TA的每日心情 | 无聊
2017-9-12 00:13 |
|---|
签到天数: 321 天 [LV.8]以坛为家I
|
2016年7个最佳的在线隐私保护工具,包括匿名搜索、VPN、私密浏览器等
2016-02-20 360安全播报
相信大家在使用互联网时,通常都会遇到这样一个令人厌烦的问题,那就是当你在使用浏览器浏览网页时,不经意间,窗口上就会弹出一个横幅广告,宣
传某个商家推出的某种产品。同时,在你的浏览记录中还会记录这些广告出现的时间,比如在过去的几个小时,几天,或是几个月内。这些植入式广告似乎在每一个
网站都有,给用户的感觉就是,你永远都无法避开。大多数人都知道,这些被称为再处理或再定位的跟踪式广告,其实是黑客的一种网络攻击方式。黑客可通过在用户浏览器中植入恶意cookie插件,来实施攻击。
在一些搜索引擎提供商,比如:谷歌,微软,雅虎,甚至是一些大家从没听说过的小公司提供的浏览器中,都会存在这样的广告系统。这种广告
系统的可怕之处就在于,它会留意用户正在浏览的网站,在它认为是一个用户会点开该广告的时机内,会在某一个用户正在浏览的网站上,立即弹出产品广告,这听
起来好像有点人工智能的意思了。一些厂家为了推广自己的产品,就采用了这种方式,他们还为此支付了一定的费用。如果用户不能够定期地对自己浏览器的
cookie记录进行清理的话,那么这些广告记录就会一直被保存,并且网站上时不时还会弹出相同的广告,给用户造成困扰。
这听起来有点恐怖吧。当你在使用互联网,遇到这种情况时,你可能都不明白这到底是怎么回事。对广告商而言,这种方式只对那些充满好奇心的互联网用户有效果,因为他们会点开这些广告来看。而对于那些已经对广告感到麻木的用户来说,这就不会奏效了。
现在,不仅一些广告商的网站会对用户的私密信息造成威胁,同时还包括一些流行的免费服务,比如:搜索引擎、社交媒体、云存储以及网站邮箱等。这
些服务提供商已经将收集大量的个人资料,作为其商业经营模式的一个基本组成部分了。数量庞大的用户数据,对这些广告商来说,简直是一笔巨大的财富。通常这
些服务都是免费的,因为这些服务的提供商可通过另一种渠道来赚取利润,就是将一些统计好的用户的兴趣热点和浏览习惯,卖给第三方,从而谋取暴利。与此同
时,一些政府出于维护国家网络安全和治安稳定的角度,要求更多的宽带提供商,要投入更多的精力来存储用户的互联网历史记录。
隐私维护成本—动态定价
令人感到不安的是,这种个人广告追踪的成本是通过一项叫做“动态定价”市场营销规则来确定的。具体的操作过程是:某个网站的一个神秘用户,如果
他有类似的需求,就可以向该网站服务商提出来,服务商就会根据需求来划定价格,同时在使用过程中,还要增加其他服务的话,那么就要多付费用。该实现过程从
来都是不透明的,属于一种暗箱操作。但从浏览器使用记录、搜索引擎显示的使用时间、以及显示用户购买历史的概要数据上,我们都可以看出一定的端倪。搜索的
数量越高,价格也会随之上涨。
比如:预订机票,酒店、租赁汽车等,这些都是最常见的在线商品购买服务。它们都是通过一个网络中间商来完成。其中的规则就是由中间商来制定,同
时他们也没必要向用户做出太多,关于规则的解释。在这些情况中,用户的隐私是被严格保护的,但一些互联网提供商并不愿意这样做。
要谨慎使用一些匿名ISP(互联网服务提供商)推出的VPN
实现对用户隐私的保护,需要找到一个方法,来缩小ISP的监管范围,以及减少其对浏览器,搜索引擎和网站内置的剖析。与此同时,还要关注那些用来解析IP地址的DNS域名服务器,因为它们正越来越多地被用于数据采集系统中。
从理论上讲,屏蔽ISP服务的传统方法是通过使用VPN。最近,Techworld为英国用户推出了一款免费的VPN。它具有一种独立的功能。
因而我们也就没必要去提更多的建议了,但有一点很关键,在使用过程中,用户也没必要再去做一些关于该技术的,天真的设想了。因为用户逐渐就会感觉到它的优
越性。VPN 技术是在公用网络上,为用户建立专用网络,进行加密通讯。这就意味着在使用了VPN后,系统会隐藏用户的IP地址和ISP域名。不过,请注意,此时VPN 的提供商还是能知晓用户所访问的网站和ISP的IP地址。
为什么有些VPN是免费的?这是个不错的问题,唯一的解释就是,VPN提供商可对用户的行为进行精确分析。而这并不违法,只是出于商业目的。实际上,用户是充当了在VPN和ISP之间的一名间谍。
在斯诺登事件被曝光之后,越来越多的服务商宣称自己并没有保存用户的日志记录,但用户却表达了自己在这方面的需求。想要躲避跟踪和分析是一回事,而试图避免情报刺探则完全是另一回事。因为后者假定在VPN软件中不存在漏洞,以及加密信息没有遭到泄漏。
下面就是2016年7个最佳的在线隐私保护工具:
1. IPVanish提供的VPN服务
IPVanish
是美国一家著名的软件服务提供商,它致力于为用户提供类型广泛的客户端软件,包括Windows、Mac、Linux、Ubuntu系统软件,以及智能手
机上Android、iOS和Windows
Phone等不同操作系统的App。同时,该公司还在DD-WRT和Tomato上设置专门的通道,为那些使用开源路由器固件的用户提供了便利。当他们在
咖啡馆等地办公时,能使用到高速便捷的网络。同时,也提升了公司在维护安全领域的影响力。用户在使用该公司的VPN时,不需要提供个人的私密信息。
它有两个套餐供用户选择:每月10美元(约为6.5英镑),或78美元(约为52英镑),用户还可通过比特币进行支付。
2.Cyberghost提供的VPN服务
另一个多平台的VPN服务,是由Cyberghost公司(一家德国的VPN公司)提供的。该公司旨在宣传VPN对隐私安全性的保护,这个就是
它最大的卖点。其中包括支持多种网络协议(OpenVPN、IPSec、PPTP和L2TP)、预防DNS泄漏、IP共享(实质上是用户通过一个虚拟IP
划分出多个子网)和IPv6的保护等。该公司为英国用户设置了大约50个服务器,同时还表示,它不会存储用户的数据。
价格的高低是以被保护的设备数量多少来定。设备的保护费用是:一台设备一个月3.99美元,而如果要是5台设备一起使用的话,那么就是每台6.99美元/月。
私密浏览器
如果用户在浏览器上使用某些特定服务时,所有的供应商都表示,自己的浏览器一定是私密浏览器,能够很好地保护用户隐私。比如:带有用户隐身和私
人模式等功能。像谷歌公司的Chrome和微软公司的Edge,两款浏览器应该会是用户们的首选。其他的一些公司会去追踪和记录用户的私密数据,而毫不理
会制造商的想法。谷歌公司在这一点上就做的比较好,他们并不会隐瞒这一事实,并且还会对用户解释,这样设置隐私保护工作的原因。
3.Firefox浏览器
相比之下,Firefox(火狐)公司推出的浏览器就有些逊色了,因为它的主要功能并不是进行用户追踪,而是为用户提供便捷。而当你要使用第三方登陆服务时,它可能就帮不上忙了。这就是为什么要在浏览器中设置隐私插件的原因了。
最近,我们又重新审视了市场上的其他私密浏览器和其提供的服务,比如:Tor(一款能允许用户实现匿名浏览的浏览器),但它不允许用户添加附加组件。
4.具有隐私浏览切断插件的VPN
Disconncet(断线)机制在传统定义上,其实是一个很模糊的隐私插件。虽然它能提供私密浏览、隐私可见性(它包含有控制追踪一些著名社
交网站的cookie)以及私人搜索等功能。但本质上,它是一个能够让用户匿名使用搜索引擎的VPN。更新之前的版本能在火狐浏览器上使用,而更新之后,
只有在Chrome上才能使用了。当然,该服务也是付费使用。如果是三台设备在使用同一种服务的话,那么需要缴纳一定数量的年费。
Disconncet,在本质上来说,其实是在VPN的概念上发生了转变,与之前的浏览器附加组件有所不同。该服务的理念是,是收集而不是存储个人资料,同时,除非是出于法律要求的角度,否则不会披露任何的私人信息。
首先,该插件本身是免费的,但每年需缴纳50美元的维护费。Mac/iOS用户还可以再出相同的费用,来购买一种叫“Private Pro”的单独服务。
私密搜索引擎
有些用户可能会担心私密搜索引擎的安全性,这其实没必要。因为这在之前就已经讨论过,它具有很高的稳定性。但其中还是有几个地方值得探讨。这种
方法的优点是,它是免费的,而且使用起来非常简单。用户可通过VPN使用不同的搜索引擎,并且不需要支付任何的费用,或安装任何插件。
5.来自美国的DuckDuckGo
DuckDuckGo(一个互联网搜索引擎,其总部位于美国宾州Valley
Forge市)应该是到目前为止,我们所了解到,在私密浏览方面做得最好的浏览器了。在2014年11月,它曾被嵌入到Mozilla
Firefox中。我们之所以会喜欢DuckDuckGo,是因为它会通过保护用户的搜索信息,不记录用户的搜索内容的方式,防止其遭到泄漏。这就意味
着,被访问站点将无法得知用户的搜索内容,同时,不会向服务器代理商发送用户的IP地址。它还提供了一个加密的版本,该版本能让用户通过使用加密版本浏览器,连接上一些主要网站,对网站和用户之间的隐私进行保护。
DuckDuckGo还提供了一个完整的密码保护云存储设置,允许用户创建搜索策略,以及跨设备同步使用这些搜索引擎。
6.来自英国的Oscobo
Oscobo(总部位于英国,由一名前雅虎雇员和黑莓雇员创立)于2015年底横空出世。它一问世,就与DuckDuckGo形成了正面竞争的
局面。不同之处在于,Oscobo能够自动返回默认搜索结果,而DuckDuckGo则需要手动设置这一命令。与DuckDuckGo一样,Oscobo
的搜索结果也是基于Yahoo和Bing的引擎。除此之外,Oscobo也不记录IP地址和其他任何用户数据。根据其创始人的说法,他们提供的搜索服务可
以算得上是数一数二的。而他们又是通过什么来挣钱的呢?对于任何的搜索引擎提供商来说,都是从相应广告商之间拿到报酬。
DNS域名服务器
最近,一篇标题为“Computer UK”文章中反映了一个覆盖DNS域名服
务器的问题,包括Norton ConnecSafe, OpenDNS, Comodo Secure DNS, DNS.Watch,
VeriSign and,
和Google等公司推出的DNS服务器都涉及其中。吸引读者眼球的地方就在于,这些公司都提供了非常棒的DNS性能服务,有些时候还能确保更深次的网络
安全。在此基础上,我们强烈建议将他们列入ISP DNS的行列。
然而,对于任何的DNS域名服务器,都有隐私问题。因为越来越多的免费服务是由数据采集驱动。想要完全绕过域名服务器的唯一方法就是,使用供应商提供的VPN。而重点则是,虽然使用一种替代方法的成本要低于ISP,但需要一些隐私信息的牺牲作为代价,这其实还是不划算的。
7.DNS.Watch
在 84.200.69.80和84.200.70.40的地址下,可使用DNS.Watch。DNS.Watch是一款对DNS服务器进行监控和查询的
DNS监测工具。我们发出了声明:“我们不想在数据上做手脚。虽然我们是一家小公司,但不会参与一些不正当的交易。更不会去按你们的意愿,来提供任何的广
告服务和所谓你感兴趣的DNS查询服务。”
Read morePageview 3021 Report
写留言
|
|
发表于 2016-2-20 20:17:07
