用戶(hù)沒(méi)有隱私但安全常識(shí)仍然有用

文|顧玥 編輯|張妍 插畫(huà)|超人爸爸

用戶(hù)沒(méi)有隱私但安全常識(shí)仍然有用

文|顧玥 編輯|張妍 插畫(huà)|超人爸爸

我們何其幸運(yùn)

無(wú)法確知

自己生活在怎樣的未來(lái)

互聯(lián)網(wǎng)是危險(xiǎn)的，但總有些遮蔽自己的方法。

部分極度重視隱私的用戶(hù)，選擇減少使用谷歌這類(lèi)留存用戶(hù)信息的搜索工具，而事實(shí)上，有關(guān)互聯(lián)網(wǎng)安全，使用習(xí)慣與技術(shù)問(wèn)題同等重要

“別天真了，用戶(hù)是沒(méi)有隱私的?！辈稍L(fǎng)中，網(wǎng)絡(luò)安全公司知道創(chuàng)宇的核心研究員張祖優(yōu)先生前后強(qiáng)調(diào)了4次。

去年年末，鐵道部官方訂票網(wǎng)站12306發(fā)生用戶(hù)數(shù)據(jù)泄露事件。知道創(chuàng)宇最新定性這是一起“撞庫(kù)攻擊”事件，即黑客通過(guò)收集其他平臺(tái)泄露的用戶(hù)名和密碼信息去“沖撞”12306的數(shù)據(jù)庫(kù)進(jìn)行匹配。你的信息一旦錄入數(shù)據(jù)庫(kù)就可能被黑客盜取，或者遭遇服務(wù)商監(jiān)守自盜的貓膩，甚至很多服務(wù)的用戶(hù)協(xié)議里就明目張膽地寫(xiě)著他們會(huì)獲取你曾經(jīng)訪(fǎng)問(wèn)的網(wǎng)址以及通訊錄等信息。接到過(guò)銷(xiāo)售電話(huà)嗎？收到過(guò)垃圾短信嗎？管你愿不愿意，你的一切信息都晾在空中。

Gabriel Weinberg

DuckDuckGo創(chuàng)始人。DDG的名字源于西方的兒童游戲“鴨，鴨，鵝”（Duck， Duck， Goose），玩法與丟手絹類(lèi)似，大家圍成一圈，被拍到頭說(shuō)“鵝”的人要追趕拍自己的人。DDG采用了這個(gè)隱喻—當(dāng)你拍某個(gè)人的頭時(shí)，他就成了追逐你的人；在互聯(lián)網(wǎng)上，點(diǎn)擊的每個(gè)鏈接，都會(huì)成為追蹤你的線(xiàn)索。

王昕燁

軟件開(kāi)發(fā)員，他覺(jué)得DDG無(wú)法取代谷歌，因?yàn)椤皬耐瓿伤阉鬟@件事來(lái)說(shuō)，DDG能做的，谷歌都能做。但是DDG不追蹤用戶(hù)，能做的事情就少”。

王心田

金融科技（FinTech）創(chuàng)業(yè)者，他認(rèn)為用戶(hù)信息是把雙刃劍。新興搜索引擎雖然可以為用戶(hù)提供更多選擇，但如果用戶(hù)的個(gè)人信息不被搜索引擎追蹤，那么搜索命中率也沒(méi)那么高。不過(guò)，無(wú)論是“鴨子”還是谷歌，目前還都在“墻外”呢。

張祖優(yōu)

網(wǎng)絡(luò)安全公司知道創(chuàng)宇的核心研究員。知道創(chuàng)宇是國(guó)內(nèi)最早專(zhuān)注于提供Web安全解決方案的自主創(chuàng)新型企業(yè)之一。張祖優(yōu)的觀點(diǎn)非常簡(jiǎn)單—“別天真了，用戶(hù)是沒(méi)有隱私的”。

雖然防不勝防，也總有些遮蔽自己的方法。部分極度重視隱私的用戶(hù)選擇減少使用谷歌這類(lèi)留存用戶(hù)信息的搜索工具，而改用DuckDuckGo（以下簡(jiǎn)稱(chēng)“DDG”）。DDG以維護(hù)使用者的隱私權(quán)為辦站哲學(xué)，承諾不監(jiān)控、不記錄使用者的搜尋內(nèi)容?！癎oogle tracks you. We don't.”（谷歌追蹤你，我們不，）DDG的圖解指南上赫然寫(xiě)著：“關(guān)于你沒(méi)人比谷歌知道得更多”。

“搜索引擎不可避免地會(huì)收到執(zhí)法機(jī)關(guān)各種交出數(shù)據(jù)的要求—而我不愿上交任何數(shù)據(jù)。”DDG的創(chuàng)始人Gabriel Weinberg說(shuō)。投資人Brad Burnham則相信，它能改變搜索領(lǐng)域的游戲規(guī)則，而對(duì)這一改變的需求正在變得迫切。這么一看，谷歌好像成了搜刮用戶(hù)隱私的“老大哥”，面目可憎。

可惜對(duì)大多數(shù)人來(lái)說(shuō)，這只傲氣的“鴨子”遠(yuǎn)不能取代谷歌。軟件開(kāi)發(fā)員王昕燁認(rèn)為，“DDG不追蹤用戶(hù)，能做的事情就少?！苯鹑诳萍迹‵inTech）創(chuàng)業(yè)者王心田同樣表示，“No Tracking、No Cookies—這是把雙刃劍?！辈蛔粉櫽脩?hù)信息，就不能有效分析用戶(hù)行為，搜索結(jié)果也就會(huì)有內(nèi)容不足的缺陷。從安全從業(yè)者的角度看，張祖優(yōu)認(rèn)為，當(dāng)遇到大型安全事件時(shí)，DDG也不像谷歌那樣擁有充足的資源、技術(shù)和人才去解決問(wèn)題。更何況，這只“鴨子”和谷歌一樣，還被關(guān)在“墻外”。對(duì)國(guó)人而言，也許Startpage、Ixquick、Blekko這些新興搜索引擎是更好的選擇，“基本上，（這些搜索引擎）沒(méi)Google那么追你，沒(méi)鴨子那么不追你。”王心田說(shuō)。

搜索欄只是輸入隱私的窗口之一。除此之外，iCloud等云服務(wù)，安全性也常被質(zhì)疑。但王心田認(rèn)為，無(wú)論是iCloud、AWS（亞馬遜web服務(wù)），還是 Google 旗下的云服務(wù)，從技術(shù)上看安全性都是第一流的。樹(shù)大招風(fēng)，但根基穩(wěn)固。他表示，盡管每年的各大黑客大會(huì)都會(huì)出現(xiàn)幾支牛X團(tuán)隊(duì)，能在幾分鐘內(nèi)攻下谷歌、微軟等大公司的系統(tǒng)，彰顯戰(zhàn)績(jī)，但一來(lái)這種資質(zhì)的黑客是極少數(shù)；二來(lái)有這種水平的黑客不一定就這么喜歡干壞事。實(shí)在不放心，大可像王昕燁一樣使用多家云服務(wù)，避免其中一家獲得自己的全部信息。

與好萊塢明星不同，我們普通人最要擔(dān)心的不是私照外泄，而是與銀行卡、支付寶等有關(guān)的信息被竊，但此時(shí)談?wù)摫凰阉饕孀粉欕[私或被黑客黑進(jìn)手機(jī)仍有點(diǎn)杞人憂(yōu)天，隱私泄露有傻瓜得多的途徑，比如把手機(jī)忘在了衛(wèi)生間，又或者在別人眼皮底下輸密碼。在安全問(wèn)題上，使用習(xí)慣與技術(shù)問(wèn)題同等重要。王心田認(rèn)為很多人根本沒(méi)有安全意識(shí)：不換密碼、密碼太簡(jiǎn)單、各網(wǎng)站用戶(hù)名密碼一樣、上不良網(wǎng)站時(shí)隨便點(diǎn)擊鏈接、不勤用殺毒軟件也不經(jīng)常更新殺毒軟件庫(kù)、不設(shè)管理員賬號(hào)密碼、在網(wǎng)吧等公共場(chǎng)所登錄服務(wù)，等等。

想要保護(hù)隱私就必須多做些麻煩事，同時(shí)管好自己的手，譬如不要隨意點(diǎn)擊來(lái)路不明的郵件鏈接、把密碼設(shè)置得盡可能復(fù)雜冗長(zhǎng)并定期更換，不要亂點(diǎn)后綴是exe 的可執(zhí)行文件，等等。懶人們大可以用iPassword等軟件來(lái)管理密碼，只要設(shè)定好一個(gè)主密碼，它會(huì)自動(dòng)生成高強(qiáng)度密碼，并且加密存儲(chǔ)，在用戶(hù)需要輸入相關(guān)信息時(shí)自動(dòng)提示輸入。無(wú)論如何，總比把密碼記在電腦的記事本上強(qiáng)得多。再進(jìn)一步，瀏覽器上可以運(yùn)行各種插件，例如Web of Trust，這款插件會(huì)顯示其他用戶(hù)對(duì)指定網(wǎng)站的可信賴(lài)度評(píng)分，可以有效避免中釣魚(yú)網(wǎng)站、低信用網(wǎng)站的招，而No Script可以禁止網(wǎng)頁(yè)執(zhí)行腳本程序，避免一些安全問(wèn)題。

還有很多人以為使用蘋(píng)果系統(tǒng)代表著安全，其實(shí)它看起來(lái)安全只是因?yàn)樗际袌?chǎng)份額較小，對(duì)于黑客來(lái)說(shuō)是新大陸。但近幾年隨著市場(chǎng)份額的迅猛增長(zhǎng)，針對(duì)Mac OS X的攻擊也越來(lái)越多，蘋(píng)果用戶(hù)恐怕還需要多補(bǔ)補(bǔ)課。

除非過(guò)回山頂洞人的原始生活，否則無(wú)法徹底保全個(gè)人隱私?！盎ヂ?lián)網(wǎng)是危險(xiǎn)的，在于人是未知和危險(xiǎn)的?！睆堊鎯?yōu)說(shuō)。