论文部分内容阅读
当我们坐在电脑前浏览网页时,感觉自己正置身于一个私密空间,但实际上,无数双无形的眼睛正注视着我们、忙碌地记录我们每一步的操作。不论是我们曾经单击链接加以关注的产品,还是我们已经购买的商品;无论是在淘宝等交易大卖场,还是完全与交易无关的专业技术网站,只要我们感兴趣的东西能够与某商品勉强搭上关系,甚至可能名称有相似之处,那么很快我们将会发现一件神奇的事情,在浏览其他网站或者进入一家网上商店时,相关产品的广告将出现在最醒目的位置,各种弹出式的广告以及狂轰滥炸的垃圾邮件,全部将目标指向根据我们留下的网络痕迹判断的相关产品。
在互联网上存在着许多现实社会中完全不可接受的荒谬之事,在互联网设计时,每个浏览器在访问网站时将提交一个识别标签(即所谓的“user agent”),如果此前浏览器正在访问另一个网站,那么该网站的链接将作为引荐信息提交给新的网站。此外,每一个网站运营商可以在浏览器中以Cookie的形式将信息存储到用户的硬盘上,当我们再次访问该网站时,网站将识别已经存在的Cookie,并利用这些信息创建某些选项,例如切换到我们所选择的中文界面、显示我们可能感兴趣的广告等。而如果这是一个“超级Cookie”形式存储的信息,那么运营商将可以获得更多关于用户的信息。
对于网站运营商来说,监控自己网站用户的在线行为是完全可以理解的,通过数据的收集也确实可以更好地为用户提供服务,例如更准确地投递广告,同时网站运营商也可以获得更丰厚的收益。然而,第三方Cookie和类似的追踪元素可以收集的信息绝不仅仅是我们感兴趣的商品,对Google等广告遍布各互联网站点的大型网络广告服务商来说,无论用户访问什么网站,他们都可以收集到相关的信息。所有收集到的信息汇集在一起,可以准确地判断出哪些信息来自同一个浏览器,通过进一步的分析和挖掘或者加入服务商本身的用户账户信息,完全可以将这些信息与具体的人联系在一起。而最终这些信息并不仅仅用于网络广告商向我们准确地投递广告,而且它们将被打包出售给其他感兴趣的公司以及可能向他们索取详细情报的机构。在各种网络诈骗案中,诈骗犯几乎都是利用所掌握的个人信息实施诈骗,泄漏个人隐私的网站运营商可以说是罪魁祸首。
保护隐私的成本是牺牲舒适
对于网站运营商来说这一切都是合法的,并且网站的隐私条例(如果有的话)也明确声明所收集的信息将提供给第三方,或许会特别声明是可信任的第三方,但是是否可信任将自然是网站运营商判断的事情,用户无从干预。不过,我们虽然无权反对或者禁止网站运营商收集信息,却仍然拥有决定谁可以或不可以记录我们所留下痕迹的权利。我们可以使用各种反跟踪系统和工具,通过匿名的访问方式来使用互联网。不过,在决定这样做之前,首先必须清楚完全拒绝跟踪可能产生的不良影响。
首先,收集用户信息并加以利用是许多网站运营商获利的途径,甚至是唯一的途径,因而,如果某些网站值得我们信任,并且希望支持它们的发展,或许我们应该考虑从阻止收集信息的站点列表中将它们删除。
当用户访问一个网站时,将在服务器与浏览器之间的多处留下痕迹,因而,要真正做到匿名冲浪需要注意很多。首先,必须有一个值得信赖的互联网连接,否则即使使用安全的系统和浏览器,利用最先进的反跟踪工具,用户的隐私也无法受到有效的保护,例如在使用咖啡厅或其他公共的网络时,网络管理人员以及其他使用同一个局域网的用户,都有可能捕获到用户的信息。其次,即使是我们自己家中的路由器,也必须注意更新固件,确保不存在任何已知的安全漏洞。无线网络的安全设置必须严格,有效的加密是最基本的要求。浏览器等相关的软件,应该尽可能地使用受欢迎的最新开源项目。任何专有软件,例如某企业打造的浏览器,制造商都有可能收集用户信息或者嵌入未被发现的恶意软件。
最后,对于准备努力保护自己隐私的用户,不能不提前说明的一个事实是,匿名访问互联网,必将影响到舒适度和速度。如果使用一个为匿名冲浪而打造的Linux系统,那么可以更有效地保护我们的隐私,但是同时也会少了许多乐趣。因此,应该根据我们自己的实际情况,有针对性地采取下面介绍的措施。
1. 阻止广告和跟踪
2. 不留下任何痕迹
3. 匿名访问互联网
安全的Firefox
开放源代码的浏览器可以更好地保护我们的隐私,并且可以灵活地设置保护的功能和选择保护的范围。
1、选择主页和搜索引擎
单击左上方的Firefox按钮,选择“选项|选项”,在“常规”选项卡上选择“启动Firefox时”下拉菜单中的“显示空白页”或“显示我的主页”。注意,如果选择“显示我的主页”需谨慎选择自己的主页,它必须是一个重视隐私保护的网站。除此之外,我们还可以单击“恢复默认设置”使用Firefox的本地主页,不过,需要注意Firefox中文版可能会修改默认主页,我们可以手动将主页设置为“about:home”。
2、告知网站不想被跟踪
在“隐私”选项卡中选中“告诉网站我不想被跟踪”选项。从技术角度上来看,这并不妨碍网站存储Cookie到电脑上或者继续跟踪我们,这样做只是明确地告知网站我们并不希望被跟踪,遵守相关规范的网站,将不会再继续对我们进行跟踪。
3、阻止跟踪的Cookie
在“隐私”选项卡“历史记录”部分选中下拉菜单中的“使用自定义历史记录设置”,并在下方出现的选项中选中“记住我的浏览和下载历史”和“记住搜索和填表历史”复选项,这两项记录功能可以显著地提升浏览的舒适度,但并不会泄漏任何信息。保留“接受来自站点的Cookie”选项的选中状态,否则一些网站可能无法正常工作。设置“接受第三方Cookie”为“总不”,这将拒绝并非来自所访问网站的第三方Cookie,这不会影响网站的正常访问。设置“保存,直到”选项为“我退出Firefox”,Firefox将在会话结束后清除所有Cookie,因而,当我们访问电子邮件、论坛或者社交网站时,将不得不重新登录。然而,如果当前电脑是适合保持登录状态的电脑,例如家中自己使用的个人电脑,那么我们完全可以通过Firefox的保存账户信息自动登录功能来解决这一问题。 4、清理附加组件
取消“高级|反馈”选项卡中所有选中的选项,禁止浏览器发送统计数据和故障记录,因为崩溃日志等数据中包含我们的浏览信息,例如崩溃时访问的网站。此外,许多附加组件存在泄漏或者收集信息的问题,因而,我们应该单击左上方的Firefox按钮,选择“附加组件”,删除所有我们不需要或者不确定是否安全的附加组件。如果确实需要某个可能影响我们隐私的附加组件,则可以通过另一个用户配置文件来使用它。
5、阻止新的存储方法
Cookie的进一步演变,即通过所谓的DOM Storage在电脑上为网站提供更多存储信息的空间。在地址栏上输入“about:config”并单击“我保证会小心”按钮,在“搜索”输入框中键入“dom.storage.enable”,双击查找到的结果将其“值”从“true”修改为“false”,拒绝存储可能被用于跟踪的信息。ETag是另一项类似Cookie并且由服务器控制的技术,使用该技术,服务器可以通过比较ETag确定是从浏览器的缓存加载文件,还是重新加载网页,从而实现节省带宽和加速加载网页的目的。如果希望阻止使用该技术,则必须完全禁止浏览器的缓存功能,需要在“about:config”页面上将“browser.cache.disk.enable”的“值”从“true”修改为“false”。
6、使用CCleaner清理浏览数据
使用CCleaner(https://www.piriform.com/ccleaner)我们可以轻松检查和清理浏览器可能残留的浏览信息。由于CCleaner的工作范围是整个操作系统,因而甚至可以对付顽固的超级Cookie,可以考虑每周或每天运行它进行清理。通过软件主界面的“应用程序”选项卡,可以选择删除哪些软件的数据和保留什么数据。
反跟踪附加组件
浏览器不能阻止所有网站上的跟踪元素,要做到这一点,我们需要安装附加组件并使用黑白名单。
1、阻止跟踪元素
要有效阻止网站加载的跟踪元素,我们推荐使用两个Firefox的附加组件来阻止它们。首先,是著名的隐私保护工具Ghostery,单击左上方的Firefox按钮,选择“附加组件”,在右上角的搜索输入框中键入“Ghostery”进行搜索即可找到该附加组件。Ghostery的效果非常明显,安装后几乎可以清除网页上的所有跟踪元素。打开一个网页后单击右上角的Ghostery按钮,即可列出当前页面上所有的跟踪元素,接下来,用户可以通过每一个跟踪元素后面的滑块决定是否继续阻止该元素,或者单击左下角的“Pause Blocking”按钮暂时停止阻止所有的跟踪元素,或者单击“Whitelist Site”按钮将网站加入白名单,不再阻止该网站上的跟踪元素。不过,开发Ghostery的Evidon公司同时从事广告相关的数据分析工作,因而,虽然该公司承诺只会在匿名的情况下分析用户数据,但是许多用户选择了转向另一个附加组件Disconnect,该附加组件可以实现类似的功能,但是经过我们的测试,Disconnect只能阻止约54%的跟踪元素,而Ghostery可以阻止89%的跟踪元素。除此之外,Disconnect对于中文网站的跟踪元素敏感度更低。
2、自动删除超级Cookie
安装附加组件BetterPrivacy可以管理Adobe Flash之类的软件存储在我们电脑上的本地共享对象(Local Shared Object,简称LSO)或“超级Cookie”。除了使用上一技巧的步骤5之外,还可将“dom.storage.enable”的“值”设置为“false”,安装BetterPrivacy后,我们可以通过“Firefox按钮|附加组件|扩展|BetterPrivacy|选项”删除所有的超级Cookie,激活“选项&帮助|当Firefox退出时删除所有Flash cookies”选项,即可让浏览器自动删除超级Cookie。只有当一个基于Flash的网站拒绝工作时,我们才需要回到BetterPrivacy,选择与该网站相关的对象,然后单击“防止自动删除LSO”按钮。
3、优先选择加密站点
即使我们已经使用了上面的所有措施,阻止了所有的跟踪元素,我们的网络数据也仍然有可能在电脑与网站之间泄漏出去,为此,我们应该安装附加组件HTTPS Everywhere,尽可能地使用HTTPS加密站点。使用Firefox打开“https://www.eff.org/https-everywhere”,单击“Install in Firefox”,在Firefox弹出禁止该操作的提示时选择“允许”,安装完成后,单击“HTTPS Everywhere”,再单击“启用”,以后当我们访问的网站存在相应的HTTPS加密站点时,HTTPS Everywhere将负责自动转向HTTPS站点。
4、快速隐藏IP地址
在介绍全面的匿名工具之前,这里先推荐一个可以快速隐藏IP地址的附加组件anonymoX,安装该附加组件之后,它将可以自动选择一个代理来帮助我们隐藏IP地址。与下面将介绍的Tor网络不同,Tor是一个复杂的级联代理,anonymoX只是一个单一代理的工具,它自动随机选择代理服务器。
Tor匿名冲浪
通过Tor可以实现真正的匿名冲浪,但是使用它需要一定的妥协。
1、安装Tor浏览器
Tor的浏览器套件(http://t.cn/hgNUBV)是一个Tor软件和Firefox的组合版本,在下载页面单击“简体字(zh-CN)”可以下载中文版本,如果无法访问Tor网站,则可以尝试在互联网搜索其他的下载链接。Tor可以通过加密隧道连接几个不断变化的节点,通过级联式的代理使用户的IP地址基本上无法辨认。我们可以使用“http://check.torproject.org”来检查自己使用Tor冲浪的状态,确定是否已经处于匿名状态。 2、Tor的使用
我们可以通过工具栏上的Tor按钮得到一个新的标识(IP地址),Tor浏览器不允许安装Java和Flash之类的插件,因为它们的通信方式与Tor网络相违背。出口节点中的一部分由美国国家安全局相关的公司经营,因而,必须确保所有的敏感信息以加密方式传输,并且在打开下载的PDF或Word文档时,请断开电脑的网络连接。
3、了解局限性
Tor并不是无所不能的,因为在使用过程中我们必须充分注意Tor浏览器给出的警告,避免某些操作使我们脱离了Tor的保护。其次,作为一个浏览器,它无法避免系统上各种恶意程序的攻击,例如击键捕获工具可能会泄漏我们在浏览器上输入的信息,因而,除了使用Tor浏览器之外,我们必须确保系统的安全,并注意Tor浏览器的更新信息,及时更新Tor浏览器的最新版本。
匿名Live系统
Tails是所谓的Tor操作系统,它可以为个人用户提供最好的匿名性和安全性。它可以存储在闪存盘上,可以在任何个人电脑上运行。
1、安装Tails
将一个不包含任何重要数据并且容量在2GB以上的闪存盘接入电脑,在Windows中启动Universal USB Installer tool(http://t.cn/75she)。在“Step 1”中选择“Tails”,在“Step 2”中选择下载好的Tails光盘镜像(https://tails.boum.org/),在“Step 3”中选择闪存盘的盘符,并选中“We will format … Drive as Fat32”选项,单击“Create”按钮即可开始将Tails安装到闪存盘上。
2、配置启动选项
现在,重新启动电脑并切换到闪存盘优先启动的模式,或者选择从闪存盘启动电脑,Tails将启动并在加载后停在一个选择语言的界面,从下方第一个下拉菜单中选择“中文”,即可切换到中文界面。在屏幕中间的欢迎对话框中单击“是”可以显示更多的选项,单击“登录”,可以直接启动Tails桌面。
3、用Tails工作和冲浪
Tails启动后,我们将处在一个类似Windows的桌面上,系统中包含大量的应用程序。如果电脑使用有线网络连接互联网,那么当前系统应该已经连接到互联网,如果使用无线网络,那么一般情况下系统将自动识别无线网络适配器,并连接到路由器,但是如果系统无法识别无线网络适配器,那么我们需要通过有线网络进行连接。该系统中包含一个基于Firefox的Tor浏览器,可以通过工具栏上的图标或者主菜单上“互联网|Iceweasel Web Browser”将其打开。实际上,Tails就是一个包含操作系统,并以Tor浏览器为主的Live系统,它用于避免Tor浏览器受到来自操作系统的干扰,例如操作系统上恶意程序的攻击。
4、配置一个永久的存储
Tails系统关闭时将清除所有创建或下载的程序和所有配置文件,当然也包括所有使用互联网过程中留下的痕迹。如果希望保留部分数据,那么除了将数据存储在互联网上的云存储空间外,也可以通过“主菜单|Tails|Tails Install”在另一个闪存盘上创建Tails系统,保留可以存储数据的空间。
在互联网上存在着许多现实社会中完全不可接受的荒谬之事,在互联网设计时,每个浏览器在访问网站时将提交一个识别标签(即所谓的“user agent”),如果此前浏览器正在访问另一个网站,那么该网站的链接将作为引荐信息提交给新的网站。此外,每一个网站运营商可以在浏览器中以Cookie的形式将信息存储到用户的硬盘上,当我们再次访问该网站时,网站将识别已经存在的Cookie,并利用这些信息创建某些选项,例如切换到我们所选择的中文界面、显示我们可能感兴趣的广告等。而如果这是一个“超级Cookie”形式存储的信息,那么运营商将可以获得更多关于用户的信息。
对于网站运营商来说,监控自己网站用户的在线行为是完全可以理解的,通过数据的收集也确实可以更好地为用户提供服务,例如更准确地投递广告,同时网站运营商也可以获得更丰厚的收益。然而,第三方Cookie和类似的追踪元素可以收集的信息绝不仅仅是我们感兴趣的商品,对Google等广告遍布各互联网站点的大型网络广告服务商来说,无论用户访问什么网站,他们都可以收集到相关的信息。所有收集到的信息汇集在一起,可以准确地判断出哪些信息来自同一个浏览器,通过进一步的分析和挖掘或者加入服务商本身的用户账户信息,完全可以将这些信息与具体的人联系在一起。而最终这些信息并不仅仅用于网络广告商向我们准确地投递广告,而且它们将被打包出售给其他感兴趣的公司以及可能向他们索取详细情报的机构。在各种网络诈骗案中,诈骗犯几乎都是利用所掌握的个人信息实施诈骗,泄漏个人隐私的网站运营商可以说是罪魁祸首。
保护隐私的成本是牺牲舒适
对于网站运营商来说这一切都是合法的,并且网站的隐私条例(如果有的话)也明确声明所收集的信息将提供给第三方,或许会特别声明是可信任的第三方,但是是否可信任将自然是网站运营商判断的事情,用户无从干预。不过,我们虽然无权反对或者禁止网站运营商收集信息,却仍然拥有决定谁可以或不可以记录我们所留下痕迹的权利。我们可以使用各种反跟踪系统和工具,通过匿名的访问方式来使用互联网。不过,在决定这样做之前,首先必须清楚完全拒绝跟踪可能产生的不良影响。
首先,收集用户信息并加以利用是许多网站运营商获利的途径,甚至是唯一的途径,因而,如果某些网站值得我们信任,并且希望支持它们的发展,或许我们应该考虑从阻止收集信息的站点列表中将它们删除。
当用户访问一个网站时,将在服务器与浏览器之间的多处留下痕迹,因而,要真正做到匿名冲浪需要注意很多。首先,必须有一个值得信赖的互联网连接,否则即使使用安全的系统和浏览器,利用最先进的反跟踪工具,用户的隐私也无法受到有效的保护,例如在使用咖啡厅或其他公共的网络时,网络管理人员以及其他使用同一个局域网的用户,都有可能捕获到用户的信息。其次,即使是我们自己家中的路由器,也必须注意更新固件,确保不存在任何已知的安全漏洞。无线网络的安全设置必须严格,有效的加密是最基本的要求。浏览器等相关的软件,应该尽可能地使用受欢迎的最新开源项目。任何专有软件,例如某企业打造的浏览器,制造商都有可能收集用户信息或者嵌入未被发现的恶意软件。
最后,对于准备努力保护自己隐私的用户,不能不提前说明的一个事实是,匿名访问互联网,必将影响到舒适度和速度。如果使用一个为匿名冲浪而打造的Linux系统,那么可以更有效地保护我们的隐私,但是同时也会少了许多乐趣。因此,应该根据我们自己的实际情况,有针对性地采取下面介绍的措施。
1. 阻止广告和跟踪
2. 不留下任何痕迹
3. 匿名访问互联网
安全的Firefox
开放源代码的浏览器可以更好地保护我们的隐私,并且可以灵活地设置保护的功能和选择保护的范围。
1、选择主页和搜索引擎
单击左上方的Firefox按钮,选择“选项|选项”,在“常规”选项卡上选择“启动Firefox时”下拉菜单中的“显示空白页”或“显示我的主页”。注意,如果选择“显示我的主页”需谨慎选择自己的主页,它必须是一个重视隐私保护的网站。除此之外,我们还可以单击“恢复默认设置”使用Firefox的本地主页,不过,需要注意Firefox中文版可能会修改默认主页,我们可以手动将主页设置为“about:home”。
2、告知网站不想被跟踪
在“隐私”选项卡中选中“告诉网站我不想被跟踪”选项。从技术角度上来看,这并不妨碍网站存储Cookie到电脑上或者继续跟踪我们,这样做只是明确地告知网站我们并不希望被跟踪,遵守相关规范的网站,将不会再继续对我们进行跟踪。
3、阻止跟踪的Cookie
在“隐私”选项卡“历史记录”部分选中下拉菜单中的“使用自定义历史记录设置”,并在下方出现的选项中选中“记住我的浏览和下载历史”和“记住搜索和填表历史”复选项,这两项记录功能可以显著地提升浏览的舒适度,但并不会泄漏任何信息。保留“接受来自站点的Cookie”选项的选中状态,否则一些网站可能无法正常工作。设置“接受第三方Cookie”为“总不”,这将拒绝并非来自所访问网站的第三方Cookie,这不会影响网站的正常访问。设置“保存,直到”选项为“我退出Firefox”,Firefox将在会话结束后清除所有Cookie,因而,当我们访问电子邮件、论坛或者社交网站时,将不得不重新登录。然而,如果当前电脑是适合保持登录状态的电脑,例如家中自己使用的个人电脑,那么我们完全可以通过Firefox的保存账户信息自动登录功能来解决这一问题。 4、清理附加组件
取消“高级|反馈”选项卡中所有选中的选项,禁止浏览器发送统计数据和故障记录,因为崩溃日志等数据中包含我们的浏览信息,例如崩溃时访问的网站。此外,许多附加组件存在泄漏或者收集信息的问题,因而,我们应该单击左上方的Firefox按钮,选择“附加组件”,删除所有我们不需要或者不确定是否安全的附加组件。如果确实需要某个可能影响我们隐私的附加组件,则可以通过另一个用户配置文件来使用它。
5、阻止新的存储方法
Cookie的进一步演变,即通过所谓的DOM Storage在电脑上为网站提供更多存储信息的空间。在地址栏上输入“about:config”并单击“我保证会小心”按钮,在“搜索”输入框中键入“dom.storage.enable”,双击查找到的结果将其“值”从“true”修改为“false”,拒绝存储可能被用于跟踪的信息。ETag是另一项类似Cookie并且由服务器控制的技术,使用该技术,服务器可以通过比较ETag确定是从浏览器的缓存加载文件,还是重新加载网页,从而实现节省带宽和加速加载网页的目的。如果希望阻止使用该技术,则必须完全禁止浏览器的缓存功能,需要在“about:config”页面上将“browser.cache.disk.enable”的“值”从“true”修改为“false”。
6、使用CCleaner清理浏览数据
使用CCleaner(https://www.piriform.com/ccleaner)我们可以轻松检查和清理浏览器可能残留的浏览信息。由于CCleaner的工作范围是整个操作系统,因而甚至可以对付顽固的超级Cookie,可以考虑每周或每天运行它进行清理。通过软件主界面的“应用程序”选项卡,可以选择删除哪些软件的数据和保留什么数据。
反跟踪附加组件
浏览器不能阻止所有网站上的跟踪元素,要做到这一点,我们需要安装附加组件并使用黑白名单。
1、阻止跟踪元素
要有效阻止网站加载的跟踪元素,我们推荐使用两个Firefox的附加组件来阻止它们。首先,是著名的隐私保护工具Ghostery,单击左上方的Firefox按钮,选择“附加组件”,在右上角的搜索输入框中键入“Ghostery”进行搜索即可找到该附加组件。Ghostery的效果非常明显,安装后几乎可以清除网页上的所有跟踪元素。打开一个网页后单击右上角的Ghostery按钮,即可列出当前页面上所有的跟踪元素,接下来,用户可以通过每一个跟踪元素后面的滑块决定是否继续阻止该元素,或者单击左下角的“Pause Blocking”按钮暂时停止阻止所有的跟踪元素,或者单击“Whitelist Site”按钮将网站加入白名单,不再阻止该网站上的跟踪元素。不过,开发Ghostery的Evidon公司同时从事广告相关的数据分析工作,因而,虽然该公司承诺只会在匿名的情况下分析用户数据,但是许多用户选择了转向另一个附加组件Disconnect,该附加组件可以实现类似的功能,但是经过我们的测试,Disconnect只能阻止约54%的跟踪元素,而Ghostery可以阻止89%的跟踪元素。除此之外,Disconnect对于中文网站的跟踪元素敏感度更低。
2、自动删除超级Cookie
安装附加组件BetterPrivacy可以管理Adobe Flash之类的软件存储在我们电脑上的本地共享对象(Local Shared Object,简称LSO)或“超级Cookie”。除了使用上一技巧的步骤5之外,还可将“dom.storage.enable”的“值”设置为“false”,安装BetterPrivacy后,我们可以通过“Firefox按钮|附加组件|扩展|BetterPrivacy|选项”删除所有的超级Cookie,激活“选项&帮助|当Firefox退出时删除所有Flash cookies”选项,即可让浏览器自动删除超级Cookie。只有当一个基于Flash的网站拒绝工作时,我们才需要回到BetterPrivacy,选择与该网站相关的对象,然后单击“防止自动删除LSO”按钮。
3、优先选择加密站点
即使我们已经使用了上面的所有措施,阻止了所有的跟踪元素,我们的网络数据也仍然有可能在电脑与网站之间泄漏出去,为此,我们应该安装附加组件HTTPS Everywhere,尽可能地使用HTTPS加密站点。使用Firefox打开“https://www.eff.org/https-everywhere”,单击“Install in Firefox”,在Firefox弹出禁止该操作的提示时选择“允许”,安装完成后,单击“HTTPS Everywhere”,再单击“启用”,以后当我们访问的网站存在相应的HTTPS加密站点时,HTTPS Everywhere将负责自动转向HTTPS站点。
4、快速隐藏IP地址
在介绍全面的匿名工具之前,这里先推荐一个可以快速隐藏IP地址的附加组件anonymoX,安装该附加组件之后,它将可以自动选择一个代理来帮助我们隐藏IP地址。与下面将介绍的Tor网络不同,Tor是一个复杂的级联代理,anonymoX只是一个单一代理的工具,它自动随机选择代理服务器。
Tor匿名冲浪
通过Tor可以实现真正的匿名冲浪,但是使用它需要一定的妥协。
1、安装Tor浏览器
Tor的浏览器套件(http://t.cn/hgNUBV)是一个Tor软件和Firefox的组合版本,在下载页面单击“简体字(zh-CN)”可以下载中文版本,如果无法访问Tor网站,则可以尝试在互联网搜索其他的下载链接。Tor可以通过加密隧道连接几个不断变化的节点,通过级联式的代理使用户的IP地址基本上无法辨认。我们可以使用“http://check.torproject.org”来检查自己使用Tor冲浪的状态,确定是否已经处于匿名状态。 2、Tor的使用
我们可以通过工具栏上的Tor按钮得到一个新的标识(IP地址),Tor浏览器不允许安装Java和Flash之类的插件,因为它们的通信方式与Tor网络相违背。出口节点中的一部分由美国国家安全局相关的公司经营,因而,必须确保所有的敏感信息以加密方式传输,并且在打开下载的PDF或Word文档时,请断开电脑的网络连接。
3、了解局限性
Tor并不是无所不能的,因为在使用过程中我们必须充分注意Tor浏览器给出的警告,避免某些操作使我们脱离了Tor的保护。其次,作为一个浏览器,它无法避免系统上各种恶意程序的攻击,例如击键捕获工具可能会泄漏我们在浏览器上输入的信息,因而,除了使用Tor浏览器之外,我们必须确保系统的安全,并注意Tor浏览器的更新信息,及时更新Tor浏览器的最新版本。
匿名Live系统
Tails是所谓的Tor操作系统,它可以为个人用户提供最好的匿名性和安全性。它可以存储在闪存盘上,可以在任何个人电脑上运行。
1、安装Tails
将一个不包含任何重要数据并且容量在2GB以上的闪存盘接入电脑,在Windows中启动Universal USB Installer tool(http://t.cn/75she)。在“Step 1”中选择“Tails”,在“Step 2”中选择下载好的Tails光盘镜像(https://tails.boum.org/),在“Step 3”中选择闪存盘的盘符,并选中“We will format … Drive as Fat32”选项,单击“Create”按钮即可开始将Tails安装到闪存盘上。
2、配置启动选项
现在,重新启动电脑并切换到闪存盘优先启动的模式,或者选择从闪存盘启动电脑,Tails将启动并在加载后停在一个选择语言的界面,从下方第一个下拉菜单中选择“中文”,即可切换到中文界面。在屏幕中间的欢迎对话框中单击“是”可以显示更多的选项,单击“登录”,可以直接启动Tails桌面。
3、用Tails工作和冲浪
Tails启动后,我们将处在一个类似Windows的桌面上,系统中包含大量的应用程序。如果电脑使用有线网络连接互联网,那么当前系统应该已经连接到互联网,如果使用无线网络,那么一般情况下系统将自动识别无线网络适配器,并连接到路由器,但是如果系统无法识别无线网络适配器,那么我们需要通过有线网络进行连接。该系统中包含一个基于Firefox的Tor浏览器,可以通过工具栏上的图标或者主菜单上“互联网|Iceweasel Web Browser”将其打开。实际上,Tails就是一个包含操作系统,并以Tor浏览器为主的Live系统,它用于避免Tor浏览器受到来自操作系统的干扰,例如操作系统上恶意程序的攻击。
4、配置一个永久的存储
Tails系统关闭时将清除所有创建或下载的程序和所有配置文件,当然也包括所有使用互联网过程中留下的痕迹。如果希望保留部分数据,那么除了将数据存储在互联网上的云存储空间外,也可以通过“主菜单|Tails|Tails Install”在另一个闪存盘上创建Tails系统,保留可以存储数据的空间。