導讀:本文前半部分講述了越來越危機的網絡環境,後半部分從實際技術角度出發講述瞭如何使用Opera瀏覽器在保護隱私的情況下訪問網絡,基於HTTPS與VPN的,同時也給出了一些保護隱私的高級建議。 很多人說,在當今時代,我們已經沒有隱私了,但是,要記住,我們失去的只是過去,更重要的是將來。
“攝影師與花” by Banksy. Stencil 2010年
“A computer lets you make more mistakes faster than any other invention with the possible exceptions of handguns and Tequila.” — Mitch Ratcliffe “除了手槍與龍舌蘭酒,計算機可能是讓你更容易犯錯的發明。” - 米奇·拉特克利夫
你在互聯網上所犯的錯誤很快將不僅僅被你的網絡服務供應商(ISP)所知 - 也將會被任何想要知道這些錯誤的公司或者外國政府所知
這樣的結果得感謝國會的決定。在不經過你的允許下,網絡供應商們可以販賣你整個網絡瀏覽記錄給任何人。有限的保護你的隱私不被他人所知的法律將會被廢除,並且不會再被啓用(國會將採取行動)
網絡供應商們可以販賣他們想要販賣的任何信息 包括你的在線活動,移動應用使用情況, 經濟信息,醫療信息,你孩子的信息,你的社保賬號-甚至包括你的電子郵箱
他們甚至可以販賣你的地理位置。沒錯,網絡供應商們可以可以把你每一分鐘的確切位置販賣給第三方(譯者注:我們都知道這太可怕了)
你可能會想:誰會從廢除這些保護中獲得好處?除了網絡供應商四巨頭這些壟斷了美國每一寸土地的互聯網建設者?
答案是沒有人。沒有人會以任何方式獲利。我們的隱私-我們國家的安全-逐漸被排擠,這個過程中只有幾個大公司可以賺一丟丟的money。
換句話說,這些政治家-幾十年來從網絡供應商收到了數百萬美元的競選捐款的人-把我們出賣了。
這些是怎麼發生的?
1996年通過的國會審查法(CRA),賦予了國會推翻政府條例的權利。
在2017年之前,國會只成功使用過一次國會審查法(CRA)。但自從1月份新政府換任以來,已經成功地使用了3次,例如撤銷惡劣的環境法規
參議員傑夫·弗萊克(Jeff Flake)是亞利桑那州的一名共和黨人,率先推翻了FCC( Federal Communications Commission, 美國聯邦通訊委員會)的隱私規則。他已經是美國最不受歡迎的參議員 。現在他可能成爲美國歷史上最不受歡迎的參議員。
圖爲弗萊克參議員
不僅僅是指責弗萊克,我們應該記住,每一位投票贊成推翻這些隱私規則的參議員都是共和黨人。每一位民主黨與獨立參議院都反對國會審查法的決議。在兩位共和黨人棄權下,最終的投票結果是50-48。
你可能會以爲參議院會認真討論這樣一個歷史性決定所帶來的後果。但實際上,他們只討論了10分鐘。
“Relying on the government to protect your privacy is like asking a peeping tom to install your window blinds.” — John Perry Barlow “依靠政府保護你的隱私就像讓偷窺者安裝你的百葉窗” — 約翰·佩裏·巴洛
VPN公司私有網絡接入 在星期日的“紐約時報”上支付了60萬美元來運行上面這張廣告 - 即使這些規則被廢除,他們也會賺很多錢。這就是國會審查法糟糕的地方 - 即使VPN公司也在反對它。
國會審查法案在衆議院也通過了,這次有231名共和黨人投票取締隱私保護,189名民主黨人投票反對它的通過。(仍然沒有一個非共和黨人投票取消這些隱私保護。)
剩下的就是共和黨總統簽署這項決議,他也說他打算這樣做。
所以網絡供應商們可以合法的使用我們的數據搞些什麼幺蛾子?
根據電子前沿基金會,至少有5種行爲被FCC法案視爲非法。但是多虧了參議院,網絡供應商們現在可以繼續爲所欲爲了,可能要過幾年我們才能採取任何措施來阻止他們。
-
把你的瀏覽歷史賣給任何想買它的公司或政府
-
劫持你的搜索行爲分享給第三方
-
通過在你訪問的網站上注入他們自己的惡意軟件來監控你的流量
-
通過向cookie注入不可檢測的代碼到,追蹤到你所有的非加密流量
-
通過在手機預安裝軟件來監控所有的流量 - 甚至HTTPS流量 - 在加密之前。AT&T、Sprint和T-Mobile已經在一些Android手機上實現了這一目標。
那麼我們現在怎麼能保護我們的隱私呢
根據Pew研究中心的研究,91%的成年人非常同意“消費者已經失去了如何收集和使用個人信息的控制權。”
但我們不應該絕望。但正如英國首相警告我們“抱最好的希望,做最壞的打算”一樣,他還說:
“Despair is the conclusion of fools.” — Benjamin Disraeli in 1883 “絕望只是傻瓜的結論” - 本傑明·迪斯雷利. 1883
我們不是傻瓜。我們將採取必要的行動,確保我們家庭的隱私不受肆無忌憚的壟斷行爲及其政治傀儡的侵犯。
我們要用最有效的工具,確保網上交流這樣做:加密和VPN。
第一步: 隨時隨地啓用HTTPS
正如上文所說,如果他們能在你的手機操作系統上安裝間諜軟件,網絡供應商們也能在HTTPS環境下搞些毛呢。但是你能不買那些型號的手機,這時HTTPS就會給你相當安全的防禦。
HTTPS通過使用安全TLS協議來加密目的站點和設備之間的通信。
問題在於,截止到2017年,只有約10%的網站已經啓用HTTPS,仍然有很多網站沒有開啓HTTPS以保護他們與客戶端的通信(即便可以通過簡單免費的使用LetsEncrypt的情況下)
這就是EFF(Electronic Frontier Foundation,電子前哨基金會)的HTTPS Everywhere擴展功能的用武之地。它可以讓這些站點默認使用HTTPS,並能在你訪問這些網站時彈出非HTTPS連接的提醒。它是免費的,你可以點此安裝。
我們可以肯定的一件事 - 這得感謝維基解密中央情報局的黑客武器庫 - 那就是隻要你使用安全的加密形式加密仍然工作,- 據我們最近所知,HTTPS的TLS加密目前還沒有被破解 - 所以你的數據仍被保密。
“The average busy professional in this country wakes up in the morning, goes to work, comes home, takes care of personal and family obligations, and then goes to sleep, unaware that he or she likely committed several federal crimes that day.” — Harvey Silverglate “這個國家忙碌的普通人在早上醒來,去上班,回家,履行照顧個人和家庭的以後,然後去睡覺,不知道這一天他或她可能犯了幾次聯邦罪行。”- 哈維·希爾維格雷特
順便說一句,如果你還不知道,我強烈建議你看一下我的這篇文章如果在不到一小時時間內加密你一整天的生活。
但即使啓用HTTPS,網絡供應商們仍然能夠知道知道 -多虧了他們在你連接網站過程中的作用-你真正連接的網站,即時他們不知道你在做什麼。
只要知道你要去哪裏-你的網絡活動的“元數據”-給網絡供應商們可以出售的大量信息。
例如,小明瀏覽Cars.com可能是要買輛新車,小紅瀏覽BabyCenter.com可能是已經懷孕.
那就是使用VPN的地方。
VPN是如何保護你的
VPN意思是虛擬私有網絡
-
虛擬 因爲您沒有與目標建立新的物理連接-你的數據通過現有通道傳輸到目的主機
-
私有 因爲它在你發送數據前加密,然後在目的主機解密。
人們通常使用VPN作爲一種訪問被國家封鎖網站或電影的科學方法(例如,中國的防火長城)。而且VPN對於隱私保護也很有幫助。
不同的VPN選擇,有不同程度的方便與安全。
專家估計90%的VPN是非常安全的並隨時間改變。所以即使你使用我推薦的工具,我建議你還是花點時間做功課爲好。