关于支持科学新闻报道
如果您喜欢这篇文章,请考虑订阅我们的屡获殊荣的新闻报道以支持我们。 订阅。通过购买订阅,您将帮助确保有关当今塑造我们世界的发现和想法的具有影响力的故事的未来。
网络上许多最受欢迎的服务——电子邮件和搜索,以及照片和视频分享——可能是免费的,但这并不意味着它们没有代价。这个代价就是关于使用这些服务的人及其在线行为的信息——Facebook、谷歌、微软和其他互联网公司用这些信息来换取广告收入。对于大多数网络用户来说,用隐私换取免费服务通常是可以接受的,他们已经习惯了无休止的广告——有时甚至能从个性化的产品和服务销售尝试中受益。
然而,以个人数据进行交易的阴暗面是,网络用户失去了对其信息访问权的控制,这些信息通常被共享到超出他们最初理解的范围之外。谷歌使用自动扫描来过滤垃圾邮件,并向其 Gmail 用户提供定向广告,声称他们在使用其免费电子邮件服务时“没有隐私期望”。与此同时,Facebook 最近因社交网络利润丰厚的“赞助故事”计划而引发的诉讼,以2000 万美元的集体诉讼和解告终。该计划在没有向用户支付报酬或允许他们选择退出的情况下,与其朋友分享用户对某些广告商的“喜欢”。
电子前沿基金会 (EFF) 的高级技术人员 赛斯·舍恩表示,除了令人讨厌的广告、未经请求的电子邮件和无意的认可之外,这种过度分享还会对隐私造成其他更严重的威胁。个性化广告可能会向其他人泄露网络用户敏感或令人尴尬的医疗状况,尤其是当该用户与他人共享计算机或在公共场所上网时。舍恩补充说,“广告个性化程度越高,这些后果就可能越严重。”
通过网络收集的信息也可能在法律诉讼中对个人造成麻烦。舍恩说,很多人没有意识到民事案件中的传票权力比刑事案件中的传票权力更广泛。互联网服务提供商 (ISP) 和其他在网络上开展业务的公司可能会被迫交出他们拥有的关于其用户或客户的大部分信息,作为诸如雇佣纠纷或离婚等诉讼的一部分。
隐私的另一个威胁涉及受托保管其客户个人信息的网络公司如何确保这些数据不被丢失或被盗,并被用来盗取个人的身份。追踪数据泄露事件的非营利组织“隐私权信息交换中心”报告称,今年企业、政府机构和医疗机构已丢失或被盗了近 180 万条数据记录。“风险仅仅来自公司收集和存储个人信息,这不是一个不太可能或假设性的担忧,”舍恩说。
尽管隐私前景黯淡,但网络用户可以使用一些工具来保护个人信息免受窥探。这些工具单独使用都不能确保完全的隐私或防止网络窥探,但它们确实提供了一种减少数据轨迹的方法,从而减少对隐私的侵犯。
伪装
电子邮件、社交网络和其他在线服务通常会在用户注册时请求联系方式和付款信息。但是,没有任何规则可以阻止用户伪装他们的真实电子邮件地址、电话号码和信用卡号码作为隐私预防措施。Abine, Inc. 为 Firefox 和 Google Chrome 提供了一个名为 MaskMe 的 Web 浏览器插件,它可以让人们为这类个人信息创建别名。
每当网站要求用户提供电子邮件时,免费版本的 MaskMe 都会创建一个备用电子邮件地址。来自该网站的电子邮件可以通过 MaskMe 收件箱访问,或转发到用户的常规电子邮件帐户。“高级”版本的 MaskMe(每月 5 美元)可启用屏蔽电话号码、信用卡,并访问 MaskMe iOS 和 Android 应用,这些应用可让用户从其移动设备查看有关其 Abine 帐户的信息。
Abine 的其他服务包括 DoNotTrackMe 和 DeleteMe。前者是一个插件,可防止 Firefox、Internet Explorer、Chrome 和 Safari 浏览器与数据收集公司共享用户信息。DeleteMe 是一项订阅服务,可从网络上最大的人员搜索数据库(也称为“信息经纪人”)中删除个人信息,包括 Spokeo.com、Intelius.com 和 WhitePages.com,Abine 联合创始人兼首席技术官 安迪·萨德伯里说。
私密浏览
Web 浏览器将有关浏览会话的信息(包括访问过的页面以及下载的文档和图像)存储在临时缓存内存中,以加快 Web 浏览体验。但是,这些信息仍然可供随后使用同一台计算机的任何人使用。包括 Safari、Chrome、Internet Explorer、Firefox 和 Opera 在内的大多数常用浏览器现在都具有某种“私密”模式,可防止浏览器存储有关浏览会话的信息。
舍恩指出,私密浏览是一个非常有用的工具,但它有非常具体的局限性。“私密浏览模式的目的是避免在您正在使用的计算机的浏览器历史记录中留下浏览历史,以防止其他也使用该计算机的人看到您在做什么,”他说。但是,私密浏览对通过 Internet 传输的数据没有任何影响。即使浏览器处于私密模式,ISP 仍然会知道其客户何时何地上网以及他们访问的网站。同样,这些网站也会保留他们在这些访问期间从用户那里获得的任何信息。
“匿名器”
十多年前,美国海军研究实验室启动了 Onion Routing 项目(现在简称为 Tor),旨在开发软件,在用户使用网络时保护其隐私。“洋葱路由”是指将数据及其路由指令封装在多层加密中,使其更难追踪用户的 Internet 活动的做法。
Tor,EFF 在隐私保护非营利组织 Tor 项目 于 2006 年接管该工作之前,对其进行了几年的资助,包含一个浏览器,该浏览器通过由世界各地的志愿者运行的中继网络路由用户的 Web 浏览活动,这一过程使难以查明特定用户的位置。Tor 浏览器实际上是 Firefox 的修改版本,它通过加密 Tor 网络内的通信来匿名化 Web 流量的来源。
Tor 项目将前美国国家安全局举报人爱德华·斯诺登和维基解密创始人朱利安·阿桑奇视为其最引人注目的支持者之二。尽管如此,Tor 浏览器的设计限制了其速度和不太安全浏览器提供的某些便利。例如,在 Tor 网络中使用不同的节点来促进匿名性可能会减慢数据传输。此外,数据一旦退出 Tor 网络就会被解密,使其在该点容易受到窃听者的攻击。
加密
为了更多地使用 HTTPS(或超文本传输协议安全)来保护网络上的通信,EFF 与 Tor 项目合作创建了 HTTPS Everywhere,作为 Firefox 和 Chrome 的插件。HTTPS Everywhere 会自动为支持此协议的站点的所有区域激活 HTTPS 加密。包括《纽约时报》在内的一些站点允许对文本使用 HTTPS,但对图像则不允许,这意味着有人可能能够确定浏览器在访问 nytimes.com 时加载了哪些图像。
同时,优秀的隐私保护 (PGP) 电子邮件加密软件可以防止即使是网络邮件提供商也读取其客户的消息,尽管它要求用户手动创建、管理和交换加密密钥。对于即时消息,异地消息传递 (OTR) 会加密对话以保持双方之间的机密性,尽管并非所有 IM 提供商都支持 OTR。
加密工具通常可以有效地防止窥探者读取来回发送的电子邮件、即时消息和其他内容。一个需要注意的地方是,这些工具并不能阻止执法部门、ISP 和其他人确定是谁在通信、何时以及从哪个位置通信,而这些信息可能与消息本身一样敏感。
主机防篡改托管
亚马逊、苹果、Dropbox 和其他公司的数据存储服务可以在“云端”存储千兆字节的数据,用户可以通过各种设备(包括 PC、平板电脑和智能手机)访问这些数据。不幸的是,现有的隐私法(特别是 1986 年的《电子通信隐私法》)尚未赶上当今的电子通信。该法律认为,如果信息(包括电子邮件)在服务提供商的服务器上存储超过 180 天,则会被视为“遗弃”,执法部门可以访问。
近年来,出现了所谓的“主机防篡改”数据存储服务,以便为存储的信息提供额外的安全层。例如,苹果 iCloud 和 Dropbox 会在客户数据上传并存储在公司服务器上时对其进行加密。诸如 SpiderOak 和 Wuala 之类的主机防篡改提供商会在客户数据上传到云之前、期间和之后,对其客户计算机上的数据进行加密。这样做的目的是,主机无法读取它存储的数据,从而减少了在执法部门来访时将数据交出的可能性(尽管这在实践中如何运作还有待观察)。