料。有些情况下,甚至可以取得足够多的资料,进行身份盗窃 (identity theft)。

这对用户的隐私是极大的威胁。

即便是使用了极佳的安全手段(提示:这种手段并不存在),一旦手机号被送出,用户的隐私可能受到极大的威胁。在诸多公司缺乏合理的隐私策略的前提下 ,用户的个人信息可能会与信用性受怀疑的第三方公司共享,甚至可能被出售。(爱范儿读者不必担心,我们有详细的隐私策略供君研究。)对于用户而言,这意味着更多的追踪器 (不要忘记大部分 DSP 均支持使用手机号做为用户标识符),以及更多的垃圾短信(这毕竟是手机号码)。这对于大部分读者来说也已经不陌生了。

短信验证同样无法完全提供运营商想得到的用户实名认证的功效。下面一张来自国际互联网的截图便已经足够说明问题。当然了,这样的信息甚至可能泄露于上面描述的方式。

短信验证码泄露造成实际损失的例子,海内外皆有。较为人所知的是近期豆瓣网友「独钓寒江雪」的例子,以及 Coinbase.com 用户由于 Verizon 的安全漏洞导致数千元的 Bitcoin 被盗取的例子。

既然有如此之多的问题,为什么依然有诸多公司选择使用短信认证,甚至选择短信认证为唯一的认证方式呢?

大概有两个解释 —— 若不是无知,便是真的坏。无知不算可耻,互联网安全本身是中国研究极少而美国相对发达的学科,如果本文可以让更多从业者了解到这个事实,便已推进中国互联网进了一小步;而坏则是更大的问题。发垃圾短信是可以带来短期的收益的,不尊重用户隐私是可以成就诸多「模式创新」的,但「模式创新」带来的恶评,相信各位读者也从各大媒体中没少读到。甚至有 Twitter 用户提到,“Web experience in China is like a bowl of shit being served by a scar-faced, slick-haired waiter with nothing beneath his suit jacket, who just learned to bow politely with an ugly and hideous grin. Utterly unbearable.” (编者译:中国网站不仅难看还难用,刀疤脸梳油头,赤膊穿西装,端一盆屎到你面前,微微欠身冷笑着请你吃的那种。 )

除了短信验证,作为身份验证的方式可能还有什么呢?

传统的基于用户名密码的验证方式当然没错,但是大部分人都不对密码安全有深入的了解,毕竟互联网用户并非网络安全专家。除了老生常谈的不应重用密码(真相是大家都在重用密码)、使用强密码(但强密码逃不过弱加密方式甚至明文密码的威胁)、使用密码管理器(唯一问题是 LastPass 的 bug 多如牛毛且界面丑到天际、1Password 的价格令人惊叹、iCloud Passphrase 的使用方式费解且不跨平台)之外,有什么真的解决问题的方法?

OpenID 的尝试已经事实上失败了 (这个名词可能也只有少部分读者仍有印象),Mozilla Persona 也宣告失败。标准的 OIDC (并非私有的 OAuth 2.0)虽然作为一个标准来说较为成功,但更多的被用于企业级的 SSO 解决方案,而为面向客户端的解决方案。基于巨头的(使用 OAuth 2.0 或类似技术的)认证方式虽然提供了更好的便利性,但它并不可打消用户作为一个普通公民对隐私的顾虑 —— 个人信息多多少少被共享了出去。

我们有什么选项?这可能是最难回答的一个问题。

从用户隐私角度出发,任何一个人都希望尽快能少的提供信息给任何商业公司;从用户体验的角度出发,任何一个产品都应需要最少代价完成「登录」以及合规性的要求,并尽可能少的将用户暴露在风险面之下。最好的策略,目前看起来似乎仍然是基于传统的用户名密码方式的认证,但用户是否埋单、是否懂得保护自己,这是个很值得研究的话题。或许使用巨头提供的登录权衡下来,仍然是折衷的选择:避免巨头的追踪已经十分困难。

但不管怎样,是时候对短信验证码说再见了 —— 一个漏洞百出的方案,绝对不应被理所当然的认为「这就是做事情的方法」。

(题图来自 Thought Catalog)

#欢迎关注爱范儿官方微信公众号:爱范儿(微信号:ifanr),更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博



以上内容由IFTTT自动发布,原文地址:https://www.ifanr.com/1109468?utm_source=rss&utm_medium=rss&utm_campaign=

阅读的本质是社交

624fce0dgy1fvv0177vo8j20dw08nt9f.jpg

文/豆蔻妹妹 这世界上有两种人。一种是读书的人,一种是不读书的人。关于读书最大的误解,就是许多人认为阅读是枯燥 […]
以上内容由IFTTT自动发布,原文地址:http://www.zreading.cn/archives/6605.html

Alphabet 发布 DNS 加密应用 Intra

Alphabet/Google 创办的科技孵化器 Jigsaw 发布了 DNS-over-HTTPS 应用 Intra,利用 Cloudflare 和 Google 的公共 DNS 服务器去加密 DNS 请求,防止 DNS 污染。DNS 污染是一种常见的审查策略,用户发送 DNS 查询请求遭到纂改返回了错误的 IP 地址。DNS 查询之所以容易被纂改的原因之一是它没有加密,发送的是明文请求。DNS-over-HTTPS 能部分解决这个问题,但最近的一个趋势是审查者开始升级到服务器名称指示(Server Name Indication,SNI)检测。Intra 应用只支持 Android,用户需要通过 Google Play Store 下载源代码托管在 GitHub 上,采用 Apache License 2.0 授权。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=58126

Linus Torvalds 谈 Linux 行为准则

Linux 之父 Linus Torvalds 最近休假寻求专业建议来改变个人行为,而 Linux 社区也采用了新的受争议的行为准则。他接受 BBC 的电子邮件采访,谈论了对此事的看法。Torvalds 说,长期以来他更热衷于技术方面的讨论,不想要卷入其他方面的讨论,因为技术最让他感兴趣,而人际交往从来不是他的长项。但他现在远离行为准则的讨论不是因为缺乏人际交往的能力,而是因为讨论本身。专注于技术方面进行讨论的优势是因为你可以拥有一些客观的衡量标准,一些达成一致意见的基础,围绕技术讨论你能建立一个友好健康的社区。包括 Linux 在内的任何技术项目都有明确而直接的共同目标,共同的目标形成了凝聚力,虽然在解决特定问题方面可能会偶尔存在分歧。即使有分歧,但做得更好方面人们能采用客观公平的衡量标准。代码更快、更简单或处理更自然都是客观意义上的“更好”,人们并不需要对此过多争论。相反,关于行为的争论没有一个共同目标, 虽然某种意义上争论本身可以作为一个目标。争论非常极端化,双方都是在互喷对方。这就是他为什么不想参与整个行为准则讨论的原因,也是他多年来不予理会政治正确担忧的原因,他认为不值得花时间在上面。他对过多的政治正确持保留态度,但也不想被认为“白人国家主义纳粹”,或者把他当作榜样作为借口。这是他决定修正自己的行为的原因,他不想与那些抱怨过度政治正确的人捆绑在一起。

liiLIZF8Uh6yM.jpg

solidot?d=yIl2AUoC8zA solidot?d=7Q72WNTAKBA

以上内容由IFTTT自动发布,原文地址:https://www.solidot.org/story?sid=58095

Quote Of The Day