近日,3.15(國際消費者權益日)晚會曝光了一些網際網路隱私問題,以及安卓系統的一些軟體在使用者不之情的情況下獲取使用者的隱私資料。譬如,某安卓軟體,開通了人人網的分享功能,但是當你用人人網賬號登陸的時候,你的賬號和密碼不是傳送到了人人網的伺服器,而是傳送到了該軟體的伺服器上,這代表著什麼?代表著你的賬號和密碼已經被別人竊取了。再如,當你上網頁的時候,你有沒有發現網頁的彈窗廣告都是你之前搜尋過的東西。不信?你試試就知道了。總之,在這個網際網路時代隱私問題已經是不得不注意的問題,今天就我所知,分安卓和網際網路來講如何儘量保護自己的隱私吧。
網際網路上我們如何保護自己的隱私
首先,我們需要知道什麼是從cookie,以及Do not track。
cookie:Cookie是由伺服器端生成,傳送給User-Agent(一般是瀏覽器),瀏覽器會將Cookie的key/value儲存到某個目錄下的文字檔案內,下次請求同一網站時就傳送該Cookie給伺服器(前提是瀏覽器設定為啟用cookie)。Cookie名稱和值可以由伺服器端開發自己定義,對於JSP而言也可以直接寫入jsessionid,這樣伺服器可以知道該使用者是否合法使用者以及是否需要重新登入等。
Do not track:
使用者提出 “Do not track” 請求時,具有 “Do not track” 功能的瀏覽器在 http 資料傳輸中新增一個“頭資訊”(headers),這個頭資訊向商業網站的伺服器表明使用者不希望被追蹤,這樣,遵守該規則的網站就不會追蹤使用者的個人資訊來用於更精準的線上廣告。
值得注意的一點的是,Do not track功能類似於Robots Exclusion標準,提供一種機制使客戶端自動在HTTP服務中傳送一個請求給服務端。但是完全依賴於服務端的榮譽和禮儀,也就是說廣告商可以忽略這個機制。有些公司同意不再去將使用者資料用於保險、醫療等行業,但是依然有可能會用在市場研究和產品開發中。還有其他公司諸如 Facebook 的“喜歡”按鈕的追蹤不會被阻止。
從上邊看來,cookie這個東西的確是很多情況下幫我們省時省力,但是也或許是盜取我們隱私的重要原因之一,所以這是個雙刃劍。
而do not track 就類似於一個網站的robots(詳情看參考),你能抓取什麼不能抓取什麼。目前公開宣告提出do not track的知名瀏覽器有chrome、IE、Firefox、Safari和Opera等。但這都是巨頭的決定,開不開啟還是你自己決定。
如何刪除cookie
我以IE來說,開啟IE瀏覽器,在設定中找到Internet選項,點選刪除,在彈出框中選擇刪除cookie即可。或者你可以使用一些一鍵清理的軟體直接清理。如果想關閉cookie的話,在如最後一個圖所示設定cookie級別就可以了。
如何開啟/關閉Do not track
首先開啟你的瀏覽器,前提是需要支援Do not track。我這裡以IE為例子。同理找到internet選項,在高階中下拉,將 始終傳送‘請勿跟蹤’標題 選中即可。關閉的話不選中即可。
現在為止我們設定好了瀏覽器,那平時我們應該注意什麼呢?
平時上網怎麼保護隱私
在填寫資訊時,請不要輕易填寫自己的個人資料資訊。
一些網站會讓你提交你的住址,姓名,電話,年齡工作單位等等資訊,你或許認為網路這麼大,填寫了也沒什麼,那你就錯了。現在,一個不需要任何後臺資料的網路高手,完全可以找出你的出生地,年齡,性別,學校或者工作單位等。
這裡你會說那我怎麼註冊?我建議是,對於比較大的知名網站你可以填寫,小的網站譬如某小說等還是別填真實的了。
還有需要找工作的,不要亂髮簡歷,因為很可能你的隱私就是這樣被你自己甩出去的。
不要下載來歷不明的軟體
當你玩某些遊戲或者使用某些軟體時。可能需要收費,這時出現了一種軟體—破解版,很多網站都說我這個軟體時破解了的,不需要註冊,不需要付費。可是你想過沒有這軟體既然可以破解,那必定可以加上一些小蠕蟲來竊取你電腦上的個人資料。所以,要麼使用正規軟體,要麼換其他相同功能的免費軟體。
不要輕易釋出帶真實姓名的文章
你發微博,發blog,那你有沒有想過這個文章就一直存在在網際網路上了?任何人任何時候都有可能看到你的文章,你覺得你微博粉絲少,不怕被炒起來?那你知道搜尋引擎的作用嗎?所以請在發文章是三思,儘量不要出現真實姓名,如果要出現,最好以外號代之。
註冊使用者名稱不要用自己的名字
這個或許你會嗤之以鼻,誰會用自己的名字?一般都用的名字簡寫,那我告訴你,你的名字簡寫知道了,那你的真實資訊離被挖掘出來也不遠了。
設定安全度絕高的密碼
據調查,12345或者password居然是最密碼排行榜的前幾位!單純的數字和字母密碼已經算是簡單級別了,建議數字加字母(大小寫都有)加符號。
個人電腦的安全
個人電腦,一定要裝好防毒軟體以及最新的系統補丁,不要進一些不良網站或者使用任何不信任的軟體,如外掛等等。
號外
這裡講下robots.txt吧。這個對有個人網站的有點用途。先看看robots.txt的定義:
robots.txt是一個協議,而不是一個命令。robots.txt是搜尋引擎中訪問網站的時候要檢視的第一個檔案。robots.txt檔案告訴蜘蛛程式在伺服器上什麼檔案是可以被檢視的。
看懂了吧,這就是說一個搜尋引擎的spider想要抓取你網頁東西,是需要看這個協議讓它抓取什麼的。
安卓系統
3.15曝光的安卓軟體,絕大部分都是在使用者毫不知情的情況下窺探隱私的。很簡單,一個軟體有什麼許可權,那它就能幹什麼。尤其是你root之後,本身使用者的許可權提高,相應的軟體許可權也提高了。安卓系統的軟體或者ROM,想新增一個獲取使用者通訊錄資料並不是很難得事。所以今天我就說說安卓系統如何保護自己的隱私。
安卓系統保護隱私的方法
請一定要謹慎免費wifi。
眾所周知,安卓系統的流量是嘩嘩的掉,所以當我們看到一個免費的wifi擺在你面前時你是不是很蠢蠢欲動?一定要注意了,現在很多不法分子就是靠著開免費wifi獲取你的ID一起密碼,有新聞報道,一男子使用免費wifi結果銀行卡被洗劫一空!所以,請一定藥品憤青那些是公共wifi,如cmcc等。
不要下載來歷不明的軟體
某個論壇某個玩家上傳了一個遊戲的破解程式,或者是以美色作為誘惑的軟體,請一定要當心了,否則你手機裡的任何祕密都會被挖出來的。下軟體還是到正規的網站去下。
注意軟體的許可權
每個安卓程式安裝的時候都有許可權提示的,如果以個單機遊戲卻想有直接傳送簡訊,連結網路的許可權,那這個軟體要麼就是廣告,要麼就是往它伺服器傳送你的隱私了。
不要使用不信任的ROM
隨著root的成功,你或許學會了刷機,知道了ROM是什麼。但是刷機時一定要確認這個rom製作組你信任,大家都信任。就對我而言,我單純的一個ROM修改愛好者都可以給ROM裡新增一些東西,何況是製作者呢?
注意檢視手機的異常
前兩天衝的話費怎麼一天就沒了?那你一定要當心了,很可能是你手機被植入非法軟體了。趕緊解除安裝掉。
建議不要使用手機銀行之類的軟體
如果你手機root過,刷過機,我建議你還是不要用手機銀行之類的軟體,因為這已經不能夠保證安全了。
總之,一定看管好自己的好奇心和佔便宜的心理。網路和現實一樣,只要你小心了,就不怕了。
總結
網路是面向大眾的,請在進行任何涉及隱私的動作時三思而後行。
注意事項
本經驗是依本人所知而寫,如有不對之處敬請提出來我好修改。