(Jerrusalem/译)距去年6月的棱镜门事件已经过去一年了,密码学已然从计算机科学的角落一跃登上了舞台中央。用户隐私团体和日益壮大的加密技术企业开始向大众宣告,给一切事物——电子邮件、信息甚至极限运动的GIF图——进行加密,是有可能实现的。

想在网上雁过不留痕几乎是不可能的,但总有些方法,工具或习惯可以帮助我们降低网络风险,保护个人隐私。

当然,我们仍需要一步一个台阶地来建立起真正的个人在线隐私系统,但至少我们现在正在靠近这个目标。仅仅依靠加密来隐藏信息内容,却将信息发布者暴露在外是不够的。相反,如果用匿名密码工具完全隐藏自己的身份,成为畅游于网络里的“黑影人”,那么监听者可能都不知道上哪儿去找你的交流信息,更别提偷看了。“在网络森林里隐藏好自己。”安全专家布鲁斯·施耐尔(Bruce
Schneier)给出了躲避国家安全局的贴心小提示,“越隐蔽,越安全。”

1.无痕浏览

如何化身“黑影人”?

Tor(The Onion
Router)或许不是网络匿名访问的唯一手段,但毫无疑问它是目前最流行、最受开发者欢迎的。这个免费、开源的程序可以给网络流量进行三重加密,并将用户流量在世界各地的电脑终端里跳跃传递,这样就很难去追踪它的来源。大部分的Tor用户只把它作为一个匿名浏览网页的工具,不过实际上它潜力十足:Tor软件可以在操作系统后台运行,创建一个代理链接将用户连接到Tor网络。随着越来越多的软件甚至操作系统都开始允许用户选择通过Tor链接发送所有流量,这使得你几乎可以用任何类型的在线服务来掩盖自己的身份。

图片 1Tor的logo。由于Tor可以通过层层保护将用户信息包裹起来,因此被形象地比作洋葱。图片来源:torproject.org

有些用户甚至会尝试把Tor用在他们所有的通信中。“这就像素食主义,”隐私活动家、前开发者鲁纳·山德维克(Runa
Sandvik)说道,“你只吃特定的食物,我只用Tor。我上网的时候不会被定位,也不会被追踪,我喜欢这主意。”那具体操作过程应该是什么样的呢?这儿给出了各种保护你在线生活的“黑影人斗篷”。

无痕浏览,是指不留下上网浏览记录的互联网浏览方式。在无痕浏览过程中,浏览器不会保存任何浏览历史、搜索历史、下载历史、表单历史、cookie或者Internet临时文件。

浏览器

Tor浏览器是非盈利性质的Tor项目开发的一款免费应用。它是火狐浏览器的安全强化版,可以把你所有的网络流量都通过Tor的匿名网络加密。得益于三重加密系统和让流量在全球的电脑上传递,Tor浏览器可能是最接近真正的网络匿名的工具。

不过,坏消息是,它会很慢。

“浏览器的速度正在变快。”隐私专家米加·李(Micah
Lee)说。在过去的一个多月里,除了浏览需要flash或者其他插件的网页,李已经将Tor当成了主要的浏览器。

在开始尝试一星期后,李表示换一个浏览器还没什么感觉。“虽然并非完全必须,不过也没什么不方便。”他说,“而且确实对我的个人隐私保护有好处。只要在网上,任何人在任何地方都会被追踪到,但你可以选择隐藏好自己。”

支持该模式的浏览器包括但不限于GoogleChrome,InternetExplorer8及更新版本、Avantbrowser,Safari以及国产浏览器一众.

电子邮件

想发送匿名邮件?最简单的方法是使用Tor浏览器的电子邮件服务。不过首先你需要在Tor
Mail申请一个新邮箱(该服务已于2013年8月10日下线)。不同于其他需要提供手机号码才能申请的邮箱(比如Gmail),申请Tor邮箱无需提供任何个人信息。

山德维克同时推荐了一款一次性的电子邮件服务:Guerrilla
Mail。只需轻轻一点,你就可以建立一个新的、随机生成的邮箱。如果和Tor浏览器结合使用则效果拔群:没人(包括Guerrilla
Mail本身)能通过这个临时邮箱追踪到你的IP地址。

然而对电子邮件进行信息加密可不是件容易的事儿。用户通常需要通过复制和粘贴来把信息弄进文本框,然后还要使用PGP(Pretty
Good
Privacy,一个隐私保护程序)来加密和解密。为了避免这一麻烦,李建议使用有隐私保护的邮件服务商,比如Riseup.net,或者使用 Mozilla开发的邮件程序Thunderbird、隐私插件Enigmail或者可以通过Tor发送信息的插件TorBirdy。

图片 2《名侦探柯南》中的“黑影人”一直是全剧中最神秘莫测(误)的角色。现在Tor技术可以让你在网上也做一个“黑影人”。图片来源:cswomen.cn

2.加密电邮

即时通讯工具

Adium和Pidgin是Mac以及Windows上最常用的支持加密协议OTR的即时通讯客户端,Tor也同样支持该软件。不过Tor现在正在打造一款更安全的匿名即时通信软件,Instant
Bird。该软件预计将于在七月中旬面世。

无论你是使用电子邮件客户端,还是使用基于网页的电子邮件解决方案,都能对邮件进行加密。Enigmail是一个MozillaThunderbird和SeaMonkey网络包的数据加密和解密扩展,提供了OpenPGP的电子邮件公钥加密和签名功能,可以在Windows、类Unix和MacOSX操作系统下运行。Mailvelope是适用于Chrome和火狐浏览器的一款扩展程序,可实现与YahooMail、Gmail、Outlook、GMX邮件服务的无缝衔接。类似的电邮加密工具还有:Infoencrypt,MymainCrypt,Gpg4Win等等,总有一款适合你。

大文件传输

Google
Drive和Dropbox在用户隐私方面做得并不好,所以李开发了Onionshare,一个可以让任何人通过Tor传送大文件的开源软件。当你使用它时,程序会通过“Tor隐藏服务(Tor
Hidden
Service)”,创建一个本地的、临时的匿名网站。文件接收方需要得到一个以.onion为后缀的文件地址,然后就可以通过Tor浏览器安全、匿名地下载文件了。

3.杜绝社交网站

移动设备

手机以及平板电脑上的匿名工具开发还远远落后于电脑,不过好在它们正在迎头赶上。“守卫项目(The
Guardian
Project)”开发了一个叫Orbot的APP,这样就能在Android系统上使用Tor了。手机上的浏览器、电子邮件和信息都能通过Orbot设置成使用Tor代理。

iOS设备目前还没有这类服务。不过iOS的应用程序商店里有Onion浏览器,这可以帮助iPhone和iPad用户匿名访问网络。Tor的开发者在今年4月修补了一些程序漏洞,不过目前该APP还不完善,山特维克建议用户再等待一段时间。实际上她建议敏感用户应当坚持使用更成熟的Tor桌面端服务:“如果我需要匿名,那么我可不会去考虑手机平台”。

诸如Facebook,GooglePlus,Twitter这样的社交网站从数十亿用户中收集的个人数据量是令人震惊的。在facebook.com/settings上点击“下载您的Facebook数据副本“,你会惊讶地看到海量信息被记录,巨细无遗。类似的数据收集水平出现在所有主要的社交媒体网站,这是你使用“免费”服务的代价。让这些数据彻底消失的唯一方法是删除你的帐户。提醒一句,“停用”不等同于删除。停用帐户只是进入休眠状态,也就是说所有的信息仍被存储着并可以重新激活。

其他

即使你使用Tor软件来在互联网中变身“黑影人”,你的电脑仍然会有少量信息泄露到网上。美国国家安全局甚至可以从未加密的Windows错误信息来辨别、追踪用户。攻击者也能通过你访问的网页来攻击你的电脑,突破你的浏览器,并发送未受保护的信息来暴露你的位置。

对于真正的偏执狂来说,使用鲜少有人知道、基于Tor匿名网络的Whonix操作系统是个好主意。这个系统会在本地创建多重虚拟主机,作为真实主机的映像。任何试图攻破计算机的攻击者将会被限制在虚拟主机中。

虚拟化是希望“黑影化”的用户的有力工具。李曾表示:“如果你的电脑被黑了,那一切都玩儿完了。而在线上交流时创建虚拟沙盒将会是保护你的电脑安全的有效方法。如果想要在网上真正的匿名,你还要做许多许多的安全工作。”(编辑:球藻怪)

PS:小心索大眼正在看着你。

图片 3图片来源:blogspot.com

4.阻止与管理跟踪器

文章题图:wired.com

大量的网站跟踪并收集用户的浏览习惯,浏览网页时产生的历史记录和cookie文件会被广告商通过网页代码获取并由此投放相应的广告。由于跟踪器不可见,大多数人都没有意识到正在被跟踪。Ghostery是一款非常有名的浏览器插件,它可以帮助用户拦截网页上面的广告,不让广告企业跟踪到用户的数据、投放广告。

果壳网相关小组

  • 电子那点事

5.Hushmail

Hushmail是简单易用的网络电子邮箱,安全性极强,没有第三方广告,不会扫描用户的邮件出售给其他的广告公司。Hushmail保护你的敏感邮件不受任何间谍软件的入侵,所有的电子邮件都将采用OpenPGP标准进行加密。

6.一次性电子邮件

一次性电子邮件地址(DisposableEmailAddresses,DEAs)具有匿名与临时性,让用户可以快速创建新的电子邮件地址,用后即抛。特别适合在网上申请账户需要填写邮箱验证时使用,从而保持你的真实电子邮件地址远离垃圾邮件发送者。提供DEAs服务的有GuerrillaMail,Mailinator等等。

7.虚拟专用网

虚拟专用网(VirtualPrivateNetworks,VPNs),这个你懂的。

8.TOR

Tor最初由美国海军研究实验室赞助,专门防范流量过滤和嗅探分析,让用户可以在网上进行匿名交流。Tor浏览器是Tor项目的旗舰产品,可以自动通过Tor网络启动Tor后台进程连接网络。一旦关闭程序便会自动删除隐私敏感数据,如HTTPcookie和浏览历史记录。

9.代理服务器

代理也称网络代理,是一种特殊的网络服务,允许一个网络终端通过这个服务与另一个网络终端进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。代理服务器的功能就是代理网络用户去取得网络信息。形象的说,它是网络信息的中转站,能显着提高浏览速度和效率,还可以隐藏真实IP,免受攻击。

10.HTTPSEverywhere

我们一般看到的网站网址开头大多都是「HTTP」,而当出现「HTTPS」的网址开头时,代表你正在和这个网站之间进行着「加密连线」,这时候你与网站间的通讯资料将难以被第三方所破解或截取。

安装HTTPSEverywhere浏览器插件后,插件就会自动选择网站的HTTPS地址打开,在加密技术的加持下,用户在进行阅读电邮、网络消费等操作时,就不用担心来自第三方或监管机构的骚扰了。