關於支援科學新聞報道
如果您喜歡這篇文章,請考慮訂閱我們的屢獲殊榮的新聞報道以支援我們。 訂閱。透過購買訂閱,您將幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。
網路上許多最受歡迎的服務——電子郵件和搜尋,以及照片和影片分享——可能是免費的,但這並不意味著它們沒有代價。這個代價就是關於使用這些服務的人及其線上行為的資訊——Facebook、谷歌、微軟和其他網際網路公司用這些資訊來換取廣告收入。對於大多數網路使用者來說,用隱私換取免費服務通常是可以接受的,他們已經習慣了無休止的廣告——有時甚至能從個性化的產品和服務銷售嘗試中受益。
然而,以個人資料進行交易的陰暗面是,網路使用者失去了對其資訊訪問權的控制,這些資訊通常被共享到超出他們最初理解的範圍之外。谷歌使用自動掃描來過濾垃圾郵件,並向其 Gmail 使用者提供定向廣告,聲稱他們在使用其免費電子郵件服務時“沒有隱私期望”。與此同時,Facebook 最近因社交網路利潤豐厚的“贊助故事”計劃而引發的訴訟,以2000 萬美元的集體訴訟和解告終。該計劃在沒有向用戶支付報酬或允許他們選擇退出的情況下,與其朋友分享使用者對某些廣告商的“喜歡”。
電子前沿基金會 (EFF) 的高階技術人員 賽斯·舍恩表示,除了令人討厭的廣告、未經請求的電子郵件和無意的認可之外,這種過度分享還會對隱私造成其他更嚴重的威脅。個性化廣告可能會向其他人洩露網路使用者敏感或令人尷尬的醫療狀況,尤其是當該使用者與他人共享計算機或在公共場所上網時。舍恩補充說,“廣告個性化程度越高,這些後果就可能越嚴重。”
透過網路收集的資訊也可能在法律訴訟中對個人造成麻煩。舍恩說,很多人沒有意識到民事案件中的傳票權力比刑事案件中的傳票權力更廣泛。網際網路服務提供商 (ISP) 和其他在網路上開展業務的公司可能會被迫交出他們擁有的關於其使用者或客戶的大部分資訊,作為諸如僱傭糾紛或離婚等訴訟的一部分。
隱私的另一個威脅涉及受託保管其客戶個人資訊的網路公司如何確保這些資料不被丟失或被盜,並被用來盜取個人的身份。追蹤資料洩露事件的非營利組織“隱私權資訊交換中心”報告稱,今年企業、政府機構和醫療機構已丟失或被盜了近 180 萬條資料記錄。“風險僅僅來自公司收集和儲存個人資訊,這不是一個不太可能或假設性的擔憂,”舍恩說。
儘管隱私前景黯淡,但網路使用者可以使用一些工具來保護個人資訊免受窺探。這些工具單獨使用都不能確保完全的隱私或防止網路窺探,但它們確實提供了一種減少資料軌跡的方法,從而減少對隱私的侵犯。
偽裝
電子郵件、社交網路和其他線上服務通常會在使用者註冊時請求聯絡方式和付款資訊。但是,沒有任何規則可以阻止使用者偽裝他們的真實電子郵件地址、電話號碼和信用卡號碼作為隱私預防措施。Abine, Inc. 為 Firefox 和 Google Chrome 提供了一個名為 MaskMe 的 Web 瀏覽器外掛,它可以讓人們為這類個人資訊建立別名。
每當網站要求使用者提供電子郵件時,免費版本的 MaskMe 都會建立一個備用電子郵件地址。來自該網站的電子郵件可以透過 MaskMe 收件箱訪問,或轉發到使用者的常規電子郵件帳戶。“高階”版本的 MaskMe(每月 5 美元)可啟用遮蔽電話號碼、信用卡,並訪問 MaskMe iOS 和 Android 應用,這些應用可讓使用者從其移動裝置檢視有關其 Abine 帳戶的資訊。
Abine 的其他服務包括 DoNotTrackMe 和 DeleteMe。前者是一個外掛,可防止 Firefox、Internet Explorer、Chrome 和 Safari 瀏覽器與資料收集公司共享使用者資訊。DeleteMe 是一項訂閱服務,可從網路上最大的人員搜尋資料庫(也稱為“資訊經紀人”)中刪除個人資訊,包括 Spokeo.com、Intelius.com 和 WhitePages.com,Abine 聯合創始人兼首席技術官 安迪·薩德伯裡說。
私密瀏覽
Web 瀏覽器將有關瀏覽會話的資訊(包括訪問過的頁面以及下載的文件和影像)儲存在臨時快取記憶體中,以加快 Web 瀏覽體驗。但是,這些資訊仍然可供隨後使用同一臺計算機的任何人使用。包括 Safari、Chrome、Internet Explorer、Firefox 和 Opera 在內的大多數常用瀏覽器現在都具有某種“私密”模式,可防止瀏覽器儲存有關瀏覽會話的資訊。
舍恩指出,私密瀏覽是一個非常有用的工具,但它有非常具體的侷限性。“私密瀏覽模式的目的是避免在您正在使用的計算機的瀏覽器歷史記錄中留下瀏覽歷史,以防止其他也使用該計算機的人看到您在做什麼,”他說。但是,私密瀏覽對透過 Internet 傳輸的資料沒有任何影響。即使瀏覽器處於私密模式,ISP 仍然會知道其客戶何時何地上網以及他們訪問的網站。同樣,這些網站也會保留他們在這些訪問期間從使用者那裡獲得的任何資訊。
“匿名器”
十多年前,美國海軍研究實驗室啟動了 Onion Routing 專案(現在簡稱為 Tor),旨在開發軟體,在使用者使用網路時保護其隱私。“洋蔥路由”是指將資料及其路由指令封裝在多層加密中,使其更難追蹤使用者的 Internet 活動的做法。
Tor,EFF 在隱私保護非營利組織 Tor 專案 於 2006 年接管該工作之前,對其進行了幾年的資助,包含一個瀏覽器,該瀏覽器透過由世界各地的志願者執行的中繼網路路由使用者的 Web 瀏覽活動,這一過程使難以查明特定使用者的位置。Tor 瀏覽器實際上是 Firefox 的修改版本,它透過加密 Tor 網路內的通訊來匿名化 Web 流量的來源。
Tor 專案將前美國國家安全域性舉報人愛德華·斯諾登和維基解密創始人朱利安·阿桑奇視為其最引人注目的支持者之二。儘管如此,Tor 瀏覽器的設計限制了其速度和不太安全瀏覽器提供的某些便利。例如,在 Tor 網路中使用不同的節點來促進匿名性可能會減慢資料傳輸。此外,資料一旦退出 Tor 網路就會被解密,使其在該點容易受到竊聽者的攻擊。
加密
為了更多地使用 HTTPS(或超文字傳輸協議安全)來保護網路上的通訊,EFF 與 Tor 專案合作建立了 HTTPS Everywhere,作為 Firefox 和 Chrome 的外掛。HTTPS Everywhere 會自動為支援此協議的站點的所有區域啟用 HTTPS 加密。包括《紐約時報》在內的一些站點允許對文字使用 HTTPS,但對影像則不允許,這意味著有人可能能夠確定瀏覽器在訪問 nytimes.com 時載入了哪些影像。
同時,優秀的隱私保護 (PGP) 電子郵件加密軟體可以防止即使是網路郵件提供商也讀取其客戶的訊息,儘管它要求使用者手動建立、管理和交換加密金鑰。對於即時訊息,異地訊息傳遞 (OTR) 會加密對話以保持雙方之間的機密性,儘管並非所有 IM 提供商都支援 OTR。
加密工具通常可以有效地防止窺探者讀取來回傳送的電子郵件、即時訊息和其他內容。一個需要注意的地方是,這些工具並不能阻止執法部門、ISP 和其他人確定是誰在通訊、何時以及從哪個位置通訊,而這些資訊可能與訊息本身一樣敏感。
主機防篡改託管
亞馬遜、蘋果、Dropbox 和其他公司的資料儲存服務可以在“雲端”儲存千兆位元組的資料,使用者可以透過各種裝置(包括 PC、平板電腦和智慧手機)訪問這些資料。不幸的是,現有的隱私法(特別是 1986 年的《電子通訊隱私法》)尚未趕上當今的電子通訊。該法律認為,如果資訊(包括電子郵件)在服務提供商的伺服器上儲存超過 180 天,則會被視為“遺棄”,執法部門可以訪問。
近年來,出現了所謂的“主機防篡改”資料儲存服務,以便為儲存的資訊提供額外的安全層。例如,蘋果 iCloud 和 Dropbox 會在客戶資料上傳並存儲在公司伺服器上時對其進行加密。諸如 SpiderOak 和 Wuala 之類的主機防篡改提供商會在客戶資料上傳到雲之前、期間和之後,對其客戶計算機上的資料進行加密。這樣做的目的是,主機無法讀取它儲存的資料,從而減少了在執法部門來訪時將資料交出的可能性(儘管這在實踐中如何運作還有待觀察)。