五招“隐身术”_妈妈再也不用担心我上网裸奔了!

我只想安安静静地看个网页,沉浸在知识的海洋中,就这么简单…但是,各种小广告偏像苍蝇一样叮在网页的边边角角。那我就耐着性子一个一个关掉吧,右上角的关闭标签竟然还是打开这个广告的陷阱……

”“

你也肯定常常发现某宝的购物广告展示的商品正是这几天你想买的东西。天呐,他们还知道些什么?我的购物需求?我的喜好?我的经济实力?

这就是传说中的“广告跟踪”,又称“再营销”,不管你浏览什么网站,它们都像影子一样跟着你。

这种现象和我们上网时留下的cookie有关,但这只是这种跟踪技术中非常浅显的一部分。有的底层跟踪是由搜索引擎厂商所提供,如谷歌、微软、雅虎,或者一些鲜为人知的广告平台。

这些广告系统对用户的网页访问记录了如指掌,判断用户喜好程度后选择“二次营销”的最佳时机。除非清除这些Cookie,否则用户会持续数日甚至数周地被这些垃圾广告缠身。

“裸奔”的代价

仅仅是广告商的幕后操纵,网民隐私问题已经忧患重重。但事实上,搜索引擎、社交平台、云存储、网络邮件现在都会收集大量的个人数据作为商业模式的基本组成部分。

这些用户数据对广告商来说,价值很高。用户的行为和习惯数据已经变成了一种“产品”。

同时,出于国家安全和犯罪调查的需要,各国政府越来越普遍地要求宽带厂商存储用户的网络使用记录。

 

令人不安的是,利欲熏心的商家甚至还会根据不同的用户类型隐蔽地对同一个产品或服务进行“动态定价”。这种操作如何完成不在本文中作探究,但是一切肯定都与用户所使用的的浏览器、搜索引擎、购买历史、数据的配置文件有关,甚至搜索次数越多也会抬高价格。

这种情况尤其在航班、酒店、汽车租赁等商品服务最为多见。其中的定价规则都由中间商暗箱操作。尽管这类恶性的市场竞争表明互联网隐私亟待保护,但还是很多互联网厂商不愿意在利益面前妥协。

“隐身术”修炼指南

保护上网隐私的深层含义就是尽量减少互联网服务提供商(IPS)对我们上网行为的监控并减少浏览器、搜索引擎和网站内置的分析。另外还要小心用于解析IP地址的DNS域名服务器,因为这些服务器常常被用于捕获数据。

你的上网的痕迹每时每刻都在被记录,尤其当你登录了谷歌、Facebook等账户再去使用搜索引擎的时候。你可能不在乎搜索服务提供商记下了某次搜索行为,但是你没有意识到的是,小小的一次搜索记录会被记入你的个人数据中,和IP地址、浏览器、计算机ID都绑定在一块儿,更不用说这些服务的名称和你的邮件地址了。

说白了,如果我们上网时不做任何处理,每个人曾经搜索过的医疗信息、招聘信息、法律建议等等都会被永久地存储在个人网络资料中。

第1招

VPN

理论上来说,我们上网时可以通过VPN这种传统方式对ISP(互联网服务提供商)进行屏蔽。

VPN在用户设备和ISP的服务器之间创建一个加密通道,用户的主要ISP因此无法获知其访问的网站信息。反过来说,这些网站也不会获取到用户的IP地址。但是不能忘了一点,VPN服务提供商还是对你的一切了如指掌,你浏览过的网站、你的IP地址……

为什么有些VPN是免费的?答案很简单,这些VPN提供商能够从用户的上网数据中谋取商业利益。实际上,如果我们使用免费的VPN,只不过是把这种监视权从ISP那里转交给了VPN厂商而已。

在后斯诺登时代,越来越多的VPN厂商标榜自己不会记录任何用户日志,但是用这样的方式能够维持客户的热情多久有待考量。用户躲避跟踪与被分析是一回事,完全避免情报服务又是另一回事。后者需要保证该VPN软件甚至是尚未公开的底层加密技术绝对不存在任何漏洞,但是做到这一点的难度非常大。

另外详细介绍两款VPN。

IPVanish

IPVanish是美国本土非常受欢迎的VPN服务,支持很多软件客户端,包括Windows、Mac和Ubuntu Linux以及Android、iOS和Windows Phone的移动应用程序。对于那些使用开源路由器固件的用户,IPVanish还会提供DD-WRT和Tomato的安装程序。IPVanish以其网络速度(在咖啡店也一样好用)、全球影响力以及安全性取胜。尤其在安全性方面,除了付款功能需要个人数据以外,其厂商表示不会收集或记录用户的任何流量。

Cyberghost

Cyberghost是另一个“产自”罗马尼亚的多平台VPN,招牌也是其安全功能,并且支持多种协议(OpenVPN,、IPSec、L2TP和PPTP)、DNS泄漏防护、IP共享(基本是用子网号区分一个虚拟IP上的多个用户)以及IPv6防护。Cyberghost为英国用户提供了50台服务器,当然它也声称不会存储用户数据。

第2招

隐身浏览器

所有浏览器都声称自己是“隐身浏览器”,当然前提是用户开启隐私模式。这些浏览器唯一的目标就是做得像Google的Chrome或微软的Edge一样强大,而不是怎样保护用户的隐私安全。而对他们的用户进行标签、跟踪、数据分析又能给浏览器厂商带来巨大收益。就谷歌来说,他们并不避讳泄露用户数据这一事实,还是若无其事地推广其隐私功能。

相比之下,Firefox可以说是在隐私方面做得最好的浏览器了。其商业模式不依赖于这些用户跟踪。但是这也会带来轻而易举登录第三方服务、给恶意人员可乘之机的问题,这也是为什么浏览器中涉及收集用户隐私的东西都需要通过插件或附加的组件来完成。

三大“隐身浏览器”推荐如下。

Epic隐私浏览器

Epic是一款基于Chromium的浏览器,采用简约的浏览方式,最大限度地保护用户隐私。开发商表示只要通过他们的代理服务器使用搜索引擎或打开任何会话,产生的Cookie和跟踪器都会被清除,也就是说每项搜索内容都找不到对应的IP地址,你成功地实现了隐身!Epic还提供了完全加密的连接通道,用户可以使用其一键代理功能,实现快速的隐私模式网页访问,但会降低浏览器的整体访问速度。

Tor

这就是传说中用于访问暗网的洋葱网络,与Windows、Mac或Linux PC兼容。洋葱浏览器以“隐藏式”的中继服务器为基础架构,用户能够在上网时完全隐藏自己的IP和数字身份。和其它浏览器不同,Tor最大的特点就是帮助用户实现网络世界的“完全隐身”,但是切记Tor浏览器本身缺少必要的防病毒软件和反恶意软件这些安全功能,计算机受到恶意攻击的概率大大上升。

Dooble

这个远离了Chromium的浏览器用户隐私保护效果可以说非常出色。但是尽管如此,Dooble浏览器也不会成为广大网名的首选。它能够在Windows、Linux和OS X上运行,禁用不安全的web界面,如Flash和Javascript,增加网页的阅读难度,此外还会对用户书签、浏览历史等内容利用密码短语进行加密,整个隐私保护体系的严格程度可想而知。

第3招

隐身搜索引擎

虽然我们已经讨论过VPN,搜索引擎也是VPN中的一个固定功能,好像再提搜索引擎没什么意义。但是还是有些搜索引擎值得一谈,利用搜索引擎隐身的方式既免费而且也非常简单。用户只需要启动一个不同的搜索引擎即可,无需购买或安装任何程序。

DuckDuckGo

最出名的就是DuckDuckGo了。它最大的特色功能就是默认阻止“搜索结果的泄露”,也就是说被访问网站无法获取IP地址、浏览器用户代理等任何信息。另外它也有一个加密版本,为一些主要网站建立与用户之间的加密通道,为用户的隐私安全提供双重保护。此外,DuckDuckGo还提供了一个纯净的受密码保护“云保存”设置功能,可以创建搜索策略并利用搜索引擎在设备之间进行同步。

Oscobo UK search

Oscobo于2015年底推出了为英国特别定制的搜索引擎,搜索结果也是默认为英国网民量身打造的(DuckDuckGo需要手动设置)。与DuckDuckGo一样,其搜索结果来自雅虎和Bing。另外Oscobo也表示不会记录IP地址或其它任何用户数据。其收益多来源于搜索结果赞助商。

第4招

DNS域名服务器

市面上绝大部分DNS域名服务器普遍存在严重的用户隐私泄露问题。我们在享受越来越多免费服务的背后,其实也正在用自己的个人信息喂饱这些“好心的”厂商。如果你想享受比通过ISP更快的访问速度,那么代价就是牺牲掉你的隐私信息了。

DNS.Watch

DNS.Watch在提供替代DNS服务方面独一无二,可用于84.200.69.80和84.200.70.40,并且不存在任何网站日志记录。简单引用一下该公司的广告语:“我们对靠滥用用户数据赚钱丝毫不感兴趣。你的数据还是你的。我们不是一家大公司,冒不起滥用用户数据的风险。对于你的DNS请求,我们也不会通过任何广告网络进行恶意利用。”

OpenDNS

OpenDNS现在是思科产品的一部分,主要在208.67.220.220上,并在208.67.222.222有备份。家庭用户可以对他们的DNS进行简单调整,指向上述地址。OpenDNS还提供三个层级的安全服务——Family Shield、Home和VIP Home,三个级别的过滤程度和安全性、家长控制和反钓鱼防护等方面都存在差异。

第5招

浏览器隐私保护插件

Abine Blur

Blur是一个一体化的桌面和移动端的浏览器隐私保护工具,其中广告拦截等功能都比较出色。Blur目前只适用于火狐和Chrome浏览器,市面上已有免费和高级(每年$39)两个版本。

主要功能包括:

1. 信用卡“隐身”

用户将真实的信用卡数据输入至Blur的数据库中,然后向商家完成支付,但信用卡信息不会透露出去。

 2. 密码

与LastPass、Dashlane等密码管理器类似,当用户注册或碰到一个新网站时,Blur负责帮用户保存密码或创建一个新的高强度密码。

3. 隐藏电子邮件地址

该功能理论上来说和Gmail等邮件系统共同使用别名的原理相同。但Blur在这方面“插手”得更多一些。仅仅是为了完全隐藏包含域名的目的地址,这么做真的值得吗?但还是有人会非常重视这个掩码以及打开和关闭地址的便利性,并创建新的掩码。高级用户还有权设置多个目的地址。

4. 广告拦截(Adblocking)

安装了该浏览器扩展功能后,Blur能够在不触犯合法广告程序利益链的前提下拦截广告跟踪系统。此功能在网页工具栏中打开关闭非常方便,但对于功能的实用性,我们没有在多个网站上进行实验,读者可以自行探索。

5. 双因素认证(双重认证)

如果大量用户数据存储在Blur中,那么双重认证(2FA)绝对是必须的。用户可以通过Google Authenticator、Authy或FreeOTP等移动应用进行设置。

6. 备份和同步

另一个高级功能——同步加密状态下多个设备的帐户数据。

7. 加密电话

在电话营销泛滥的国家和地区,这个功能还是比较吸引人的。该功能交给用户第二个电话号码,专门用于应付营销人员。当然这个功能应用的地区有所限制,而且只有高级会员才能享有。

总的来说,Blur作为一个浏览器的扩展功能,其集成式的防护功能已经非常出色了。相信使用高级版本,广大用户也能获得更好的体验。当然,如果你不怕麻烦的话,也可以去找一些免费工具分别实现Blur的集成功能,但过程和效果一定是心累的。

文末福利啦

点击“阅读原文”转到英文原文,原文段落中可找到免费和付费的VPN推荐链接、安全的浏览器推荐链接以及相关DNS服务的完整列表。

隐身工具用起来!妈妈再也不用担心我上网裸奔了~

PS:本文参考来源www.techworld.com,由赛博朔方独家编译,转载请注明出处:“赛博朔方”。

大 家 都 在 看

社交平台上的桃色陷阱:僵尸网络SIREN侵袭Twitter

飞絮随笔 | 网络安全专家成长指引

银行卡在身边,卡里钱不翼而飞是怎么回事?

物联网安全防护框架与评估模型 

走近比特币:一个故事看懂区块链原理

浅谈网络安全服务行业现状与展望

银行业网络安全“十三五”规划重点工作理解

fuzzing-03-Easy File Sharing Web Server 7.2分析和利用

云安全审计(评估)怎么做