V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
just4test
V2EX  ›  问与答

一种可以追踪来源的通讯方式,这种设想靠谱吗?

  •  
  •   just4test · 2016-06-03 11:45:48 +08:00 · 2359 次点击
    这是一个创建于 3125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    现在手机号经常被卖,买个房买个车生个娃都会接到各种广告电话短信,或者邮件里接到和购物相关的垃圾短信之类的。

    这种新的通讯方式要求每个电话 /邮件的发起 /发送方都需要附带一个证书,不附带证书的通讯会被直接拒绝。证书由手机号 /邮箱的所有者向指定的实体签发。该实体获取证书后可以向该手机号发起通讯,还可以向第三方实体签发子证书。

    举个例子:我买个在开发商 A 处买了房子,在银行 B 处贷款。我把手机号 M 告诉了 A 和 B ,同时附上了用手机号私有证书和 A 、 B 的公司证书签发的通讯许可证书(M,A)和(M,B)。 这样,当银行 B 想要打电话给我时,必须同时使用(M,B)和公司证书 B 。 银行 B 可以将我的手机号告诉第三方公司 C ,并使用(M,B)签发二级通讯证书((M,B),C) 当我接到 C 打来的电话时,我可以看到 C 是使用来自银行 B 的授权。我就知道银行 B 把我的信息卖了。 我不想接收到任何银行以外的推广信息,所以我拒绝了(M,B)的任何子证书。这样只有银行可以给我打电话, C 公司就不能和我联系了。 我和开发商 A 的交易已经完成,跟他们没瓜葛了,不想接到他们的电话。所以我禁用了(M,A)证书,这样开发商也不能烦我了。

    第 1 条附言  ·  2016-06-03 13:43:45 +08:00
    这个事儿可以循序渐进。 https 的发展历程是一个很好的例子。
    此系统可能是这样发展的:

    1.运营商支持发送方使用证书自证身份。部分互联网大公司使用了这种方式。
    2.政府或运营商降低了证书系统的使用成本,比如政府为每个人的身份证添加证书,每个公司在注册时生成政府签名的证书。
    3.信息发送方证书使用率极大地提高。逐渐的,人们不再接受未使用证书签名的通讯请求。
    4.电话系统出现类似垃圾信息过滤器的功能。
    5.你的手机里可能包含一个证书白名单。安装 app 后,可能弹出通知: xxx 想添加一个证书到通话证书白名单中。是否允许?
    5.为提高通讯成功率,第三方公司使用子证书(其父证书在你的通话证书白名单中)签名自己的通讯请求。因为不知道哪个父证书在你的名单中,一个通讯请求可能包含多个父证书。你的手机可能使用加权算法确定该通讯请求是否应该被接受。
    6.一个通讯请求加权创业公司出现。它利用类似 PageRank 的算法代替你手机自己的加权算法,更为准确的判定来电者的信用。
    7.某度公司宣布进入通讯信用业,和某米合作,为手机内置通讯信用解决方案。其核心技术竞价排名将有效的确定来电者的信用。
    11 条回复    2016-06-03 20:29:20 +08:00
    Mutoo
        1
    Mutoo  
       2016-06-03 11:51:12 +08:00
    有完善的授权机制的话,完全不需要处理授权信息被转卖的情况呀,因为可以通过设计避免这种情况的发生,也就是信息无法被转卖。
    just4test
        2
    just4test  
    OP
       2016-06-03 11:56:53 +08:00
    @Mutoo 恩 只要禁止次级证书就行了。但是毕竟还是有这样的需求。
    当然也可以像微信似得,通过已有联系人推荐新联系人,然后使用者主动加新联系人的方式处理。
    dikcen
        3
    dikcen  
       2016-06-03 12:44:29 +08:00
    邮件方面或许可行,但这办法对手机 APP 自动扫描、上传通讯录的行为无解,无法区别打给你的电话是你爸认证给你哥的,还是被第三方利用的。
    just4test
        4
    just4test  
    OP
       2016-06-03 12:57:27 +08:00
    @dikcen 只要手机 APP 不能自动生成证书即可。即,只要手机 APP 不能访问你的手机号根证书即可
    lhbc
        5
    lhbc  
       2016-06-03 12:59:59 +08:00 via Android
    不考虑易用性和成本,我有一百种方法
    ChaosPark
        6
    ChaosPark  
       2016-06-03 13:03:37 +08:00
    想法很好,但是也有很多问题。
    例如:之前没有和你联系过的重要陌生客户、领导现在要联系你怎么办?
    just4test
        7
    just4test  
    OP
       2016-06-03 13:43:58 +08:00
    @ChaosPark 这一套系统一定是循序渐进实现的,参考 https 。
    MozzieCN
        8
    MozzieCN  
       2016-06-03 17:06:01 +08:00
    那么,我要与你交换电话号码的时候, 也得给你发个证书吗?
    然后如果联系人有 上千呢 。。
    @just4test
    zealot0630
        9
    zealot0630  
       2016-06-03 17:10:43 +08:00
    于是政府更加容易监控你了
    THE BIG BROTHER IS WATCHING YOU !

    这就是 Freedom 与 Security 的矛盾
    am241
        10
    am241  
       2016-06-03 17:14:10 +08:00 via Android
    这个不是技术问题

    问题在于一个路人是不是需要你事先授权才能和你说话
    just4test
        11
    just4test  
    OP
       2016-06-03 20:29:20 +08:00
    @MozzieCN 可以从技术层屏蔽这个细节。最开始人们交换电话号码是通过“我说出 11 个数字,你输入到手机里并备注姓名”的方式;在有了微信之后我们也能理解“你的朋友 XXX 为你推荐了联系人 YYY ”。这其实就可以包含一个签发二级证书的过程。

    @am241 你跟路边摊买个东西掏钱就行了;银行打款就得输入账号并验证账号姓名;线上和线下毕竟不一样。

    @zealot0630 政府能不能监控取决于你的证书由谁签发。而且监控这种事儿肯定是越来越多的。现在各种公司都在说大数据,大数据不就是监控用户行为么。我们最爱的 Google 在这方面走在最前沿。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3003 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 14:00 · PVG 22:00 · LAX 06:00 · JFK 09:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.