用戶沒有隱私但安全常識仍然有用

文|顧玥 編輯|張妍 插畫|超人爸爸

用戶沒有隱私但安全常識仍然有用

文|顧玥 編輯|張妍 插畫|超人爸爸

我們何其幸運

無法確知

自己生活在怎樣的未來

互聯網是危險的，但總有些遮蔽自己的方法。

部分極度重視隱私的用戶，選擇減少使用谷歌這類留存用戶信息的搜索工具，而事實上，有關互聯網安全，使用習慣與技術問題同等重要

“別天真了，用戶是沒有隱私的。”采訪中，網絡安全公司知道創宇的核心研究員張祖優先生前后強調了4次。

去年年末，鐵道部官方訂票網站12306發生用戶數據泄露事件。知道創宇最新定性這是一起“撞庫攻擊”事件，即黑客通過收集其他平臺泄露的用戶名和密碼信息去“沖撞”12306的數據庫進行匹配。你的信息一旦錄入數據庫就可能被黑客盜取，或者遭遇服務商監守自盜的貓膩，甚至很多服務的用戶協議里就明目張膽地寫著他們會獲取你曾經訪問的網址以及通訊錄等信息。接到過銷售電話嗎？收到過垃圾短信嗎？管你愿不愿意，你的一切信息都晾在空中。

Gabriel Weinberg

DuckDuckGo創始人。DDG的名字源于西方的兒童游戲“鴨，鴨，鵝”（Duck， Duck， Goose），玩法與丟手絹類似，大家圍成一圈，被拍到頭說“鵝”的人要追趕拍自己的人。DDG采用了這個隱喻—當你拍某個人的頭時，他就成了追逐你的人；在互聯網上，點擊的每個鏈接，都會成為追蹤你的線索。

王昕燁

軟件開發員，他覺得DDG無法取代谷歌，因為“從完成搜索這件事來說，DDG能做的，谷歌都能做。但是DDG不追蹤用戶，能做的事情就少”。

王心田

金融科技（FinTech）創業者，他認為用戶信息是把雙刃劍。新興搜索引擎雖然可以為用戶提供更多選擇，但如果用戶的個人信息不被搜索引擎追蹤，那么搜索命中率也沒那么高。不過，無論是“鴨子”還是谷歌，目前還都在“墻外”呢。

張祖優

網絡安全公司知道創宇的核心研究員。知道創宇是國內最早專注于提供Web安全解決方案的自主創新型企業之一。張祖優的觀點非常簡單—“別天真了，用戶是沒有隱私的”。

雖然防不勝防，也總有些遮蔽自己的方法。部分極度重視隱私的用戶選擇減少使用谷歌這類留存用戶信息的搜索工具，而改用DuckDuckGo（以下簡稱“DDG”）。DDG以維護使用者的隱私權為辦站哲學，承諾不監控、不記錄使用者的搜尋內容。“Google tracks you. We don't.”（谷歌追蹤你，我們不，）DDG的圖解指南上赫然寫著：“關于你沒人比谷歌知道得更多”。

“搜索引擎不可避免地會收到執法機關各種交出數據的要求—而我不愿上交任何數據。”DDG的創始人Gabriel Weinberg說。投資人Brad Burnham則相信，它能改變搜索領域的游戲規則，而對這一改變的需求正在變得迫切。這么一看，谷歌好像成了搜刮用戶隱私的“老大哥”，面目可憎。

可惜對大多數人來說，這只傲氣的“鴨子”遠不能取代谷歌。軟件開發員王昕燁認為，“DDG不追蹤用戶，能做的事情就少。”金融科技（FinTech）創業者王心田同樣表示，“No Tracking、No Cookies—這是把雙刃劍。”不追蹤用戶信息，就不能有效分析用戶行為，搜索結果也就會有內容不足的缺陷。從安全從業者的角度看，張祖優認為，當遇到大型安全事件時，DDG也不像谷歌那樣擁有充足的資源、技術和人才去解決問題。更何況，這只“鴨子”和谷歌一樣，還被關在“墻外”。對國人而言，也許Startpage、Ixquick、Blekko這些新興搜索引擎是更好的選擇，“基本上，（這些搜索引擎）沒Google那么追你，沒鴨子那么不追你。”王心田說。

搜索欄只是輸入隱私的窗口之一。除此之外，iCloud等云服務，安全性也常被質疑。但王心田認為，無論是iCloud、AWS（亞馬遜web服務），還是 Google 旗下的云服務，從技術上看安全性都是第一流的。樹大招風，但根基穩固。他表示，盡管每年的各大黑客大會都會出現幾支牛X團隊，能在幾分鐘內攻下谷歌、微軟等大公司的系統，彰顯戰績，但一來這種資質的黑客是極少數；二來有這種水平的黑客不一定就這么喜歡干壞事。實在不放心，大可像王昕燁一樣使用多家云服務，避免其中一家獲得自己的全部信息。

與好萊塢明星不同，我們普通人最要擔心的不是私照外泄，而是與銀行卡、支付寶等有關的信息被竊，但此時談論被搜索引擎追蹤隱私或被黑客黑進手機仍有點杞人憂天，隱私泄露有傻瓜得多的途徑，比如把手機忘在了衛生間，又或者在別人眼皮底下輸密碼。在安全問題上，使用習慣與技術問題同等重要。王心田認為很多人根本沒有安全意識：不換密碼、密碼太簡單、各網站用戶名密碼一樣、上不良網站時隨便點擊鏈接、不勤用殺毒軟件也不經常更新殺毒軟件庫、不設管理員賬號密碼、在網吧等公共場所登錄服務，等等。

想要保護隱私就必須多做些麻煩事，同時管好自己的手，譬如不要隨意點擊來路不明的郵件鏈接、把密碼設置得盡可能復雜冗長并定期更換，不要亂點后綴是exe 的可執行文件，等等。懶人們大可以用iPassword等軟件來管理密碼，只要設定好一個主密碼，它會自動生成高強度密碼，并且加密存儲，在用戶需要輸入相關信息時自動提示輸入。無論如何，總比把密碼記在電腦的記事本上強得多。再進一步，瀏覽器上可以運行各種插件，例如Web of Trust，這款插件會顯示其他用戶對指定網站的可信賴度評分，可以有效避免中釣魚網站、低信用網站的招，而No Script可以禁止網頁執行腳本程序，避免一些安全問題。

還有很多人以為使用蘋果系統代表著安全，其實它看起來安全只是因為所占市場份額較小，對于黑客來說是新大陸。但近幾年隨著市場份額的迅猛增長，針對Mac OS X的攻擊也越來越多，蘋果用戶恐怕還需要多補補課。

除非過回山頂洞人的原始生活，否則無法徹底保全個人隱私。“互聯網是危險的，在于人是未知和危險的。”張祖優說。