1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】
这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。
(On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。
那个时候,互联网刚刚兴起,基于虚拟和匿名属性让在互联网上的人可以充分隐藏自己,马化腾在回忆创业初期:
曾说有时候换个头像假扮女孩子陪聊活跃社区。可见哪时候一个男生可以在互联网上把自己塑造成一名温柔女生而不会担心被人知道。
在互联网上,有没有人知道你是一条狗?
然而,这句笑话今天或许应该颠倒过来,演化另一个版本的笑话了。
互联网的快速发展,社交应用、网上购物、招聘等各种网站、应用服务慢慢把收集用户数据已经是互联网商业模式的大势,用户的隐私信息在网络上已经无处隐藏。
社交网络的发展让更多的用户接受实名制,连马克扎克伯格都认为实名制的网站相对弥足珍贵。
而我们可以不费吹灰之力把所有信息找到,可以找到手机,可以找到个人的从业教育经历,可以了解某个人的性格、兴趣爱好,可以获取某个人的经纬数据。
如果你十分钟前在购物网站搜索的关键词,将伴随着网站间如硬通货流通,闹出搜一次“棺材”,推荐一个月“寿衣”的荒唐剧 。
随着搜索技术的发展,这一点的反应更加淋漓尽致。移动互联网的出现,不仅让人无处可藏,更严重的是你很可能24小时都处于被追踪的状态。
如果《纽约客》漫画中的那条狗还在上网,它大概会惊恐的发现,在今天的互联网,别人不仅知道它是一条狗,而且知道它的名字、主人、品种、正在某个经纬度地址上用爪子扶着键盘…
这就是如今网络的现状 - 「隐私」「匿名」这些传统互联网的精粹,已经越来越让人感到陌生和遥远。真实世界和虚拟世界之间的边界已经不复存在。
在围墙被拆除的同时,也有一些叛逆的人,在寻求保卫用户隐私权作斗争。在商业的巨浪中疾呼隐私的重要性,坚定地承诺「我们不存储你的信息,不追踪你的信息」。
一只倔强的鸭子
让我们来介绍一下今天的主角,一只与众不同的鸭子。第一次浏览DuckDuckGo网页的人会被这样一只叛逆的鸭子所吸引,在其搞笑的表情下方清晰的印着「The search engine that doesn’t track you(不会追踪你的搜索引擎)。
DuckDuckGo 创立于 2008 年,当被问及一直被形容作“愚蠢”的命名时,创始人如此解释:“说实在地它就是某天突然灵光一闪出现在脑海,而且我很中意。
它当然是源自,或说受到Duck Duck Goose(某游戏名称,主要盛行于孩童间)的影响,但是除此之外没有其他的关联了,比如说:隐喻。”
DuckDuckGo一直认为自己区分其他所有搜索引擎的关键特征就在于重视维护用户隐私。那么,它是如何做到的呢?要回答这个问题,首先要知道搜索引擎在哪些环节可能泄露我们的隐私。
当你搜索关键字时,搜索引擎会记录你的各种信息,包括你的IP地址、地理位置、搜索历史等。这些丰富的数据可以清晰的勾勒出用户画像。
如果搜索引擎综合你在社交网络、生活服务类网站留下的痕迹,获取到你的住址、身份、兴趣爱好,就能更精准的投放推广信息,使你更有可能对其感兴趣并点击访问。从而提高点击率和广告收益。
另外,更令人担忧的可能是用户信息被转卖和窃取的危险,类似的事件已屡见不鲜。
对此,DuckDuckGo的 承诺是:我们永远不存储您的个人信息,我们不会收集或分享您的任何个信息。
我们不存储你的搜索记录。也不会主动通过技术等机制识别你的身份。
另一方面,搜索引擎还会将你的搜索行为披露给第三方网站。正常情况下,当在搜索页点击一个网站链接进行跳转时,由于HTTP协议的机制,从HTTP表头来的来源地址(referrer)字段 将会带上GET请求的链接,从而泄露你的搜索记录。这意味着多一个人知道你的搜索信息。
DuckDuckGo同样考虑到了信息泄露的风险,为此它在转发你的访问时,会在请求中抹掉来源地址以来防范。
对于哪些追求极致隐私保护的用户,DuckDuckGo还提供了比较多的增强的安全性工具。例如处于隐私浏览模式,其他搜索引擎会跟踪你的搜索,而它不会。
DuckDuckGo确实提供了一些其他主流搜索引擎更为注重用户隐私保护的功能。当然,这种隐私保护功能的也是有代价的。
其代价就是你无法得到个性定制化的搜索结果,返回响应速度通常有些慢。但在隐私面前,这此小小的妥协都是值得的。
作为主张维护使用者隐私权倡导者,DuckDuckGo创下了每日3000万次直接搜索的新纪录。这比去年每天2000万次搜索的记录增加了50%。
由此说明隐私对于大多数人来说仍然比便利和功能更重要,与“隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的”恰恰相反。
人们越来越注重保护隐私了?正如下面的图表中看到的那样,DuckDuckGo在10月10日星期一的搜索量创下新纪录,或许可见一般 。
DuckDuckGo选择了一条不一样的道路,正在吸引大量的人群。在此服务推出10年之后,达到了每天3000万次搜索量新的里程碑。
或许是不断暴露的网络隐私危机事件之后,人们开始关心和了解,但终将注定是一个困难的方向。也许不久的将来,我们可以看到主流搜索引擎在网络隐私保护上的逐步增强,或是类似DuckDuckGo这样不妥协的搜索引擎成为主流?
当用户开始关注隐私保护时,愿意积极去主张权利时,去改变以收集用户数据的商业模式。在大数据、人工智能挟持下,互联网就不会变成隐私的荒漠,确实是个未知?
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取