内容列表:
- 网络隐私现状
- 保护隐私的原理
- 自建服务和购买商用服务的优缺点
- 使用自建服务信息是如何泄露的以及会泄露哪些信息
- 使用商用服务数据是如何泄露的以及会泄露哪些信息
- 如何筛选商用服务商
网络隐私现状
虽然现在互联网发展迅猛且为社会发展提供了更大便利,但是与此同时也面临诸多挑战,大如几乎每天都可以在科技互联网相关网站看到黑客攻击、知名互联网公司用户数据被窃取、某个政府对信息的监控和审查加大了力度等等这些抢眼的新闻。小如,当浏览网页时发现弹出的广告正是几天前你在某个搜索引擎或者电子商务网站查询的商品,你不得不疑惑自己的信息是否被窃取了,你的网络浏览活动数据是否被别人当做商品在背后交易。
在这样的背景下,注重自己隐私的个人和关心自己公司数据安全的企业都在寻求更好保护自己隐私数据的方法。在已有技术的条件下最流行和有效的方法依然是通过专有网络 ,通过专有网络可以将用户在互联网的活动数据通过第三方服务器加密和隧道传输以此隐藏用户身份,对于企业而言可以通过 专有网络将自己的服务器隐藏于公共网络只能通过专有网络访问自己的内部网络以此更好的保护公司数据安全性和员工远程办公。这篇文章我们只关注于个人用户如何通过专有网络更好保护自己的隐私。
通过专有网络加密所有数据流量并通过专有网络服务器隐藏身份(IP)获得更大数据的安全有一个重要的前提是: 我们使用的这个 专有网络 必须是值得信赖的,专有网络客户端和服务器对我们的数据处理过程应该是透明的,并且这些客户端和服务器提供者有明确用户隐私政策声明并得到了遵守,一旦违反了这些政策应该要受到法律的制裁。
保护隐私的原理
当我们决定要使用 专有网络保护隐私时,有必要了解它是如何为我们的数据保驾护航又是如何作为隐身衣躲避无处不在的电子眼(网络监控)。
当使用专有网络时需要在自己本机(电脑、手机、路由器..)安装一个 专有网络客户端, 同时需要有一个 专有网络服务器(自建、专有网络服务商提供) 与你的客户端通讯。在 专有网络客户端里需要输入必要的 专有网络 服务器信息(IP、密码、协议..) 开启专有网络 时,你的所有网络流量会被 专有网络 客户端加密然后发送到 专有网络 服务器,专有网络 会根据与客户端配置好的算法协议解密收到的流量数据包然后转发该请求到你的目标网站。
在这个过程中你的本地设备与 专有网络 的所有数据流量被 专有网络 通过特定算法加密只要你的密码没有泄露,没有人知道你正在访问哪个网站以及你的流量数据包内容,这个过程可以更好防止被骇客攻击和窃取数据。另外你要访问的站点只能获取 专有网络 服务器 IP 地址而无法获取你本机 IP 地址,这样可以更好隐藏自己身份。
自建服务和购买商用服务的优缺点
如果不相信任何第三方 专有网络 服务商可以通过自建 专有网络,购买一台 虚拟服务器 或者独立主机在其上搭建 专有网络 服务器供自己使用。但是这需要一定的技术知识和操作能力。对于普通用户可以选择可靠的付费 专有网络 服务商,只需要在自己设备上安装客户端,操作简单,但是如何鉴别服务商是否可靠也不是一件容易的是。二者各有优缺点。
关注点 | 自建专有网络 | 付费专有网络 | 免费专有网络 |
---|---|---|---|
具备一定技术知识 | 需要 | 不需要 | 不需要 |
需要花钱 | 需要 | 需要 | 不需要 |
稳定性 | 高 | 高 | 低 |
速度 | 视服务器配置和位置而定 | 视不同服务商和套餐而定 | 通常速度较低 |
节点数 | 少 | 多 | 少 |
泄露数据的可能性 | 低 | 较低 | 高 |
以上表格数据只是根据我的经验而写并不精确,因为这些参数的确定有很多变量需要考虑。
对于自建 专有网络:
- 需要有一定技术知识而且需要自己维护服务器以保证最大的完全性
- 够买服务器需要有一定的经验,服务器位置与配置都会影响使用体验,可能非常快也可能非常慢。
- 对于个人而言通常只会购买一台,所以可选择节点少
- 由于服务器完全自主掌控,服务器泄露数据可能性小。最大泄露数据可能性在客户端,所以需要保证客户端是可靠的。
对于第三方专有网络提供商:
- 不需要任何专业知识,只需要安装其提供的客户端并配置好相应信息即可使用
- 根据不同服务商不同套餐每个月需要支付一定费用,速度与使用体验也会根据不同套餐和不同服务商而不同
- 大多数服务商都提供大量节点供用户选择并可以随意切换,也为稳定性和速度提供了保障
- 由于服务完全由第三方掌控,所以泄露数据的可能性要根据不同服务商而定。需要甄别。
对于免费 专有网络 提供商:
- 不需要任何专业知识,只需要安装其提供的客户端并配置好相应信息即可使用
- 由于通常免费 专有网络 大量用户使用而没有固定收入也导致速度和稳定性很难保证
- 虽然免费 专有网络 不需要支付任何费用,但是很可能这样的 专有网络 已经大大降低了数据的安全性,因为任何服务要保持都需要大量的投入例如服务器以及人工,为什么这些免费 专有网络 能够继续维持。它会不会将你的网络活动数据收集贩卖给广告商或需要这些数据的人,会不会收集你的邮箱以及你的 IP 地址用于其他活动,这是一个重要的问题 ?
使用自建服务信息是如何泄露的以及会泄露哪些信息
自建 专有网络 服务器,服务器完全自己掌控,所以泄露数据的位置大多数情况是出自于客户端。下面我以两款免费 专有网络 客户端简单测试下他们收集了什么数据。
- 第一款
下面是使用过程种这个 APP 的活动
从这张图可以看到,该 APP 使用了 flurry 的统计分析服务。该服务会抓取用户的设备信息以及时区和 IP 的信息用于统计分析该 APP 用户的分布以及活动情况
当链接开启 专有网络 时发现,会立即向 connected.dy103.com 这个地址发送数据,但是貌似这个服务已经停止了。从商店里看这个 专有网络 已经一年多没有更新迭代了,如果以最大的恶意猜测,这个停止的服务以前有可能收集用户其他数据例如 专有网络 服务器信息等。
- 第二款
- 第二款
下面是使用这个 APP 过程中这个 APP 的活动
从这里看,并没有可疑的行为。只是用于在 APP 中投放 google 广告。
以上测试只是简单的粗浅测试并不能完全保证这两个 APP 没有恶意行为,但就我目前测试没有发现他们会将用户网络活动数据或者用户私有服务器账号信息上传到自己服务器。但是据我观测大部分该类 APP 都会统计用户分布和以及用户设备等信息,会使用类似于 google analytics 等服务收集用户 ip 使用的设备信息和所在时区以及有可能监控你使用 专有网络 的频率等。
更恶意的 APP 有可能将用户网络浏览日志以及 专有网络 账号等信息私自上传到自己服务器作为广告数据和专有网络服务器资源再次出售,这样的话,用户隐私就毫无可言,用户自己却毫不知情。
使用商用 专有网络 数据是如何泄露的以及会泄露哪些信息
当用户没有专业技术能力或者自己不愿意或者没有时间处理维护自己的 专有网络 服务,那么将自己的数据安全托管于安全可靠受法律约束并有明确隐私政策的第三方 专有网络 服务商是一个不错的注意。
使用第三方服务商,强烈建议不要使用免费服务,通常这类服务商非常不可靠。第三方服务商会给你提供一个账号使用其提供的配套客户端。使用第三方服务商,用户所有网络流量会被其提供的 专有网络 加密流经其后台服务器。所以,其后台服务器是否会记录保存我们的网络活动数据,以及会记录用户哪些数据,数据用于做什么是保障用户隐私的关键要素。
很多第三方服务商宣扬自己的服务是零日志,不会记录任何用户数据,我们知道这几乎是不可能实现的,就像有些矿泉水公司声称水中不含有任何化学元素。通常服务商会掌握用户账号信息(邮箱地址、密码、你的支付信息)、网络活动记录、IP地址等。
一些恶意服务商有可能将这些数据贩卖给其他需要这些数据的企业,比如电子商务公司或者广告商以谋取更大利益。广告商可以根据用户 IP 地址或者更详细信息比如你是否在某个网站搜索了某个商品或者关键词向你定向投放广告。尤其是如果这些服务商位于法律不完善的国度和地区,它们不尊重用户隐私政策,即使违反了法律受到制裁的可能性也很小,对于这类的服务商要敬而远之。
如何筛选 专有网络 服务商
为了更好的选择服务商,根据我个人经验和所知提供以下参考指标。
- 服务商位于信息自由,用户隐私保护相关法律完善的国家和地区
由于世界各个国家政府态度和法律的不同,信息和言论的自由存在很大的差异。在相对自由的国度通常允许 专有网络 服务商的存在,这些服务商也受到法律保护,其行为也会更好受法律监督,当其违反所声明的用户隐私政策侵犯用户隐私时会受到法律监督,对于其用户隐私提供了更大程度的保障。在信息相对封闭的国家,通常不允许 专有网络 服务商的存在,在这样的环境中存在的服务商通常都存在于地下交易,其自身不受法律保护,用户隐私的保障又从何谈起呢。
- 服务商应该提供尽可能多的节点
如果服务商只提供一个节点,很难保证保证稳定性和速度,当服务商节点遍布全球时,你可以选择尽可能靠近自己的节点获得更快的速度。当某些在线服务对于地区有限制时,用户可以随意切换节点。
- 服务商对于隐私政策有明确声明
服务商会明确声明自己会收集哪些数据,以及收集数据的原因。可靠的服务商同时会声明自己的日志政策,即,自己会记录用户哪些日志。