想象一下一个 Facebook 风格的主页。左侧是您的朋友列表，中间是您朋友们更新的信息提要，右侧是一些广告。假设您正在通过平板电脑上的应用查看该内容。当您打开应用时，将从界面提供商那里提取业务逻辑，该界面提供商告诉应用如何生成页面。基本信息，如个人资料、密钥和钱包，作为应用的一部分，与用户客户端一起存储在本地。如果是全新安装的应用，并且您之前已经有预置的个人资料，则该应用将从内容服务器中提取加密的用户资料，而您必须输入密码。

该应用将接受广告商的最高出价、对您的钱包授信、并在右侧显示广告。它将从内容服务器中提取您的朋友列表，以及相关的内容，例如您被授予访问权限的图片和帖子。该应用将使用从界面提供商获得的业务逻辑中的算法，对所有内容进行 排序和显示 。

为此，界面提供商可以 收费 ，用户可以由产生的广告收入支付。与内容服务器一样，由于用户的转换成本非常低，可以预期界面提供商之间会出现激烈的竞争。因此，用户和广告商不会去控制内容和界面的平台，而是广告商、内容服务器和界面提供商都会去争取用户，激烈争抢用户的注意力和价值。

这种设计带来的一个问题是，依赖于访问用户内容的服务将成为不可能。例如，如果用户私人消息已加密且分散在多个内容服务器上，那么用户如何通过关键字搜索其这些私人消息？理想情况下，我们不会打开潘多拉魔盒，允许服务提供商访问内容，即使是在为用户提供服务的幌子下。我们就这样陷入困境。值得庆幸的是，通常会有一个创新解决方案，使用户既保障隐私又具备实际功能。

在上面的搜索示例中，界面提供商可以向用户客户端发送一种算法，使用关键字为用户内容编制索引，并将该索引存储在仅用户可访问的 单独文件 中。当用户想要执行搜索时，她 / 他的用户客户端会 pull 体量较小的索引文件进行搜索，然后仅 pull 出与索引中关键字匹配的内容。

这是一种 以用户为中心而不是以服务为中心 的工程范式。它可以保护隐私，并且随着用户端处理能力的不断扩展，对于多数应用来说，将用户置于事物的中心不会是问题。

但是在用户眼中，主要区别在于记住并保护其密钥安全词的责任。如果用户忘记密码，则没有平台可以重置。解决此问题的任何其他解决方案都会让第三方可以访问您的内容。

也许可以部署多 签名加密方案 ，在这种机制中，几个受信任的合作方可以恢复一个人的密码。这种方式下，任何人都无法独自访问或访问您的内容，只有当您需要恢复密码时才会。

最终，以用户为中心的系统 将权力赋予用户 ，而权力伴随着责任。考虑到近年来各大社交平台的黑客攻击和数据泄露事件，用户会期待以上解决方案及其带来的自主权。没有人比您自己更关心您的隐私和安全。 (责任编辑：admin)