在默認狀況下,想在互聯網上保障隱私絕對屬于癡人說夢。然而如果大家愿意為此付出努力,那么亦有可能充分享受互聯網匿名所帶來的諸多收益。
Ashley Madison網站被黑所帶來的影響至今令我震驚,其涉及的用戶總量超過3700萬。不過需要強調——咱以人格擔保,我自己的姓名和電子郵箱并未包含于其中,而且對于給人戴帽子或者同陌生人親密接觸沒什么興趣。
不過讓我難以相信的是,有3700萬人將這種行為納入自己的生活,并妄想能夠在互聯網上長久擁有真正的隱私。這些用戶到底是誰?
他們究竟只是忽略了網站、業務被黑以及個人信息失竊的潛在可能性,還是認為Ashley Madison的安全團隊能夠神奇地完成一切尚無人能夠實現的任務——徹底避免黑客活動?
不知道他們此前有沒有聽說過裸照乃至各種“門”事件?他們是不是從未注意到自己的信用卡曾被他人盜用?怎樣的僥幸心態才會讓這些用戶以為自己在網絡上進行的一切活動,包括對婚姻的不忠,能夠永遠以隱私形式存在?當然,還有數百萬用戶仍然會被最基本的郵件釣魚所迷惑,或者安裝互聯網提示其安裝的一切軟件。
不過這一最新安全事故讓我開始思考:我們到底有沒有可能在互聯網上實現真正且長期有效的隱私保障?以下提到的九個步驟是我個人總結出的長效匿名保障手段,而且無需將網絡身份與真實身份徹底割裂開來。
1. 生活在相對安全的國家
首先,大家必須生活在一個相對安全的國家,至少要保證政府不會想盡辦法窺探自己的一舉一動。但這并不是件容易的事——幾乎所有國家都會通過各種網絡識別機制及間諜人員對民眾信息加以刺探,并美其名曰“保障公共安全”。在這種情況下,最理想的辦法就是找個擁有良好互聯網連接設施、同時又不會投入大量資源監控普通群眾日常行為的國家,并在這里定居下來。
2.使用匿名操作系統
接下來,大家需要選擇一款運行在可重置虛擬機管理下的匿名操作系統,并將整套虛擬環境保存在便攜式存儲介質當中。這款存儲介質應當采用基于硬件的加密或者基于安全軟件的加密程序。在這方面,最出色的產品之就是Ironkey Workspace,它提供良好的加密機制、能夠將無法輸入正確密碼的用戶徹底隔絕對系統之外,同時以多種U盤模式支持微軟的便捷操作系統方案Windows to Go。
很多隱私擁護者傾向于使用Linux Live發行版,例如Tails或者ZeusGuard。Live操作系統在設計當中允許用戶利用可插拔介質啟動每項會話,而Tails無疑是其中最為出色、且專門面向隱私與安全保障需求的系統選項。美國國家安全局曾在一份遭到流出的內部文件中指出,Tails與其它類似的Live操作系統已經成為其監控工作中的重要威脅。這樣的意見無疑可算是Tails等方案的一種認證資質。
無論大家是否使用Live操作系統,請務必確保該操作系統不會保存任何不利于自己的信息。如果大家還沒有使用只支持讀取的可引導式存儲介質,也可以考慮選擇能夠在每次使用后自行重置的虛擬機解決方案。當然,最理想的方式就是二者皆用。使用存儲于虛擬機之中的Live系統。讓虛擬機在每次系統啟動之后為其分配隨機DHCP以及ARP地址,這才是最為保險的處理方式。
3. 匿名化連接
接下來,大家還需要利用匿名方式實現互聯網連接。目前最理想的方案就是盡可能在公共或者私有的隨機、不同、開放無線網絡環境之間往來跳轉,且幾乎不重復使用同樣的接入點。在采用這種方法時,大家可能希望使用一臺專門用于處理匿名無線連接的設備,這里我們推薦ProxyGambit——有興趣的朋友可以自行搜索相關信息。
4. 使用Tor
無論大家使用哪款Live操作系統以及互聯網連接方法,請確保同時配備匿名瀏覽器方案——例如支持Tor的瀏覽器選項。Tor實際是一款完整的系統——包含有工具、瀏覽器、API以及網絡——專門用于幫助用戶以及網絡連接保持匿名狀態。
當接入某個Tor網絡路徑之后,指向及來自目的地的流量都將通過一系列隨機“Tor節點”集進行路由。盡管Tor匿名機制有可能被破解,但其仍然是目前最理想的匿名保障以及推薦隱私保護體系中的重要組成部分。大家甚至可以購買像Anonabox這類基于硬件的Tor解決方案。
5.請勿使用插件
請大家務必牢記一點,即當下的瀏覽器插件當中有一大部分——特別是那些人氣極高的插件——實際上都會包含可能泄露用戶身份信息以及位置數據的細節。如果大家希望保證匿名狀態,請盡量不要使用此類插件。
6.堅持使用HTTP/HTTPS
不要使用除HTTP或者HTTPS之外的任何協議。通常情況下,其它協議會將用戶的身份信息或者位置數據泄露出去。當使用HTTPS時,請只使用經過精心挑選的、值得依賴的認證機構,以確保其中不存在任何“偽造”的身份認證信息。
7.避免使用常見應用程序
不要安裝或者使用常見的生產力軟件,例如文字處理工具或者電子表格工具。它們同樣會在每次啟動時進行“背景連線通訊”,并泄露與用戶相關的各類信息。
8.設置備用賬戶
大家需要針對每個網站使用不同的電子郵箱地址、密碼、密碼問題答案以及身份信息,從而避免在多個平臺上使用同一賬戶內容時遭遇“撞庫”。這類謹慎的解決方案除了保障隱私信息之外,也應當為每位普通用戶所采納。
9. 合理使用信用卡
如果大家打算在互聯網上購買商品,請千萬不要使用常規信用卡,這也是保持匿名狀態的必要前提之一。大家可以嘗試使用在線轉賬服務,例如PayPal,不過大部分交易記錄還是可能被竊取或者取證。作為更理想的解決手段,大家可以使用比特幣或者其它類似的電子貨幣。我們需要通過銀行或者服務方案將自己的真實資產轉化為其中某種代貨機制(當然,也可以隨時以逆向方式恢復自己的財產),而且一旦開始使用這類電子貨幣,以匿名方式進行采購將變得非常輕松。
保障隱私任重而道遠
以上提到的每一種匿名方法都存在自身缺陷,但同時將多種機制引入自己的隱私解決方案,我們將可以保證個人或者機構更難窺探到自己的敏感信息。目前已經有成千上萬隱私擁護者采取其中的一項或者多項方案實現自身隱私保護。
當然,大多數普通用戶并不在乎以上所謂隱私最佳實踐。我們為了保護自身隱私所做的每一項努力都會給在線生活帶來種種不便。雖然堅定的隱私保護提倡者樂于接受這種麻煩,但大部分用戶還是希望以最為便捷的方式達成網絡生活中的操作目的——哪怕會給隱私帶來嚴重威脅,例如對自己的操作系統或者社交媒體站點進行特定設置。大部分用戶只會直接接受默認條款——而這些條款在隱私保護方面幾乎無所作為。
那些侵入并監控我們的惡意人士當然希望大多數用戶采取最簡單的設置,并在保護個人在線信息免受發現、入侵乃至泄露方面幾乎甚至完全不采取任何相應措施——就像前面提到的那3700萬Ashley Madison用戶一樣,希望坐在電腦前的您不要讓這幫家伙得逞~
京公網安備 11010502049343號