淺析網絡隱私的保護技術

摘要：網絡隱私主要表現為針對個人數據、用戶私人活動、私人領域等的侵害，網絡隱私的保護主要有密碼技術、防火墻技術、隱私偏好平臺P3P技術等。這些技術的有效運用將對網絡隱私發揮切實的保護作用。

關鍵詞：網絡隱私；保護技術

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)32-1072-02

隨著互聯網技術的出現，由于網絡涉及的范圍更廣，對個人隱私的侵害也就更加普遍。根據中國互聯網協會旗下DCCI互聯網數據中心發布的《中國互聯網調查報告》顯示：2007年中國互聯網用戶規模達1.82億人，預計2008年中國互聯網用戶規模將達2.44億人。在互聯網上收集、傳播和分析個人隱私的狀況已經相當普遍，網絡隱私的侵害問題已日顯突出，并且成為互聯網發展中的最大困擾。

1 網絡隱私侵害的表現及原因

1.1 針對個人數據的侵害

個人數據是用戶在網絡環境下進行各種交流和交易的核心內容，也是涉及個人隱私的最重要方面。互聯網上存儲大量的個人資料，政府、國家機關、商業組織和其他個人都可以通過各種途徑對在線用戶的個人數據進行收集。用戶上網使用的個人數據往往都是有特定的動機和目的，但收集個人數據的機構，往往將個人數據超出原收集的目的進行使用，如將收集的數據出賣他人，或者對個人數據進行二次開發利用，使之用于生產或營利的過程。此外，互聯網上個人數據還可能被不當地傳播，如不當泄露、惡意傳播，甚至冒名他人進行傳播。由于互聯網是個龐大而復雜的系統，個人資料在網上被他人泄露而給用戶造成傷害往往影響很大，但用戶卻常常處于一個“信息不對稱”的狀態，無辜地被傷害而自己還一無所知。

1.2 針對用戶私人活動的侵害

現在個人在網絡上從事的私人活動越來越多，如網上購物、遠程診斷、上網瀏覽、網上聊天、電子郵件等。所有這些私人活動都可能被他人記錄和跟蹤，例如英特爾奔騰芯片上的序列號、微軟瀏覽器上的上網記錄設置等都將用戶上網過程置于網絡的監視之下。近幾年來，電子郵件已經成為人們重要的通訊方式，盡管電子郵件設有密碼加以保護，但其內容仍可能被雇主、ISP或電腦黑客攔截。

1.3 針對私人領域的侵權行為

在網絡活動中，電子郵箱是用戶最隱私的個人領域，然而近幾年來，非法進入他人電子郵箱篡改郵件內容、寄發垃圾郵件、采用非法手段訪問他人電腦系統和數據資料庫等現象屢屢發生。垃圾郵件的泛濫將會引起網絡用戶的郵箱引爆，浪費用戶的時間和金錢，攪擾了人們的正常網絡生活空間。

在保護網絡用戶隱私的方式中，技術保護是最基本、最原始的保護方法，也是最為直接的一種保護方法。

2 保護網絡隱私的主要技術

2.1 密碼技術

密碼技術是實現網絡安全的最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的入侵，而且也是對付惡意軟件的有效方法。數據加密過程是由各種加密算法來具體實施，按照收發雙方密鑰是否相同，密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。

1) 對稱密鑰密碼體制：對稱密鑰密碼體制其主要特點是收發雙方使用相同的密鑰，以很高的速度實現加解密。但是由于使用相同的密鑰，因此在發送、接收數據之前，必須完成密鑰的分發，而這就成為該加密體系中風險最大的環節，也給他人破譯密鑰提供了機會。

2) 非對稱密鑰密碼體制：非對稱密鑰密碼體制，即公開密鑰密碼體制，是美國的Diffie和Hellman于1976年在美國斯坦福大學提出的一種密鑰交換協議。該體制的收發雙方采用不同密鑰，可將加密密鑰公布，誰都可以使用；而解密密鑰只有解密人自己知道。也就是用公共密鑰加密的信息只能用專用密鑰解密。非對稱密碼體制只需保密解密密文所需的密鑰，所以密鑰管理比采用對稱密鑰密碼體制容易得多，其缺陷在于加密速度慢。在實際運用中，通常把這兩種技術結合起來，即用非對稱密鑰密碼技術在通信雙方之間傳送秘密密鑰，用對稱密鑰密碼技術來對實際傳輸的數據加密解密。

3) 實際中的運用：① 數字簽名。數字簽名可以為電子信息提供相當于甚至優于手書簽名的擔保能力，可以防止電子信息被篡改，保證簽署者就是實際產生簽名的人。② 數字證書。數字證書，用于確定通信雙方的公開密鑰，通常是一個簽名文檔，標記特定對象的公開密鑰，由一個具有權威性、普遍可信的第三方一一認證中心CA (Certificate Authority)簽發。證書包含了網絡用戶的姓名和公鑰，以此作為網上證明身份的依據。

2.2 防火墻技術

防火墻英文名稱為FireWall，是指位于計算機和它所連接的網絡之間的硬件或軟件，也可以位于兩個或多個網絡之間，網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描、關閉不安全的端口、阻止外來攻擊、封鎖特洛伊木馬等，以保證網絡用戶信息安全。按照防火墻的防御機理，主要有以下三種：

1) 包過濾型防火墻：數據包過濾技術是在網絡層對數據包進行選擇和過濾，防火墻通過檢查數據流中每個數據包的源地址、目標地址、所用端口號、協議狀態等信息，確定是否允許該數據包通過。

2) 應用級網關型防火墻：應用級網關是在網絡應用層上建立協議，實現過濾和轉發功能的。它針對特定的網絡應用服務協議，采用不同的數據過濾邏輯，并在過濾的同時對數據包進行必要的分析。

3) 代理服務型防火墻：防火墻內外計算機系統間應用層的“鏈接”由代理服務器實現，外部計算機的網絡鏈路只能到達代理服務器，從而起到隔離防火墻內外計算機系統的作用，數據的轉發取決于代理服務器的配置。

2.3 隱私偏好平臺P3P

2000年7月，萬維網提出了可使因特網用戶有效控制和保護個人數據的軟件“個人隱私偏好平臺”（P3P，Personal privacy preference platform），這是一種在網絡服務商和用戶之間就個人網上信息的收集問題達成一種電子協定的軟件，它設定為在任何網站收集或販賣個人網上信息時，禁止進入該站點或提醒用戶。

P3P包括了兩個組件，分別放在服務器端和客戶端，形成一個網絡用戶代理。當用戶登陸網站的時候，服務器端的組件根據網站的要求，會自動生成XML語言形式的個人隱私處理策略，而客戶端的組件就將該策略提供給用戶。P3P是一個擴展語法和數據元集，受RDF(Resource Description Framework，資源描述框架，用XML編寫的語言)規范，它允許網絡用戶通過瀏覽器與網站，通過臨時的或者是成對的ID (TU ID/PU ID)進行協商，以明確可以透露哪些個人數據并且作何用途。臨時ID不帶有輔助數據，而且不會被儲存。

使用P3P軟件的用戶可以將他的個人隱私偏好設定在該軟件的選項中，該軟件將同用戶的瀏覽器程序一同運行，每一個受訪的站點都會發送某種形式的機器語言的提議到用戶的電腦中，如果該站點的信息收集行為同P3P中設定的標準相符，則關于隱私的協定就可以自動締結，而用戶亦可毫無阻礙的瀏覽該站點；如果不符，用戶必須迅速的決定是否進入該網站，這通常會以對話框的形式出現，以便于消費者做出選擇。在P3P內部設置了一個仲裁小組，當用戶和網站對個人數據的第二用途發生爭執時，仲裁小組提供解決方法；此外當網絡用戶發現網站違反了雙方達成的個人隱私協議時，仲裁小組提供網站應該向網絡用戶補償的方法。

3 針對具體問題的技術應用

3.1 針對cookie侵犯隱私的技術應用

cookie是一種由網站直接發送到用戶計算機上的小文件。當用戶瀏覽網站時，該文件就會被設定到瀏覽器內，它具有強大的記憶及跟蹤功能，但由此也帶來了對網絡隱私的威脅。我們通常采取的預防的技術對策：

1) 通過更改瀏覽器的設置：在“工具”菜單上，選擇“Internet”選項，在“隱私”選項卡中將隱私級別設為“高”或“中高”。

2) 使用cookie抑制器：微軟公司推出的軟件“patch”，當經銷商企圖利用cookie進行監視、跟蹤時，該軟件將警告網絡用戶自己正遭到第三者窺視。但同時又出現另外一個問題，如果你的瀏覽器不支持cookie或禁用cookie，你將得不到經銷商提供的個性服務。例如目前有些網站設定用戶可以選擇與拒絕cookie，如雅虎（美國）網站，用戶可以設置瀏覽器接收cookie、拒收cookie或在設定cookie時得到通知。

3) 微軟公司推出的Internet Explorer5.5以上版本，用戶就可以輕松管理和刪除某些特定的cookie文件。

4) 3721上網助手。3721上網助手為網絡用戶提供了如下隱私保護功能：清理使用痕跡、選擇性清理IE地址欄，讓上網者有選擇的對瀏覽過的網頁加以消除、自動清理，上網者可根據自己的需求，選擇每次自動清理的內容，無需上網者每次親自動手。

此外，電子郵件過濾器、匿名支付系統等，這些技術使網絡用戶可以自己選擇是否透露個人情況。

3.2 針對木馬程序侵犯隱私的技術應用

木馬程序全稱是特洛伊木馬程序，具有隱蔽性、自動運行、任意竊取、自動恢復性的特征。通常，木馬程序通過E－MAIL將其以附件形式夾在郵件中發送出去，收信人只要打開附件就會感染木馬程序；此外以軟件下載為名，將木馬程序捆綁在軟件安裝程序上，只要運行這些程序，木馬程序就會自動安裝。一旦木馬程序攻入主機后，將竊取密碼、控制系統操作、進行文件操作、修改注冊表、跟蹤監視。

在技術上我們通常采取的預防對策是：

1) 技術上預防：

防火墻是抵擋木馬程序入侵最好的途徑，它完全可以進行數據包過濾檢查，在適當規則限制下，如對通訊端口進行限制，即使木馬程序進入主機，也無法進入被攻擊者的系統。但對于一些十分高明的木馬程序，防火墻也無能為力。

2) 通過技術清除：① 檢測木馬程序；② 找到木馬程序啟動文件，一般在注冊表及與系統啟動有關的文件里都能找到木馬程序文件的位置；③ 刪除木馬程序文件，并且刪除注冊表或系統啟動文件中關于木馬程序的信息。但是對于一些十分高明的木馬程序，這些措施也無法把它們找出來。

3.3 針對電子郵件中侵犯隱私的技術應用

1) 采用身份標識：身份標識是指用戶的ID號碼、口令、密鑰、光卡或磁卡。即網絡用戶擁有自己特有的電子數字證書，在互聯網中進行電子郵件活動時，要求發信人和收信人必須用數字證書表明自己身份。

2) “小包（packet）”技術：將電子郵件信息拆分成為許多塊，通過不同的路徑發送，直到最后送達收件人后又重新組合恢復原樣，這樣，第三人竊取整個電子郵件信息的可能性就變得小了。

3) 運用加密程序：加密程序是一種比較直接的保護措施，也是保護隱私的一種重要技術手段，但其保護能力還十分有限，且要求計算機要有很強的運行速度及功能。

4) 過濾技術：網絡用戶為了免受垃圾郵件的侵犯，可以采用過濾的技術手段。但網絡用戶的過濾地址的設定或過濾關鍵字的設定往往趕不上垃圾郵件的變化速度，因而過濾方法只是被動的預防手段。

網絡技術的發展日新月異，“道高一尺，魔高一丈”，為保護網絡用戶的隱私設計一套完善的技術解決方案仍非常困難。但是技術既可以為侵權者使用，也可以為被侵權使用，侵權者和被侵權者之間的相互對網絡領域的爭奪必然將促進信息技術的發展。

參考文獻：

[1] Lynn.密碼技術和信息安全[DB/OL].http://industry.ccidnet.com/art/3089/20070111/999303_1.html.

[2] 吳企淵.計算機網絡[M].北京:清華大學出版社，2004:269.

[3] 畢婭.P3P技術的個人隱私保護策略介紹[J].中國計算機用戶，2004(1):47.

[4] 張新寶.互聯網上的侵權問題研究[M].北京:中國人民大學出版社，2003:322.