251 的魔法实验室

我们大多数人都生活在一个受到监视、分析和定位的数字时代。上至国家——如美国国家安全局（NSA）和英国政府通信总部（GCHQ）的大规模监视系统；低至公司——例如互联网巨头 Google 和 Facebook 的个性化广告系统。

“线上隐私权的保护”指的是保护你的个人信息，避免被未经许可的第三方搜集、使用和分发。 本指南包含了一些有用的方法和建议——旨在让读者在这个数字时代保护自己的隐私。

安全

在说这个之前，安全是不可忽视的前提。请阅读这篇文章（译注：中译版在这里），并将它作为保护你电子设备的一个好的开始。

原因很简单——安全和隐私是互相需要的。如果没有安全，只关注隐私又有什么用？所以，升级所有的硬件、软件到最近版本，开启磁盘加密、（每项服务）使用复杂且不同的密码。以及最重要的一点，不要成为网络钓鱼和社会工程的受害者！

ISP 探测

ISP 探测通常取决于你居住的国家、地区以及运营商。你的互联网服务提供商（ISP）可能会窥探你在互联网活动，通常都包括以下内容：你所访问的网站、在和谁说话、在什么时间做什么、以及这些事情持续了多久。

这些信息也可能被情报机构获取并纳入他们的监控系统，或被互联网服务提供商贩卖给广告商以便推送个性化广告。犯罪分子也在尝试通过非法行为盗取这些信息。一般来说，一旦你的日常活动被某个第三方记录了，这些数据救将成为这些不法分子的目标。

对于大多数人来说，使用虚拟专用网（VPN）就能避开 ISP 的窥探。VPN 是一种在公共网络（通常是互联网）上创建专用网络的技术。一个真正的虚拟专用网会在 VPN 服务商的数据中心与互联网之间创建一个安全的加密隧道，从而让 ISP 失去窥探的能力。

不过要注意，当你使用 VPN 时，你就将信任从 ISP 转到了 VPN 服务商。因此，选择尊重隐私并且安全且值得信赖的商业 VPN 服务商非常重要。

我信任这些以安全为中心的 VPN 服务商：

• IVPN
• ProtonVPN
• BolehVPN
• AirVPN

请注意，提供商的位置和 VPN 的出口国家也应该是一个被考虑的地方，当你想逃避五眼联盟的监视时，这显得尤其重要。

另一种替代 VPN 的方法是使用 Tor 这种匿名网络。对于大多数人来说，我并不推荐 Tor：因为 Tor 要在多个网络之间传递，从而导致性能不佳；因为严格的浏览模式导致浏览体验不佳；由于本身的网络基本架构而有带宽限制。VPN 就不一样了，它将提供非常好的用户体验。

然而，如果你是这一类人：持不同政见者、国家安全记者、举报者……那么 Tor 是适合你的。

你可以看看在 Wirecutter 上发表的这篇文章来了解更多关于 VPN 的信息。

DNS

DNS 相当于是计算机地址的电话簿。它将对用户友好的地址（比如 www.baidu.com ）转换为计算机能理解的内容（比如 180.97.33.107 ）。

DNS 服务的所有者拥有很大的权力——他们不仅可以监控你干了什么，还可以阻止或审查你所做的。

大多数人都使用 ISP 提供的 DNS 服务器。由于 ISP 可能不值得信任，我建议将 DNS 更改为第三方 DNS 提供商。

请注意，如果你使用 VPN 时，通过安全的程序你将使用到 VPN 服务商的 DNS 服务器。但当你未使用 VPN 时，我推荐 Cloudflare 家的 1.1.1.1 服务。

请在路由器上设置 Cloudflare 的 DNS 吧：

1.1.1.1 (主要)
1.0.0.1 (备用)

当然，Google 也提供了 8.8.8.8 和 8.8.4.4 的 DNS 服务。但如果隐私对你来说很重要的话，我建议不要使用它们。因为 Google 可能用它的 DNS 服务来实现对你的个性化广告（译注：你用 Google DNS 解析的日志记录会在 Google 的服务器上保存至少 24 小时）。

浏览器

在我写的这篇文章中，我推荐使用 Google Chrome 并搭配这些插件（译注：建议使用 Firefox 获取更多隐私保护）：

• HTTPS Everywhere
• uBlock Origin
• Privacy Badger

浏览器和这些扩展（用来阻止网络跟踪器）的组合可以增强安全以及保护隐私。

当然，稍稍设置一下 Chrome 更能增强隐私：

• 在 隐私设置和安全性 一栏，开启 随浏览流量一起发送”不追踪”请求
• 关闭 使用网络服务帮助解决导航错误
• 关闭 借助联想查询服务，帮您在地址栏中自动填充未输完的搜索字词和网址
• 关闭 使用联想查询服务更快地加载网页
• 在 内容设置 的 Cookies 选项里，开启 仅将本地数据保留到您退出浏览器为止
• 开启 阻止第三方 Cookie

请注意，倒数第二个 Cookie 设置将在退出浏览器时清除所有的 Cookies。这些 Cookies 可用于跟踪和将你匿名化，通过清除它们可以增强你的隐私，但会有一个缺陷——每次打开浏览器后都要重新登录。如果你设置了自动填充用户名和密码，那这个缺陷还是可以接受的。

（译注： Ungoogled Chromium 也是一个好的替代方案，建议搭配上面的扩展程序使用。）

电子邮件

电子邮件仍然是当今最常用的电子交流方式之一。因为它是一种源于互联网的古老技术，在当时隐私并不是设计的重要目标。到目前为止，电子邮件依然没有一个令人满意的隐私保护方法，而且可能也不会有了。

你说什么？PGP？拜托，PGP 不但很复杂还容易出错，就连领先的密码学家都不推荐使用它了。

许多用户都错误的认为互相发电子邮件就是私人通信。实际上，它更类似于公共场合里两个人在大声交谈。退后一步来说，电子邮件的服务商就可以访问所有用户的邮件纯文本内容。犯罪分子可以通过大规模的监视系统来获取对这些内容的访问权，比如 2016 年的 John Podesta 事件。

有些用户也从不删除旧的电子邮件。就像上文提到的事件里，就有高达 6 万封电子邮件的泄露。想一想，你多久才阅读一次 5 年前的邮件？删掉这些旧的邮件吧（译注：看来这个作者的电子邮箱没有什么值得回忆的内容）。另一点需要注意的是，你在邮件里说了些什么！除非你对你所写内容的问心无愧，否则你可能会因为维基解密可能会发布这些（虽然这不太可能）而导致自己陷入危难。

在大规模监控下，服务商所拥有的权力是一个应该被考虑的因素。比如 Google 的 Gmail 是一个优秀的电子邮件服务，但它不能被视为一个注重隐私的服务——因为 Google 是棱镜计划的合作伙伴。

这些位于欧洲的电子邮件服务商十分注重隐私：

• ProtonMail
• Runbox
• de

由于电子邮件的简单性和普遍性，电子邮件至今仍然在被使用。但在隐私方面，请考虑下接下来介绍的 Signal。

Signal

Signal 是一个现代的端对端且安全的即时通讯及语音通话软件，主要用于 Android 和 iOS 设备。

开源的 Signal 使用的是一种不引人瞩目又很棒的密码学加密方法，而他们把这种方法塞进了简单的界面里。任何人——无论你是技术人员还是普通人，都可以使用。文本、语音和照片都可以在两方或者多方之间安全地进行交换。

内容在发送之前就已经在本地加密，并且只能由预期的收件人解密——这种设计使得用于托管 Signal 服务的服务器无法访问会话的任何纯文本消息，FBI 也无法破解。

请注意，发件人和收件人必须同时使用 Signal 才有效果。

Android 用户还可以将 Signal 作为默认的短信应用程序，并可以逐一说服他们的朋友也使用 Signal。说服的一个原因可以是： SMS 不安全。

Signal 还支持阅后即焚。此功能可以确保在消息在阅读之后，你的设备和收件人的设备可以在选定的时间内自动删除消息。这对高度敏感的消息尤为重要（译注：修改版的客户端完全可以绕过这条限制）。

请注意，大多数复杂的软件（包括 Signal）都可能会有漏洞。然而，他们的开发团队每次发现安全问题都会非常快速的将其修复。

如果你使用智能手机，并且你想私密的发送消息，Signal 是你和朋友们的不二之选。

Google

Google 是一家互联网服务和技术公司（译注：其实就是广告公司，钱都从广告服务来的），拥有超过 10 亿活跃用户。Google 的座右铭是 “不作恶”，但他们从来没有说过 “尊重用户的隐私”。如果互联网服务是免费的（比如 Google 提供的这些），那么你就是产品。在 Google 的眼里，他们通过针对你的个性化广告来创造收入。他们想知道你是谁并且你喜欢什么，而为了知道这些——他们获取了大量的用户数据。

为了更好的让个性化广告发挥作用，Google 会记录这些：

• 你的搜索记录
• 你点击的任何搜索结果（YouTube 的视频也算哦）
• 你的 IP 地址
• 你连接到 Google 的设备所在地址和实时移动状况
• 其它成堆的元数据

对于 Android、YouTube 和 Gmail 用户，删除 Google 帐号通常是不切实际的做法。但是，用户可以调整一些选项以减少 Google 收集的数据。

登陆到我的活动。这会列出你的帐号被 Google 所记录的所有活动。删除你不想被 Google 存储的数据，在 活动控件 里暂停你不想被记录的东西。恭喜！Google 现在搜集到的私人数据比以前少啦~:tada:

搜索引擎

上述对 Google 设置的更改并没有让你从 Google 的个性化广告之中解放出来。Google 仍然会记录你的每一条搜索记录，即使他们对此另有说辞。

真正的私人搜索引擎需要另类的服务。我推荐这些尊重隐私的替代品：

• StartPage（当一名中间人，将 Google 的结果转发给你）
• DuckDuckGo
• Quant

Facebook

Facebook 是世界上最大的社交网络服务平台。截至 2018 年初，预计全球有超过 20 亿的活跃用户在使用它。

与 Google 的服务类似，Facebok 的服务不收你一分钱，这也就意味着用户就是服务。Facebook 通过跟踪和定位用户并向他们投放广告来获利。

Facebook 的商业模式是基于了解你是谁、你在哪里、你喜欢什么、你的朋友是谁等等一系列的数据。当他们获取到这些数据后，他们就会给你画一幅“用户画像”，并用它来推荐那些你可能喜欢的广告。数据搜集是 Facebook 业务的核心。

数据搜集与隐私之间的关系一直是 Facebook 备受争议的焦点：

• 2008 年的 Faceook Beacon 事件： Beacon 是 Facebook 广告系统的一部分，该系统从外部网站将数据发送给 Facebook。它的目的是允许定点投放广告并允许用户与朋友们分享他们的活动。Beacon 向 Facebook 报告这些用户在第三方网站上的活动，然后发布到他们的朋友圈里。

一些用户对此并不满意，因为他们不想让他们在其他网站上购买的商品自动被分享到朋友圈。

• 2010年，Facebook 的首席执行官 Zuckerberg 阐述了他对在线身份和隐私的看法：

“每个人只有一个身份，”他在 David Kirkpatrick 写的书《Facebook 效应》中的一次采访中强调了这句话，一共三次。“如果你对你的同事、之前的同事或其它人表现了不同的人设时，这个人设通常很快会被戳破。”他接着补充：“拥有两个人设是一个缺乏自信的表现。”

这应证了——Facebook 急切的想知道”真正的你”是谁。

• 2016年，英国咨询公司 Cambridge Analytica 购买了数千万 Facebook 用户的个人数据，而其目的是影响同年美国大选的结果。
• 在上述事件发生后，Facebook 于 2018 年 4 月发表声明，称大多数用户的数据可能已经被黑客所抓取了。

如果你真的那么关心你的隐私和匿名性，那么请立即关闭你的 Facebook 帐户吧。

如果目前关闭 Facebook 帐号是不可能的，那么你至少应该知道 Facebook 在暗中都做了什么，并采取措施尽量减少 Facebook 所搜集的数据量。

以下是一些推荐的设定：

• 在上述的浏览器设置阻挡绝大多数 Facebook 的第三方跟踪。
• 停止过度分享。你对陌生人知道你发布的内容（比如你的生日、家人的照片、你什么时候度假）感到舒适吗？如果不，那么不要分享这些。
• 增强 Facebook 帐号的隐私设定：
  • 去看看 设置 –> 隐私 下面的设置。我建议把大多数的改成 仅朋友可见
  • 同样在 时间轴 里面，将大多数选项更改为 仅朋友可见
  • 关闭 位置 里面的 历史位置
  • 关闭 人脸识别
  • 在 广告偏好 里面关闭所有的功能。
  • 定期检查你在 Facebook 上的设置。多年来，Facebook 多次在未经用户同意的情况下更改了一些设置。目前无法确定你今天在设置里做的更改到了明天还是这样的。

其它服务平台

Google 和 Facebook 远不是唯一的_用_户即服务提供商。 Twitter、Linkedin、Yahoo 和 Instagram 等服务大多和 Google 及 Facebook 的商业模式一样。

就像上面所说的 Facebook 一样，你应该扪心自问：这个服务对我有用吗？如果没有，那么可以关闭在那个平台上的帐号了。如果有，那么请务必花点时间去看看 帐号设置，在里面重点查看安全和隐私相关的设置项，关闭所有不必要的（例如广告相关）。

Windows

微软的 Windows 是一个十分常见的桌面和笔记本操作系统。

多年来，微软大大提高了 Windows 的安全性。Windows 10 在具有适当的反恶意软件解决方案下已经是一个非常安全的系统了。

不过可惜的是，虽然 Windows 10 比以前的系统更安全，但比起隐私权，它远不如前几代 Windows。Windows 10 在某种程度上采用了_用_户即服务这种业务模式。

默认情况下，Windows 10 会将大量的使用数据发送回微软（尤其是在启用了 Cortana 助手的情况下）。这些发回的数据包含：位置数据、输入的文本和语音，上网记录以及有关计算机一般使用情况的遥测数据。

如果隐私是个问题，那么请不要使用 Windows 10。相比来讲，苹果的 Mac 和 Linux 系统更加尊重用户的隐私。如果你的资金充裕并且没有技术能力那么购买一个 Mac 即可。而如果你已经拥有一个 Windows 10 并且技术能力强的话，那么建议将 Windows 10 替换成 Linux Mint 等 Linux 发行版。

同样的，如果目前替换掉 Windows 10 是不可能的，那么下一个最佳的选择是调整你能调整的设置项。

• 在安装 Windows 10 的时候请不要启用 Cortana。如果在以前的安装过程中启用了她，请禁用！
• 请创建并使用本地账户，而不是微软帐户。
• 在 设置 –> 隐私 里面（译注：这里面的设置每个大版本都不太一样）：
  • 关闭 允许应用使用广告 ID
  • 关闭 向 Microsoft 发送墨迹书写和键入数据
  • 关闭 允许网站通过访问我的语言列表来提供本地相关内容
  • 关闭 位置服务

以上是为了保护隐私你必须设置的东西。有时间的话，最好自己审查一遍所有隐私相关的选项。

摄像头

摄像头现在经常存在，它们可以在笔记本电脑，手机，平板甚至是智能电视上被找到。而摄像头则成为了犯罪分子的新目标。在你不知情或未经您同意的情况下通过摄像头进行观察和记录是严重对隐私的侵犯。

你应该在不使用是覆盖掉这些摄像头。通常，只需将胶布贴在镜头上就行了。我推荐这些 camJAMR 贴纸。

即使是前联邦调查局局长也建议这样做。

智能家居 & 语音助手

如今的家用电器，比如灯、恒温器、防盗系统甚至是冰箱都正变得越来越智能。

与此同时，最引人注目的语音助手：亚马逊的 Alexa、谷歌的 Google Assistant、苹果的 Siri 和微软的 Cortana 都是近几年的新产品。

从安全和隐私的角度来看，这些技术的出现非常令人堪忧。如果在智能冰箱中发现了一个安全漏洞，厂家能否修复这个漏洞呢？未必。同样的，你怎么知道一位总是在倾听你的语音助手（比如亚马逊的 Alexa），是否在未经您同意的情况下秘密记录你的对话？你不会知道的。

我们都在没有智能家电和语音助手的情况下活下来了，那我们真的还需要它们吗？如果担心安全和隐私，那么我们不会。

智能手机

智能手机包含信号、麦克风和摄像头。它将使用这些传感器知道你的位置，并可以”听到”、”看到”和”录到”你的一举一动。一个坏人可以在用户不知情的情况下控制他的手机。

如今，智能手机几乎是不可或缺的设备。与智能冰箱这种东西不同，停止使用智能手机并不是个好主意。

一个合理的方案是：当你不想使用手机或不想让手机跟踪你的时候可以将其放进一个信号阻挡袋。这种袋子类似于法拉第笼，只要把手机装进去，信号就出不去也进不来了（译注：电话短信也用不了了）。

如果使用得当，这种方法可以适当增强你的隐私。

寻求更高级的保护？

以上和我这篇文章所有的点子建议都只适用于普罗大众。

如果你是持不同政见者、国家安全记者或举报者，那么必须遵循不同且更严格的隐私和安全保护指南。因为一旦发生差错，轻者能进监狱，重者可能脑袋就没了。

如果你觉得自己被盯上了。那么请不要依赖本文中提供的建议。

我建议这些人参考以下的资源：

• Freedom of the Press Foundation
• Electronic Frontier Foundation Surveillance Self-Defense
• National Whistleblower Center
• The Intercept Welcomes Whistleblowers

总结

隐私权是一项基本的人权，它并不是一项特权，而这项权利也应该在网络上存在。但现实却是很残酷的——线上隐私权要么不存在，要么被严重的侵蚀了。

有人肯定会说：

我并不担心隐私被侵犯，因为我没什么不可告人之处！

以下引用是对隐私抱着这种不屑一顾态度的人的回答：

那些为了放弃基本自由而去购买一点临时安全的人，既不应该获得自由，也不应该获得安全。 —— 本杰明·富兰克林（美国开国元勋之一）

如果你没有什么可隐瞒的，那么你就是无所畏惧的。 —— 约瑟夫·戈培尔（纳粹党）

你不关心隐私权是因为没有什么可隐瞒的，这与你不关心言论自由没有什么不同，因为你无话可说。 —— 爱德华·约瑟夫·斯诺登 （告密人）

最后希望你在阅读这篇文章后，对在数字时代如何保护自己的隐私有了更多的了解。

翻译 By 251 aka 电酱！ & Jixun

2018-10-04 in JCI.

***

Original: Digital Privacy Tips by bluz71.

---

如果喜欢本文，欢迎点击下方的「鼓掌」按钮！

如果上面没有加载出任何东西，可以点击这里。