如何保護(hù)隱私之關(guān)于軟件和服務(wù)的選擇
本文作者主要介紹了選擇"軟件"和"服務(wù)"的一般性原則。
一、IT 機(jī)構(gòu)的類型
本節(jié)所說的"IT 機(jī)構(gòu)"指的是跟軟件相關(guān)或者跟互聯(lián)網(wǎng)相關(guān)的組織或機(jī)構(gòu)(包括"商業(yè)公司"和"非營(yíng)利組織")。
◇提供服務(wù) VS 提供軟件
根據(jù)這個(gè)維度,可以分為如下三類。
第1類
僅僅提供基于互聯(lián)網(wǎng)的服務(wù),不提供軟件。
因?yàn)椴惶峁┸浖赃@類 IT 機(jī)構(gòu)提供的服務(wù)往往是純 Web 服務(wù)(比如專門提供惡意軟件掃描的 VirusTotal)。
第2類
僅僅提供應(yīng)用軟件,不提供基于互聯(lián)網(wǎng)的服務(wù)(比如某些開發(fā)單機(jī)游戲的公司)
第3類
兩者都提供(比如 Google、Apple、微軟、等等)
按照收集信息的能力排序:第3類 > 第2類 > 第1類
為啥第2類大于第1類?因?yàn)檐浖前惭b到你的操作系統(tǒng)中的,(從技術(shù)上講)不但可以訪問你的文件系統(tǒng),而且可以獲取你操作系統(tǒng)中的很多信息。相對(duì)而言,純 Web 的應(yīng)用就安全得多。
所以,能用純 Web 搞定的,盡量不要裝軟件。
舉例:
比如俺用微軟的 Sky Drive 網(wǎng)盤分享電子書。SkyDrive 網(wǎng)盤同時(shí)支持客戶端軟件和純 Web。因?yàn)橛辛思?Web 支持,所以俺從來不裝微軟的網(wǎng)盤客戶端。
◇非商業(yè)(非盈利性) VS 商業(yè)(盈利性)
如果某個(gè)商業(yè)公司具有很大的用戶群,那么該公司很有可能會(huì)收集用戶的行為。
原因在于:數(shù)據(jù)挖掘技術(shù)已經(jīng)非常成熟,收集大量用戶的行為,有可能帶來商業(yè)利益,這對(duì)商業(yè)公司具有很大的誘惑力。
舉例——Netflix
可能很多國(guó)內(nèi)的網(wǎng)友沒聽說過這家公司。它是世界上最大的在線影片租恁服務(wù)商。
Netflix 很擅長(zhǎng)數(shù)據(jù)收集,也很擅長(zhǎng)數(shù)據(jù)挖掘。它不光記錄每一個(gè)用戶看了哪些影片,而且會(huì)記錄用戶看某個(gè)影片時(shí),在哪個(gè)時(shí)間點(diǎn)按了"暫停",在哪個(gè)時(shí)間點(diǎn)按了"快進(jìn)"。
因?yàn)樗挠脩魯?shù)足夠多,再加上它有足夠好的數(shù)據(jù)挖掘算法。就可以預(yù)測(cè)某個(gè)還沒有上映的美劇是否會(huì)火爆。
比如 Netflix 的管理層連視頻的內(nèi)容都沒看到,就砸下1億美元購(gòu)買《紙牌屋》的版權(quán)。因?yàn)?Netflix 的數(shù)據(jù)挖掘算法預(yù)測(cè),此片必火(如果你覺得很神奇,可以看《Wired》的詳細(xì)報(bào)道)。
說了這么多,就是想表明一點(diǎn):商業(yè)公司有盈利壓力,所以對(duì)收集用戶信息具有天然的偏好。相對(duì)而言,非營(yíng)利組織就好很多——它們或許也會(huì)收集,但肯定沒商業(yè)公司這么大的熱情。
所以,盡量用非營(yíng)利機(jī)構(gòu)的軟件和服務(wù)。
有些讀者可能有一個(gè)錯(cuò)覺——以為非營(yíng)利機(jī)構(gòu)搞出來的東西不如商業(yè)公司。
其實(shí)這是不一定滴!
比如非營(yíng)利組織 Mozilla 開發(fā)的 Firefox 在功能上要好于微軟的 IE。
比如非營(yíng)利的維基百科是全球最好的在線百科(遠(yuǎn)遠(yuǎn)好于百度百科,百度百科的很多內(nèi)容是抄襲維基百科)。
◇國(guó)外 VS 國(guó)內(nèi)
再來說說最后一個(gè)維度。
俺博客的大部分讀者都是天朝網(wǎng)民。所以大伙兒還需要考慮 IT 機(jī)構(gòu)是國(guó)內(nèi)還是國(guó)外。
大伙兒都知道,天朝是個(gè)一黨專制的國(guó)家。所以,國(guó)內(nèi)的 IT 機(jī)構(gòu)會(huì)受到朝廷的脅迫。朝廷讓他們干啥,他們就必須干啥(否則就別想在天朝混)。
而且咱們朝廷搞了一個(gè)金盾工程(維基百科的詞條在"這里")。這個(gè)金盾工程會(huì)收集并監(jiān)控國(guó)內(nèi)網(wǎng)民的各種網(wǎng)絡(luò)行為(比如:論壇、郵件、聊天、網(wǎng)盤、等等)。
舉例——QQ聊天
騰訊作為 IM 市場(chǎng)的長(zhǎng)期壟斷者,早就被朝廷盯上了。據(jù)說騰訊的聊天服務(wù)器上部署了專門的監(jiān)控模塊。如果你經(jīng)常在 QQ 群中發(fā)布一些不和諧的言論,就會(huì)被朝廷盯上。
順便插一句:經(jīng)常有讀者來信,詢問俺的 QQ 號(hào)。在此鄭重聲明:俺一直不用 QQ 的。像俺這種長(zhǎng)期抹黑黨國(guó)的危險(xiǎn)分子,用 QQ 簡(jiǎn)直是找死。
有些讀者會(huì)反問:那幾個(gè)美國(guó)大公司不是也卷入到"棱鏡門"丑聞嗎?
俺的觀點(diǎn)是:如果你是天朝的網(wǎng)民,你不用擔(dān)心美國(guó)政府的監(jiān)控。
首先,美國(guó)政府對(duì)你沒有司法管轄權(quán);其次,美國(guó)政府關(guān)注的重點(diǎn)是不同的——對(duì)于天朝網(wǎng)民發(fā)表的敏感政治言論,美國(guó)政府通常不感興趣。
(引申閱讀《中美政府信息監(jiān)控的差異——"棱鏡門"丑聞隨想》)
顯然,國(guó)內(nèi) IT 機(jī)構(gòu)的危險(xiǎn)性遠(yuǎn)遠(yuǎn)大于國(guó)外的。
◇小結(jié)
根據(jù)上述的對(duì)比,可以得出如下結(jié)論——盡量使用國(guó)外的、非營(yíng)利的 IT 機(jī)構(gòu)提供的軟件和服務(wù)
舉例:
比如選瀏覽器的話,F(xiàn)irefox(在隱私保護(hù)方面)比 Chrome 和 IE 要靠譜,因?yàn)?Mozilla 是非營(yíng)利機(jī)構(gòu),而 Google 和 微軟是商業(yè)公司。#p#
二、應(yīng)用軟件的類型
剛才說了,如果某個(gè)功能可以用純 Web 搞定,就盡量不要裝軟件。但是有很多東西是純 Web 搞不定,你不得不裝軟件。這時(shí)候如何防范捏?請(qǐng)看如下的對(duì)比。
◇開源軟件 VS 閉源軟件
所謂的"開源"(洋文叫 Open Source),就是說該軟件的源代碼是公開的,可以被網(wǎng)民獲取。
通常而言,"開源軟件"好于"閉源軟件"。因?yàn)樵创a公開,如果軟件帶有后門或偷窺隱私的行為,就比較容易被發(fā)現(xiàn)。(但是也有例外,曾經(jīng)發(fā)生過開源軟件的后門長(zhǎng)期未被發(fā)現(xiàn)的案例,比如Borland 的 InterBase 后門)
相對(duì)而言,"閉源軟件"由于沒有公開源代碼,要發(fā)現(xiàn)其后門或偷窺隱私的行為,就比較難(只能通過監(jiān)控軟件行為來發(fā)現(xiàn))。
所以,盡量使用"開源軟件"以防止后門和偷窺隱私。
對(duì)比舉例——磁盤加密軟件
俺拿兩款比較有名的磁盤加密工具(TrueCrypt 和 BitLocker)來說事兒。
TrueCrypt 是開源軟件,而 BitLocker 是微軟提供的商業(yè)軟件(不開源)。由于 BitLocker 不開源,是不是內(nèi)置了后門,就說不清楚啦。微軟自己肯定不承認(rèn)有后門。但是 N 年前就有安全專家懷疑,NSA(美國(guó)國(guó)安局)已經(jīng)在微軟的加密工具中設(shè)置了后門。
顯然,TrueCrypt 在保護(hù)隱私方面要好于 BitLocker。
對(duì) TrueCrypt 感興趣的讀者,可以看俺寫的掃盲教程《TrueCrypt——文件加密的法寶》。
◇單機(jī)軟件 VS 網(wǎng)絡(luò)軟件
所謂的"單機(jī)軟件"就是說:該軟件不訪問網(wǎng)絡(luò),使用該軟件不需要聯(lián)網(wǎng);反之,"網(wǎng)絡(luò)軟件"在使用的時(shí)候會(huì)訪問網(wǎng)絡(luò)。
在保護(hù)隱私方面,單機(jī)軟件好于網(wǎng)絡(luò)軟件。
對(duì)比舉例——輸入法
早期的輸入法,大都是單機(jī)軟件;如今的輸入法很多都成為網(wǎng)絡(luò)軟件(一個(gè)很流行的功能是"在線同步詞庫(kù)")。
那些在線同步詞庫(kù)的輸入法就會(huì)泄露你的隱私。因?yàn)檩斎敕ǖ奶峁┥炭梢愿鶕?jù)詞頻分析,推測(cè)你平時(shí)經(jīng)常輸入哪些內(nèi)容。如果他們?cè)敢猓€可以進(jìn)一步分析你的職業(yè)、你的喜好、等等。
反之,單機(jī)版的輸入法,軟件提供商就無法拿到你的"詞頻"信息。
所以,如果軟件本身的用途跟網(wǎng)絡(luò)無關(guān),那就盡量選"單機(jī)軟件"。
◇綠色軟件 VS 非綠色軟件
所謂的"綠色軟件",就是無需安裝,也無需依賴管理員權(quán)限的軟件。
反之,"非綠色軟件"要么需要安裝,要么需要管理員才可以運(yùn)行。
前幾年寫過一個(gè)《如何防止黑客入侵》的系列,第一篇的標(biāo)題就是《避免使用高權(quán)限用戶》。在那篇博文中,俺詳細(xì)介紹了"高權(quán)限用戶的危害",此處就不再啰嗦了。
要避免使用高權(quán)限用戶,技巧之一就是:盡量用綠色軟件。
◇小結(jié)
根據(jù)上述的對(duì)比,可以得出如下結(jié)論:優(yōu)先使用開源的,綠色的軟件。如果軟件本身的用途跟網(wǎng)絡(luò)無關(guān),那就盡量選"單機(jī)軟件"。#p#
三、上網(wǎng)的類型
說完了 IT 機(jī)構(gòu)類型和應(yīng)用軟件類型,再來說說上網(wǎng)的類型。
◇有中心——C/S 型(Client-Server)
所謂的 C/S 型,也就是你的電腦充當(dāng) Client,你通過跟 Server 通訊來進(jìn)行信息的交互。大部分互聯(lián)網(wǎng)行為都屬于這一類。
舉例:
瀏覽網(wǎng)頁,Server 就是網(wǎng)站的 Web 服務(wù)器
收發(fā)郵件,Server 就是郵件提供商的郵件服務(wù)器
傳統(tǒng) VPN 翻墻,Server 就是 VPN 服務(wù)器
......
C/S 型的缺點(diǎn)在于,中央服務(wù)器知道太多用戶的信息。
◇無中心——P2P 型(Peer to Peer)
自從 P2P 下載普及之后,很多網(wǎng)友都開始聽說 P2P 一詞。P2P 和 C/S 的主要差別在于——不需要固定的中央服務(wù)器。所以 P2P 又可以稱為"無中心"或"去中心化"。
舉例:
最近兩年開始流行的比特幣(BitCoin)就是典型的無中心化。它把所有的貨幣交易歷史都存儲(chǔ)在每一個(gè)客戶端上。
相比 C/S 過度依賴中央服務(wù)器,"去中心化"的好處在于,你的信息分散在許許多多不同的網(wǎng)絡(luò)節(jié)點(diǎn)中——這就增加了收集隱私的難度。
◇半中心——P2P 與 C/S 混合型
所謂"半中心"的混合型,就是既有 P2P 也有 C/S。
舉例:
Skype 聊天。當(dāng)你登錄的時(shí)候,是基于 C/S 型(需要從 Skype 的服務(wù)器上驗(yàn)證你的帳號(hào))。在語音聊天的時(shí)候是基于 P2P 型(可以直接跟對(duì)方進(jìn)行語音傳輸,無需經(jīng)過 Skype 的服務(wù)器)。
◇小結(jié)
按照收集信息的能力排序:"有中心" > "半中心" > "無中心"。
對(duì)比舉例——翻墻工具
傳統(tǒng)的 VPN 翻墻和代理翻墻是"有中心"的。假設(shè)你長(zhǎng)期使用同一個(gè) VPN 提供商,萬一該提供商記錄你的上網(wǎng)歷史,你的隱私就泄露啦。
而 TOR 跟 I2P 是無中心的。而且中轉(zhuǎn)節(jié)點(diǎn)會(huì)隨著時(shí)間頻繁變化。因此,即使中轉(zhuǎn)節(jié)點(diǎn)偷窺你的網(wǎng)絡(luò)流量,看到的也是殘缺不全的片段。
順便補(bǔ)充一下:TOR 和 I2P 本身都是多重代理。只有最后一個(gè)節(jié)點(diǎn)(術(shù)語叫"出口節(jié)點(diǎn)")可以看到你的訪問的網(wǎng)站;其它節(jié)點(diǎn)看到的都是強(qiáng)加密的流量。
雖然"無中心"很好,而且也很符合互聯(lián)網(wǎng)精神(互聯(lián)網(wǎng)當(dāng)初的設(shè)計(jì),就是"去中心化"的)。可惜的是,如今的很多網(wǎng)絡(luò)服務(wù)(尤其是 SNS)缺乏成熟的"無中心"替代品。
"棱鏡門"丑聞曝光之后,某熱心老外搞了個(gè)"粉碎棱鏡"的網(wǎng)站,里面列舉了不少"去中心化"的網(wǎng)絡(luò)服務(wù)(包括:Email、IM、SNS、等)。有興趣的同學(xué)可以去瞧一瞧。
