问题标签 [privacy]

到目前为止，我在 Git 上阅读的指南说我应该进入配置并指定我的姓名和电子邮件地址。他们没有详细说明；他们只是说去做。

为什么 Git 需要我的电子邮件地址？而且，更重要的是，如果我通过 GitHub 公开我的存储库，我的电子邮件地址是否对所有人（包括垃圾邮件机器人）可见？

使用条款和隐私政策是否有标准文件名？

出于某种原因，我记得 Internet Explorer 和可能的其他浏览器曾经在当前网站上查找它们，并显示一个小警告图标...

Google Ad Planner 会显示一些网站访问者的人口统计数据，例如访问者的性别。

看看Stack Overflow 的 Google Ad Planner。

作为一名 Web 开发人员，我担心我们会将这些数据泄露给 Google。这与我们使用谷歌分析有什么关系还是无关？

我们可以做些什么来阻止 Google 获取此类数据？

我有一个信息论问题，关于如何证明（或至少提供统计证据）拍卖网站没有向其用户提供先令。

我们最近推出了一个按出价付费的拍卖网站。这是一种新型的拍卖方式，用户付费竞拍定时拍卖。每次出价都会提高价格并增加拍卖时间。时间用完时，最后一个投标人可以购买该物品。

问题是用户怀疑我们可能在欺骗他们。我没有这样的意图，因为用户的信任对我来说至关重要。但是，该模型可以由其他不道德的网站实施，并且可以直接欺骗投标人。我需要采取措施向我们的用户表明我们是合法的。

我致力于诚实经营。挑战在于如何向世界证明这一点？任何方法都需要与保护用户隐私相平衡。

我的一些想法是：

• 显示每个用户的 IP 地址

• 向收到商品的获奖者征求推荐信。让他们邮寄他们的照片以及他们的商品和当地报纸最近的封面副本。

• 显示有关每个用户的一些广泛信息，例如所在州和国家/地区

我正在寻找任何建议。

更新

一些很棒的建议。至今：

• 提供每个用户的行为信息：

  • 加入时
  • 哪些拍卖参与了
  • 拍卖统计数据 - 出价，成本

• 不发布个人身份信息。没有 IP 地址，因为没有获胜的人可以对获胜者进行报复。

• 讨论和解决问题的公共论坛

• 向用户征求推荐，以表明人们确实赢了并收到了产品。

  • 我们如何在证明中表明它不是我们“发明”的？我正在考虑也许要求在最近的当地报纸上附上一张照片。这将很难大规模伪造，以及如何通过时间和地点分配获胜者。

您认为显示用户所在的州和国家/地区是否可以，或者这将是太多的个人信息？

我正在考虑将 Google Analytics 跟踪器放在我的博客上以获得更好的统计数据（现在我使用 Summary.net，它速度很快，但有时准确性有问题，尽管比awstats 好得多）。无论如何，我有两个大问题，尽管我应该在这里向社区征求意见：

1. 隐私。在过去，我甚至阻止了 Google 的广告 IP 和跟踪器。基本上，此时您在网上所做的一切似乎都以某种方式对 Google 可见，但同时我想知道这是否真的很重要。我应该耸耸肩并嵌入代码吗？

2. 潜伏。我不是很有技术倾向，所以我对此了解不多，但我听说如果谷歌有问题，你的网站也会有问题，只需包含他们的代码。那可能吗？

谢谢！

密码学中似乎发生了一些有趣的事情：最近出现了第一个同态加密方案（解释，HT）。粗略地说，它是一种编码方式，即使您无法轻松恢复xand （对于 也是如此），您也可以轻松f(x)计算。f(x+y)f(x)f(y)xyf(x*y)

这种类型的方案有哪些实际应用（一旦建立了安全性）？对我来说，它们似乎可以使编写用于操作私人数据的算法变得更加容易。

这是我的想法：

1. 电子投票
2. 检查私人数据的完整性
3. 是否有机会总体上有助于保护隐私？

示例：我在 A、B、C 银行有账户。实体 X 想确认我的总金额超过 1000 美元；它会很乐意接受银行 A、B、C 或 D 的对帐单，但不幸的是，我在任何一个帐户中都没有足够的钱。A银行用我的公钥加密了我500美元的信息；同样，银行 B 和 C 分别加密了我有 200 美元和 300 美元的信息。他们将这些数据发送给 X，X 将它们添加到某个数字上，我证明这个数字实际上是加密的 1000 美元（通过用我的公钥加密 1000 美元并证明结果是相同的）。我已经证明了一些事情，但没有透露X我每个账户里有多少钱。

另一个例子：好公民 X_1, ... , X_n 正在联手选择两名候选人中的一名，其中一名是喝拿铁的自由人A l，另一名是持圣经的枪支爱好者（所有名字都是虚构的）。他们决定他们希望投票是私密但快速的。他们将投票以(1, vote_A, vote_B, vote_None)加密的矢量格式发送给选举委员会，选举委员会公开添加它们并以表格形式获得结果(count, count_A, count_B, count_None)。查完之后count = count_A + count_B + count_None，官员宣布其中一名候选人获胜，之后法官因某种与电子投票无关的原因宣布选举无效，并在接下来的 10 年里在法庭上进行斗争，但是，嘿，那不是我的反正问题。

注意： - 我相信这些特定的例子甚至在以前也可以使用 RSA，因为它只需要一个操作中的同态性。希望我们可以通过更多的操作得到更有趣的东西——所以，拿出例子！

• 我特别希望看到包含代码和/或开发框架的答案，它们有可能在实践中使用，原因是 SO 不是理论计算机科学讨论板。

• 同态算法，重复下面在评论中所说的内容，允许创建一个在不知道数据的情况下管理数据的程序。if (x=0) ...不幸的是，程序的类型有些有限：因为是加密的，所以你不能拥有x，而且每一步都很慢（涉及一些格子）。

如果 DOB 字段用于显示用户年龄，如何将其保密？例如，stackoverflow 的生日字段如何对其他用户保密？显示字段 Age 何时更改？它是仅在每个月的第一天更改还是在生日的随机范围内随机更改？或者也许只是在每年的第一天？

我对您将如何实现类似 BitTorrent 的社交网络感兴趣。它可能有一个中央服务器，但它必须能够以对等方式运行，而无需与其通信：

• 如果整个区域的网络与互联网断开连接，它应该能够将区域内用户的更新传递给彼此

• 但是，如果某些计算机从中央服务器获取帖子，它应该能够传递它们。

• 有一定程度的识别；某些计算机可能正在消散不完整/不正确的帖子或执行 DOS 攻击。它应该能够将一些信息描述为来自更受信任的计算机和一些来自不太受信任的计算机。

• 它理论上应该能够使用任何计算机作为服务器，但是，动态优化网络，以便通常只有具有充足互联网的快速计算机才能作为播种机工作。

• 网络应该能够扩展到数亿用户；但是，每个特定的人对不到一千个提要感兴趣。

• 它应该包括一些类似 Tor 的隐私功能。

纯理论问题，虽然受到最近事件的启发：）我确实希望有人实施它。

Google Code 真正困扰我的一件事是，它会将您的 Google 用户名放在您的项目上，以供全世界查看。虽然它没有将@gmail.com 部分放在名称之后，但不需要垃圾邮件发送者就可以将该部分与您的用户名连接起来。

有没有办法在 Google Code 项目中隐藏或隐藏您的 Google 用户名？

我们想给每个用户一个别名，以便我们可以在讨论中引用他们，同时保护他们的身份。这些别名应该是唯一的。

简单的方法是简单地使用 SERIAL 列，但 int 并不容易记住。我们想使用真实的人名，以便我们可以记住别名。

另一种简单的方法是在某个地方找到一个名字列表，给它们编号，然后使用 SERIAL 从列表中获取名字。当列表用完时，添加更多名称。

但是有一些聪明的方法可以将整数映射到名称吗？

我们目前有大约 2,000 名用户并且还在增长，但我怀疑我们是否会成为谷歌。