保护网络隐私 - 为什么现在需要采取措施

仅仅浏览网页,你的 IP 地址、浏览器类型、操作系统、屏幕分辨率、已安装的字体,甚至 GPU 的渲染特征都在被收集。将这些信息组合起来,即使不使用 Cookie 也能高精度地识别个人。

广告网络跨多个网站追踪你的行为,构建详细的用户画像。从搜索历史、购买行为、浏览模式中,可以推测出健康状况、政治倾向、经济状况。本文将从浏览器设置到 VPN、密码管理、社交媒体设置,全面介绍隐私保护的综合对策。

浏览器设置 - 最小化追踪

隐私保护的第一步是浏览器设置。默认设置下,许多追踪技术处于启用状态。

Cookie 管理

Cookie 是跨站追踪的主要手段。推荐以下设置:

  • 屏蔽第三方 Cookie:Chrome 在 2024 年推迟了废除第三方 Cookie 的计划,但 Firefox 和 Safari 已默认屏蔽。Chrome 也可以在「设置」→「隐私和安全」→「第三方 Cookie」中手动屏蔽
  • 自动删除 Cookie:设置关闭浏览器时自动删除 Cookie。想保持登录状态的网站添加到例外列表
  • Cookie 同意横幅的应对:不要轻易点击「全部允许」,选择「仅必要 Cookie」

浏览器指纹对策

浏览器指纹是不依赖 Cookie 的追踪技术,通过浏览器设置和硬件信息的组合来识别个人。完全防御很困难,但以下对策可以降低识别精度:

  • Firefox 增强型追踪保护:设置为「严格」模式可屏蔽已知的指纹收集脚本
  • Brave 浏览器:内置指纹信息随机化功能。对 Canvas、WebGL、AudioContext 的输出添加噪声
  • 最小化扩展程序:已安装的扩展程序列表也是指纹的一部分,因此应控制在最少数量

DNS 加密

DNS 查询通常以明文发送,ISP 或网络管理员可以完全看到你访问了哪些网站。启用 DNS over HTTPS (DoH) 或 DNS over TLS (DoT) 可以加密 DNS 查询。

  • Firefox:「设置」→「隐私与安全」→「DNS over HTTPS」启用
  • Chrome:「设置」→「隐私和安全」→「安全」→「使用安全 DNS」启用
  • 推荐 DNS 提供商:Cloudflare (1.1.1.1)、Quad9 (9.9.9.9) 的隐私政策明确

VPN 的选择与正确使用方法

VPN 是加密通信和隐藏 IP 地址的有效手段,但选择 VPN 时有几个重要的判断标准。

VPN 选择标准

  • 无日志政策:是否明确声明不保存任何连接日志和活动日志。是否经过第三方审计(Cure53、PwC 等)验证无日志政策
  • 总部所在法域:最好选择总部不在五眼联盟(美英加澳新)、九眼联盟、十四眼联盟情报共享同盟国家的 VPN。瑞士、巴拿马、英属维尔京群岛等符合条件
  • 协议:是否采用 WireGuard 或 OpenVPN。PPTP 存在已知漏洞,不应使用
  • 终止开关:VPN 连接断开时是否有自动切断互联网连接的功能

免费 VPN 的风险

许多免费 VPN 通过将用户通信数据出售给广告公司来获取收入。本想通过 VPN 保护隐私,反而变成了提供数据的本末倒置。请选择可信赖的付费 VPN 服务。

密码管理 - 用唯一密码保护所有账户

密码重复使用是最大的风险因素,一旦某个服务发生泄露,所有账户都面临危险。使用密码管理器为每个服务生成和管理唯一的强密码吧。

密码管理器的选择标准

  • 零知识设计:主密码不发送到服务器,加密和解密全部在客户端完成的设计
  • 加密方式:使用 AES-256 或 XChaCha20 加密。通过 PBKDF2、Argon2 等密钥派生函数从主密码生成加密密钥
  • 跨平台支持:能否在 PC、智能手机、浏览器扩展中无缝使用
  • 密码生成功能:能否自动生成 20 位以上的随机密码

主密码的设计

密码管理器的主密码需要在可记忆范围内尽可能强大。将 4-5 个随机单词组合成密码短语(如「correct horse battery staple」方式)是兼顾长度和易记性的推荐方法。

社交媒体隐私设置 - 最小化公开范围

社交媒体隐私只需调整设置就能大幅改善。默认设置在大多数情况下倾向于广泛公开信息。

主要社交媒体的设置要点

  • X(原 Twitter):「设置」→「隐私和安全」→「可发现性和联系人」中禁用通过邮箱或手机号搜索。同时关闭位置信息附加
  • Instagram:将账户设为私密。「设置」→「隐私」→「活动状态」关闭,隐藏在线状态
  • Facebook:「设置」→「隐私」中将帖子公开范围限制为「朋友」。关闭「人脸识别」,禁用搜索引擎链接到个人资料
  • LINE:「设置」→「隐私管理」中关闭「允许添加好友」。确认「Letter Sealing」已启用

位置信息管理

照片的 EXIF 数据可能包含 GPS 坐标。在社交媒体上发布照片前,请确认 EXIF 数据是否会被自动去除。X 和 Instagram 在发布时会去除 EXIF,但部分服务可能原样公开。

总结 - 多层防御保护隐私

隐私保护没有单一的万能方案。浏览器设置、VPN、密码管理、社交媒体设置的组合式多层防御很重要。不需要一次性全部实施,从影响最大的对策开始逐步导入是现实的做法。首先在 IP 确认酱确认自己的 IP 地址和浏览器指纹公开程度,从了解现状开始吧。

优先级参考如下:

  1. 最优先:导入密码管理器并更改所有账户密码
  2. 高优先:为主要账户设置双重认证
  3. 中优先:加强浏览器隐私设置(屏蔽第三方 Cookie、DNS 加密)
  4. 推荐:导入 VPN、调整社交媒体隐私设置

想系统学习个人信息保护的读者,可以参考个人信息保护相关书籍。

本文相关术语

VPN 通过加密通信和隐藏 IP 地址来保护隐私的网络技术。 Cookie 网站存储在浏览器中的小型数据。可能被滥用于跨站追踪。 浏览器指纹 通过组合浏览器和设备的设置信息来识别个人的无需 Cookie 的追踪技术。