许多人有合理的理由隐藏自己的网络身份。
互联网有一种让你产生虚假匿名感的方式。毕竟,在虚拟世界里,别人怎么能知道你的真实身份呢?事实是,仅仅连接到互联网,你就共享了有关你的计算机、地理位置,甚至是你访问的网站的信息。
匿名网络冲浪的目的是规避跟踪你在线活动并可能将你的个人信息暴露给他人的技术。通过匿名冲浪,没人知道你是谁、你从哪里连接网络或者你正在访问哪些网站。
当人们想到匿名网络冲浪时,他们会自动将其与婚外情、恶意黑客攻击、非法下载和其他卑鄙行为联系起来。但事实未必如此。实际上,有人希望在网上保持匿名有很多合理的原因:
- 你的雇主或学校有严格的网络冲浪政策,并对你的互联网访问进行过滤。
- 你是坚定的言论自由倡导者,不想让政府或其他任何人审查你的活动。
- 你认为互联网是自由表达意见的理想论坛,不用担心被不同意这些意见的人骚扰或追查。
- 你认为《权利法案》和《联合国世界人权宣言》赋予你在不受外界干扰的情况下处理私人事务的权利。
- 你生活在国外,想要访问仅面向本国居民的流媒体视频内容。
- 你不喜欢搜索引擎收集你的查询信息这种做法。
- 你不想让网络广告商知道你住在哪里或者你购买什么产品。
- 你想要匿名参与网络论坛,也许是为了与他人谈论私人医疗状况或者进行讨论。
正如你将在下一节看到的,匿名网络冲浪并不像清除浏览器历史记录那么简单。了解更多关于计算机网络和IP地址以及它们如何暴露你的身份的信息。
内容
IP地址和Cookie
Cookie可以跟踪你的浏览历史,以帮助个性化你的在线购物体验。©iStockphoto.com/A330Pilot
每台连接到互联网的机器都有一个唯一的互联网协议(IP)地址,包括你的计算机。你可能有一个静态IP地址,也可能每次上网时它都会改变。不管怎样,每次你上网冲浪时都会被标记上一个唯一的标识符。
IP地址对于互联网的运行是必要的。它实际上是你的个人计算机在庞大计算机网络中的地址——就像拥挤街道上的一所房子。网络服务器能将网页内容发送到你的浏览器的唯一方式就是它拥有你计算机在网络上的地址。
IP地址本身不包含任何关于你的个人识别信息。然而,如果你注册了一家互联网服务提供商(ISP)——我们大多数人都是通过这种方式获得互联网服务的——那么你的ISP可以很容易地将你的IP地址与你的姓名、家庭住址、电话号码、电子邮件地址,甚至信用卡信息联系起来。
先不要变得多疑:一般来说,ISP有相当严格的隐私政策。他们不会将你的个人信息随意透露给任何索要的人。然而,根据像《美国爱国者法案》这样的法律,以及通过警方和联邦机构的传票,ISP可能别无选择,只能提供与IP地址相关的个人信息。
Cookie是外部来源跟踪你网络冲浪习惯的另一种方式。Cookie是当你访问网站时保存在你的网络浏览器中的小文本文件。该文件可能包含你的登录信息、用户偏好、在线购物车的内容和其他标识符。这些Cookie使你的网络浏览体验更加个性化和可定制。它们旨在当你访问喜爱的网站时为你节省时间。它们也旨在帮助广告商根据你的个人偏好定制广告信息。
第一方Cookie是你访问过的网站留在你浏览器上的Cookie。第三方Cookie是与你访问过的网站有信息共享协议的广告商和其他方存储在你计算机上的文件。许多人认为第三方Cookie是一种特别严重的隐私侵犯,因为你无法控制谁来收集关于你的信息。
在下一节中,我们将仔细研究诈骗者如何利用在线数据轨迹拼凑出你的身份。
拼凑你的在线身份
Cookie和IP地址单独可能不会泄露你的个人信息,但当这些线索与其他网络冲浪数据(如你的搜索历史)结合时,你可能会在不知不觉中将自己的身份泄露给黑客、诈骗者或政府调查人员。
搜索引擎通常会存储与你的IP地址相关的搜索查询。谷歌将搜索查询存储9个月,MSN存储18个月[来源:隐私权信息交流中心]。通过检查来自同一个IP地址的数百或数千个搜索查询,有可能推断出某人的身份,特别是如果他们对自己的家庭住址进行了地图搜索或者输入了自己的社会安全号码。
在线隐私的另一个威胁涉及网络电子邮件账户。如果你在同一个网站上使用电子邮件服务和进行互联网搜索,当你上网时,你可能会给黑客和网络罪犯留下非常清晰的追踪线索。
例如,如果你使用谷歌作为你的电子邮件提供商,那么每次电子邮件会话你都需要登录Gmail.com。你在登录电子邮件账户时进行的任何谷歌网络搜索都将与你的电子邮件账户使用相同的IP地址。从那里,黑客或其他第三方很容易将你的搜索与你的电子邮件地址联系起来——并利用这些信息向你发送定制的垃圾邮件或其他电子邮件诈骗。
某人跟踪你网络冲浪最直接最简单的方法就是查看你网络浏览器的历史记录。你的网络浏览器会按时间顺序保存你访问过的每个网站的列表。默认情况下,大多数网络浏览器至少会保存一周的浏览历史记录。如果有人想要监控你的网络冲浪,他所要做的就是打开你的浏览器并搜索你的历史记录。
如果你在工作电脑上上网冲浪,你的老板不需要亲自打开你的电脑并检查你的浏览器历史记录。由于你在办公网络上工作,你的雇主有权监控你正在访问的网站。
在下一节中,我们将讨论匿名代理服务器,这是在网上隐藏身份最有效的方法之一。
你搜索的内容反映你的身份
2006年,美国在线(AOL)出于研究目的公布了其2000万用户的搜索历史。每个搜索历史都被标记了一个数字,而不是名字。尽管如此,记者们仅仅通过检查他们的搜索查询就成功推断出了其中几个“数字”对应的身份。有100多人搜索过自己的社会安全号码[来源:隐私权信息交流中心]。
匿名代理服务器
每次你在网络浏览器中输入一个网址并点击回车键时,你的计算机就会向网络服务器发送一个请求,然后网络服务器将网页返回给你。为此,网络服务器需要知道你的IP地址。这样就很难匿名冲浪了,对吧?
不一定:一种避免向你联系的每个网络服务器透露你的IP地址的方法是使用代理服务器。代理服务器是一台位于你和互联网其他部分之间的机器。你发出的每个页面请求都会先经过代理服务器。
匿名代理服务器是一种特殊的代理服务器,它装有软件,可以从任何页面请求中删除你的IP地址并替换为它自己的地址。当网页被网络服务器发回时,代理服务器会将其转发给你,且不会附带任何可能危及你身份的额外软件脚本。
最流行的匿名代理服务器类型是基于网络的代理。你所要做的就是访问代理服务的网站,在一个特殊的地址框中输入想要访问的网址,该服务就会匿名转发请求到网络服务器。
匿名代理服务器也有一些缺点。因为每个进出的页面都需要由代理服务器处理,这往往会导致页面加载时间变慢。而且由于代理服务器试图删除或绕过返回网页上的任何可疑元素,很多页面会加载出错。
确保你使用有明确隐私政策的知名网络代理。已经有恶意黑客设立虚假匿名网络代理来从不知情的客户那里收集信息的案例。当你使用代理服务器时,信息通常是未加密传输的,这使得黑客能够看到用户名、密码和其他敏感信息[来源:WhatIsMyIPAddress.com]。
你也应该避免所谓的“开放代理”。这些是声称被遗弃且由于某种原因意外处于“开放”状态的代理服务器。这些代理中的许多都是恶意黑客设置的陷阱,他们想要窃取个人识别信息。一些开放代理实际上存在于被计算机病毒感染的不知情用户的计算机上。
现在你知道如何在网上隐藏你的IP地址了,是时候检查你的网络浏览器设置了。
浏览器中的隐私设置
有许多简单有效的方法来保护你的在线匿名性。© iStockphoto.com/melhi
匿名代理服务器是在网上掩盖你的IP地址的好方法,但你的计算机上仍然存储着大量关于你网络冲浪习惯的信息。幸运的是,直接在你的网络浏览器中控制隐私设置很容易。
掩盖你的在线踪迹最简单的方法之一是手动删除你的浏览器历史记录。所有的网络浏览器——如Internet Explorer(IE)、Firefox(火狐)、Safari(苹果浏览器)或Google Chrome(谷歌浏览器)——都允许你删除网络冲浪历史记录。
按照以下说明删除你的浏览器历史记录:
- 在Safari中,前往“历史”菜单,一直滚动到底部,然后点击“清除历史记录”。
- 在Firefox中,从Firefox菜单打开“偏好设置”框。选择“隐私”标签。向下滚动到“私人数据”部分,然后点击“立即清除”。
- 在Google Chrome中,前往“工具”菜单,选择“历史记录”,选择一个最近的网站,然后点击“删除这一天的历史记录”。
- 在Internet Explorer 7和8中,这个过程稍微复杂一些。前往support.microsoft.com并按照那里的指示获取帮助。
然而,请注意,任何网络管理员——在办公室甚至在你的ISP那里——都可以在网络层面访问你的冲浪历史记录,即使你在自己的计算机上删除了它。
你也可以控制你的浏览器如何处理Cookie。大多数浏览器的默认设置是接受来自所有网站的Cookie。你可以完全阻止Cookie——这可能会使你无法使用某些网上银行和购物网站——或者你可以选择只阻止第三方Cookie。
由于匿名网络冲浪变得越来越流行,Internet Explorer、Firefox、Safari和Google Chrome的最新版本都包含无痕冲浪的特殊设置。通过启用这些设置,你的浏览器将不会保存你的冲浪历史记录、搜索查询、Cookie、下载历史或密码。
以下是在一些更流行的网络浏览器中激活匿名冲浪的方法:
- 在Internet Explorer 8中,打开一个新标签并选择“以InPrivate模式浏览”。
- 在Safari中,在主Safari菜单下,你可以勾选一个名为“隐私浏览”的设置。
- 在Google Chrome中,点击网址窗口旁边的页面图标并选择“打开新的无痕窗口”。
在下一节中,我们将讨论解决网站强制你注册这一棘手问题的方法。
匿名注册
许多免费和订阅制网站要求你在使用其服务之前进行注册。这通常需要三件基本的东西:一个有效的电子邮件地址、一个用户名和一个密码。
除了将你的电子邮件地址和其他个人识别信息提供给一个随机网站存在安全风险之外,很多人根本不想让他们访问的每个网站都知道自己是谁,当然也不想让它们知道如何联系自己。
出于安全目的,专家建议你不要使用相同的用户名和密码来访问你所有的网站和服务。当然,危险在于这些网站中的一个会——无论是恶意地还是意外地——将你的信息交给身份窃贼,他们将使用你的通用用户名和密码来访问你的网上银行账户或其他高度敏感的网络服务。
另一个令人烦恼的事情是,许多网站会毫不犹豫地将你的信息出售给第三方,然后第三方会让你的收件箱充满垃圾邮件。一些网站允许你选择不接收合作伙伴的电子邮件,但并不总是清楚应该勾选或取消哪些选项。
如果你不想把你的真实电子邮件地址给每个要求注册的网站,你可以总是使用像Yahoo! Mail(雅虎邮箱)或Google Mail(谷歌邮箱)这样的免费服务创建多个电子邮件账户。对于大多数网站来说,电子邮件地址的唯一真正目的是确认注册,所以如果你再也不查看这个电子邮件账户也没关系。
然而,如果你在许多不同的网站注册并且想要记录你所有不同的用户名、密码和电子邮件地址,不要创建一个Excel或Word文件并保存在你的计算机上。如果有人能够访问该文件,他们就有足够的信息来窃取你的身份。
一个更好的解决方案是使用像ShopShield或Anonymizer这样安全的基于网络的服务。这些服务会为你想要访问的任何网站自动生成带有唯一用户名和密码的临时电子邮件地址。每当这些临时账户收到一封新电子邮件时,它会被进行病毒和垃圾邮件扫描,然后转发到你的真实电子邮件地址。你也可以点击一个按钮删除不需要的账户。
另一个巧妙的解决方案是一个名为BugMeNot.com的网站,用户在上面发布免费的用户名和密码,用于共享访问流行网站,如报纸网站和视频分享网站。如果一个用户名和密码失效了,它就会被投票降低排名。
参考来源:
- Barbaro, Michael和Zeller, Tom. “A Face is Exposed for AOL Searcher No. 4417749.” 《纽约时报》, 2006年8月9日 (2009年6月5日访问)
- 隐私权信息交流中心. “隐私与互联网:安全地在网络空间旅行” (2009年5月19日)http://www.privacyrights.org/fs/fs18-cyb.htm
- Proxy.org. “你的匿名权” (2009年5月19日)http://proxy.org/
- Shop Shield. “匿名注册” (2009年5月19日)http://www.shopshield.net/secure_registration.html?source = top_menu
- WhatismyIPaddress.com. “互联网匿名性” (2009年5月19日)http://whatismyipaddress.com/staticpages/index.php/internet-anonymity
- WhatismyIPaddress.com. “什么是代理服务器?” (2009年5月19日)http://whatismyipaddress.com/staticpages/index.php/proxy-server
相关文章
