文 R.R.T.
我们都听说过一句谚语:“在互联网上没人知道你是一条狗。”但平心而论,你在互联网上的也许隐私并没有那么安全。随着科技的发展和数码设备日益升级的交互性,这种问题也更加凸显。从谷歌到黑莓再到苹果,几乎没有一个厂商不被泄密问题困扰,它们的应对策略也各不一样。
斯诺登在美国中情局的一次反水,让覆盖在全球范围内的一张信息刺探大网一瞬间露出了真容。这似乎是个石破天惊的消息,美国白宫也做了一大把的应对策略。但在很多官方声讨之下,民众似乎对所谓的“棱镜计划”并不怎么关心。可能是觉得自己身上压根就没什么好泄密的,或者认为美利坚政府不可能盯上自己这种普通人。但别的不说,掏出你的手机看看吧,上面40%的软件都可能把你的隐私泄露出去!所以反间谍战役的意义不在于什么高尚的道义,而是让每个人都可以活得更自由,否则“人人平等”只是一句空谈。
隐私是种奢侈?
毋庸置疑,隐私是人们的一种权利,但总有人或机构喜欢侵犯,我们可以把他们统归为“间谍”。近年,间谍也变得亲民,每个人的隐私都可能被窃取,包括地理位置、通话音频、邮件短信等等。而这些行为的实现,显然要借助于我们日常使用的数码设备。每次你打开网络连接,就有机会被地球另一端的机密组织盯上。所以不管是衣冠楚楚的白领,还是深居宅门的宅男,隐私都很难得到保障。
根据去年杀毒软件专家Bitdefender的一份调查显示,iOS系统是隐私泄密的重灾区。有19%的应用会在用户不同意或不知情的前提下访问通讯录,还有41%的应用会跟踪地理位置信息。最让人不放心的是,有40%的应用在摘取你的隐私信息时,从不对它加密。这意味着它们的研发公司可以轻松获取这些信息,然后明码标价倒卖给需要的人。退一步讲,即便不会对这些信息做二次处理,一旦公司被黑客攻陷时,这些信息也会毫无保障地曝光。
但不要看到苹果的问题,作为Android用户的你就沾沾自喜。在很多方面,Android面临的隐私泄露问题更多。众所周知,Android有许多的免费应用,它们的盈利模式主要集中在打广告和后续消费上。但单凭这些支撑起一个公司或团队显然很困难,有人担心这里存在“灰色收入”。据相关数据显示,Android应用同样存在上述问题,只是比例约为苹果数据的一半。但令人气愤的是,约一成的免费Android应用会直接把用户资料和手机号推送给广告商,以此来作为它们投放广告的额外福利。它们会一点点研究你的通信习惯、地点、对象,来了解你是否有可能成为潜在客户,你苦心经营的隐私也就无形间被人偷取了。如果某一天你收到了一条莫名的营销短信或营销邮件,那意味着什么,你心里应该明白。
艰巨的战争也要打
我们都听说过一句谚语:“在互联网上没人知道你是一条狗。”但平心而论,你在互联网上的隐私并没有那么安全。随着科技的发展和数码设备日益升级的交互性,这种问题也更加凸显。从谷歌到黑莓再到苹果,几乎没一个厂商不被泄密问题困扰,它们的应对策略也不一样。苹果选择的是升级系统,优化安保,比如询问是否访问个人信息,且在iOS 5推出之后,苹果App就被禁止查看用户ID了。微软则配备了团队来处理隐私问题,并一直在升级着。但这些做法一直都让人有所诟病,自己给自己看病,毕竟不是一种能服众的举措。
走“第三方”介入的新路线
矫正问题时,往往是另一方的介入会更有效果,毕竟“旁观者清”。而谷歌眼镜解决隐私泄漏问题的方法,显然走的就是这条道路。早在Google Glass面世之前,谷歌就被质疑存在巨大的泄密漏洞。而这款能戴在眼睛上的微型电脑还配备了一个隐秘的摄像头,这更不得了!这意味着它可以在很多不允许拍照的场所拍摄视频,比如卫生间,甚至是浴室。当然,前提是你为它做了足够的伪装。
谷歌没想到的好方法,别人想到了。在近日出现的Glass Kap项目就准备借助于3D打印技术,来给谷歌眼镜开发更多的小配件,避免使用者有选择性地去做侵犯隐私的事情。具体想法包括一个标有“ON AIR”的小挂件,可以在相机或摄像模式开启时弹出,来提醒有可能“入镜”的路人甲。如果有不方便的地方,可以选择及时回避。如果它能被谷歌吸纳,改变自己的第三方配件身份并进行强制升级,眼镜的泄密问题显然会好很多。
但这种举措也有一个问题,那就是治标不治本。很多隐私窃取已经成了一个完整的产业链,虽然非法,但却已经达成了共识。以“棱镜计划”来说,它显然是有后台支持的,被曝光之后也没有被停掉或彻查的苗头。但不管有害无害,窃取隐私总归是有错的。好在研发者还在不遗余力地封堵漏洞,我们希望,这一战最后的胜利者会是我们。
Tips 如何在互联网上保护自己的隐私
1 | 尽少用登录窗口
有人就是喜欢用账号登录,哪怕并不必要,比如在搜索引擎上。但你有了自己的账号,也就意味着你把收集资料的权利赋予了对方。而为了提供更人性化的推送服务,他们会用电脑研究你的资料。所以当你登录之后,就意味着已经失去隐私了。
2 | Cookie拒绝
如果你担心搜索引擎会窃取你的隐私,可以选择把该引擎的网址添加到Cookie的拒绝列表中。如此一来,它就没办法把你在其他网站上的信息加以关联,隐私从一开始就得到了根本保障。做好这一点,它们就没办法根据你的上网记录来推测你的个人信息了。
3 | 更换IP
很多网络服务商都支持IP更换,你可以断开一段时间的网络,然后再次连接,就把IP地址换掉了。而对于使用静态IP的用户来说,可以考虑使用Tor、VPN等加密工具。如果你觉得这个方法太麻烦了,那就多看看其他几条吧。
4 | 选个好引擎
有些搜索引擎是专门为看重隐私的人设计的,它们很干净,会保留你的个人浏览记录,但承诺会在48小时之后删除。比较值得推荐的Ixquick,它有中文版本,且高度支持中文网站。没了痕迹,你自然不用担心有第三方会窃取你的搜索信息。
5 | 别搜自己
相信绝大部分人都在网上搜过自己的名字,甚至是手机号码。严格意义上来说,这种举动是很不利于保护个人隐私的。搜索引擎根据你的搜索记录和浏览记录(如登录人人网、QQ),可以快速完善你的个人信息网,连你的住址和家庭成员都能摸得一清二楚。
6 | 无线搜索敏感词
在大部分的无线网络或者公共网络中,用户不需要输入确定个人身份的信息。在这种环境下搜索那些可能被盯上的信息时,可以最大限度保护自己的隐私安全和人身安全。要知道,现在“扰乱网络治安”也是一种罪。
7 | 不要使用ISP的服务
ISP,也就是网络接入提供商,它们往往会在你注册之后,“好心”地提供给你邮箱、文件下载和搜索等服务。但要知道,你使用这些服务时,你的身份信息和搜索功能都可以对应在一起。出于安全考虑,这种服务要尽可能避免。