匿名沖浪

上網(wǎng)被跟蹤、被背叛和出賣：廣告網(wǎng)絡(luò)跟蹤我們，各種機構(gòu)窺探和收集我們的數(shù)據(jù)，我們是否有辦法阻止這一切呢？

當我們訪問互聯(lián)網(wǎng)時，就進入到了一個完全不同的環(huán)境。我們似乎已經(jīng)不是一個普通的公民，不再受到法律的保護，只是網(wǎng)上一個虛擬的人物。當我們這樣做時，基本上與網(wǎng)絡(luò)運營商、服務(wù)提供商和政府監(jiān)管機構(gòu)達成了一個不成文的協(xié)議。而這個不成文的協(xié)議，我們擁有的基本上只有義務(wù)，而沒有多少權(quán)利。各種機構(gòu)窺探和收集我們數(shù)據(jù)的行為幾乎沒有得到任何限制，如果他們愿意，給我們一個所謂的隱私策略，告訴我們他們將如何收集我們的數(shù)據(jù)已經(jīng)是非常不錯了，如果能夠進一步地告訴我們?nèi)绾卫梦覀兊臄?shù)據(jù)，那么就更像是恩賜一般。斯諾登的啟示已經(jīng)清楚地表明，美國的情報機構(gòu)和警察部門已經(jīng)全面地監(jiān)測互聯(lián)網(wǎng)，甚至連歐洲各國的領(lǐng)導人也同樣在被監(jiān)視之列。

在這種背景下，互聯(lián)網(wǎng)用戶面臨的問題是我們是否愿意被監(jiān)控以及我們將要忍受多少監(jiān)視。當然了，我們似乎也沒多少擔心別人知道的事情，只是每每想到自己在網(wǎng)上的一言一行都有人在一旁窺視，同時不斷地收到各種針對我們的個人信息發(fā)送垃圾郵件和騷擾電話，實在是很難再繼續(xù)保持沉默。這也是為什么我們需要想辦法保護數(shù)據(jù)繼續(xù)外流的原因。

廣告業(yè)的網(wǎng)絡(luò)跟蹤

說到在線廣告，大部分在線用戶都深受其害。2015年，注冊安裝PageFair的廣告攔截服務(wù)并保持活躍的用戶已經(jīng)超過2億人，而且這個數(shù)字還在逐漸地上升。2016年，根據(jù)PageFair公布的智能手機廣告攔截報告，智能手機上的情況也并無不同：據(jù)稱，安裝廣告攔截器的手機已多達4億部。而對于這些廣告攔截器，一些商業(yè)網(wǎng)站已經(jīng)做出了回應：他們在檢測到廣告攔截器時將顯示警告或者拒絕用戶繼續(xù)訪問網(wǎng)站的內(nèi)容。

對于只想保護自己數(shù)據(jù)的互聯(lián)網(wǎng)用戶來說，或許沒有想到會遭遇如此的待遇。一直以來，在線廣告服務(wù)商都將用戶的數(shù)據(jù)視為自己的囊中之物，當我們訪問一個網(wǎng)站時，有的網(wǎng)站加載的廣告源多達數(shù)10個，其中的許多廣告通過植入Cookie跟蹤和分析用戶的行為。瀏覽器插件Lightbeam的分析表明：廣告網(wǎng)絡(luò)的運營商能夠識別特定的用戶，并將用戶一直以來訪問的信息收集起來加以分析。盡管只憑Cookie不能夠直接獲知用戶的身份，但由于DoubleClick和Dyntracker等許多廣告服務(wù)商為互聯(lián)網(wǎng)上的許多網(wǎng)站提供廣告，因而，可以收集到的用戶數(shù)據(jù)遠遠超出用戶的想象。而這些數(shù)據(jù)被分析和利用，甚至販賣這都是公開的秘密。

許多瀏覽器插件通過3個功能阻止廣告跟蹤：阻止Cookie、阻止腳本和廣告攔截。而要真正阻止廣告跟蹤，互聯(lián)網(wǎng)用戶需要可信任的插件。許多用戶使用Adblock Plus，根據(jù)Eyeo（Adblock服務(wù)的運營商）的介紹大約1億互聯(lián)網(wǎng)用戶使用該服務(wù)，但是不幸的是Adblock Plus的商業(yè)模式?jīng)Q定了它僅能夠提供有限的保護：它的白名單允許網(wǎng)站避免廣告被過濾，并且近來Eyeo本身也已經(jīng)成了所謂“可接受的廣告”的廣告營銷者。

瀏覽器的防御措施

免費開源的瀏覽器插件uBlock Origin已經(jīng)成了Adblock Plus的替代品，該軟件不依賴于商業(yè)利益。像Adblock Plus一樣，uBlock Origin也使用免費的過濾列表。其中最著名的是EasyList，它已經(jīng)維護了10多年，并且一直在擴展。通過“選項”設(shè)置中的“第三方規(guī)則列表”可以查看當前uBlock中哪些過濾列表處于激活狀態(tài)。除了廣告過濾列表之外，uBlock Origin還可以激活其他有用的列表，“惡意軟件”和“隱私”下的條目在數(shù)據(jù)保護方面也非常有價值，除此之外，互聯(lián)網(wǎng)上還有其他一些列表（可以在filterlists.com中找到），它可以通過點擊一個按鈕添加，然后在uBlock Origin的“用戶定義規(guī)則列表”下面列出這些列表。

然而，遺憾的是瀏覽器插件只能夠阻止網(wǎng)站通過瀏覽器收集數(shù)據(jù)。要阻止所有來自互聯(lián)網(wǎng)的跟蹤行為，我們需要使用類似alternate-dns.com這樣的網(wǎng)絡(luò)服務(wù)。為了使用此服務(wù)，用戶必須使用服務(wù)商提供的DNS服務(wù)器來解釋目標網(wǎng)站的IP地址。首先打開“控制面板|網(wǎng)絡(luò)和Internet|網(wǎng)絡(luò)和共享中心”，單擊“查看活動網(wǎng)絡(luò)”下方當前使用的網(wǎng)絡(luò)連接，即可打開顯示該連接狀況的對話框。單擊“屬性”，雙擊“Internet協(xié)議版本4（TCP/IPv4）”，選中“使用下面的DNS服務(wù)器地址”即可鍵入新的DNS服務(wù)器地址。除此之外，我們也可以在路由器的上網(wǎng)設(shè)置中進行設(shè)置，讓所有連接到路由器的設(shè)備都使用新的DNS服務(wù)器。

謹慎選擇瀏覽器

要有效地保護數(shù)據(jù)，選擇正確的瀏覽器非常重要。幾乎所有的瀏覽器都有一個隱私模式，在該模式下，瀏覽器不應該留下任何上網(wǎng)的痕跡，但是實際上卻并不完全如此。例如基于Flash的Cookie等內(nèi)容，它們都將繼續(xù)被保留在系統(tǒng)中。所以要真正地保護隱私，我們需要一個特殊的瀏覽器插件才可以擺脫它們，例如BetterPrivacy。

此外，選擇瀏覽器也是一件需要特別謹慎的事情，大家需要自己決定是否使用世界上最大的數(shù)據(jù)收集器的瀏覽器，或者是使用某個在隱私保護方面聲名狼藉的互聯(lián)網(wǎng)企業(yè)的瀏覽器。但在選擇之前，我們必須清楚地知道，目前只有Firefox和Chrome可以有大量的安全插件可以選擇。

有一個特殊版本的Firefox瀏覽器，它可以提供強大的安全保護功能：洋蔥路由器（The Onion Router，簡稱Tor）匿名網(wǎng)絡(luò)的瀏覽器基于Firefox。它配備了HTTPS Everywhere和NoSkript等安全插件，并由專家預先調(diào)整，以確保它不留下任何痕跡。該瀏覽器通常是預配置的，只能通過Tor使用，但是我們可以進行一些調(diào)整，以便可以使用它直接訪問互聯(lián)網(wǎng)，而無需經(jīng)過Tor繞道。在不使用Tor的情況下訪問速度會得到提高，并且可以解決一些網(wǎng)站我們很難使用Tor訪問的問題。事實上，互聯(lián)網(wǎng)上甚至有一些網(wǎng)站上完全拒絕通過Tor網(wǎng)絡(luò)訪問的，并且如果我們使用Tor，那么美國NSA（國家安全局）將會對我們特別感興趣。

匿名性與安全性

匿名在線需要在傳輸數(shù)據(jù)時隱藏IP地址，這不是一件容易的事情，包括情報機構(gòu)在內(nèi)的許多機構(gòu)會想方設(shè)法地阻止我們。而且，我們最近發(fā)現(xiàn)，早在幾年前，美國NSA已經(jīng)能夠繞過思科防火墻的加密系統(tǒng)，這是一個專門負責保護網(wǎng)絡(luò)數(shù)據(jù)安全的硬件。并且，該組織多年以來一直通過在加密算法中引入后門的方法，使自己可以破解某些加密的數(shù)據(jù)，所以雖然理論上加密是保護我們數(shù)據(jù)安全的有效辦法，但是還需要注意選擇正確的方法來實施加密，確保任何機構(gòu)嘗試解密我們的數(shù)據(jù)時需要付出巨大的努力，并且需要很漫長的時間才可以完成。

Mozilla在2016年8月份發(fā)布的服務(wù)Observatory（observatory.mozilla.org）可以告訴我們一個網(wǎng)站從安全角度看是否是最新的。根據(jù)網(wǎng)站的web加密系統(tǒng)的強度及其實現(xiàn)方法給出整體的分數(shù)，分數(shù)A或B表示連接能夠在一定程度上防竊。

在ip-check.info中可以使用JonDo匿名化服務(wù)（最初由德國大學開發(fā)）檢查瀏覽器，該檢查證明Tor瀏覽器可以提供最好的匿名性保護。

隱藏自己的身份

多種安全服務(wù)可以用于隱藏IP地址，不過，簡單的代理服務(wù)器僅能夠在通過HTTP瀏覽網(wǎng)站時隱藏IP地址，而其他網(wǎng)絡(luò)數(shù)據(jù)連接（例如多媒體流或郵件通信）仍然是直接傳輸數(shù)據(jù)的。在使用虛擬專用網(wǎng)絡(luò)（Virtual private networks，簡稱VPN）建立專用加密連接的情況下，由于所有數(shù)據(jù)都通過加密連接傳輸，所以可以有效地隱藏用戶上網(wǎng)的真實IP地址。為此，Opera已經(jīng)在其開發(fā)人員版本中預先安裝了VPN功能，Opera開發(fā)商在2015年購買了VPN服務(wù)SurfEasy，現(xiàn)在該服務(wù)可以免費使用，并且沒有任何人為的速度限制。除此之外，像Steganos Online Shield VPN這樣的商業(yè)服務(wù)則更進一步，它還可以保護所有移動Web訪問操作。

說到VPN服務(wù)的安全問題，其中的關(guān)鍵在于用戶對于服務(wù)商的信任問題上。理論上講，服務(wù)商能夠訪問所有的數(shù)據(jù)流，當然這樣的行為對于像Steganos這樣的VPN服務(wù)公司來說是絕對致命的，因為賴以生存的聲譽將被玷污。然而，對于名不見經(jīng)傳的小型VPN服務(wù)則很難說，類似的服務(wù)商在互聯(lián)網(wǎng)上有很多，它們有的本身就是為了收集數(shù)據(jù)而存在的。除此之外，VPN的連接方式是否正確也非常關(guān)鍵：加密數(shù)據(jù)的傳輸協(xié)議在任何情況下都更不容易受到攻擊。

需要注意，任何在VPN隧道之外發(fā)送的數(shù)據(jù)都將暴露真實的IP地址。而2015年年初，一位安全專家發(fā)現(xiàn)Chrome、Opera和Firefox使用用于視頻聊天的WebRTC協(xié)議時將在VPN隧道之外發(fā)送查詢。這個問題在2016年6月Opera的VPN版本中得到解決，而對于Chrome和Firefox我們需要暫時避免在需要通過VPN隱藏IP地址的情況下使用WebRTC，這可以在瀏覽器插件的幫助下完成，例如Disable WebRTC（用于Firefox）或WebRTC Network Limiter（用于Chrome）。

負責將網(wǎng)站域名解釋為IP地址的DNS查詢服務(wù)也是一個問題，理想情況下，在使用VPN服務(wù)的情況下，應該通過VPN隧道執(zhí)行DNS查詢，而不是繼續(xù)使用互聯(lián)網(wǎng)接入服務(wù)提供商的DNS服務(wù)器。但是，事實上卻并不總是如此，為此，我們需要使用dnsleaktest.com等特殊的服務(wù)來檢查VPN連接是否受到了DNS查詢或WebRTC漏洞的威脅。

Tor不只是為暗網(wǎng)

匿名上網(wǎng)是一個很難在公共安全和隱私保護之間取得平衡的話題，就如同Tor匿名網(wǎng)絡(luò)一樣。由于毒品、非法藥物和武器交易的“暗網(wǎng)”（Darknet或Dark Web）只能通過Tor訪問，使得Tor匿名網(wǎng)絡(luò)總是因而出現(xiàn)在頭條新聞上，然而，Tor從設(shè)計之初的主要目標就是為了在正常的互聯(lián)網(wǎng)事務(wù)中的保持匿名。而最終該服務(wù)開始變得越來越容易使用，每天有超過150萬的用戶使用Tor，他們大多數(shù)使用Tor瀏覽器，這是一個經(jīng)過修改的Firefox瀏覽器。

與商業(yè)VPN服務(wù)不同，Tor用戶必須接受一個事實，那就是上網(wǎng)的速度必然會受到影響，這個較低的速度訪問網(wǎng)站是足夠的，但想要播放高清視頻流就只能夠看運氣了。當用戶使用Tor時，不必像使用VPN一樣信任任何人或者服務(wù)商，只需要信任Tor的安全架構(gòu)即可：當用戶發(fā)送查詢信息嘗試訪問網(wǎng)站時，它會與大約2 000個入口節(jié)點之一建立連接。入口節(jié)點將加密查詢信息并將其引導到中間節(jié)點，中間節(jié)點將把查詢信息轉(zhuǎn)發(fā)到大約1 000個出口節(jié)點中的一個，然后出口節(jié)點將訪問網(wǎng)站并通過中間節(jié)點和入口節(jié)點將數(shù)據(jù)發(fā)送給用戶。入口節(jié)點知道用戶的IP地址，而出口節(jié)點掌握網(wǎng)站的內(nèi)容，但除了在用戶的位置，其他的沒有一個節(jié)點能夠獲得兩組信息。除此之外，Tor還會通過每幾分鐘切換入口節(jié)點的方式來提高安全性。

因此，即使是情報機構(gòu)也很難利用Tor的漏洞直接找到用戶，他們更多的是利用瀏覽器錯誤或用戶自己的錯誤行為這些更容易的途徑來跟蹤特定的用戶。而Tor則為此集成了一個簡單的機制來防止這種情況發(fā)生：用戶可以通過滑塊輕松地調(diào)整關(guān)鍵的安全設(shè)置，例如腳本和HTML視頻。在最低級別的基本設(shè)置允許正常沖浪，而最高安全性的級別幾乎一切都將受到限制，JavaScript也被完全停用。除此之外，Tor瀏覽器還將阻止插件安裝，需要使用插件的用戶必須取消停用瀏覽器插件的選項。

如果通過Tor連接到VPN提供商，那么互聯(lián)網(wǎng)用戶可以獲得更大程度的匿名性。這將匯集兩種技術(shù)的優(yōu)點，即使VPN服務(wù)泄露數(shù)據(jù)，也仍有Tor提供的保障，而且用戶不必擔心一些網(wǎng)站阻止來自Tor網(wǎng)絡(luò)的訪問，因為對于網(wǎng)站來說這是來自于VPN服務(wù)的訪問。不過，使用VPN并不總是那么稱心如意的，在國內(nèi)的部分地區(qū)，某些國際上知名的VPN服務(wù)也無法正常使用，而即使是可以使用的服務(wù)，免費服務(wù)的限制非常多，而收費服務(wù)也有流量等限制，所以如果希望使用VPN服務(wù)，那么我們需要謹慎地選擇。

防不勝防的系統(tǒng)間諜

如果操作系統(tǒng)存在漏洞，那么即使是最完善的匿名化也難以保護數(shù)據(jù)的安全。例如使用過程中發(fā)送大量數(shù)據(jù)到微軟的Windows 10。

不過，這方面微軟也只是緊跟蘋果和Google的腳步：就像Cortana，它和蘋果的Siri和Google Now并沒有太多的不同，它們都需要發(fā)送信息到公司的網(wǎng)絡(luò)。Windows 10要求用戶注冊或者使用一個在線賬戶登錄。同樣地，蘋果和Google設(shè)備都需要使用在線賬戶登錄才可以使用所有的功能。除此之外，OneDrive也和蘋果、Google一樣，都是在線存儲和自動同步數(shù)據(jù)的云存儲服務(wù)。

審查Windows 10

不過，事實上Windows 10也可以設(shè)置成沒有那么多數(shù)據(jù)收集功能，也可以使用離線賬戶登錄。然而，令人沮喪的是在安裝過程中默認的設(shè)置并非如此，如果按照安裝之后默認的“快速設(shè)置”，那么系統(tǒng)會分析Windows 10在啟動后第一分鐘的網(wǎng)絡(luò)流量，Windows 10創(chuàng)建了超過40個的IP連接，并向連接的目標發(fā)送數(shù)據(jù)。這是我們在路由器中記錄了整個過程并使用Wireshark工具分析的結(jié)果。

電子前沿基金會（Electronic Frontier Foundation，簡稱EFF）仔細觀察了從Windows 10傳輸?shù)轿④浄?wù)器的數(shù)據(jù)。該組織在2016年8月發(fā)布的報告顯示，除了眾所周知的部分，Windows 10發(fā)送文本輸入、語音輸入和基于觸摸輸入的信息。這些數(shù)據(jù)在云中進行分析，因為語音助手Cortana需要分析這些數(shù)據(jù)才能夠掌握用戶的行為。在build 1607版本的更新之前，我們只需要通過Windows功能停用Cortana就可以了，但是微軟其后已經(jīng)通過更新將Cortana更緊密地綁定到系統(tǒng)上，甚至已經(jīng)從Cortana的選項列表中刪除了停用Cortana的選項。

因此，除非我們通過注冊表添加特定的注冊表項，否則Cortana將繼續(xù)向Bing報告搜索查詢的信息。自從Windows 8發(fā)布以來，微軟已將搜索功能鏈接到自己的搜索引擎，并且它不能被替換。

Windows 10的捉迷藏游戲

在EFF的報告中，EFF還批評微軟在沒有經(jīng)過用戶許可的情況下收集所謂的遙測數(shù)據(jù)，這些數(shù)據(jù)包含已安裝軟件的詳細信息及其使用方式。根據(jù)微軟的解釋，這些數(shù)據(jù)將以匿名的方式分析。在Windows 7下，激活這一數(shù)據(jù)收集需要用戶的允許，但是在Windows 10中默認是激活該功能，并且操作系統(tǒng)不提供任何關(guān)閉該功能的選項。微軟承認存在這一問題，但是聲稱沒有遙測數(shù)據(jù)很難推出更新。

Windows10用戶現(xiàn)在可以單獨控制系統(tǒng)上的一些隱私功能，但是如果我們使用反間諜工具，例如ShutUp10（www.oo-software.com），則可以更容易地管理隱私功能，只要我們愿意，就可以激活需要的安全級別。不過，我們還是建議應該根據(jù)自己的需要對各項功能進行控制，例如我們應該根據(jù)自己的應用情況決定哪些應用可以使用位置數(shù)據(jù)以及是否使用生物識別驗證方式來保護系統(tǒng)的訪問權(quán)。除此以外，我們還可以使用其他的搜索引擎替代Bing：與Google和Bing不同，DuckDuckGo和StartPage搜索引擎提供匿名的搜索服務(wù)，他們不會對用戶進行分析和創(chuàng)建用戶配置文件。“Everything”（www.voidtools.com）可用于本地搜索，在創(chuàng)建文件系統(tǒng)的索引數(shù)據(jù)之后，它可以允許我們運行復雜的搜索查詢，例如使用通配符查找特定的文件。

盡管如此，Windows 10還是會讓重視數(shù)據(jù)保護的用戶感到反感，而且反感和程度越來越強。使用家庭版的用戶應該使用安全工具軟件來避免數(shù)據(jù)泄漏，因為系統(tǒng)基本上不提供關(guān)閉數(shù)據(jù)窺探功能的選項。另一方面，專業(yè)版和企業(yè)版中包含一些組策略編輯器之類的工具，通過它們我們可以控制遙測數(shù)據(jù)的收集和完全停用語音助手Cortana。

結(jié)論：控制權(quán)之爭

由于社交網(wǎng)絡(luò)和通訊服務(wù)對我們非常重要，所以很多時候我們不可能保持匿名，但是控制自己的個人數(shù)據(jù)，自己決定哪些數(shù)據(jù)是可以披露的，將是我們的基本要求。任何人或者機構(gòu)嘗試阻止我們這樣做，或者是在我們不知情的情況下竊取我們的數(shù)據(jù)，我們都必須奮起反抗。