Home 未分类 翻墙浏览器的选择以及保护自己隐私安全的措施

翻墙浏览器的选择以及保护自己隐私安全的措施

发表于 发表于 未分类

我知道,像大多数在中国大陆的人一样,你不仅希望通过翻墙来实现自由访问信息的目的,还希望保护自己安全。如果你使用好的VPN服务商(如ExpressVPN和NordVPN),你可以隐藏自己的真实IP地址,改成VPN服务器的IP地址;但是,还有一个重要的因素可能暴露你的真实身份,那就是你使用的浏览器!,所以,翻墙浏览器的选择和配置是非常重要的一项你必须完成的任务,只有你完成了这一任务,你翻墙自由访问信息的过程,对于你才可能是安全的。,想一想,你访问网站的历史记录、用户名和密码、以及你在填写个人资料时候浏览器保存下来的“自动填写”数据,都是存放在浏览器里的。政府和那些只知道赚钱的公司会在你访问网站时,在你毫不知情的情况下,向不安全的浏览器植入的恶意代码,以收集你的重要身份信息、上网活动记录、重要信息和数据并将它们拿走。,更严重的状况是,可能你的浏览器不当的设置,或被恶意代码修改,或你使用的浏览器本身在开发的时候就带有恶意,那么上面谈到的Javascript代码就有可能访问你的硬盘系统,一一查看你硬盘中的文件并将它们拿走。,细想这些可能性让我有点毛骨悚然。我决定去搜索、研究一些有关如何选择翻墙浏览器的信息和知识,然后看看我们可以做些什么。,首先,我找到一个以前我从来不曾了解的术语,浏览器指纹和设备指纹,於是我决定将学习和收集到的有关信息和知识写在此文中,如果你幸运地找到这里,那么今天就是你的幸运日,因为你可以在很短的时间里,了解到有关自己数字生活方面的关键问题,并知道如何去应对。从而使自己的数字生活变得更加安全。,我们知道,在上网的时候,
我们可以使用VPN来隐藏我们自己真实的IP地址。但你知道吗?还存在另外一种方法来确定你的身份并跟踪你的上网轨迹,那就是,
浏览器指纹!,无论你在何时上网,你访问的网站会收集到很多你难以想象到的,有关你使用的设备或计算机的信息,如操作系统、设置、以及硬件规格。然后使用这些信息构成的唯一组合来锁定你,并跟踪你的上网轨迹,这种信息组合就称为设备指纹。,现在,你使用的浏览器已经与计算机的操作系统的连接更加紧密,很多你使用设备的独特细节以及设置信息和数据都会通过你的浏览器被暴露。所有这些信息和组合,形成唯一的“指纹”,以锁定和跟踪特定的人。,你的浏览器指纹将有下面的信息组成:,这里,你需要知道的是,使用浏览器指纹的方式,锁定一个人是超级准确的!,浏览器指纹是锁定和跟踪人的另一种方式,只要他们有上网的活动。无论是公司还是政府,他们都有这样的动机和需求,对人们的上网行为进行监视。所以,他们在开发浏览器的时候就已经做了详细的计划,将你完全监控起来。而你看到的则是,新型国产浏览器、安全、超级快、高清秒开等等骗你进入圈套的甜言蜜语。,对于公司来讲,广告商和市场行销业者发现此技术让他们发现超级的金矿,他们会了解到人们喜欢看什么,遇到什么信息和图片停留的时间更久,在什么日期和时间去看什么内容,等等。这样,广告业者可以利用这些信息得到更多的广告业务。,有些网站会使用浏览器指纹来鉴别可能的欺诈行为,如银行或约会网站,所以对浏览器指纹的使用并不总是邪恶的。,监视机构会使用浏览器指纹来辨别特定的人,这些人使用了其它的隐私保护技术来隐藏他们的IP地址和位置,如使用VPN服务和Tor网络(暗网)。,我找到一个网站,这个网站会告诉你,你使用的浏览器暴露了你那些信息。访问这个网址www.deviceinfo.me,另外还有一些网站,不仅让你知道你的浏览器透露了你那些信息,还对透露的信息进行“唯一性”评分,主要是将你的信息组合与他们的数据库进行对比而得到评分。如:,下面,我通过一个问与答的记录,让你了解那些测试浏览器指纹的网站,是否能给你提供准确的信息。,答案是,部分正确,部分不正确。,正确的部分是,这些网站检测得到的,关于你浏览器指纹的信息是准确的。包括其它收集的信息,一样是准确的。,不正确的部分是,这些网站做出的,关于你浏览器指纹的“唯一性”结论,在大多数情况下都不正确,并可能误导你。因为:,总的来说,浏览器指纹的测试网站对于让你知道,你使用的浏览器泄漏了什么以及多少有关你的独特信息是非常有用的。但是,如果你使用它来作为一种指标,以降低自己使用浏览器指纹的“唯一性”,是浪费时间。,在你开始实施避免留下浏览器指纹的方法之前,你应该知道,这种方法可能导致你不能正常浏览某些网站。所以,在实际行动之前,你应该对各种浏览器的设置进行仔细地研究。,另一个考虑是,你需要多大程度的隐私?不同的人,对此问题的答案是不同的。,最后,浏览器指纹是一种非常复杂,并且其状况在不断变化的问题。例如,新的研究指出,在手机上,你根本没有办法不留下你的设备“指纹”。(我在会下面做详细的说明),下面,就是我为你收集到的,有关如何避免留下浏览器指纹的各种方法:,注意,这种方法很大程度上取决于你使用的是什么浏览器。在此我的第一个强烈建议是,立即删除和卸载你使用的中国浏览器,如360、QQ等等。下面的方法是,当你使用目前行业中最安全的浏览器的情况下,它们是火狐(Firefox-非中国版)和Brave(勇敢)。,在隐私和安全方面,火狐是当今世界上最好的浏览器之一,你可以对其进行修改,以适应你的独特需求。,启动你的火狐浏览器,在其URL地址栏中,输入about:config,然后按下键盘上的Enter键,并点击“Accept the Risk and Continue-接受由此造成的风险”,开始修改相关的设置,如图:,注意:上面对配置所做的修改只是非常简单的一些改变,以改善保护自己隐私信息的能力,并降低留下浏览器指纹的一些可能性。但是,指纹是有很多不同的因素组合成的,即使在你做了上述的工作之后,还是可能留下能帮助唯一锁定到你身份的指纹。,这是我最喜欢的方式,因为这节省了很多时间和精力,让代码去自动完成你需要完成的设置工作即可。同时,此文件中的代码是持续地更新的,不断的改进会使你得到更多的安全性和隐私保护能力。,如果你想了解ghacks user.js的概况以及如何进行设置的指南,去其官方位于github的栏目处阅读,这里是链接。,当我完成一个全新的火狐(firefox)安装并应用ghack user.js之后,amiunique.org测试结果是,我的浏览器指纹不是唯一的。,尽管Brave浏览器是基于谷歌Chrome浏览器的开源项目开发的,当你需要一个简单、专于隐私保护的浏览器时,Brave浏览器仍是一个不错的选择。在默认的设置下,Brave浏览器就是会对跟踪进行封锁的,而且它可以使用在Chrome环境中运行的插件。Brave浏览器会让你开启浏览器指纹保护的设置,该设置在Brave Shields设置下,如图:,我安装了一个全新的Brave浏览器,并开启了Block all fingerprinting的设置,但是,经测试,Panopticlick和amiunique.org都说浏览器有唯一的指纹。,如果你想更深入的研究,如何在Brave浏览器中避免留下指纹,你可以去github网站上,关于brave浏览器如何避免指纹的栏目阅读相关文章。,在你打算使用浏览器的插件来帮助你实现避免留下浏览器指纹的时候,有一些事情是我在这之前要提醒你的:,现在,你已经得到了必要的警告。让我们来看看那些可能对你有用的插件:,还有很多其它的火狐插件你也可以考虑,我在另一篇关于使用火狐浏览器来保护自己的安全性和隐私的文章中会详细地告诉你。其中有些插件在Chrome中也可以找到,你可以用于源自Chrome的Brave浏览器。,有人建议利用相同的浏览器插件去模仿不同的用户环境数据,而也有人说这样的话会增加更多唯一性因素。显然,在这个领域,我们有许多因素需要考虑在内。不过,将水搅浑绝对是一个不错的主意。,下面是使用Chameleon来避免留下指纹的设置截图,该设置让Chameleon在不同的时间段里模仿不同的用户环境数据。,你可以在你的计算机上安装和运行多个虚拟机,每个虚拟机都使用不同的操作系统。我以前都使用vmware worksation来帮我在Windows中创建虚拟机。不过,现在我又了解到,还有一个叫着VirtualBox的免费开源软件(如果你需要,到其官方网站去下载安装它,这是一个开源而免费的软件。),可以帮助你很容易地创建和运行多个基于Linux的虚拟机。你可以在Youtube上找到很多,教你如何使用VirtualBox来创建和运行虚拟机实例的视频。,在保护自己的隐私信息和安全性方面,虚拟机能给你提供很多优势,同时还能保护你的主机不受恶意代码的攻击。例如,我从来都是将必须要使用的中国产软件安装在一台专用的虚拟机上面,如税务申报软件,银行强制你安装的浏览器插件等等。你可以在虚拟机上安装不同的操作系统,并建立VPN链(在一个VPN隧道中再启用另一个VPN),来保护自己的隐私信息和提供安全性。,通过创建和运行虚拟机,因为虚拟机的环境是与你的主机完全隔离的,如果虚拟机遇到了恶意攻击或什么问题,你只需要简单地删除它,然后再重新创建一个即可。,你可以是创建多个虚拟机来达到不同的目的。如,我有一个虚拟机是专门报税的,而有另一个虚拟机是专门用户访问银行的网站的(因为要使用银行强制安装的插件,而这些插件表面是告诉你增加安全性,其实它私下做的事情是完全损害你的利益的!)。,为了避免留下浏览器指纹,你还可以选择使用Tor(暗网)浏览器。Tar(暗网)浏览器实际上是火狐(Firefox)的一个进行了防护强化的版本。在有关隐私保护和安全性方面,它做了很多的修改,并且成为浏览器的一部分。这些强化和修改是:,当你使用Tor浏览器时,记住,要点是使用默认的版本(不建议开发人员为此浏览器开发任何插件,因为那样会损害浏览器在防护方面所作的工作。),如果你决定使用Tor浏览器,到这里去下载(Tor的官方网站)。,我也使用Tor浏览器去Panopticlick测试了一下浏览器指纹的状况,结果如图所示:,设计Tor浏览器的主要目标是用于访问Tor(暗网)。而Tar(暗网)本来就在保护你的隐私信息方面没有任何好处,Tar(暗网)还有如下的缺点:,但是,你可以使用Tor浏览器用于非Tor(暗网)网络,并配合VPN,从而为你提供更多的安全性和隐私信息保护,因为它有防止形成浏览器指纹的指纹的能力。,下面就是你应该如何配置Tor浏览器,以关闭其默认的访问暗网的功能,以像其它的浏览器一样使用Tor浏览器,并通过VPN来避开速度的调降以及提供匿名能力。,现在,你可以将Tor浏览器当成一般浏览器使用了,当你打开它之后,它不会再自动连接到暗网。但你会看到一个警告窗口说,”Something Went Wrong”,不理睬便是。,记住我给你说的话,每一部“智能”设备都是为公司或政府收集信息的工具!,在浏览器指纹的问题上,智能手机尤其严重。一个剑桥的团队发布了一份研究报告,其中指出,智能手机可以被当作是指纹,在进行监视时使用,而且对此,用户没有任何办法改变。,该报告比较技术性,我在这里挑出一些重点:,不幸的是,对于此攻击,你没有任何办法,除非你丢弃你的手机。同时,你还完全依赖手机生产商提供的软件更新来解决某些问题。虽然,苹果公司在其iOS 12.2版本中修补了这个漏洞。但是安卓的拥有者,谷歌(google)却一直对外宣称其正在对这个漏洞进行“研究”,到目前为止没有对此做任何事情。,现在,我想你应该自问一下,是否还愿意花很多钱来购买一只帮助公司和政府收集信息的工具了!!!如果你已经有了弃用“智能”手机的想法,我想,这份研究报告给你提供了一个充足的理由。,虽然VPN并不能让你避免浏览器指纹的问题,但它是一个非常重要的隐私保护工具,它可以帮你隐藏真实的IP地址,隐藏你所在的真实位置,并保护你的数据安全。,如果你没有使用一个好的VPN,如ExpressVPN或NordVPN(如果你想了解它们的详情,请点击前面相应的链接,你会去阅读发布在本网站上的相关文章),那么你的互联网服务提供商(如中国电信和联通)会很容易监控你所有的上网活动,这通过记录你的域名请求就可以做到。在很多国家,如英国和澳大利亚,甚至制定了相关的法律,强制互联网服务提供商这样做。在美国,从2017年5月开始,同样会监视和记录用户的上网活动,法律甚至允许他们将这些记录卖给第三方广告商。,如果你没有使用VPN,花很多的时间和精力去避免浏览器指纹的问题,完全是浪费时间。在《翻墙(VPN)能做些什么-入门者指南(附图)》一文中,根据最新的研究,我提供一些优先要考虑的建议。你有兴趣可以去读一下。,对于一些人来说,虽然浏览器指纹让人感觉有点毛骨悚然,但是要缓解此问题产生的影响还是相对比较容易做到的。对于那些需要更高水平安全性和隐私保护的人们来说,我建议你们使用虚拟机,以及VPN链(即在一个VPN隧道里启用另一个VPN服务商的VPN隧道)。,你要记住的一个准则是,火狐(Firefox-非中国版!!!)在经过一些设置之后,是你可以找到的最安全的浏览器。我会在另一篇文章中提供一个详细的指南,告诉你如果去进行深度的配置。,另外,我没有在此文中提及,你需要考虑的其它选择是,使用有良好声誉的禁止广告插件(ad blocker)。现在,广告商基本上做的事情就是跟踪,他们记录你浏览信息的习惯,这样可以向你投送你感兴趣的广告。有一个叫着uBlock Origin的反广告插件非常好,你可以了解一下。我会将收集到的,有关这类浏览器插件的信息放在《如何保护你的上网隐私》一文中。,浏览器指纹,你使用的浏览器暴露了哪些信息?,浏览器指纹检测网站得到的结果准确吗?,我找到一个网站,这个网站会告诉你,你使用的浏览器暴露了你那些信息。访问这个网址www.deviceinfo.me,那么,如何避免留下浏览器指纹呢?,总的来说,浏览器指纹的测试网站对于让你知道,你使用的浏览器泄漏了什么以及多少有关你的独特信息是非常有用的。但是,如果你使用它来作为一种指标,以降低自己使用浏览器指纹的“唯一性”,是浪费时间。,1. 对使用的浏览器进行相关的设置和修改

Tagged with: , , , , , , , , , , , ,