查看: 76671|回复: 219

隐私保护

[复制链接]
  • TA的每日心情
    无聊
    2017-9-12 00:13
  • 签到天数: 321 天

    [LV.8]以坛为家I

    发表于 2016-2-20 20:17:07 | 显示全部楼层 |阅读模式
    2016年7个最佳的在线隐私保护工具,包括匿名搜索、VPN、私密浏览器等
    2016-02-20 360安全播报

      相信大家在使用互联网时,通常都会遇到这样一个令人厌烦的问题,那就是当你在使用浏览器浏览网页时,不经意间,窗口上就会弹出一个横幅广告,宣
    传某个商家推出的某种产品。同时,在你的浏览记录中还会记录这些广告出现的时间,比如在过去的几个小时,几天,或是几个月内。这些植入式广告似乎在每一个
    网站都有,给用户的感觉就是,你永远都无法避开。大多数人都知道,这些被称为再处理或再定位的跟踪式广告,其实是黑客的一种网络攻击方式。黑客可通过在用户浏览器中植入恶意cookie插件,来实施攻击。
      在一些搜索引擎提供商,比如:谷歌,微软,雅虎,甚至是一些大家从没听说过的小公司提供的浏览器中,都会存在这样的广告系统。这种广告
    系统的可怕之处就在于,它会留意用户正在浏览的网站,在它认为是一个用户会点开该广告的时机内,会在某一个用户正在浏览的网站上,立即弹出产品广告,这听
    起来好像有点人工智能的意思了。一些厂家为了推广自己的产品,就采用了这种方式,他们还为此支付了一定的费用。如果用户不能够定期地对自己浏览器的
    cookie记录进行清理的话,那么这些广告记录就会一直被保存,并且网站上时不时还会弹出相同的广告,给用户造成困扰。
      


      这听起来有点恐怖吧。当你在使用互联网,遇到这种情况时,你可能都不明白这到底是怎么回事。对广告商而言,这种方式只对那些充满好奇心的互联网用户有效果,因为他们会点开这些广告来看。而对于那些已经对广告感到麻木的用户来说,这就不会奏效了。
      现在,不仅一些广告商的网站会对用户的私密信息造成威胁,同时还包括一些流行的免费服务,比如:搜索引擎、社交媒体、云存储以及网站邮箱等。这
    些服务提供商已经将收集大量的个人资料,作为其商业经营模式的一个基本组成部分了。数量庞大的用户数据,对这些广告商来说,简直是一笔巨大的财富。通常这
    些服务都是免费的,因为这些服务的提供商可通过另一种渠道来赚取利润,就是将一些统计好的用户的兴趣热点和浏览习惯,卖给第三方,从而谋取暴利。与此同
    时,一些政府出于维护国家网络安全和治安稳定的角度,要求更多的宽带提供商,要投入更多的精力来存储用户的互联网历史记录。
      隐私维护成本—动态定价
      令人感到不安的是,这种个人广告追踪的成本是通过一项叫做“动态定价”市场营销规则来确定的。具体的操作过程是:某个网站的一个神秘用户,如果
    他有类似的需求,就可以向该网站服务商提出来,服务商就会根据需求来划定价格,同时在使用过程中,还要增加其他服务的话,那么就要多付费用。该实现过程从
    来都是不透明的,属于一种暗箱操作。但从浏览器使用记录、搜索引擎显示的使用时间、以及显示用户购买历史的概要数据上,我们都可以看出一定的端倪。搜索的
    数量越高,价格也会随之上涨。
      比如:预订机票,酒店、租赁汽车等,这些都是最常见的在线商品购买服务。它们都是通过一个网络中间商来完成。其中的规则就是由中间商来制定,同
    时他们也没必要向用户做出太多,关于规则的解释。在这些情况中,用户的隐私是被严格保护的,但一些互联网提供商并不愿意这样做。
      要谨慎使用一些匿名ISP(互联网服务提供商)推出的VPN
      实现对用户隐私的保护,需要找到一个方法,来缩小ISP的监管范围,以及减少其对浏览器,搜索引擎和网站内置的剖析。与此同时,还要关注那些用来解析IP地址的DNS域名服务器,因为它们正越来越多地被用于数据采集系统中。
      从理论上讲,屏蔽ISP服务的传统方法是通过使用VPN。最近,Techworld为英国用户推出了一款免费的VPN。它具有一种独立的功能。
    因而我们也就没必要去提更多的建议了,但有一点很关键,在使用过程中,用户也没必要再去做一些关于该技术的,天真的设想了。因为用户逐渐就会感觉到它的优
    越性。VPN 技术是在公用网络上,为用户建立专用网络,进行加密通讯。这就意味着在使用了VPN后,系统会隐藏用户的IP地址和ISP域名。不过,请注意,此时VPN 的提供商还是能知晓用户所访问的网站和ISP的IP地址。
      为什么有些VPN是免费的?这是个不错的问题,唯一的解释就是,VPN提供商可对用户的行为进行精确分析。而这并不违法,只是出于商业目的。实际上,用户是充当了在VPN和ISP之间的一名间谍。
      在斯诺登事件被曝光之后,越来越多的服务商宣称自己并没有保存用户的日志记录,但用户却表达了自己在这方面的需求。想要躲避跟踪和分析是一回事,而试图避免情报刺探则完全是另一回事。因为后者假定在VPN软件中不存在漏洞,以及加密信息没有遭到泄漏。
      下面就是2016年7个最佳的在线隐私保护工具:
      1. IPVanish提供的VPN服务
      IPVanish
    是美国一家著名的软件服务提供商,它致力于为用户提供类型广泛的客户端软件,包括Windows、Mac、Linux、Ubuntu系统软件,以及智能手
    机上Android、iOS和Windows
    Phone等不同操作系统的App。同时,该公司还在DD-WRT和Tomato上设置专门的通道,为那些使用开源路由器固件的用户提供了便利。当他们在
    咖啡馆等地办公时,能使用到高速便捷的网络。同时,也提升了公司在维护安全领域的影响力。用户在使用该公司的VPN时,不需要提供个人的私密信息。
      它有两个套餐供用户选择:每月10美元(约为6.5英镑),或78美元(约为52英镑),用户还可通过比特币进行支付。
      2.Cyberghost提供的VPN服务
      另一个多平台的VPN服务,是由Cyberghost公司(一家德国的VPN公司)提供的。该公司旨在宣传VPN对隐私安全性的保护,这个就是
    它最大的卖点。其中包括支持多种网络协议(OpenVPN、IPSec、PPTP和L2TP)、预防DNS泄漏、IP共享(实质上是用户通过一个虚拟IP
    划分出多个子网)和IPv6的保护等。该公司为英国用户设置了大约50个服务器,同时还表示,它不会存储用户的数据。
      价格的高低是以被保护的设备数量多少来定。设备的保护费用是:一台设备一个月3.99美元,而如果要是5台设备一起使用的话,那么就是每台6.99美元/月。
      私密浏览器
      如果用户在浏览器上使用某些特定服务时,所有的供应商都表示,自己的浏览器一定是私密浏览器,能够很好地保护用户隐私。比如:带有用户隐身和私
    人模式等功能。像谷歌公司的Chrome和微软公司的Edge,两款浏览器应该会是用户们的首选。其他的一些公司会去追踪和记录用户的私密数据,而毫不理
    会制造商的想法。谷歌公司在这一点上就做的比较好,他们并不会隐瞒这一事实,并且还会对用户解释,这样设置隐私保护工作的原因。
      3.Firefox浏览器
      相比之下,Firefox(火狐)公司推出的浏览器就有些逊色了,因为它的主要功能并不是进行用户追踪,而是为用户提供便捷。而当你要使用第三方登陆服务时,它可能就帮不上忙了。这就是为什么要在浏览器中设置隐私插件的原因了。
      最近,我们又重新审视了市场上的其他私密浏览器和其提供的服务,比如:Tor(一款能允许用户实现匿名浏览的浏览器),但它不允许用户添加附加组件。
      4.具有隐私浏览切断插件的VPN
      Disconncet(断线)机制在传统定义上,其实是一个很模糊的隐私插件。虽然它能提供私密浏览、隐私可见性(它包含有控制追踪一些著名社
    交网站的cookie)以及私人搜索等功能。但本质上,它是一个能够让用户匿名使用搜索引擎的VPN。更新之前的版本能在火狐浏览器上使用,而更新之后,
    只有在Chrome上才能使用了。当然,该服务也是付费使用。如果是三台设备在使用同一种服务的话,那么需要缴纳一定数量的年费。
      Disconncet,在本质上来说,其实是在VPN的概念上发生了转变,与之前的浏览器附加组件有所不同。该服务的理念是,是收集而不是存储个人资料,同时,除非是出于法律要求的角度,否则不会披露任何的私人信息。
      首先,该插件本身是免费的,但每年需缴纳50美元的维护费。Mac/iOS用户还可以再出相同的费用,来购买一种叫“Private Pro”的单独服务。
      私密搜索引擎
      有些用户可能会担心私密搜索引擎的安全性,这其实没必要。因为这在之前就已经讨论过,它具有很高的稳定性。但其中还是有几个地方值得探讨。这种
    方法的优点是,它是免费的,而且使用起来非常简单。用户可通过VPN使用不同的搜索引擎,并且不需要支付任何的费用,或安装任何插件。
      5.来自美国的DuckDuckGo
      DuckDuckGo(一个互联网搜索引擎,其总部位于美国宾州Valley
    Forge市)应该是到目前为止,我们所了解到,在私密浏览方面做得最好的浏览器了。在2014年11月,它曾被嵌入到Mozilla
    Firefox中。我们之所以会喜欢DuckDuckGo,是因为它会通过保护用户的搜索信息,不记录用户的搜索内容的方式,防止其遭到泄漏。这就意味
    着,被访问站点将无法得知用户的搜索内容,同时,不会向服务器代理商发送用户的IP地址。它还提供了一个加密的版本,该版本能让用户通过使用加密版本浏览器,连接上一些主要网站,对网站和用户之间的隐私进行保护。
      DuckDuckGo还提供了一个完整的密码保护云存储设置,允许用户创建搜索策略,以及跨设备同步使用这些搜索引擎。
      6.来自英国的Oscobo
      Oscobo(总部位于英国,由一名前雅虎雇员和黑莓雇员创立)于2015年底横空出世。它一问世,就与DuckDuckGo形成了正面竞争的
    局面。不同之处在于,Oscobo能够自动返回默认搜索结果,而DuckDuckGo则需要手动设置这一命令。与DuckDuckGo一样,Oscobo
    的搜索结果也是基于Yahoo和Bing的引擎。除此之外,Oscobo也不记录IP地址和其他任何用户数据。根据其创始人的说法,他们提供的搜索服务可
    以算得上是数一数二的。而他们又是通过什么来挣钱的呢?对于任何的搜索引擎提供商来说,都是从相应广告商之间拿到报酬。
      DNS域名服务器
      最近,一篇标题为“Computer UK”文章中反映了一个覆盖DNS域名服
    务器的问题,包括Norton ConnecSafe, OpenDNS, Comodo Secure DNS, DNS.Watch,
    VeriSign and,
    和Google等公司推出的DNS服务器都涉及其中。吸引读者眼球的地方就在于,这些公司都提供了非常棒的DNS性能服务,有些时候还能确保更深次的网络
    安全。在此基础上,我们强烈建议将他们列入ISP DNS的行列。
      然而,对于任何的DNS域名服务器,都有隐私问题。因为越来越多的免费服务是由数据采集驱动。想要完全绕过域名服务器的唯一方法就是,使用供应商提供的VPN。而重点则是,虽然使用一种替代方法的成本要低于ISP,但需要一些隐私信息的牺牲作为代价,这其实还是不划算的。
      7.DNS.Watch
      在 84.200.69.80和84.200.70.40的地址下,可使用DNS.Watch。DNS.Watch是一款对DNS服务器进行监控和查询的
    DNS监测工具。我们发出了声明:“我们不想在数据上做手脚。虽然我们是一家小公司,但不会参与一些不正当的交易。更不会去按你们的意愿,来提供任何的广
    告服务和所谓你感兴趣的DNS查询服务。”





    Read morePageview 3021 Report
    写留言
    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-2-21 09:44:27 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    郁闷
    2016-4-13 21:38
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-2-22 10:27:52 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-23 09:01:42 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 02:55:50 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 03:08:58 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 07:19:48 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 17:09:26 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 18:08:37 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-25 23:11:40 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-19 04:03 , Processed in 0.023074 second(s), 11 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部