论文部分内容阅读
上网被跟踪、被背叛和出卖:广告网络跟踪我们,各种机构窥探和收集我们的数据,我们是否有办法阻止这一切呢?
当我们访问互联网时,就进入到了一个完全不同的环境。我们似乎已经不是一个普通的公民,不再受到法律的保护,只是网上一个虚拟的人物。当我们这样做时,基本上与网络运营商、服务提供商和政府监管机构达成了一个不成文的协议。而这个不成文的协议,我们拥有的基本上只有义务,而没有多少权利。各种机构窥探和收集我们数据的行为几乎没有得到任何限制,如果他们愿意,给我们一个所谓的隐私策略,告诉我们他们将如何收集我们的数据已经是非常不错了,如果能够进一步地告诉我们如何利用我们的数据,那么就更像是恩赐一般。斯诺登的启示已经清楚地表明,美国的情报机构和警察部门已经全面地监测互联网,甚至连欧洲各国的领导人也同样在被监视之列。
在这种背景下,互联网用户面临的问题是我们是否愿意被监控以及我们将要忍受多少监视。当然了,我们似乎也没多少担心别人知道的事情,只是每每想到自己在网上的一言一行都有人在一旁窥视,同时不断地收到各种针对我们的个人信息发送垃圾邮件和骚扰电话,实在是很难再继续保持沉默。这也是为什么我们需要想办法保护数据继续外流的原因。
广告业的网络跟踪
说到在线广告,大部分在线用户都深受其害。2015年,注册安装PageFair的广告拦截服务并保持活跃的用户已经超过2亿人,而且这个数字还在逐渐地上升。2016年,根据PageFair公布的智能手机广告拦截报告,智能手机上的情况也并无不同:据称,安装广告拦截器的手机已多达4亿部。而对于这些广告拦截器,一些商业网站已经做出了回应:他们在检测到广告拦截器时将显示警告或者拒绝用户继续访问网站的内容。
对于只想保护自己数据的互联网用户来说,或许没有想到会遭遇如此的待遇。一直以来,在线广告服务商都将用户的数据视为自己的囊中之物,当我们访问一个网站时,有的网站加载的广告源多达数10个,其中的许多广告通过植入Cookie跟踪和分析用户的行为。浏览器插件Lightbeam的分析表明:广告网络的运营商能够识别特定的用户,并将用户一直以来访问的信息收集起来加以分析。尽管只凭Cookie不能够直接获知用户的身份,但由于DoubleClick和Dyntracker等许多广告服务商为互联网上的许多网站提供广告,因而,可以收集到的用户数据远远超出用户的想象。而这些数据被分析和利用,甚至贩卖这都是公开的秘密。
许多浏览器插件通过3个功能阻止广告跟踪:阻止Cookie、阻止脚本和广告拦截。而要真正阻止广告跟踪,互联网用户需要可信任的插件。许多用户使用Adblock Plus,根据Eyeo(Adblock服务的运营商)的介绍大约1亿互联网用户使用该服务,但是不幸的是Adblock Plus的商业模式决定了它仅能够提供有限的保护:它的白名单允许网站避免广告被过滤,并且近来Eyeo本身也已经成了所谓“可接受的广告”的广告营销者。
浏览器的防御措施
免费开源的浏览器插件uBlock Origin已经成了Adblock Plus的替代品,该软件不依赖于商业利益。像Adblock Plus一样,uBlock Origin也使用免费的过滤列表。其中最著名的是EasyList,它已经维护了10多年,并且一直在扩展。通过“选项”设置中的“第三方规则列表”可以查看当前uBlock中哪些过滤列表处于激活状态。除了广告过滤列表之外,uBlock Origin还可以激活其他有用的列表,“恶意软件”和“隐私”下的条目在数据保护方面也非常有价值,除此之外,互联网上还有其他一些列表(可以在filterlists.com中找到),它可以通过点击一个按钮添加,然后在uBlock Origin的“用户定义规则列表”下面列出这些列表。
然而,遗憾的是浏览器插件只能够阻止网站通过浏览器收集数据。要阻止所有来自互联网的跟踪行为,我们需要使用类似alternate-dns.com这样的网络服务。为了使用此服务,用户必须使用服务商提供的DNS服务器来解释目标网站的IP地址。首先打开“控制面板|网络和Internet|网络和共享中心”,单击“查看活动网络”下方当前使用的网络连接,即可打开显示该连接状况的对话框。单击“属性”,双击“Internet协议版本4(TCP/IPv4)”,选中“使用下面的DNS服务器地址”即可键入新的DNS服务器地址。除此之外,我们也可以在路由器的上网设置中进行设置,让所有连接到路由器的设备都使用新的DNS服务器。
谨慎选择浏览器
要有效地保护数据,选择正确的浏览器非常重要。几乎所有的浏览器都有一个隐私模式,在该模式下,浏览器不应该留下任何上网的痕迹,但是实际上却并不完全如此。例如基于Flash的Cookie等内容,它们都将继续被保留在系统中。所以要真正地保护隐私,我们需要一个特殊的浏览器插件才可以摆脱它们,例如BetterPrivacy。
此外,选择浏览器也是一件需要特别谨慎的事情,大家需要自己决定是否使用世界上最大的数据收集器的浏览器,或者是使用某个在隐私保护方面声名狼藉的互联网企业的浏览器。但在选择之前,我们必须清楚地知道,目前只有Firefox和Chrome可以有大量的安全插件可以选择。
有一个特殊版本的Firefox浏览器,它可以提供强大的安全保护功能:洋葱路由器(The Onion Router,简称Tor)匿名网络的浏览器基于Firefox。它配备了HTTPS Everywhere和NoSkript等安全插件,并由专家预先调整,以确保它不留下任何痕迹。该浏览器通常是预配置的,只能通过Tor使用,但是我们可以进行一些调整,以便可以使用它直接访问互联网,而无需经过Tor绕道。在不使用Tor的情况下访问速度会得到提高,并且可以解决一些网站我们很难使用Tor访问的问题。事实上,互联网上甚至有一些网站上完全拒绝通过Tor网络访问的,并且如果我们使用Tor,那么美国NSA(国家安全局)将会对我们特别感兴趣。 匿名性与安全性
匿名在线需要在传输数据时隐藏IP地址,这不是一件容易的事情,包括情报机构在内的许多机构会想方设法地阻止我们。而且,我们最近发现,早在几年前,美国NSA已经能够绕过思科防火墙的加密系统,这是一个专门负责保护网络数据安全的硬件。并且,该组织多年以来一直通过在加密算法中引入后门的方法,使自己可以破解某些加密的数据,所以虽然理论上加密是保护我们数据安全的有效办法,但是还需要注意选择正确的方法来实施加密,确保任何机构尝试解密我们的数据时需要付出巨大的努力,并且需要很漫长的时间才可以完成。
Mozilla在2016年8月份发布的服务Observatory(observatory.mozilla.org)可以告诉我们一个网站从安全角度看是否是最新的。根据网站的web加密系统的强度及其实现方法给出整体的分数,分数A或B表示连接能够在一定程度上防窃。
在ip-check.info中可以使用JonDo匿名化服务(最初由德国大学开发)检查浏览器,该检查证明Tor浏览器可以提供最好的匿名性保护。
隐藏自己的身份
多种安全服务可以用于隐藏IP地址,不过,简单的代理服务器仅能够在通过HTTP浏览网站时隐藏IP地址,而其他网络数据连接(例如多媒体流或邮件通信)仍然是直接传输数据的。在使用虚拟专用网络(Virtual private networks,简称VPN)建立专用加密连接的情况下,由于所有数据都通过加密连接传输,所以可以有效地隐藏用户上网的真实IP地址。为此,Opera已经在其开发人员版本中预先安装了VPN功能,Opera开发商在2015年购买了VPN服务SurfEasy,现在该服务可以免费使用,并且没有任何人为的速度限制。除此之外,像Steganos Online Shield VPN这样的商业服务则更进一步,它还可以保护所有移动Web访问操作。
说到VPN服务的安全问题,其中的关键在于用户对于服务商的信任问题上。理论上讲,服务商能够访问所有的数据流,当然这样的行为对于像Steganos这样的VPN服务公司来说是绝对致命的,因为赖以生存的声誉将被玷污。然而,对于名不见经传的小型VPN服务则很难说,类似的服务商在互联网上有很多,它们有的本身就是为了收集数据而存在的。除此之外,VPN的连接方式是否正确也非常关键:加密数据的传输协议在任何情况下都更不容易受到攻击。
需要注意,任何在VPN隧道之外发送的数据都将暴露真实的IP地址。而2015年年初,一位安全专家发现Chrome、Opera和Firefox使用用于视频聊天的WebRTC协议时将在VPN隧道之外发送查询。这个问题在2016年6月Opera的VPN版本中得到解决,而对于Chrome和Firefox我们需要暂时避免在需要通过VPN隐藏IP地址的情况下使用WebRTC,这可以在浏览器插件的帮助下完成,例如Disable WebRTC(用于Firefox)或WebRTC Network Limiter(用于Chrome)。
负责将网站域名解释为IP地址的DNS查询服务也是一个问题,理想情况下,在使用VPN服务的情况下,应该通过VPN隧道执行DNS查询,而不是继续使用互联网接入服务提供商的DNS服务器。但是,事实上却并不总是如此,为此,我们需要使用dnsleaktest.com等特殊的服务来检查VPN连接是否受到了DNS查询或WebRTC漏洞的威胁。
Tor不只是为暗网
匿名上网是一个很难在公共安全和隐私保护之间取得平衡的话题,就如同Tor匿名网络一样。由于毒品、非法药物和武器交易的“暗网”(Darknet或Dark Web)只能通过Tor访问,使得Tor匿名网络总是因而出现在头条新闻上,然而,Tor从设计之初的主要目标就是为了在正常的互联网事务中的保持匿名。而最终该服务开始变得越来越容易使用,每天有超过150万的用户使用Tor,他们大多数使用Tor浏览器,这是一个经过修改的Firefox浏览器。
与商业VPN服务不同,Tor用户必须接受一个事实,那就是上网的速度必然会受到影响,这个较低的速度访问网站是足够的,但想要播放高清视频流就只能够看运气了。当用户使用Tor时,不必像使用VPN一样信任任何人或者服务商,只需要信任Tor的安全架构即可:当用户发送查询信息尝试访问网站时,它会与大约2 000个入口节点之一建立连接。入口节点将加密查询信息并将其引导到中间节点,中间节点将把查询信息转发到大约1 000个出口节点中的一个,然后出口节点将访问网站并通过中间节点和入口节点将数据发送给用户。入口节点知道用户的IP地址,而出口节点掌握网站的内容,但除了在用户的位置,其他的没有一个节点能够获得两组信息。除此之外,Tor还会通过每几分钟切换入口节点的方式来提高安全性。
因此,即使是情报机构也很难利用Tor的漏洞直接找到用户,他们更多的是利用浏览器错误或用户自己的错误行为这些更容易的途径来跟踪特定的用户。而Tor则为此集成了一个简单的机制来防止这种情况发生:用户可以通过滑块轻松地调整关键的安全设置,例如脚本和HTML视频。在最低级别的基本设置允许正常冲浪,而最高安全性的级别几乎一切都将受到限制,JavaScript也被完全停用。除此之外,Tor浏览器还将阻止插件安装,需要使用插件的用户必须取消停用浏览器插件的选项。
如果通过Tor连接到VPN提供商,那么互联网用户可以获得更大程度的匿名性。这将汇集两种技术的优点,即使VPN服务泄露数据,也仍有Tor提供的保障,而且用户不必担心一些网站阻止来自Tor网络的访问,因为对于网站来说这是来自于VPN服务的访问。不过,使用VPN并不总是那么称心如意的,在国内的部分地区,某些国际上知名的VPN服务也无法正常使用,而即使是可以使用的服务,免费服务的限制非常多,而收费服务也有流量等限制,所以如果希望使用VPN服务,那么我们需要谨慎地选择。 防不胜防的系统间谍
如果操作系统存在漏洞,那么即使是最完善的匿名化也难以保护数据的安全。例如使用过程中发送大量数据到微软的Windows 10。
不过,这方面微软也只是紧跟苹果和Google的脚步:就像Cortana,它和苹果的Siri和Google Now并没有太多的不同,它们都需要发送信息到公司的网络。Windows 10要求用户注册或者使用一个在线账户登录。同样地,苹果和Google设备都需要使用在线账户登录才可以使用所有的功能。除此之外,OneDrive也和苹果、Google一样,都是在线存储和自动同步数据的云存储服务。
审查Windows 10
不过,事实上Windows 10也可以设置成没有那么多数据收集功能,也可以使用离线账户登录。然而,令人沮丧的是在安装过程中默认的设置并非如此,如果按照安装之后默认的“快速设置”,那么系统会分析Windows 10在启动后第一分钟的网络流量,Windows 10创建了超过40个的IP连接,并向连接的目标发送数据。这是我们在路由器中记录了整个过程并使用Wireshark工具分析的结果。
电子前沿基金会(Electronic Frontier Foundation,简称EFF)仔细观察了从Windows 10传输到微软服务器的数据。该组织在2016年8月发布的报告显示,除了众所周知的部分,Windows 10发送文本输入、语音输入和基于触摸输入的信息。这些数据在云中进行分析,因为语音助手Cortana需要分析这些数据才能够掌握用户的行为。在build 1607版本的更新之前,我们只需要通过Windows功能停用Cortana就可以了,但是微软其后已经通过更新将Cortana更紧密地绑定到系统上,甚至已经从Cortana的选项列表中删除了停用Cortana的选项。
因此,除非我们通过注册表添加特定的注册表项,否则Cortana将继续向Bing报告搜索查询的信息。自从Windows 8发布以来,微软已将搜索功能链接到自己的搜索引擎,并且它不能被替换。
Windows 10的捉迷藏游戏
在EFF的报告中,EFF还批评微软在没有经过用户许可的情况下收集所谓的遥测数据,这些数据包含已安装软件的详细信息及其使用方式。根据微软的解释,这些数据将以匿名的方式分析。在Windows 7下,激活这一数据收集需要用户的允许,但是在Windows 10中默认是激活该功能,并且操作系统不提供任何关闭该功能的选项。微软承认存在这一问题,但是声称没有遥测数据很难推出更新。
Windows10用户现在可以单独控制系统上的一些隐私功能,但是如果我们使用反间谍工具,例如ShutUp10(www.oo-software.com),则可以更容易地管理隐私功能,只要我们愿意,就可以激活需要的安全级别。不过,我们还是建议应该根据自己的需要对各项功能进行控制,例如我们应该根据自己的应用情况决定哪些应用可以使用位置数据以及是否使用生物识别验证方式来保护系统的访问权。除此以外,我们还可以使用其他的搜索引擎替代Bing:与Google和Bing不同,DuckDuckGo和StartPage搜索引擎提供匿名的搜索服务,他们不会对用户进行分析和创建用户配置文件。“Everything”(www.voidtools.com)可用于本地搜索,在创建文件系统的索引数据之后,它可以允许我们运行复杂的搜索查询,例如使用通配符查找特定的文件。
尽管如此,Windows 10还是会让重视数据保护的用户感到反感,而且反感和程度越来越强。使用家庭版的用户应该使用安全工具软件来避免数据泄漏,因为系统基本上不提供关闭数据窥探功能的选项。另一方面,专业版和企业版中包含一些组策略编辑器之类的工具,通过它们我们可以控制遥测数据的收集和完全停用语音助手Cortana。
结论:控制权之争
由于社交网络和通讯服务对我们非常重要,所以很多时候我们不可能保持匿名,但是控制自己的个人数据,自己决定哪些数据是可以披露的,将是我们的基本要求。任何人或者机构尝试阻止我们这样做,或者是在我们不知情的情况下窃取我们的数据,我们都必须奋起反抗。
当我们访问互联网时,就进入到了一个完全不同的环境。我们似乎已经不是一个普通的公民,不再受到法律的保护,只是网上一个虚拟的人物。当我们这样做时,基本上与网络运营商、服务提供商和政府监管机构达成了一个不成文的协议。而这个不成文的协议,我们拥有的基本上只有义务,而没有多少权利。各种机构窥探和收集我们数据的行为几乎没有得到任何限制,如果他们愿意,给我们一个所谓的隐私策略,告诉我们他们将如何收集我们的数据已经是非常不错了,如果能够进一步地告诉我们如何利用我们的数据,那么就更像是恩赐一般。斯诺登的启示已经清楚地表明,美国的情报机构和警察部门已经全面地监测互联网,甚至连欧洲各国的领导人也同样在被监视之列。
在这种背景下,互联网用户面临的问题是我们是否愿意被监控以及我们将要忍受多少监视。当然了,我们似乎也没多少担心别人知道的事情,只是每每想到自己在网上的一言一行都有人在一旁窥视,同时不断地收到各种针对我们的个人信息发送垃圾邮件和骚扰电话,实在是很难再继续保持沉默。这也是为什么我们需要想办法保护数据继续外流的原因。
广告业的网络跟踪
说到在线广告,大部分在线用户都深受其害。2015年,注册安装PageFair的广告拦截服务并保持活跃的用户已经超过2亿人,而且这个数字还在逐渐地上升。2016年,根据PageFair公布的智能手机广告拦截报告,智能手机上的情况也并无不同:据称,安装广告拦截器的手机已多达4亿部。而对于这些广告拦截器,一些商业网站已经做出了回应:他们在检测到广告拦截器时将显示警告或者拒绝用户继续访问网站的内容。
对于只想保护自己数据的互联网用户来说,或许没有想到会遭遇如此的待遇。一直以来,在线广告服务商都将用户的数据视为自己的囊中之物,当我们访问一个网站时,有的网站加载的广告源多达数10个,其中的许多广告通过植入Cookie跟踪和分析用户的行为。浏览器插件Lightbeam的分析表明:广告网络的运营商能够识别特定的用户,并将用户一直以来访问的信息收集起来加以分析。尽管只凭Cookie不能够直接获知用户的身份,但由于DoubleClick和Dyntracker等许多广告服务商为互联网上的许多网站提供广告,因而,可以收集到的用户数据远远超出用户的想象。而这些数据被分析和利用,甚至贩卖这都是公开的秘密。
许多浏览器插件通过3个功能阻止广告跟踪:阻止Cookie、阻止脚本和广告拦截。而要真正阻止广告跟踪,互联网用户需要可信任的插件。许多用户使用Adblock Plus,根据Eyeo(Adblock服务的运营商)的介绍大约1亿互联网用户使用该服务,但是不幸的是Adblock Plus的商业模式决定了它仅能够提供有限的保护:它的白名单允许网站避免广告被过滤,并且近来Eyeo本身也已经成了所谓“可接受的广告”的广告营销者。
浏览器的防御措施
免费开源的浏览器插件uBlock Origin已经成了Adblock Plus的替代品,该软件不依赖于商业利益。像Adblock Plus一样,uBlock Origin也使用免费的过滤列表。其中最著名的是EasyList,它已经维护了10多年,并且一直在扩展。通过“选项”设置中的“第三方规则列表”可以查看当前uBlock中哪些过滤列表处于激活状态。除了广告过滤列表之外,uBlock Origin还可以激活其他有用的列表,“恶意软件”和“隐私”下的条目在数据保护方面也非常有价值,除此之外,互联网上还有其他一些列表(可以在filterlists.com中找到),它可以通过点击一个按钮添加,然后在uBlock Origin的“用户定义规则列表”下面列出这些列表。
然而,遗憾的是浏览器插件只能够阻止网站通过浏览器收集数据。要阻止所有来自互联网的跟踪行为,我们需要使用类似alternate-dns.com这样的网络服务。为了使用此服务,用户必须使用服务商提供的DNS服务器来解释目标网站的IP地址。首先打开“控制面板|网络和Internet|网络和共享中心”,单击“查看活动网络”下方当前使用的网络连接,即可打开显示该连接状况的对话框。单击“属性”,双击“Internet协议版本4(TCP/IPv4)”,选中“使用下面的DNS服务器地址”即可键入新的DNS服务器地址。除此之外,我们也可以在路由器的上网设置中进行设置,让所有连接到路由器的设备都使用新的DNS服务器。
谨慎选择浏览器
要有效地保护数据,选择正确的浏览器非常重要。几乎所有的浏览器都有一个隐私模式,在该模式下,浏览器不应该留下任何上网的痕迹,但是实际上却并不完全如此。例如基于Flash的Cookie等内容,它们都将继续被保留在系统中。所以要真正地保护隐私,我们需要一个特殊的浏览器插件才可以摆脱它们,例如BetterPrivacy。
此外,选择浏览器也是一件需要特别谨慎的事情,大家需要自己决定是否使用世界上最大的数据收集器的浏览器,或者是使用某个在隐私保护方面声名狼藉的互联网企业的浏览器。但在选择之前,我们必须清楚地知道,目前只有Firefox和Chrome可以有大量的安全插件可以选择。
有一个特殊版本的Firefox浏览器,它可以提供强大的安全保护功能:洋葱路由器(The Onion Router,简称Tor)匿名网络的浏览器基于Firefox。它配备了HTTPS Everywhere和NoSkript等安全插件,并由专家预先调整,以确保它不留下任何痕迹。该浏览器通常是预配置的,只能通过Tor使用,但是我们可以进行一些调整,以便可以使用它直接访问互联网,而无需经过Tor绕道。在不使用Tor的情况下访问速度会得到提高,并且可以解决一些网站我们很难使用Tor访问的问题。事实上,互联网上甚至有一些网站上完全拒绝通过Tor网络访问的,并且如果我们使用Tor,那么美国NSA(国家安全局)将会对我们特别感兴趣。 匿名性与安全性
匿名在线需要在传输数据时隐藏IP地址,这不是一件容易的事情,包括情报机构在内的许多机构会想方设法地阻止我们。而且,我们最近发现,早在几年前,美国NSA已经能够绕过思科防火墙的加密系统,这是一个专门负责保护网络数据安全的硬件。并且,该组织多年以来一直通过在加密算法中引入后门的方法,使自己可以破解某些加密的数据,所以虽然理论上加密是保护我们数据安全的有效办法,但是还需要注意选择正确的方法来实施加密,确保任何机构尝试解密我们的数据时需要付出巨大的努力,并且需要很漫长的时间才可以完成。
Mozilla在2016年8月份发布的服务Observatory(observatory.mozilla.org)可以告诉我们一个网站从安全角度看是否是最新的。根据网站的web加密系统的强度及其实现方法给出整体的分数,分数A或B表示连接能够在一定程度上防窃。
在ip-check.info中可以使用JonDo匿名化服务(最初由德国大学开发)检查浏览器,该检查证明Tor浏览器可以提供最好的匿名性保护。
隐藏自己的身份
多种安全服务可以用于隐藏IP地址,不过,简单的代理服务器仅能够在通过HTTP浏览网站时隐藏IP地址,而其他网络数据连接(例如多媒体流或邮件通信)仍然是直接传输数据的。在使用虚拟专用网络(Virtual private networks,简称VPN)建立专用加密连接的情况下,由于所有数据都通过加密连接传输,所以可以有效地隐藏用户上网的真实IP地址。为此,Opera已经在其开发人员版本中预先安装了VPN功能,Opera开发商在2015年购买了VPN服务SurfEasy,现在该服务可以免费使用,并且没有任何人为的速度限制。除此之外,像Steganos Online Shield VPN这样的商业服务则更进一步,它还可以保护所有移动Web访问操作。
说到VPN服务的安全问题,其中的关键在于用户对于服务商的信任问题上。理论上讲,服务商能够访问所有的数据流,当然这样的行为对于像Steganos这样的VPN服务公司来说是绝对致命的,因为赖以生存的声誉将被玷污。然而,对于名不见经传的小型VPN服务则很难说,类似的服务商在互联网上有很多,它们有的本身就是为了收集数据而存在的。除此之外,VPN的连接方式是否正确也非常关键:加密数据的传输协议在任何情况下都更不容易受到攻击。
需要注意,任何在VPN隧道之外发送的数据都将暴露真实的IP地址。而2015年年初,一位安全专家发现Chrome、Opera和Firefox使用用于视频聊天的WebRTC协议时将在VPN隧道之外发送查询。这个问题在2016年6月Opera的VPN版本中得到解决,而对于Chrome和Firefox我们需要暂时避免在需要通过VPN隐藏IP地址的情况下使用WebRTC,这可以在浏览器插件的帮助下完成,例如Disable WebRTC(用于Firefox)或WebRTC Network Limiter(用于Chrome)。
负责将网站域名解释为IP地址的DNS查询服务也是一个问题,理想情况下,在使用VPN服务的情况下,应该通过VPN隧道执行DNS查询,而不是继续使用互联网接入服务提供商的DNS服务器。但是,事实上却并不总是如此,为此,我们需要使用dnsleaktest.com等特殊的服务来检查VPN连接是否受到了DNS查询或WebRTC漏洞的威胁。
Tor不只是为暗网
匿名上网是一个很难在公共安全和隐私保护之间取得平衡的话题,就如同Tor匿名网络一样。由于毒品、非法药物和武器交易的“暗网”(Darknet或Dark Web)只能通过Tor访问,使得Tor匿名网络总是因而出现在头条新闻上,然而,Tor从设计之初的主要目标就是为了在正常的互联网事务中的保持匿名。而最终该服务开始变得越来越容易使用,每天有超过150万的用户使用Tor,他们大多数使用Tor浏览器,这是一个经过修改的Firefox浏览器。
与商业VPN服务不同,Tor用户必须接受一个事实,那就是上网的速度必然会受到影响,这个较低的速度访问网站是足够的,但想要播放高清视频流就只能够看运气了。当用户使用Tor时,不必像使用VPN一样信任任何人或者服务商,只需要信任Tor的安全架构即可:当用户发送查询信息尝试访问网站时,它会与大约2 000个入口节点之一建立连接。入口节点将加密查询信息并将其引导到中间节点,中间节点将把查询信息转发到大约1 000个出口节点中的一个,然后出口节点将访问网站并通过中间节点和入口节点将数据发送给用户。入口节点知道用户的IP地址,而出口节点掌握网站的内容,但除了在用户的位置,其他的没有一个节点能够获得两组信息。除此之外,Tor还会通过每几分钟切换入口节点的方式来提高安全性。
因此,即使是情报机构也很难利用Tor的漏洞直接找到用户,他们更多的是利用浏览器错误或用户自己的错误行为这些更容易的途径来跟踪特定的用户。而Tor则为此集成了一个简单的机制来防止这种情况发生:用户可以通过滑块轻松地调整关键的安全设置,例如脚本和HTML视频。在最低级别的基本设置允许正常冲浪,而最高安全性的级别几乎一切都将受到限制,JavaScript也被完全停用。除此之外,Tor浏览器还将阻止插件安装,需要使用插件的用户必须取消停用浏览器插件的选项。
如果通过Tor连接到VPN提供商,那么互联网用户可以获得更大程度的匿名性。这将汇集两种技术的优点,即使VPN服务泄露数据,也仍有Tor提供的保障,而且用户不必担心一些网站阻止来自Tor网络的访问,因为对于网站来说这是来自于VPN服务的访问。不过,使用VPN并不总是那么称心如意的,在国内的部分地区,某些国际上知名的VPN服务也无法正常使用,而即使是可以使用的服务,免费服务的限制非常多,而收费服务也有流量等限制,所以如果希望使用VPN服务,那么我们需要谨慎地选择。 防不胜防的系统间谍
如果操作系统存在漏洞,那么即使是最完善的匿名化也难以保护数据的安全。例如使用过程中发送大量数据到微软的Windows 10。
不过,这方面微软也只是紧跟苹果和Google的脚步:就像Cortana,它和苹果的Siri和Google Now并没有太多的不同,它们都需要发送信息到公司的网络。Windows 10要求用户注册或者使用一个在线账户登录。同样地,苹果和Google设备都需要使用在线账户登录才可以使用所有的功能。除此之外,OneDrive也和苹果、Google一样,都是在线存储和自动同步数据的云存储服务。
审查Windows 10
不过,事实上Windows 10也可以设置成没有那么多数据收集功能,也可以使用离线账户登录。然而,令人沮丧的是在安装过程中默认的设置并非如此,如果按照安装之后默认的“快速设置”,那么系统会分析Windows 10在启动后第一分钟的网络流量,Windows 10创建了超过40个的IP连接,并向连接的目标发送数据。这是我们在路由器中记录了整个过程并使用Wireshark工具分析的结果。
电子前沿基金会(Electronic Frontier Foundation,简称EFF)仔细观察了从Windows 10传输到微软服务器的数据。该组织在2016年8月发布的报告显示,除了众所周知的部分,Windows 10发送文本输入、语音输入和基于触摸输入的信息。这些数据在云中进行分析,因为语音助手Cortana需要分析这些数据才能够掌握用户的行为。在build 1607版本的更新之前,我们只需要通过Windows功能停用Cortana就可以了,但是微软其后已经通过更新将Cortana更紧密地绑定到系统上,甚至已经从Cortana的选项列表中删除了停用Cortana的选项。
因此,除非我们通过注册表添加特定的注册表项,否则Cortana将继续向Bing报告搜索查询的信息。自从Windows 8发布以来,微软已将搜索功能链接到自己的搜索引擎,并且它不能被替换。
Windows 10的捉迷藏游戏
在EFF的报告中,EFF还批评微软在没有经过用户许可的情况下收集所谓的遥测数据,这些数据包含已安装软件的详细信息及其使用方式。根据微软的解释,这些数据将以匿名的方式分析。在Windows 7下,激活这一数据收集需要用户的允许,但是在Windows 10中默认是激活该功能,并且操作系统不提供任何关闭该功能的选项。微软承认存在这一问题,但是声称没有遥测数据很难推出更新。
Windows10用户现在可以单独控制系统上的一些隐私功能,但是如果我们使用反间谍工具,例如ShutUp10(www.oo-software.com),则可以更容易地管理隐私功能,只要我们愿意,就可以激活需要的安全级别。不过,我们还是建议应该根据自己的需要对各项功能进行控制,例如我们应该根据自己的应用情况决定哪些应用可以使用位置数据以及是否使用生物识别验证方式来保护系统的访问权。除此以外,我们还可以使用其他的搜索引擎替代Bing:与Google和Bing不同,DuckDuckGo和StartPage搜索引擎提供匿名的搜索服务,他们不会对用户进行分析和创建用户配置文件。“Everything”(www.voidtools.com)可用于本地搜索,在创建文件系统的索引数据之后,它可以允许我们运行复杂的搜索查询,例如使用通配符查找特定的文件。
尽管如此,Windows 10还是会让重视数据保护的用户感到反感,而且反感和程度越来越强。使用家庭版的用户应该使用安全工具软件来避免数据泄漏,因为系统基本上不提供关闭数据窥探功能的选项。另一方面,专业版和企业版中包含一些组策略编辑器之类的工具,通过它们我们可以控制遥测数据的收集和完全停用语音助手Cortana。
结论:控制权之争
由于社交网络和通讯服务对我们非常重要,所以很多时候我们不可能保持匿名,但是控制自己的个人数据,自己决定哪些数据是可以披露的,将是我们的基本要求。任何人或者机构尝试阻止我们这样做,或者是在我们不知情的情况下窃取我们的数据,我们都必须奋起反抗。