无利益相关

本文只是 pokon548 自己的经验记录。不存在任何的利益往来和瓜葛。

文章背景

在大数据的背景下,我常常为这样的神奇现象所迷惑:

  • 我从来都没登录过你的站点,你咋知道我喜欢什么?
  • 我不就是 B 站上追了《罗小黑战记》吗?那淘宝你是怎么知道我要买同人画作的?
  • 我不就是在应用商店里以研究目的看了下所谓“快速放款”的借贷 APP,怎么不到一天我就接到了贷款骚扰电话?
  • 高考才考完,你怎么就知道我是应届生了?还给我的亲朋好友打骚扰电话?!

因此,我就开始思考:

  • 隐私到底是怎么泄露出去的?
  • 在这个数据时代,我是否还有隐私?
  • 以及,我应该怎么做来夺回我的隐私?

而这,就是本篇博文的行文背景。

请自行抉择内容的可行性

pokon548 不会为在这里发布的解决方案的可行性做任何保证,也不会保证以这样的方式设置的隐私防护对策一定能避免隐私泄露问题。请自行抉择。

如果你不在乎隐私泄露,请不要继续阅读

如果你正秉持着”用隐私换便利“的理念使用周围的服务,那么 pokon548 强烈推荐你在这里停止阅读——你可能会为这里蕴含的截然不同的思维理念所困扰。

为何泄露

在开始讨论解决隐私泄露问题前,我们有必要先了解一个问题:我的隐私究竟是如何泄露出去的?

毕竟,知根知底,方能百战不殆。那么,就从我们平时常见的与数据联系的方式开始,一步一步分析隐私的泄露方式。

浏览器

这可能是我们平时用的最多的软件之一了。想必它功能之强大家都有所耳闻,就不在此展开说明。 比如说,Firefox

我们就直接从泄露渠道开始,慢慢说明一切。

网站分析插件

有很多站长会出于统计目的,会在自家的站点上使用一些第三方免费的网站分析插件。比如国内知名的 CNZZ。 UqgpY4.png

这样,站长可以获知自己站点不同内容的受欢迎程度。而后,分析自己的受众群体,以投放更多类似内容,提升用户的回头率。这看似百利而无一害——用户得到了自己想要的内容,站长也应得了人气和口碑。

但是,你是否思考过一个问题:分析插件提供方不用吃饭吗?这样免费提供强大的功能,难不成用爱发电?但维护服务可是一项高昂的开支,隔壁 ACFun 因用爱运营引发的 收购风波 便已经很能说明一件事:用爱发电是不可持续的。如果服务运营方一直赚不到钱,那么服务关停倒闭是分分钟的事。

你也许也会想:哎我就不能提供收费套餐吗?然而截止到目前,可行的付费机制仍然出于探索的阶段。可以点击 这个链接 进一步了解详情。因此,有意识的主动付费还提不上能够成为服务方资金收入的主要来源。

那,又要对用户免费,又要持续投入资金运营服务,怎么办?有一条路很好走:利用大数据和人脸画像技术,将你的使用习惯记录下来,定义你在互联网上的人物形象,卖给那些对你数据感兴趣的第三方,并以此获利,维持服务的正常运转。

回到网站分析插件上来。你不妨再滑动下网页,它们真的只是提供数据分析的吗?

CNZZ 现在已经是 Umeng 的旗下站点了。故这里贴上 Umeng 对于它们服务的介绍。

UqIR6e.png

注意:其中还有一项服务,也是大多数类似提供免费分析插件服务商的方式,便是将分析和精准推送挂钩。也就是说:站长分析,用户爽,服务商拿到你的隐私勾勒画像,维持自身服务正常运转。

啥都好。唯一的缺点就是:你的隐私被拿走了,然后各种精准的营销手段缠上了你,你无处可逃

事实上,能够通过浏览器渠道拿走隐私的手段远不止这些。这些也可以:

  • 站点上的广告
  • 浏览器缓存
  • JavaScript。更有甚者,放浏览器挖矿脚本
  • http 中间人劫持

你的隐私,大部分就通过这些渠道溜走了。

移动运营商

是的。为你提供网络的运营商也会怎么泄露你的隐私。

你是否曾经疑惑过:为什么有这么多的骚扰短信会精准推送到你的手机上?而且它们说好的回 TD 退订,但死活也推不掉?为什么?

那么,我们就拿刚刚推送过 B 站视频广告的号码为例,来说明移动运营商它们又干了些什么:

0000 指通用退订指令

不论是什么骚扰短信,运营商都必须留下这个退订指令。这是政策要求。

向它回复 0000,看看是谁在给你发骚扰短信: UqL1jf.jpg

嗯… MAS 集团?这是什么东西?上网一搜: UqLgUJ.png

原来这就是移动家自己的推送平台啊… 也就是说,这短信根本就不是其它方,就是和你朝夕相处的运营商发出来的!

事实上,经过我自己的测试,几乎所有类似的骚扰短信都来自运营商。这就很坑了。你的隐私,原来早已有了新东家。

各种应用

现在越来越多的网站都把网页端整炸了,让用户下载 App。但是为什么?

也许,它们有着商业的考究。但还有一个原因:更好的拿到你的隐私。你仔细想想:现在是不是有越来越多的浏览器宣称保护你的个人隐私?要是浏览器这一关被卡死了,它们就拿不到这些了。

但是,道高一尺,莫高一丈。不能从浏览器入手,那就从和你朝夕相处的 App 下手。这是我手机里的一个应用,它里面就集成了 umeng 推送。是的,就是前面说的那个 umeng。 UqXWX6.jpg

再加上在 Android 系统上,各种权限肆意滥用是 常有的事 。类似这样集成了”分析插件“的应用不在少数。就这样,你的隐私就在使用应用的不知不觉间,被悄无声息的拿走了。

如何防护

既然知道了隐私泄露的主要方式和危害,你也许会想:该如何阻止隐私的进一步泄露?这好办。你可以通过下面介绍的方法来阻止隐私的进一步泄露。

换个浏览器——例如 Firefox

你可以换个能保护你隐私的浏览器,来让你在网上冲浪的时候免受跟踪之困扰。例如说 Firefox。 UqvDJJ.png

当然,默认的保护策略可能还不够给力。你可以装上这些插件,进一步保护你的隐私:

  • uBlock Origin:拦截大多数的跟踪内容。
  • HTTPS Everywhere:阻止 HTTP 中间人攻击
  • Decentraleyes:为被拦截掉的内容提供本地版本,避免浏览体验受损。

换个搜索引擎——例如 DogeDoge

你可以换个不跟踪你的搜索引擎。比如说这个来自个人开发者开发的 DogeDoge 搜索引擎: UqzNUU.png

也许,最开始你会为切换而感到不适。但请相信我,你会为你所做的这一小小切换带来的巨大收益所欣喜。

用好国产手机自带的隐私防护功能

例如说前一阵子引发很大争议的小米,它们推出的”隐私防护套餐“,就能够很大程度上保护你免遭隐私泄露的困扰。请向你的手机制造商咨询,看看它们有没有给你的手机加上这一功能,以及应该怎么使用它们。

加层防火墙——Adaway -> hosts

在系统级别上拦截网络请求,让应用里的跟踪插件对你无能为力。让我们看看 Adaway,它能自动帮你设置好过滤规则,让你的隐私永远只留在你的手中。

请到 这里 进一步了解。

以及… 良好的上网习惯

通过这些方法,你可以进一步降低隐私的泄露可能:

  • 不要为一些所谓”返利“小利所蒙蔽了双眼。请记住:它们一定是要从你身上拿到点什么作为交换的
  • 不要老是想要破解白嫖。请给那些你认为好用的服务提供资金支持,这才是服务能够真正运营下去的双赢办法。你仔细想想:白嫖的时候,你真的能保证你的隐私没有作为一般等价物送出去吗?
  • 如果允许,请仔细阅读服务提供商的隐私条款。知道当隐私从它们手中泄露出去时,你可以采取什么行动来弥补。