在默認(rèn)狀況下，想在互聯(lián)網(wǎng)上保障隱私絕對屬于癡人說夢。然而如果大家愿意為此付出努力，那么亦有可能充分享受互聯(lián)網(wǎng)匿名所帶來的諸多收益。

Ashley Madison網(wǎng)站被黑所帶來的影響至今令我震驚，其涉及的用戶總量超過3700萬。不過需要強(qiáng)調(diào)——咱以人格擔(dān)保，我自己的姓名和電子郵箱并未包含于其中，而且對于給人戴帽子或者同陌生人親密接觸沒什么興趣。

不過讓我難以相信的是，有3700萬人將這種行為納入自己的生活，并妄想能夠在互聯(lián)網(wǎng)上長久擁有真正的隱私。這些用戶到底是誰?

他們究竟只是忽略了網(wǎng)站、業(yè)務(wù)被黑以及個(gè)人信息失竊的潛在可能性，還是認(rèn)為Ashley Madison的安全團(tuán)隊(duì)能夠神奇地完成一切尚無人能夠?qū)崿F(xiàn)的任務(wù)——徹底避免黑客活動(dòng)?

不知道他們此前有沒有聽說過裸照乃至各種“門”事件?他們是不是從未注意到自己的信用卡曾被他人盜用?怎樣的僥幸心態(tài)才會(huì)讓這些用戶以為自己在網(wǎng)絡(luò)上進(jìn)行的一切活動(dòng)，包括對婚姻的不忠，能夠永遠(yuǎn)以隱私形式存在?當(dāng)然，還有數(shù)百萬用戶仍然會(huì)被最基本的郵件釣魚所迷惑，或者安裝互聯(lián)網(wǎng)提示其安裝的一切軟件。

不過這一最新安全事故讓我開始思考：我們到底有沒有可能在互聯(lián)網(wǎng)上實(shí)現(xiàn)真正且長期有效的隱私保障?以下提到的九個(gè)步驟是我個(gè)人總結(jié)出的長效匿名保障手段，而且無需將網(wǎng)絡(luò)身份與真實(shí)身份徹底割裂開來。

1. 生活在相對安全的國家

首先，大家必須生活在一個(gè)相對安全的國家，至少要保證政府不會(huì)想盡辦法窺探自己的一舉一動(dòng)。但這并不是件容易的事——幾乎所有國家都會(huì)通過各種網(wǎng)絡(luò)識別機(jī)制及間諜人員對民眾信息加以刺探，并美其名曰“保障公共安全”。在這種情況下，最理想的辦法就是找個(gè)擁有良好互聯(lián)網(wǎng)連接設(shè)施、同時(shí)又不會(huì)投入大量資源監(jiān)控普通群眾日常行為的國家，并在這里定居下來。

2.使用匿名操作系統(tǒng)

接下來，大家需要選擇一款運(yùn)行在可重置虛擬機(jī)管理下的匿名操作系統(tǒng)，并將整套虛擬環(huán)境保存在便攜式存儲介質(zhì)當(dāng)中。這款存儲介質(zhì)應(yīng)當(dāng)采用基于硬件的加密或者基于安全軟件的加密程序。在這方面，最出色的產(chǎn)品之就是Ironkey Workspace，它提供良好的加密機(jī)制、能夠?qū)o法輸入正確密碼的用戶徹底隔絕對系統(tǒng)之外，同時(shí)以多種U盤模式支持微軟的便捷操作系統(tǒng)方案Windows to Go。

很多隱私擁護(hù)者傾向于使用Linux Live發(fā)行版，例如Tails或者ZeusGuard。Live操作系統(tǒng)在設(shè)計(jì)當(dāng)中允許用戶利用可插拔介質(zhì)啟動(dòng)每項(xiàng)會(huì)話，而Tails無疑是其中最為出色、且專門面向隱私與安全保障需求的系統(tǒng)選項(xiàng)。美國國家安全局曾在一份遭到流出的內(nèi)部文件中指出，Tails與其它類似的Live操作系統(tǒng)已經(jīng)成為其監(jiān)控工作中的重要威脅。這樣的意見無疑可算是Tails等方案的一種認(rèn)證資質(zhì)。

無論大家是否使用Live操作系統(tǒng)，請務(wù)必確保該操作系統(tǒng)不會(huì)保存任何不利于自己的信息。如果大家還沒有使用只支持讀取的可引導(dǎo)式存儲介質(zhì)，也可以考慮選擇能夠在每次使用后自行重置的虛擬機(jī)解決方案。當(dāng)然，最理想的方式就是二者皆用。使用存儲于虛擬機(jī)之中的Live系統(tǒng)。讓虛擬機(jī)在每次系統(tǒng)啟動(dòng)之后為其分配隨機(jī)DHCP以及ARP地址，這才是最為保險(xiǎn)的處理方式。

3. 匿名化連接

接下來，大家還需要利用匿名方式實(shí)現(xiàn)互聯(lián)網(wǎng)連接。目前最理想的方案就是盡可能在公共或者私有的隨機(jī)、不同、開放無線網(wǎng)絡(luò)環(huán)境之間往來跳轉(zhuǎn)，且?guī)缀醪恢貜?fù)使用同樣的接入點(diǎn)。在采用這種方法時(shí)，大家可能希望使用一臺專門用于處理匿名無線連接的設(shè)備，這里我們推薦ProxyGambit——有興趣的朋友可以自行搜索相關(guān)信息。

4. 使用Tor

無論大家使用哪款Live操作系統(tǒng)以及互聯(lián)網(wǎng)連接方法，請確保同時(shí)配備匿名瀏覽器方案——例如支持Tor的瀏覽器選項(xiàng)。Tor實(shí)際是一款完整的系統(tǒng)——包含有工具、瀏覽器、API以及網(wǎng)絡(luò)——專門用于幫助用戶以及網(wǎng)絡(luò)連接保持匿名狀態(tài)。

當(dāng)接入某個(gè)Tor網(wǎng)絡(luò)路徑之后，指向及來自目的地的流量都將通過一系列隨機(jī)“Tor節(jié)點(diǎn)”集進(jìn)行路由。盡管Tor匿名機(jī)制有可能被破解，但其仍然是目前最理想的匿名保障以及推薦隱私保護(hù)體系中的重要組成部分。大家甚至可以購買像Anonabox這類基于硬件的Tor解決方案。

5.請勿使用插件

請大家務(wù)必牢記一點(diǎn)，即當(dāng)下的瀏覽器插件當(dāng)中有一大部分——特別是那些人氣極高的插件——實(shí)際上都會(huì)包含可能泄露用戶身份信息以及位置數(shù)據(jù)的細(xì)節(jié)。如果大家希望保證匿名狀態(tài)，請盡量不要使用此類插件。

6.堅(jiān)持使用HTTP/HTTPS

不要使用除HTTP或者HTTPS之外的任何協(xié)議。通常情況下，其它協(xié)議會(huì)將用戶的身份信息或者位置數(shù)據(jù)泄露出去。當(dāng)使用HTTPS時(shí)，請只使用經(jīng)過精心挑選的、值得依賴的認(rèn)證機(jī)構(gòu)，以確保其中不存在任何“偽造”的身份認(rèn)證信息。

7.避免使用常見應(yīng)用程序

不要安裝或者使用常見的生產(chǎn)力軟件，例如文字處理工具或者電子表格工具。它們同樣會(huì)在每次啟動(dòng)時(shí)進(jìn)行“背景連線通訊”，并泄露與用戶相關(guān)的各類信息。

8.設(shè)置備用賬戶

大家需要針對每個(gè)網(wǎng)站使用不同的電子郵箱地址、密碼、密碼問題答案以及身份信息，從而避免在多個(gè)平臺上使用同一賬戶內(nèi)容時(shí)遭遇“撞庫”。這類謹(jǐn)慎的解決方案除了保障隱私信息之外，也應(yīng)當(dāng)為每位普通用戶所采納。

9. 合理使用信用卡

如果大家打算在互聯(lián)網(wǎng)上購買商品，請千萬不要使用常規(guī)信用卡，這也是保持匿名狀態(tài)的必要前提之一。大家可以嘗試使用在線轉(zhuǎn)賬服務(wù)，例如PayPal，不過大部分交易記錄還是可能被竊取或者取證。作為更理想的解決手段，大家可以使用比特幣或者其它類似的電子貨幣。我們需要通過銀行或者服務(wù)方案將自己的真實(shí)資產(chǎn)轉(zhuǎn)化為其中某種代貨機(jī)制(當(dāng)然，也可以隨時(shí)以逆向方式恢復(fù)自己的財(cái)產(chǎn))，而且一旦開始使用這類電子貨幣，以匿名方式進(jìn)行采購將變得非常輕松。

保障隱私任重而道遠(yuǎn)

以上提到的每一種匿名方法都存在自身缺陷，但同時(shí)將多種機(jī)制引入自己的隱私解決方案，我們將可以保證個(gè)人或者機(jī)構(gòu)更難窺探到自己的敏感信息。目前已經(jīng)有成千上萬隱私擁護(hù)者采取其中的一項(xiàng)或者多項(xiàng)方案實(shí)現(xiàn)自身隱私保護(hù)。

當(dāng)然，大多數(shù)普通用戶并不在乎以上所謂隱私最佳實(shí)踐。我們?yōu)榱吮Ｗo(hù)自身隱私所做的每一項(xiàng)努力都會(huì)給在線生活帶來種種不便。雖然堅(jiān)定的隱私保護(hù)提倡者樂于接受這種麻煩，但大部分用戶還是希望以最為便捷的方式達(dá)成網(wǎng)絡(luò)生活中的操作目的——哪怕會(huì)給隱私帶來嚴(yán)重威脅，例如對自己的操作系統(tǒng)或者社交媒體站點(diǎn)進(jìn)行特定設(shè)置。大部分用戶只會(huì)直接接受默認(rèn)條款——而這些條款在隱私保護(hù)方面幾乎無所作為。

那些侵入并監(jiān)控我們的惡意人士當(dāng)然希望大多數(shù)用戶采取最簡單的設(shè)置，并在保護(hù)個(gè)人在線信息免受發(fā)現(xiàn)、入侵乃至泄露方面幾乎甚至完全不采取任何相應(yīng)措施——就像前面提到的那3700萬Ashley Madison用戶一樣，希望坐在電腦前的您不要讓這幫家伙得逞～