newsence
來源篩選

I Verified My LinkedIn Identity. Here's What I Handed Over

Hacker News

The author explores the hidden privacy implications of LinkedIn's identity verification process, revealing how a third-party company called Persona collects extensive biometric and personal data to train its AI models.

newsence

我驗證了 LinkedIn 身份,這是我實際上交出的資料

Hacker News
7 天前

AI 生成摘要

我為了獲得 LinkedIn 的藍勾勾驗證而掃描了護照並自拍,隨後發現這些資料並非交給 LinkedIn,而是流向一家名為 Persona 的第三方公司,用於行為生體識別分析及訓練其 AI 系統。

背景

這篇文章探討了 LinkedIn 使用第三方身分驗證服務 Persona 進行真人認證的過程,揭露了使用者在追求「藍色勾勾」時,實際上交出了包括護照 NFC 晶片、生物識別特徵及行為數據等極度敏感的資訊。作者指出,這些數據不僅被用於訓練 AI 模型,還會流向多達 17 家位於北美的次級處理商,引發了關於隱私權、數據主權以及美國《雲端法案》跨境執法權的深度憂慮。

社群觀點

Hacker News 的討論呈現出對數位隱私的高度警覺與對平台強制驗證的無奈。許多用戶認為這種驗證機制本質上是一種「不對等的交易」,使用者為了獲得求職市場的合法性,被迫交出具備高度風險的生物識別數據。有留言者指出,這種政策雖然看似是「個人選擇」,但對於急需找工作的失業者或特定專業人士而言,這種選擇權更像是一種生存威脅,如同糖尿病患者「選擇」注射胰島素一樣,缺乏實質的拒絕空間。

針對技術細節,社群對「次級處理商」的運作模式展開了討論。有觀點認為,雖然名單中出現 OpenAI 或 Anthropic 等 AI 公司令人不安,但這在現代雲端架構中十分常見,可能僅代表數據在處理過程中經過了這些公司的基礎設施,而非直接被其永久儲存或挪作他用。然而,反對者則憂心忡忡地提到,一旦護照的 NFC 晶片數據被讀取,其中包含的指紋等生物資訊極可能隨之洩漏,這種風險遠超一個社群平台帳號的價值。

此外,部分用戶分享了對抗這種過度索資的替代方案。有人建議使用公司電子郵件進行工作驗證,而非直接上傳政府證件;也有人提到 LinkedIn 其實存在「宣誓書」選項,允許透過地方當局認證的紙本文件進行驗證,以避開生物識別掃描。討論中也不乏對 LinkedIn 誠信的質疑,有用戶分享自己在刪除帳號後,專為該平台設置的唯一信箱隨即收到大量垃圾郵件,懷疑平台早已將用戶數據轉售或發生洩漏。

最後,社群對於「數位身分」的未來感到悲觀。隨著 AI 生成內容氾濫,平台為了過濾機器人而採取更激進的驗證手段似乎已成定局。但正如留言者所言,當一個專業社交平台要求使用者提供比銀行開戶更詳盡的私密數據時,這已經不再是單純的身分確認,而是一場大規模的生物特徵收割。

延伸閱讀

  • Brian Krebs 在 LinkedIn 上針對此議題的評論與警示。
  • 美國《雲端法案》(CLOUD Act)對儲存在海外伺服器數據的法律管轄權影響。
  • Worldcoin Orb 2.0:留言中提到的另一種爭議性生物識別身分驗證硬體。