网络生活的安全指引 - 隐私保护

德尔斐阿波罗神庙大门上的箴言历久而弥新:

认识你自己。

本文将继续根据开源的互联网安全检查列表(Security Checklist),来讨论当今网络生活中如何尽可能保护自己的隐私数据。

如果说,曾经互联网让我们相互连接,那如今,互联网掌握了太多连我们自己都不认识的自己。欧洲推出了 GDPR,而中国政府甚至反而在鼓励隐私数据收集和分析的行为,认为可以促进科技进步,百度更是公开宣称中国用户的隐私不值钱。

修改 DNS

如果说网址是互联网的入口,那么 DNS 就是打开这个入口的钥匙。它将域名「翻译」成 IP 地址,从而令我们可以通过输入域名来访问到对应的服务器。

但是许多 DNS 商往往采集了大量用户数据进行分析,也有不良的 DNS 商会擅自「劫持」DNS 记录,让用户访问不到正确的网址,或者趁机插入广告。

目前推荐两家非商业组织提供的 DNS 服务:

运营商默认的 DNS 多多少少有些问题,建议指定 DNS。国内的 DNS 可靠的不多,隐私保护方面不如前面两个,但聊胜于无:

  • sDNS
    • 1.2.4.8
    • 210.2.4.8
  • 阿里
    • 223.5.5.5
    • 223.6.6.6
  • 腾讯
    • 19.29.29.29
    • 182.254.116.116
  • 114
    • 114.114.114.114
    • 114.114.115.115
  • OneDNS
    • 117.50.10.10
    • 117.50.20.20

使用 VPN

提到 VPN,在国内或许很容易让人想到另一个词:翻墙。另一个普遍使用的功能也许是在公司外通过 VPN 访问公司内网。

由于 VPN 相当于在你和你要访问的服务器之间增加了一个加密通道,所以如果想要在网络上隐藏自己,那么使用 VPN 同样是一个很好的选择。目标服务器并不能获取到你的信息,而只能知道这是通过加密通道来进行通信的,所以你对于目标服务器而言就是「隐身」或者说「匿名」的。

加密的特性在我们使用公共场所的 WiFi 时显得尤其重要。因为公共 WiFi 通常是不安全的,如果我们能够通过 VPN 来进行通信,那么安全性就会大大提高。

遮挡摄像头

对手机前置摄像头和笔记本电脑的摄像头,可以用一个镜头盖挡起来。这样可以防止一些应用私自开启摄像头

当然在你跟别人视频的时候,要是不想让对方看到你,你可以在开视频之前就把镜头挡上,……

选择好的浏览器

我们日常大量的上网行为都是通过浏览器发生的,而许多网站为了精准地投递广告,会尝试根据浏览器上送的一些信息来识别同一个人的上网行为。

为了尽可能避免用户被跟踪或被广告骚扰,许多浏览器以此作为卖点。最值得推荐的是 Brave 浏览器,作者是 Brendan Eich,他同时也是 Mozilla 的联合创始人、JavaScript 的作者。此外,FirefoxVivaldi 也在隐私保护方面做得非常出色。如果使用苹果产品,那么 Safari 是最好的选择。

至于 Google Chrome,众所周知,Google 本身是世界巨头级的广告商,它自然不会错过浏览器上的隐私信息。事实上,即使 Google Chrome 在你浏览网站的时候屏蔽了广告,还帮助你避免跟踪,但是你却无法阻止大量信息直接被 Chrome 浏览器收集并发送给 Google 服务器。

Electronic Frontier Foundation分析指出:

Google could then adjust its own tracking strategies to work within the rules Chrome would set. The company has already done something similar in the ad space, configuring Chrome to block egregiously annoying ads (but leaving its own ads alone).

广告屏蔽规则是 Google Chrome 定的,它完全可以屏蔽掉其他广告商的广告,而只留下自己的。——这相当于既做了运动员,还做了裁判。

根据 Google 公开的隐私声明,可以看到,即使我们没有登录账户, Chrome 浏览器也会把信息发送给 Google 用于分析。选择几项摘录如下:

  • 当检测到可能有攻击时,会发送此连接的相关信息以帮助确定该攻击的严重程度及运作方式。
  • 在移动设备上,会自动与您的默认搜索引擎共享您的位置信息。Chrome 向 Google 位置信息服务发送的信息可能包括:
    • 离您最近的 Wi-Fi 路由器
    • 离您最近的基站的基站 ID
    • Wi-Fi 或手机数据网络信号的强度
    • 当前分配给您设备的 IP 地址
  • 定期向 Google 发送信息,以检查更新、获取连接状态、核对当前时间以及估算活跃用户的数量。
  • 无法连接到要访问的网页时,将您尝试访问的网址发送给 Google,以向您推荐与该网页类似的其他网页。
  • 使用自动填充功能和密码管理服务时,会发送与您遇到或提交的网络表单相关的经过匿名化处理的有限信息。
  • 记录您最常访问的网站语言版本,并会将这些语言偏好信息发送至 Google。

诚然,Google Chrome 是一款非常优秀的浏览器,但是如果出于隐私保护的考虑,那么我们显然不应该选择一家广告公司的软件。

不过除了选择一个好的浏览器,我还可以补充三个非常粗暴的隐私保护方法:

  1. 经常删除 Cookie 来清理网站在你浏览器中保存的识别数据,但是这也会导致网站登录状态失效
  2. 尽可能少地登录网站账户,因为登录账户往往是网站来标识「你是你」的最佳方式,即使登录也要在关闭网页前退出账户
  3. 虽然隐私模式很多时候是自欺欺人,但是依然推荐使用浏览器的隐私模式

选择好的搜索引擎

搜索引擎可能是最了解我们的网站了。目前互联网上绝大部分搜索引擎都会记录我们的搜索历史,然后借此给你推送广告。百度的广告位遍布整个中国互联网,所以常有人在百度搜索了一个手机,之后几天就一直在各种各样的网站中看到有关这个手机的促销信息,好像自己时刻被追踪着。Google 也是一样。

目前 DuckDuckGo 可能是唯一可靠的搜索引擎了。它在官网上说:

我们的隐私协议很简单:我们不收集、不传播你的任何个人信息。
我们不记录你的搜索历史,自然也就没什么东西可以卖给想追踪你的广告商。

其他搜索引擎可能会打出「匿名」的旗子,从而给人一种「合理使用数据」的假象。但在隐私保护中,所有的匿名都是谎言。就像 DuckDuckGo 在其隐私条款中提到的:

With only the timestamp and computer information, your searches can often be traced directly to you.

只要凭借时间和电脑信息,根据你的搜索记录就可以轻松地追踪到你。

选择好的邮箱服务

我们往往百分百地信任那些提供邮箱的公司,比如腾讯 QQ 邮箱,比如 Gmail,比如网易 163 邮箱。甚至公司,可能会拒绝把代码托管到 Gitlab、Bitbucket,而选择自建服务器管理代码和文档,但却非常信赖地使用腾讯企业邮箱或者 Google 提供的企业套件。为什么面对邮箱的时候,公司和个人都会看起来更加「随意」一些?这些邮箱服务们真的值得信任吗?

去年华尔街日报的文章《你Gmail里的邮件,原来这么多人都能看到》曾经指出,许多第三方开发商在获取了 Gmail 邮箱权限之后,为打造新功能而人工读取了大量用户的电子邮件。不过文章也同时提到:

Alphabet 旗下谷歌一年前曾表示,将停止以提供个性化广告为目的让其电脑通过扫描 Gmail 用户的收件箱来获取信息,并表示,希望用户继续对谷歌的隐私和安全至上原则抱有信心。

因此 Google 邮箱本身对邮件的扫描可能会稍作收敛,但是我们在同意第三方应用获取邮箱数据时仍然要格外慎重。国内有不少信用卡应用可以通过「读取邮箱」的方式来提取信用卡账单,看似方便,其实隐患很大,因为你并不知道它们是否真的只是分析了信用卡相关的邮件。

下面是一些值得推荐的邮箱服务。它们声称自己保护用户隐私,并且足够安全:

后者在其网站上介绍说:

  • End-to-End Encryption
  • Zero Access to User Data
  • Open Source Cryptography
  • Swiss Based

当然,也有人认为,面对 Google 扫描我们电子邮件的做法,大家的反应过于偏执了。文章指出,邮件在互联网上是明文传输的,因此邮件本来就不应该用于讨论机密的内容。而且邮件很容易错发,比如很多人经常不小心用了「回复全部」却完全没办法撤回。

抛开这个不谈,Google 反而提供了非常可靠的安全保障。文中说:

Google is actually probably one of the most secure places to keep your email because it is in their best interest to keep your data safe, and they have tons of resources and good engineers to do this.
They also provide tools like two factor authentication, default HTTPS access, and suspicious activity monitoring that make individual accounts more secure.

此外,某安全公号曾经推荐过 ProtonMail,却也对 Gmail 不吝夸赞。

总之,我们在发送邮件的时候就要知道可能有人或程序会查看,非常机密的内容还是应该当面或通过电话沟通,非发邮件不可时,可以采用对邮件加密的方式传送。这对于即时聊天工具(如微信)也是一样。

检查应用权限

在应用请求权限的时候,多加注意。每隔一段时间也应该去检查一下各个应用的下述权限:

  • 相册
  • 拍照
  • 位置
  • 录音

曾有传言说一些购物网站会扫描你手机中的相册,然后识别你图中的物体并给你推送相关广告。

无论如何,在 iPhone、Android、macOS 和 Windows 10 中都提供了比较清晰的权限管理设置,检查一下总是好的。

移除照片文件中的附加信息

微信原图可以直接读取定位的问题引起过一场风波。当你通过「原图」向微信好友发送图片时,照片中的所有信息都会一起发出去,其中就包括了手机型号、拍摄时间、曝光参数,当然还有非常详细的位置信息。

给好友分享旅途风景可能还不用考虑那么多,要是在家中拍摄照片发给客户,那么显然就会把自己的住所位置暴露无遗。

因此,对陌生人不要轻易发送原图,而经过微信压缩的图片是会自动移除这些信息的,所以不会泄露信息。

但要是必须发送原图,或者通过电子邮件、QQ 文件传送等方式发送文件,那么发之前最好使用手机应用或电脑软件做一些处理,移除位置和其他不必要的信息。

如果觉得自己不需要这个功能,也可以一劳永逸地彻底关闭位置记录,具体操作方式因手机操作系统不同而异,但一般都会有这个开关。

检查社交服务的权限

现如今,我们越来越多地在网上发布我们自己的生活,通过一个人的微博、微信朋友圈、QQ 空间,可以很容易地了解到这个人的许多信息,包括兴趣爱好、跟谁认识、去过哪里、买过什么之类的。

时常有明星被扒出多年前在网上留下的踪迹。前几日热映的《流浪地球》小男主屈楚萧的豆瓣就被翻出加入了许多「三观不正」的小组,翟天临在被查出学术不端后也有网友发现他多年来从未在微博上写对导师名字

明星如此,普通人同样需要注意。各个社交服务都有比较详细的配置,适当选择公开范围可以在「分享」和「隐私」之间找到平衡。

当然,最重要的仍然是在发微博、刷知乎的时候谨慎发言,避免在公开场合留下跟个人生活过多关联的内容。

不过也有防不胜防的时候,毕竟社交软件的产品经理有一千种方法来猜测你的好友圈

通过分享朋友圈的点击浏览行为,基于分享者的URL特征和点击者的Cookie信息,可以快速建立可能认识的人际关联。

所以想分享就截图分享吧。

你没有上传通讯录,但对方上传了通讯录,你在对方通讯录里。所以系统标记为,你们很可能认识。
你和对方都没上传通讯录,但存在第三个人上传了通讯录,并且同时包含你和对方。如果D上传的通讯录里也同时包含A和B,E上传的通讯录也是。这两个人可能认识的概率是不是就很大了?

应用请求上传通讯录的时候请三思,为了充个话费就不要给通讯录权限了,这不仅是保护自己的隐私,也是保护通讯录中诸位好友的交际圈不被泄露。

选择好的聊天工具

前面提到过电子邮件的不安全性,其实聊天工具也是一样。目前实锤的是,QQ、微信的私人聊天都受到一定程度的审查,不仅是文字,甚至包括图片。当然作为中国网民,我们应该有一个共识,就是我们的所有聊天记录都有记录并可以被政府查阅的。

所以在网上聊天时,「端对端」加密就显得尤为重要。端对端加密意味着,当你和朋友开始聊天时,除了你们两个人,谁都不可能知道你们聊了什么,无论是聊天工具的服务器,还是用于通信的电信运营商,或者是偷偷介入的窃听者。

当下最流行的安全聊天工具应该是 Telegram,它支持私聊界面手动进入端对端加密模式,但有报告指出它的安全性存疑。

其他支持端对端加密的聊天工具还有 Signal,以及苹果家的 iMessage 和被 Facebook 收购的 WhatsApp。

其他建议

写到这里,列表原文中还有两个条目,建议你去学习一些有关于钓鱼攻击的知识,以及时刻让自己的设备更新到最新的系统。

钓鱼攻击我在 9 年前就遇到过,简单来说就是做一个跟银行网站几乎一样的网页,连网址都几乎一样,让你以为这个就是真正的银行网站,然后卡号密码一顿输。还有人做过一个假的苹果网站,非常逼真。

更新设备有利于保持设备在最安全的状态,因为一旦系统出现安全问题,相关厂商都会第一时间修复并推送更新,如果是一些小问题,也可能会累积起来,隔一段时间进行统一更新。

其他方面,我还推荐你时刻注意浏览器的地址栏,尽量使用 https 去访问网站。与 http 不同的是,https 会将数据加密,从而防止中间的很多窃听,也防止了许多篡改网页的事情(我在前东家就遇到过)发生。可能你觉得自己无足轻重,并不会招来窃听者,殊不知,你在国内的每一次互联网访问,中间虎狼当道,你的公司、运营商、对方服务器、网页引用的资源、网站使用的统计工具,或多或少都会分一杯羹。

不得不说的是,与 Android 系统相比,尤其是与国内外被各个厂商魔改过的定制 Android 相比,iOS 在安全性和隐私保护方面确实要好得多。

最后,我个人认为,虽然当前安全形势严峻,无论是信息安全,还是隐私保护,都刻不容缓,但是我们作为用户也不能因噎废食,应该同时把握便利性和安全性,适量合理地分享数据未尝不好。