匿名沖浪

上網被跟蹤、被背叛和出賣：廣告網絡跟蹤我們，各種機構窺探和收集我們的數據，我們是否有辦法阻止這一切呢？

當我們訪問互聯網時，就進入到了一個完全不同的環境。我們似乎已經不是一個普通的公民，不再受到法律的保護，只是網上一個虛擬的人物。當我們這樣做時，基本上與網絡運營商、服務提供商和政府監管機構達成了一個不成文的協議。而這個不成文的協議，我們擁有的基本上只有義務，而沒有多少權利。各種機構窺探和收集我們數據的行為幾乎沒有得到任何限制，如果他們愿意，給我們一個所謂的隱私策略，告訴我們他們將如何收集我們的數據已經是非常不錯了，如果能夠進一步地告訴我們如何利用我們的數據，那么就更像是恩賜一般。斯諾登的啟示已經清楚地表明，美國的情報機構和警察部門已經全面地監測互聯網，甚至連歐洲各國的領導人也同樣在被監視之列。

在這種背景下，互聯網用戶面臨的問題是我們是否愿意被監控以及我們將要忍受多少監視。當然了，我們似乎也沒多少擔心別人知道的事情，只是每每想到自己在網上的一言一行都有人在一旁窺視，同時不斷地收到各種針對我們的個人信息發送垃圾郵件和騷擾電話，實在是很難再繼續保持沉默。這也是為什么我們需要想辦法保護數據繼續外流的原因。

廣告業的網絡跟蹤

說到在線廣告，大部分在線用戶都深受其害。2015年，注冊安裝PageFair的廣告攔截服務并保持活躍的用戶已經超過2億人，而且這個數字還在逐漸地上升。2016年，根據PageFair公布的智能手機廣告攔截報告，智能手機上的情況也并無不同：據稱，安裝廣告攔截器的手機已多達4億部。而對于這些廣告攔截器，一些商業網站已經做出了回應：他們在檢測到廣告攔截器時將顯示警告或者拒絕用戶繼續訪問網站的內容。

對于只想保護自己數據的互聯網用戶來說，或許沒有想到會遭遇如此的待遇。一直以來，在線廣告服務商都將用戶的數據視為自己的囊中之物，當我們訪問一個網站時，有的網站加載的廣告源多達數10個，其中的許多廣告通過植入Cookie跟蹤和分析用戶的行為。瀏覽器插件Lightbeam的分析表明：廣告網絡的運營商能夠識別特定的用戶，并將用戶一直以來訪問的信息收集起來加以分析。盡管只憑Cookie不能夠直接獲知用戶的身份，但由于DoubleClick和Dyntracker等許多廣告服務商為互聯網上的許多網站提供廣告，因而，可以收集到的用戶數據遠遠超出用戶的想象。而這些數據被分析和利用，甚至販賣這都是公開的秘密。

許多瀏覽器插件通過3個功能阻止廣告跟蹤：阻止Cookie、阻止腳本和廣告攔截。而要真正阻止廣告跟蹤，互聯網用戶需要可信任的插件。許多用戶使用Adblock Plus，根據Eyeo（Adblock服務的運營商）的介紹大約1億互聯網用戶使用該服務，但是不幸的是Adblock Plus的商業模式決定了它僅能夠提供有限的保護：它的白名單允許網站避免廣告被過濾，并且近來Eyeo本身也已經成了所謂“可接受的廣告”的廣告營銷者。

瀏覽器的防御措施

免費開源的瀏覽器插件uBlock Origin已經成了Adblock Plus的替代品，該軟件不依賴于商業利益。像Adblock Plus一樣，uBlock Origin也使用免費的過濾列表。其中最著名的是EasyList，它已經維護了10多年，并且一直在擴展。通過“選項”設置中的“第三方規則列表”可以查看當前uBlock中哪些過濾列表處于激活狀態。除了廣告過濾列表之外，uBlock Origin還可以激活其他有用的列表，“惡意軟件”和“隱私”下的條目在數據保護方面也非常有價值，除此之外，互聯網上還有其他一些列表（可以在filterlists.com中找到），它可以通過點擊一個按鈕添加，然后在uBlock Origin的“用戶定義規則列表”下面列出這些列表。

然而，遺憾的是瀏覽器插件只能夠阻止網站通過瀏覽器收集數據。要阻止所有來自互聯網的跟蹤行為，我們需要使用類似alternate-dns.com這樣的網絡服務。為了使用此服務，用戶必須使用服務商提供的DNS服務器來解釋目標網站的IP地址。首先打開“控制面板|網絡和Internet|網絡和共享中心”，單擊“查看活動網絡”下方當前使用的網絡連接，即可打開顯示該連接狀況的對話框。單擊“屬性”，雙擊“Internet協議版本4（TCP/IPv4）”，選中“使用下面的DNS服務器地址”即可鍵入新的DNS服務器地址。除此之外，我們也可以在路由器的上網設置中進行設置，讓所有連接到路由器的設備都使用新的DNS服務器。

謹慎選擇瀏覽器

要有效地保護數據，選擇正確的瀏覽器非常重要。幾乎所有的瀏覽器都有一個隱私模式，在該模式下，瀏覽器不應該留下任何上網的痕跡，但是實際上卻并不完全如此。例如基于Flash的Cookie等內容，它們都將繼續被保留在系統中。所以要真正地保護隱私，我們需要一個特殊的瀏覽器插件才可以擺脫它們，例如BetterPrivacy。

此外，選擇瀏覽器也是一件需要特別謹慎的事情，大家需要自己決定是否使用世界上最大的數據收集器的瀏覽器，或者是使用某個在隱私保護方面聲名狼藉的互聯網企業的瀏覽器。但在選擇之前，我們必須清楚地知道，目前只有Firefox和Chrome可以有大量的安全插件可以選擇。

有一個特殊版本的Firefox瀏覽器，它可以提供強大的安全保護功能：洋蔥路由器（The Onion Router，簡稱Tor）匿名網絡的瀏覽器基于Firefox。它配備了HTTPS Everywhere和NoSkript等安全插件，并由專家預先調整，以確保它不留下任何痕跡。該瀏覽器通常是預配置的，只能通過Tor使用，但是我們可以進行一些調整，以便可以使用它直接訪問互聯網，而無需經過Tor繞道。在不使用Tor的情況下訪問速度會得到提高，并且可以解決一些網站我們很難使用Tor訪問的問題。事實上，互聯網上甚至有一些網站上完全拒絕通過Tor網絡訪問的，并且如果我們使用Tor，那么美國NSA（國家安全局）將會對我們特別感興趣。

匿名性與安全性

匿名在線需要在傳輸數據時隱藏IP地址，這不是一件容易的事情，包括情報機構在內的許多機構會想方設法地阻止我們。而且，我們最近發現，早在幾年前，美國NSA已經能夠繞過思科防火墻的加密系統，這是一個專門負責保護網絡數據安全的硬件。并且，該組織多年以來一直通過在加密算法中引入后門的方法，使自己可以破解某些加密的數據，所以雖然理論上加密是保護我們數據安全的有效辦法，但是還需要注意選擇正確的方法來實施加密，確保任何機構嘗試解密我們的數據時需要付出巨大的努力，并且需要很漫長的時間才可以完成。

Mozilla在2016年8月份發布的服務Observatory（observatory.mozilla.org）可以告訴我們一個網站從安全角度看是否是最新的。根據網站的web加密系統的強度及其實現方法給出整體的分數，分數A或B表示連接能夠在一定程度上防竊。

在ip-check.info中可以使用JonDo匿名化服務（最初由德國大學開發）檢查瀏覽器，該檢查證明Tor瀏覽器可以提供最好的匿名性保護。

隱藏自己的身份

多種安全服務可以用于隱藏IP地址，不過，簡單的代理服務器僅能夠在通過HTTP瀏覽網站時隱藏IP地址，而其他網絡數據連接（例如多媒體流或郵件通信）仍然是直接傳輸數據的。在使用虛擬專用網絡（Virtual private networks，簡稱VPN）建立專用加密連接的情況下，由于所有數據都通過加密連接傳輸，所以可以有效地隱藏用戶上網的真實IP地址。為此，Opera已經在其開發人員版本中預先安裝了VPN功能，Opera開發商在2015年購買了VPN服務SurfEasy，現在該服務可以免費使用，并且沒有任何人為的速度限制。除此之外，像Steganos Online Shield VPN這樣的商業服務則更進一步，它還可以保護所有移動Web訪問操作。

說到VPN服務的安全問題，其中的關鍵在于用戶對于服務商的信任問題上。理論上講，服務商能夠訪問所有的數據流，當然這樣的行為對于像Steganos這樣的VPN服務公司來說是絕對致命的，因為賴以生存的聲譽將被玷污。然而，對于名不見經傳的小型VPN服務則很難說，類似的服務商在互聯網上有很多，它們有的本身就是為了收集數據而存在的。除此之外，VPN的連接方式是否正確也非常關鍵：加密數據的傳輸協議在任何情況下都更不容易受到攻擊。

需要注意，任何在VPN隧道之外發送的數據都將暴露真實的IP地址。而2015年年初，一位安全專家發現Chrome、Opera和Firefox使用用于視頻聊天的WebRTC協議時將在VPN隧道之外發送查詢。這個問題在2016年6月Opera的VPN版本中得到解決，而對于Chrome和Firefox我們需要暫時避免在需要通過VPN隱藏IP地址的情況下使用WebRTC，這可以在瀏覽器插件的幫助下完成，例如Disable WebRTC（用于Firefox）或WebRTC Network Limiter（用于Chrome）。

負責將網站域名解釋為IP地址的DNS查詢服務也是一個問題，理想情況下，在使用VPN服務的情況下，應該通過VPN隧道執行DNS查詢，而不是繼續使用互聯網接入服務提供商的DNS服務器。但是，事實上卻并不總是如此，為此，我們需要使用dnsleaktest.com等特殊的服務來檢查VPN連接是否受到了DNS查詢或WebRTC漏洞的威脅。

Tor不只是為暗網

匿名上網是一個很難在公共安全和隱私保護之間取得平衡的話題，就如同Tor匿名網絡一樣。由于毒品、非法藥物和武器交易的“暗網”（Darknet或Dark Web）只能通過Tor訪問，使得Tor匿名網絡總是因而出現在頭條新聞上，然而，Tor從設計之初的主要目標就是為了在正常的互聯網事務中的保持匿名。而最終該服務開始變得越來越容易使用，每天有超過150萬的用戶使用Tor，他們大多數使用Tor瀏覽器，這是一個經過修改的Firefox瀏覽器。

與商業VPN服務不同，Tor用戶必須接受一個事實，那就是上網的速度必然會受到影響，這個較低的速度訪問網站是足夠的，但想要播放高清視頻流就只能夠看運氣了。當用戶使用Tor時，不必像使用VPN一樣信任任何人或者服務商，只需要信任Tor的安全架構即可：當用戶發送查詢信息嘗試訪問網站時，它會與大約2 000個入口節點之一建立連接。入口節點將加密查詢信息并將其引導到中間節點，中間節點將把查詢信息轉發到大約1 000個出口節點中的一個，然后出口節點將訪問網站并通過中間節點和入口節點將數據發送給用戶。入口節點知道用戶的IP地址，而出口節點掌握網站的內容，但除了在用戶的位置，其他的沒有一個節點能夠獲得兩組信息。除此之外，Tor還會通過每幾分鐘切換入口節點的方式來提高安全性。

因此，即使是情報機構也很難利用Tor的漏洞直接找到用戶，他們更多的是利用瀏覽器錯誤或用戶自己的錯誤行為這些更容易的途徑來跟蹤特定的用戶。而Tor則為此集成了一個簡單的機制來防止這種情況發生：用戶可以通過滑塊輕松地調整關鍵的安全設置，例如腳本和HTML視頻。在最低級別的基本設置允許正常沖浪，而最高安全性的級別幾乎一切都將受到限制，JavaScript也被完全停用。除此之外，Tor瀏覽器還將阻止插件安裝，需要使用插件的用戶必須取消停用瀏覽器插件的選項。

如果通過Tor連接到VPN提供商，那么互聯網用戶可以獲得更大程度的匿名性。這將匯集兩種技術的優點，即使VPN服務泄露數據，也仍有Tor提供的保障，而且用戶不必擔心一些網站阻止來自Tor網絡的訪問，因為對于網站來說這是來自于VPN服務的訪問。不過，使用VPN并不總是那么稱心如意的，在國內的部分地區，某些國際上知名的VPN服務也無法正常使用，而即使是可以使用的服務，免費服務的限制非常多，而收費服務也有流量等限制，所以如果希望使用VPN服務，那么我們需要謹慎地選擇。

防不勝防的系統間諜

如果操作系統存在漏洞，那么即使是最完善的匿名化也難以保護數據的安全。例如使用過程中發送大量數據到微軟的Windows 10。

不過，這方面微軟也只是緊跟蘋果和Google的腳步：就像Cortana，它和蘋果的Siri和Google Now并沒有太多的不同，它們都需要發送信息到公司的網絡。Windows 10要求用戶注冊或者使用一個在線賬戶登錄。同樣地，蘋果和Google設備都需要使用在線賬戶登錄才可以使用所有的功能。除此之外，OneDrive也和蘋果、Google一樣，都是在線存儲和自動同步數據的云存儲服務。

審查Windows 10

不過，事實上Windows 10也可以設置成沒有那么多數據收集功能，也可以使用離線賬戶登錄。然而，令人沮喪的是在安裝過程中默認的設置并非如此，如果按照安裝之后默認的“快速設置”，那么系統會分析Windows 10在啟動后第一分鐘的網絡流量，Windows 10創建了超過40個的IP連接，并向連接的目標發送數據。這是我們在路由器中記錄了整個過程并使用Wireshark工具分析的結果。

電子前沿基金會（Electronic Frontier Foundation，簡稱EFF）仔細觀察了從Windows 10傳輸到微軟服務器的數據。該組織在2016年8月發布的報告顯示，除了眾所周知的部分，Windows 10發送文本輸入、語音輸入和基于觸摸輸入的信息。這些數據在云中進行分析，因為語音助手Cortana需要分析這些數據才能夠掌握用戶的行為。在build 1607版本的更新之前，我們只需要通過Windows功能停用Cortana就可以了，但是微軟其后已經通過更新將Cortana更緊密地綁定到系統上，甚至已經從Cortana的選項列表中刪除了停用Cortana的選項。

因此，除非我們通過注冊表添加特定的注冊表項，否則Cortana將繼續向Bing報告搜索查詢的信息。自從Windows 8發布以來，微軟已將搜索功能鏈接到自己的搜索引擎，并且它不能被替換。

Windows 10的捉迷藏游戲

在EFF的報告中，EFF還批評微軟在沒有經過用戶許可的情況下收集所謂的遙測數據，這些數據包含已安裝軟件的詳細信息及其使用方式。根據微軟的解釋，這些數據將以匿名的方式分析。在Windows 7下，激活這一數據收集需要用戶的允許，但是在Windows 10中默認是激活該功能，并且操作系統不提供任何關閉該功能的選項。微軟承認存在這一問題，但是聲稱沒有遙測數據很難推出更新。

Windows10用戶現在可以單獨控制系統上的一些隱私功能，但是如果我們使用反間諜工具，例如ShutUp10（www.oo-software.com），則可以更容易地管理隱私功能，只要我們愿意，就可以激活需要的安全級別。不過，我們還是建議應該根據自己的需要對各項功能進行控制，例如我們應該根據自己的應用情況決定哪些應用可以使用位置數據以及是否使用生物識別驗證方式來保護系統的訪問權。除此以外，我們還可以使用其他的搜索引擎替代Bing：與Google和Bing不同，DuckDuckGo和StartPage搜索引擎提供匿名的搜索服務，他們不會對用戶進行分析和創建用戶配置文件。“Everything”（www.voidtools.com）可用于本地搜索，在創建文件系統的索引數據之后，它可以允許我們運行復雜的搜索查詢，例如使用通配符查找特定的文件。

盡管如此，Windows 10還是會讓重視數據保護的用戶感到反感，而且反感和程度越來越強。使用家庭版的用戶應該使用安全工具軟件來避免數據泄漏，因為系統基本上不提供關閉數據窺探功能的選項。另一方面，專業版和企業版中包含一些組策略編輯器之類的工具，通過它們我們可以控制遙測數據的收集和完全停用語音助手Cortana。

結論：控制權之爭

由于社交網絡和通訊服務對我們非常重要，所以很多時候我們不可能保持匿名，但是控制自己的個人數據，自己決定哪些數據是可以披露的，將是我們的基本要求。任何人或者機構嘗試阻止我們這樣做，或者是在我們不知情的情況下竊取我們的數據，我們都必須奮起反抗。