告别网上“裸奔”:在线隐私保护指南
https://v.qq.com/txp/iframe/player.html?vid=i1320n1ts1x&width=500&height=375&auto=0觉得自己没什么好隐藏的?但当你目睹视频中的实验,得知一个陌生人获取你的年龄、住址、亲属和联系方式等信息有多么容易时,你的看法会不会改变?
作者 Geoffrey A. Fowler
赤身裸体地穿过时代广场,你肯定不干。最好也别毫无遮拦地上网。
笔记本电脑、还有你爱不释手的智能手机都是双重间谍。你看了什么,去了哪里,说了什么,这些信息能让你无所遁形,如初生婴儿般暴露在光天化日之下。硅谷要你明白,既然要用互联网,就得接受他们对你生活的数据挖掘。
本文就是初级防卫指南。
黄金法则:如果有产品声称自己免费,那么其真正的产品就是你。所谓免费社交网站、免费报税服务、免费网络相册,你的隐私就是享受它们的代价。更不用说那些盗版软件和应用,它们通常都暗藏猫腻。
说到保护隐私,其实我们不必扔掉手机,退出Facebook或者戴上锡箔帽。我们在和谁分享什么信息?做到心知肚明后再做选择——一旦觉得对方欲知的东西太多,你可以不说,也可以说谎。还有两个基本常识:在重要的网站使用安全等级较高、且独立的密码;及时升级操作系统,以防受到针对系统漏洞的攻击。
先花一小时按以下清单过一遍,挨个点开链接。哪怕你把我的进阶办法先放一边,只学了应急办法,你暴露隐私的风险也会降低不少。
原因:金·卡戴珊(Kim Kardashian)就是前车之鉴,去年她在社交媒体上发布定位后遭到抢劫:透露的信息越少,伴随的风险也就越小。有些软件默认勾选了允许和别人或广告商分享个人信息的选项,别随便点“同意”。
应急办法 1:除了少发没必要的个人信息外,请找到Facebook和Google的“隐私设置检查”功能。Facebook可以调整发布内容的可见性、通过Facebook账号登录过的各种应用(有些你可能会想删掉)以及个人基本信息。通过Google的“我的帐号”(My Account)选项,用户可以调整发布在YouTube和Photos应用上内容的可见情况,并更改其他设置,包括是否允许Google保存你的网页浏览历史、语音命令和位置信息等。
在其他一些社交应用(例如微信和微博)中,点击我 > 设置 > 隐私,也能进行最基本的账号及发布内容的可见性调整。
Facebook上的隐私设置检查界面。图片来源:Geoffrey A. Fowler/The Wall Street Journal
应急办法 2:大多数智能手机连最简单的“隐私设置检查”功能都没有。(苹果和安卓都仍需努力!)你只能自力更生,删除不需要的app,然后挨个检查手机上的隐私设置。有的app会在不必要的情况下访问联系人和位置等敏感信息。Uber和滴滴这样的打车应用就是代表,它们试图要求一直获取你的定位。
进阶办法:尽可能远离“定制”广告。这么做不一定能摆脱追踪,但起码可以把那些定向推送广告(比如针对你浏览过的网站、使用过的应用来进行的定向推送)拒之门外。Google允许用户关闭“个性化广告”(ads personalization)选项。
Facebook的默认设置是在用户离开网站后继续追踪,但你可以关闭它。苹果的设备和亚马逊网站也都有允许用户“限制广告跟踪”的选项。此外,火狐(Firefox)和微软Edge浏览器具备有限的“拒绝追踪”功能,不妨开启。
原因:网页浏览器不仅能帮你下载你最喜欢的视频和专栏文章,它同时也在偷偷追踪你(很多网站,包括wsj.com都有追踪器)。
应急办法:下载拦截追踪器的浏览器插件。它们会检查网页源代码,搜索已知的追踪或窥探行为。它们不一定完全屏蔽广告,但能拦截未经你允许的追踪行为。
我用的是“隐私獾”插件(Privacy Badger),它由非盈利组织电子前线基金会(Electronic Frontier Foundation)开发,适用于Chrome和Firefox浏览器。如果装了隐私獾后,你常去的网站看不了了(可能是因为插件把网站主体和追踪器一起屏蔽了),也可以试试免费版的Disconnect.Me或Abine Blur,它们不像隐私獾那么容易破坏网页,但会推荐你购买高级付费版。
被“隐私獾”拦截下的沃尔玛网站跟踪器。图片来源:Geoffrey A. Fowler/The Wall Street Journal
原因:如果你看了我上周专栏提到的隐私普查,你也许会发现,搜人引擎、数据中介和社交媒体网站已经收录了你的许多信息。更麻烦的是,网站总会受到言论自由的保护,所以你得要求网站删除你的信息。
应急办法 1:朋友能在Facebook上发布你的照片,这是社交网络最大的隐私漏洞之一。但你可以删除照片上你的名字。选中照片,调出菜单,点击“删除标签”。你也可以点击“我不喜欢这张照片”,要求删除照片。
应急办法 2:拒绝搜人引擎和数据中介收录信息。只要用户要求,FamilyTreeNow.com和Spokeo等许多网站是会删除记录的。你只需注意,要求删除数据时不要泄露更多信息。(大型数据经纪公司Acxiom旗下的AboutThedata.com会要求你输入社保号码的后四位数,但该公司是合法的。)如果网站收录的信息有误,别去更正。
进阶办法:你可以聘请专人帮你申请删除数百家网站上的个人信息。Abine的DeleteMe和较新成立的PrivacyMate均可提供该服务。由于公共文档不断发布,你的信息可能会因此再度被收录,所以首次清理完后,你可能还要续订这项服务。
原因:很多网站和服务商其实并不需要你的真实姓名、出生日期或电子邮件地址,所以不用告诉他们。
应急办法:我认识的安全专家会把生日设置为1月1日。注册一两个专用邮箱,用来对付垃圾网站。如果你想对时政发表议论,又不愿意被一路追溯到老板那里去,最好用个假名(亚历山大·汉密尔顿就使的这招)。很多家长在社交网站上提到孩子时都会用代号指代其真名。
进阶办法:你可以选择Abine Blur这类付费服务商,你上网购物或浏览其他网站时,他们会用一些临时的电子邮件、电话号码和信用卡账号进一步保护你的身份。这样一来,数据公司——或黑客——想要透过服务商来追踪你就更困难了。
原因:如果有人能连接你的网络,那么他们就有可能窥探你的信息。
应急办法:机场等公共场所的Wi-Fi热点风险最大,可能会有黑客潜伏。虚拟专用网(VPN)能加密笔记本电脑和手机上的数据,并改换传输路径,加大窥探难度。很多公司会为员工提供VPN,不妨由此开始。谨慎挑选面向消费者的商业VPN。你要确定它们能保护你的信息,防范黑客。
据我所知,安全和隐私保护软件有F-Secure Freedome,还有GoldenFrog的VyprVPN(价格高昂,但是好用),以及London Trust Media的Private Internet Access。
F-Secure界面。图片来源:Richard Borge for The Wall Street Journal
你也许还想在家使用VPN。最近,联邦通讯委员会(Federal Communications Commission)更改规定,允许网络服务商追踪用户,并通过Facebook等网站的数据牟利,这一举措触发众怒。不过我还是不建议在家使用VPN,因为可能会降低网速,还会影响Netflix这类流媒体网站视频的播放。
进阶办法:使用加密的即时通信应用防止企业、黑客或窥伺者窥探你的交流内容。Facebook的WhatsApp、苹果的Messages应用以及Open Whisper Systems的Signal会加密聊天内容,即使是发布者也无法读取。不过收发双方都必须使用同款软件——不是随便给谁发消息都有效的。
你可能还关注: