上網(wǎng)被跟蹤、被背叛和出賣：廣告網(wǎng)絡(luò)跟蹤我們，各種機(jī)構(gòu)窺探和收集我們的數(shù)據(jù)，我們是否有辦法阻止這一切呢？

當(dāng)我們訪問互聯(lián)網(wǎng)時(shí)，就進(jìn)入到了一個(gè)完全不同的環(huán)境。我們似乎已經(jīng)不是一個(gè)普通的公民，不再受到法律的保護(hù)，只是網(wǎng)上一個(gè)虛擬的人物。當(dāng)我們這樣做時(shí)，基本上與網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商和政府監(jiān)管機(jī)構(gòu)達(dá)成了一個(gè)不成文的協(xié)議。而這個(gè)不成文的協(xié)議，我們擁有的基本上只有義務(wù)，而沒有多少權(quán)利。各種機(jī)構(gòu)窺探和收集我們數(shù)據(jù)的行為幾乎沒有得到任何限制，如果他們愿意，給我們一個(gè)所謂的隱私策略，告訴我們他們將如何收集我們的數(shù)據(jù)已經(jīng)是非常不錯(cuò)了，如果能夠進(jìn)一步地告訴我們?nèi)绾卫梦覀兊臄?shù)據(jù)，那么就更像是恩賜一般。斯諾登的啟示已經(jīng)清楚地表明，美國的情報(bào)機(jī)構(gòu)和警察部門已經(jīng)全面地監(jiān)測互聯(lián)網(wǎng)，甚至連歐洲各國的領(lǐng)導(dǎo)人也同樣在被監(jiān)視之列。

在這種背景下，互聯(lián)網(wǎng)用戶面臨的問題是我們是否愿意被監(jiān)控以及我們將要忍受多少監(jiān)視。當(dāng)然了，我們似乎也沒多少擔(dān)心別人知道的事情，只是每每想到自己在網(wǎng)上的一言一行都有人在一旁窺視，同時(shí)不斷地收到各種針對我們的個(gè)人信息發(fā)送垃圾郵件和騷擾電話，實(shí)在是很難再繼續(xù)保持沉默。這也是為什么我們需要想辦法保護(hù)數(shù)據(jù)繼續(xù)外流的原因。

廣告業(yè)的網(wǎng)絡(luò)跟蹤

說到在線廣告，大部分在線用戶都深受其害。2015年，注冊安裝PageFair的廣告攔截服務(wù)并保持活躍的用戶已經(jīng)超過2億人，而且這個(gè)數(shù)字還在逐漸地上升。2016年，根據(jù)PageFair公布的智能手機(jī)廣告攔截報(bào)告，智能手機(jī)上的情況也并無不同：據(jù)稱，安裝廣告攔截器的手機(jī)已多達(dá)4億部。而對于這些廣告攔截器，一些商業(yè)網(wǎng)站已經(jīng)做出了回應(yīng)：他們在檢測到廣告攔截器時(shí)將顯示警告或者拒絕用戶繼續(xù)訪問網(wǎng)站的內(nèi)容。

對于只想保護(hù)自己數(shù)據(jù)的互聯(lián)網(wǎng)用戶來說，或許沒有想到會(huì)遭遇如此的待遇。一直以來，在線廣告服務(wù)商都將用戶的數(shù)據(jù)視為自己的囊中之物，當(dāng)我們訪問一個(gè)網(wǎng)站時(shí)，有的網(wǎng)站加載的廣告源多達(dá)數(shù)10個(gè)，其中的許多廣告通過植入Cookie跟蹤和分析用戶的行為。瀏覽器插件Lightbeam的分析表明：廣告網(wǎng)絡(luò)的運(yùn)營商能夠識(shí)別特定的用戶，并將用戶一直以來訪問的信息收集起來加以分析。盡管只憑Cookie不能夠直接獲知用戶的身份，但由于DoubleClick和Dyntracker等許多廣告服務(wù)商為互聯(lián)網(wǎng)上的許多網(wǎng)站提供廣告，因而，可以收集到的用戶數(shù)據(jù)遠(yuǎn)遠(yuǎn)超出用戶的想象。而這些數(shù)據(jù)被分析和利用，甚至販賣這都是公開的秘密。

許多瀏覽器插件通過3個(gè)功能阻止廣告跟蹤：阻止Cookie、阻止腳本和廣告攔截。而要真正阻止廣告跟蹤，互聯(lián)網(wǎng)用戶需要可信任的插件。許多用戶使用Adblock Plus，根據(jù)Eyeo（Adblock服務(wù)的運(yùn)營商）的介紹大約1億互聯(lián)網(wǎng)用戶使用該服務(wù)，但是不幸的是Adblock Plus的商業(yè)模式?jīng)Q定了它僅能夠提供有限的保護(hù)：它的白名單允許網(wǎng)站避免廣告被過濾，并且近來Eyeo本身也已經(jīng)成了所謂“可接受的廣告”的廣告營銷者。

瀏覽器的防御措施

免費(fèi)開源的瀏覽器插件uBlock Origin已經(jīng)成了Adblock Plus的替代品，該軟件不依賴于商業(yè)利益。像Adblock Plus一樣，uBlock Origin也使用免費(fèi)的過濾列表。其中最著名的是EasyList，它已經(jīng)維護(hù)了10多年，并且一直在擴(kuò)展。通過“選項(xiàng)”設(shè)置中的“第三方規(guī)則列表”可以查看當(dāng)前uBlock中哪些過濾列表處于激活狀態(tài)。除了廣告過濾列表之外，uBlock Origin還可以激活其他有用的列表，“惡意軟件”和“隱私”下的條目在數(shù)據(jù)保護(hù)方面也非常有價(jià)值，除此之外，互聯(lián)網(wǎng)上還有其他一些列表（可以在filterlists.com中找到），它可以通過點(diǎn)擊一個(gè)按鈕添加，然后在uBlock Origin的“用戶定義規(guī)則列表”下面列出這些列表。

然而，遺憾的是瀏覽器插件只能夠阻止網(wǎng)站通過瀏覽器收集數(shù)據(jù)。要阻止所有來自互聯(lián)網(wǎng)的跟蹤行為，我們需要使用類似alternate-dns.com這樣的網(wǎng)絡(luò)服務(wù)。為了使用此服務(wù)，用戶必須使用服務(wù)商提供的DNS服務(wù)器來解釋目標(biāo)網(wǎng)站的IP地址。首先打開“控制面板|網(wǎng)絡(luò)和Internet|網(wǎng)絡(luò)和共享中心”，單擊“查看活動(dòng)網(wǎng)絡(luò)”下方當(dāng)前使用的網(wǎng)絡(luò)連接，即可打開顯示該連接狀況的對話框。單擊“屬性”，雙擊“Internet協(xié)議版本4（TCP/IPv4）”，選中“使用下面的DNS服務(wù)器地址”即可鍵入新的DNS服務(wù)器地址。除此之外，我們也可以在路由器的上網(wǎng)設(shè)置中進(jìn)行設(shè)置，讓所有連接到路由器的設(shè)備都使用新的DNS服務(wù)器。

謹(jǐn)慎選擇瀏覽器

要有效地保護(hù)數(shù)據(jù)，選擇正確的瀏覽器非常重要。幾乎所有的瀏覽器都有一個(gè)隱私模式，在該模式下，瀏覽器不應(yīng)該留下任何上網(wǎng)的痕跡，但是實(shí)際上卻并不完全如此。例如基于Flash的Cookie等內(nèi)容，它們都將繼續(xù)被保留在系統(tǒng)中。所以要真正地保護(hù)隱私，我們需要一個(gè)特殊的瀏覽器插件才可以擺脫它們，例如BetterPrivacy。

此外，選擇瀏覽器也是一件需要特別謹(jǐn)慎的事情，大家需要自己決定是否使用世界上最大的數(shù)據(jù)收集器的瀏覽器，或者是使用某個(gè)在隱私保護(hù)方面聲名狼藉的互聯(lián)網(wǎng)企業(yè)的瀏覽器。但在選擇之前，我們必須清楚地知道，目前只有Firefox和Chrome可以有大量的安全插件可以選擇。

有一個(gè)特殊版本的Firefox瀏覽器，它可以提供強(qiáng)大的安全保護(hù)功能：洋蔥路由器（The Onion Router，簡稱Tor）匿名網(wǎng)絡(luò)的瀏覽器基于Firefox。它配備了HTTPS Everywhere和NoSkript等安全插件，并由專家預(yù)先調(diào)整，以確保它不留下任何痕跡。該瀏覽器通常是預(yù)配置的，只能通過Tor使用，但是我們可以進(jìn)行一些調(diào)整，以便可以使用它直接訪問互聯(lián)網(wǎng)，而無需經(jīng)過Tor繞道。在不使用Tor的情況下訪問速度會(huì)得到提高，并且可以解決一些網(wǎng)站我們很難使用Tor訪問的問題。事實(shí)上，互聯(lián)網(wǎng)上甚至有一些網(wǎng)站上完全拒絕通過Tor網(wǎng)絡(luò)訪問的，并且如果我們使用Tor，那么美國NSA（國家安全局）將會(huì)對我們特別感興趣。

匿名性與安全性

匿名在線需要在傳輸數(shù)據(jù)時(shí)隱藏IP地址，這不是一件容易的事情，包括情報(bào)機(jī)構(gòu)在內(nèi)的許多機(jī)構(gòu)會(huì)想方設(shè)法地阻止我們。而且，我們最近發(fā)現(xiàn)，早在幾年前，美國NSA已經(jīng)能夠繞過思科防火墻的加密系統(tǒng)，這是一個(gè)專門負(fù)責(zé)保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全的硬件。并且，該組織多年以來一直通過在加密算法中引入后門的方法，使自己可以破解某些加密的數(shù)據(jù)，所以雖然理論上加密是保護(hù)我們數(shù)據(jù)安全的有效辦法，但是還需要注意選擇正確的方法來實(shí)施加密，確保任何機(jī)構(gòu)嘗試解密我們的數(shù)據(jù)時(shí)需要付出巨大的努力，并且需要很漫長的時(shí)間才可以完成。

Mozilla在2016年8月份發(fā)布的服務(wù)Observatory（observatory.mozilla.org）可以告訴我們一個(gè)網(wǎng)站從安全角度看是否是最新的。根據(jù)網(wǎng)站的web加密系統(tǒng)的強(qiáng)度及其實(shí)現(xiàn)方法給出整體的分?jǐn)?shù)，分?jǐn)?shù)A或B表示連接能夠在一定程度上防竊。

在ip-check.info中可以使用JonDo匿名化服務(wù)（最初由德國大學(xué)開發(fā)）檢查瀏覽器，該檢查證明Tor瀏覽器可以提供最好的匿名性保護(hù)。

隱藏自己的身份

多種安全服務(wù)可以用于隱藏IP地址，不過，簡單的代理服務(wù)器僅能夠在通過HTTP瀏覽網(wǎng)站時(shí)隱藏IP地址，而其他網(wǎng)絡(luò)數(shù)據(jù)連接（例如多媒體流或郵件通信）仍然是直接傳輸數(shù)據(jù)的。在使用虛擬專用網(wǎng)絡(luò)（Virtual private networks，簡稱VPN）建立專用加密連接的情況下，由于所有數(shù)據(jù)都通過加密連接傳輸，所以可以有效地隱藏用戶上網(wǎng)的真實(shí)IP地址。為此，Opera已經(jīng)在其開發(fā)人員版本中預(yù)先安裝了VPN功能，Opera開發(fā)商在2015年購買了VPN服務(wù)SurfEasy，現(xiàn)在該服務(wù)可以免費(fèi)使用，并且沒有任何人為的速度限制。除此之外，像Steganos Online Shield VPN這樣的商業(yè)服務(wù)則更進(jìn)一步，它還可以保護(hù)所有移動(dòng)Web訪問操作。

說到VPN服務(wù)的安全問題，其中的關(guān)鍵在于用戶對于服務(wù)商的信任問題上。理論上講，服務(wù)商能夠訪問所有的數(shù)據(jù)流，當(dāng)然這樣的行為對于像Steganos這樣的VPN服務(wù)公司來說是絕對致命的，因?yàn)橘囈陨娴穆曌u(yù)將被玷污。然而，對于名不見經(jīng)傳的小型VPN服務(wù)則很難說，類似的服務(wù)商在互聯(lián)網(wǎng)上有很多，它們有的本身就是為了收集數(shù)據(jù)而存在的。除此之外，VPN的連接方式是否正確也非常關(guān)鍵：加密數(shù)據(jù)的傳輸協(xié)議在任何情況下都更不容易受到攻擊。

需要注意，任何在VPN隧道之外發(fā)送的數(shù)據(jù)都將暴露真實(shí)的IP地址。而2015年年初，一位安全專家發(fā)現(xiàn)Chrome、Opera和Firefox使用用于視頻聊天的WebRTC協(xié)議時(shí)將在VPN隧道之外發(fā)送查詢。這個(gè)問題在2016年6月Opera的VPN版本中得到解決，而對于Chrome和Firefox我們需要暫時(shí)避免在需要通過VPN隱藏IP地址的情況下使用WebRTC，這可以在瀏覽器插件的幫助下完成，例如Disable WebRTC（用于Firefox）或WebRTC Network Limiter（用于Chrome）。

負(fù)責(zé)將網(wǎng)站域名解釋為IP地址的DNS查詢服務(wù)也是一個(gè)問題，理想情況下，在使用VPN服務(wù)的情況下，應(yīng)該通過VPN隧道執(zhí)行DNS查詢，而不是繼續(xù)使用互聯(lián)網(wǎng)接入服務(wù)提供商的DNS服務(wù)器。但是，事實(shí)上卻并不總是如此，為此，我們需要使用dnsleaktest.com等特殊的服務(wù)來檢查VPN連接是否受到了DNS查詢或WebRTC漏洞的威脅。

Tor不只是為暗網(wǎng)

匿名上網(wǎng)是一個(gè)很難在公共安全和隱私保護(hù)之間取得平衡的話題，就如同Tor匿名網(wǎng)絡(luò)一樣。由于毒品、非法藥物和武器交易的“暗網(wǎng)”（Darknet或Dark Web）只能通過Tor訪問，使得Tor匿名網(wǎng)絡(luò)總是因而出現(xiàn)在頭條新聞上，然而，Tor從設(shè)計(jì)之初的主要目標(biāo)就是為了在正常的互聯(lián)網(wǎng)事務(wù)中的保持匿名。而最終該服務(wù)開始變得越來越容易使用，每天有超過150萬的用戶使用Tor，他們大多數(shù)使用Tor瀏覽器，這是一個(gè)經(jīng)過修改的Firefox瀏覽器。

與商業(yè)VPN服務(wù)不同，Tor用戶必須接受一個(gè)事實(shí)，那就是上網(wǎng)的速度必然會(huì)受到影響，這個(gè)較低的速度訪問網(wǎng)站是足夠的，但想要播放高清視頻流就只能夠看運(yùn)氣了。當(dāng)用戶使用Tor時(shí)，不必像使用VPN一樣信任任何人或者服務(wù)商，只需要信任Tor的安全架構(gòu)即可：當(dāng)用戶發(fā)送查詢信息嘗試訪問網(wǎng)站時(shí)，它會(huì)與大約2 000個(gè)入口節(jié)點(diǎn)之一建立連接。入口節(jié)點(diǎn)將加密查詢信息并將其引導(dǎo)到中間節(jié)點(diǎn)，中間節(jié)點(diǎn)將把查詢信息轉(zhuǎn)發(fā)到大約1 000個(gè)出口節(jié)點(diǎn)中的一個(gè)，然后出口節(jié)點(diǎn)將訪問網(wǎng)站并通過中間節(jié)點(diǎn)和入口節(jié)點(diǎn)將數(shù)據(jù)發(fā)送給用戶。入口節(jié)點(diǎn)知道用戶的IP地址，而出口節(jié)點(diǎn)掌握網(wǎng)站的內(nèi)容，但除了在用戶的位置，其他的沒有一個(gè)節(jié)點(diǎn)能夠獲得兩組信息。除此之外，Tor還會(huì)通過每幾分鐘切換入口節(jié)點(diǎn)的方式來提高安全性。

因此，即使是情報(bào)機(jī)構(gòu)也很難利用Tor的漏洞直接找到用戶，他們更多的是利用瀏覽器錯(cuò)誤或用戶自己的錯(cuò)誤行為這些更容易的途徑來跟蹤特定的用戶。而Tor則為此集成了一個(gè)簡單的機(jī)制來防止這種情況發(fā)生：用戶可以通過滑塊輕松地調(diào)整關(guān)鍵的安全設(shè)置，例如腳本和HTML視頻。在最低級別的基本設(shè)置允許正常沖浪，而最高安全性的級別幾乎一切都將受到限制，JavaScript也被完全停用。除此之外，Tor瀏覽器還將阻止插件安裝，需要使用插件的用戶必須取消停用瀏覽器插件的選項(xiàng)。

如果通過Tor連接到VPN提供商，那么互聯(lián)網(wǎng)用戶可以獲得更大程度的匿名性。這將匯集兩種技術(shù)的優(yōu)點(diǎn)，即使VPN服務(wù)泄露數(shù)據(jù)，也仍有Tor提供的保障，而且用戶不必?fù)?dān)心一些網(wǎng)站阻止來自Tor網(wǎng)絡(luò)的訪問，因?yàn)閷τ诰W(wǎng)站來說這是來自于VPN服務(wù)的訪問。不過，使用VPN并不總是那么稱心如意的，在國內(nèi)的部分地區(qū)，某些國際上知名的VPN服務(wù)也無法正常使用，而即使是可以使用的服務(wù)，免費(fèi)服務(wù)的限制非常多，而收費(fèi)服務(wù)也有流量等限制，所以如果希望使用VPN服務(wù)，那么我們需要謹(jǐn)慎地選擇。

防不勝防的系統(tǒng)間諜

如果操作系統(tǒng)存在漏洞，那么即使是最完善的匿名化也難以保護(hù)數(shù)據(jù)的安全。例如使用過程中發(fā)送大量數(shù)據(jù)到微軟的Windows 10。

不過，這方面微軟也只是緊跟蘋果和Google的腳步：就像Cortana，它和蘋果的Siri和Google Now并沒有太多的不同，它們都需要發(fā)送信息到公司的網(wǎng)絡(luò)。Windows 10要求用戶注冊或者使用一個(gè)在線賬戶登錄。同樣地，蘋果和Google設(shè)備都需要使用在線賬戶登錄才可以使用所有的功能。除此之外，OneDrive也和蘋果、Google一樣，都是在線存儲(chǔ)和自動(dòng)同步數(shù)據(jù)的云存儲(chǔ)服務(wù)。

審查Windows 10

不過，事實(shí)上Windows 10也可以設(shè)置成沒有那么多數(shù)據(jù)收集功能，也可以使用離線賬戶登錄。然而，令人沮喪的是在安裝過程中默認(rèn)的設(shè)置并非如此，如果按照安裝之后默認(rèn)的“快速設(shè)置”，那么系統(tǒng)會(huì)分析Windows 10在啟動(dòng)后第一分鐘的網(wǎng)絡(luò)流量，Windows 10創(chuàng)建了超過40個(gè)的IP連接，并向連接的目標(biāo)發(fā)送數(shù)據(jù)。這是我們在路由器中記錄了整個(gè)過程并使用Wireshark工具分析的結(jié)果。

電子前沿基金會(huì)（Electronic Frontier Foundation，簡稱EFF）仔細(xì)觀察了從Windows 10傳輸?shù)轿④浄?wù)器的數(shù)據(jù)。該組織在2016年8月發(fā)布的報(bào)告顯示，除了眾所周知的部分，Windows 10發(fā)送文本輸入、語音輸入和基于觸摸輸入的信息。這些數(shù)據(jù)在云中進(jìn)行分析，因?yàn)檎Z音助手Cortana需要分析這些數(shù)據(jù)才能夠掌握用戶的行為。在build 1607版本的更新之前，我們只需要通過Windows功能停用Cortana就可以了，但是微軟其后已經(jīng)通過更新將Cortana更緊密地綁定到系統(tǒng)上，甚至已經(jīng)從Cortana的選項(xiàng)列表中刪除了停用Cortana的選項(xiàng)。

因此，除非我們通過注冊表添加特定的注冊表項(xiàng)，否則Cortana將繼續(xù)向Bing報(bào)告搜索查詢的信息。自從Windows 8發(fā)布以來，微軟已將搜索功能鏈接到自己的搜索引擎，并且它不能被替換。

Windows 10的捉迷藏游戲

在EFF的報(bào)告中，EFF還批評微軟在沒有經(jīng)過用戶許可的情況下收集所謂的遙測數(shù)據(jù)，這些數(shù)據(jù)包含已安裝軟件的詳細(xì)信息及其使用方式。根據(jù)微軟的解釋，這些數(shù)據(jù)將以匿名的方式分析。在Windows 7下，激活這一數(shù)據(jù)收集需要用戶的允許，但是在Windows 10中默認(rèn)是激活該功能，并且操作系統(tǒng)不提供任何關(guān)閉該功能的選項(xiàng)。微軟承認(rèn)存在這一問題，但是聲稱沒有遙測數(shù)據(jù)很難推出更新。

Windows10用戶現(xiàn)在可以單獨(dú)控制系統(tǒng)上的一些隱私功能，但是如果我們使用反間諜工具，例如ShutUp10（www.oo-software.com），則可以更容易地管理隱私功能，只要我們愿意，就可以激活需要的安全級別。不過，我們還是建議應(yīng)該根據(jù)自己的需要對各項(xiàng)功能進(jìn)行控制，例如我們應(yīng)該根據(jù)自己的應(yīng)用情況決定哪些應(yīng)用可以使用位置數(shù)據(jù)以及是否使用生物識(shí)別驗(yàn)證方式來保護(hù)系統(tǒng)的訪問權(quán)。除此以外，我們還可以使用其他的搜索引擎替代Bing：與Google和Bing不同，DuckDuckGo和StartPage搜索引擎提供匿名的搜索服務(wù)，他們不會(huì)對用戶進(jìn)行分析和創(chuàng)建用戶配置文件?！癊verything”（www.voidtools.com）可用于本地搜索，在創(chuàng)建文件系統(tǒng)的索引數(shù)據(jù)之后，它可以允許我們運(yùn)行復(fù)雜的搜索查詢，例如使用通配符查找特定的文件。

盡管如此，Windows 10還是會(huì)讓重視數(shù)據(jù)保護(hù)的用戶感到反感，而且反感和程度越來越強(qiáng)。使用家庭版的用戶應(yīng)該使用安全工具軟件來避免數(shù)據(jù)泄漏，因?yàn)橄到y(tǒng)基本上不提供關(guān)閉數(shù)據(jù)窺探功能的選項(xiàng)。另一方面，專業(yè)版和企業(yè)版中包含一些組策略編輯器之類的工具，通過它們我們可以控制遙測數(shù)據(jù)的收集和完全停用語音助手Cortana。

結(jié)論：控制權(quán)之爭

由于社交網(wǎng)絡(luò)和通訊服務(wù)對我們非常重要，所以很多時(shí)候我們不可能保持匿名，但是控制自己的個(gè)人數(shù)據(jù)，自己決定哪些數(shù)據(jù)是可以披露的，將是我們的基本要求。任何人或者機(jī)構(gòu)嘗試阻止我們這樣做，或者是在我們不知情的情況下竊取我們的數(shù)據(jù)，我們都必須奮起反抗。