自由打字，打字自由 - 輸入法隱私

作為中文使用者，你的線上生活應該離不開輸入法。

輸入法，掌握著所有你輸入的文字。

一個侵犯隱私，或是惡意的輸入法所帶來的危害，遠不亞於符號文字輸入中的鍵盤記錄器 (Keylogger), 並且它可以隱藏為人畜無害的工具潛入你的線上生活中。

“雲輸入”的巨大隱私問題

如果你用過商業的輸入法（搜狗輸入法、百度輸入法...），你應該對“雲輸入”這個詞不陌生。

雲輸入是眾多商業輸入法所提供的功能，它通過“雲端”的幫助為你提供更精確的候選詞和聯想結果。

然而，要讓雲端為你工作，首先你得為雲端工作：將你要輸入的內容上傳到雲端。“雲輸入”的資料庫就是這麼構建的 - 收集使用者輸入的內容，並且將它推薦給其它在相同上下文中的使用者。

簡而言之：你在把你輸入的內容分享給別人，只不過它被分成了一個個獨立的詞。同時你也在使用其他人的輸入內容。

你向輸入法雲端上傳的資訊

你向雲端上傳了什麼資訊？雲端在收到你的資訊後做了什麼？如果對手向輸入法雲端請求你的資訊，會發生什麼？

如果你是一個“普通使用者”，你不出意料地沒有讀過商業輸入法們的隱私政策。下面是一些搜狗輸入法隱私政策的節選，以回答上面的問題。

你向“雲輸入”上傳的資訊，包括但不限於：

您在使用本軟體時，根據您在軟體安裝及使用中授予的具體許可權，搜狗公司會收集您的裝置品牌、裝置型號、螢幕解析度、裝置識別碼、系統版本、應用識別碼、IP地址。

在您使用快捷翻譯功能時，本軟體需要獲取您輸入的待翻譯的文字資訊...

在您使用智慧回覆功能時，本軟體會讀取您在當前聊天場景下前文內容...

在您使用雲輸入功能時，本軟體會讀取您當前輸入的字串，並通過技術分析字串為您提供雲聯想詞...

為了向您提供地理位置詞庫功能，當您輸入時搜狗公司可能會使用GPS、WiFi或其他技術方式收集和處理有關您實際所在位置的資訊...

根據對“雲輸入”功能的描述，搜狗完全可以通過你上傳的輸入字串重建你的輸入內容。

根據搜狗當前 (2020-10) 的隱私政策，搜狗輸入法僅會匿名化日誌資訊。因此可以認定，上述非日誌的輸入資訊是非匿名的，並且與你的裝置識別碼 (e.g. IMEI) 和登入的帳號（如果有）繫結。

除了讓大資料為你服務，你也在為大資料服務：

在符合相關法律法規的前提下，搜狗公司可能將通過本軟體所收集的資訊，用於搜狗公司的其他產品和服務，或幫助搜狗公司設計新產品和服務，或在不透露您個人資訊的前提下對使用者資料庫進行分析並予以商業化的利用。例如搜狗公司可能將您在使用我們某一功能或服務時收集的資訊，在另一功能或服務中向您提供特定內容，包括但不限於展示廣告、基於特徵標籤進行間接人群畫像並提供個性化服務。

如果你沒為這個產品付費，那麼你多半就是那個產品。 商業輸入法會使用你的輸入向你展示針對性的廣告。

向第三方披露你的資訊前不需要經過你同意的狀況：

（1）與國家安全、國防安全有關的；

（2）與公共安全、公共衛生、重大公共利益有關的；

（3）與犯罪偵查、起訴、審判和判決執行等有關的；

（4）出於維護個人資訊主體或其他個人的生命、財產等重大合法權益但又很難得到本人同意的；

（5）所收集的個人資訊是個人資訊主體自行向社會公眾公開的；

（6）從合法公開披露的資訊中收集的您的個人資訊的，如合法的新聞報道、政府資訊公開等渠道；

（7）根據您的要求籤訂和履行合同所必需的；

（8）用於維護所提供的產品或服務的安全穩定執行所必需的，例如發現、處置產品或服務的故障；

（9）為合法的新聞報道所必需的；

（10）學術研究機構基於公共利益開展統計或學術研究所必要，且對外提供學術研究或描述的結果時，對結果中所包含的個人資訊進行去標識化處理的；

（11）法律法規及監管政策規定的其他情形。

因此，如果你的對手是上面任意一個，你的計劃和安全將受到威脅。

向雲輸入說不

看似便利的功能潛藏巨大的危害；不過你可以從現在開始止損。

• 首先，最基礎的，你需要停止使用雲輸入，來讓輸入法不再上傳你的輸入資訊；

• 其次，如果可以，你還要禁止輸入法聯網，這樣即使它收集了資訊也無法 "call home".

• 最後，如果你的盟友給了你更好用的工具，為什麼要用對手的呢？

本章節，noarch 將教你如何禁用雲輸入以及其它依賴雲端的功能，禁止輸入法聯網，並且 - 硬核 - 改用開源自由的輸入方案。