个人上网,如果经常涉及敏感内容,应采取一定的安全保护措施。
除了经常清理净化系统、查杀木马病毒、设置防火墙以外,还应注意保护身份信息、加密数据、隐藏IP地址和地理位置等等。
特别是智能手机等移动设备,虽然使用方便可以随时随地通讯上网,但由于其有特定标识信息和定位功能,因此在隐私安全方面比电脑要差了许多。
先了解手机的几个标识信息:
IMEI,俗称串号、识别码,用来唯一标识某一部手机。
IMSI,在移动电话网中唯一标识某个用户。
ICCID,唯一标识某个 SIM 卡。
MSISDN,就是平常所说的手机号。
MAC地址,手机网卡的唯一标识。
上述这几个标识符,都具有唯一性,因此可以定位某个具体的个人。
定位的几种方式:
GPS定位:GPS是“全球定位系统”的缩写,可以准确定位地理位置到几米范围内。
如果某个软件收集到你的 GPS 信息,就可以非常清楚你的行踪。GPS定位是通过卫星定位,不需要移动网络和WLAN也能定位,如有移动网络和WLAN辅助定位更精确。
移动网络基站定位:基站是移动运营商架设的通讯设施。凡是安装了手机卡的移动设备,都要跟基站打交道。
你的手机需要先跟附近的基站建立无线连接,才能进入到运营商的无线移动网络中,手机跟基站建立通讯连接之后,基站自然就获得了手机的信息。
通过这个信息,运营商就可以知道你这部手机处于哪个位置。如果手机同时连接的基站达到三个,就可以用几何定位你的地理位置。
Wi-Fi(或WLAN)定位:当手机开启了wifi功能,手机会时不时地扫描周围的wifi信号,看是否有可用的wifi网络连接。
在扫描的过程中,手机会发出一些信号,这些信号中包含了你的手机无线网卡的MAC地址。由于 MAC 地址具有唯一性,因此也就可以定位到具体的个人。
手机等移动通信设备的地理位置可以说是透明的,不仅移动运营商可以获取到,连接互联网后,QQ、微信、浏览器等软件同样也可以获取到,而且还能获取到你上网的IP地址、传输数据等等。
如果网监部门对你的手机(或装有手机卡的移动设备)实施了监控,你的通话、短信、地理位置会全部被掌握。
他们甚至会利用后门程序遥控手机进行录音、拍照、摄像,并窥窃手机存储资料,你上网的IP地址、登陆网址、传输数据也在监控之中。
为防患于未然,避免因QQ、微信、浏览器上网涉及敏感内容而被监控,本文提供了一些关于保护隐私安全上网的方法,供大家参考。
一、禁止QQ、微信、浏览器获取移动设备的识别码、地理位置等信息。
安装了安卓系统的移动设备(无论国产还是国外品牌),由于安卓系统是开放性系统,如果不采取任何隐私保护措施上网,QQ、微信、浏览器会获取到你移动设备的识别码、地理位置和上网IP地址等隐私。
苹果移动设备的iOS系统虽然封闭较严密,一般不会泄露设备识别码等信息,但是在网络中还是会暴露你的地理位置和IP地址。
可以采用以下几条保护措施:
在移动设备的“系统设置——权限管理”里面,把QQ、微信、浏览器的“读取本机识别码”、“读取位置信息”这种获取你核心隐私信息的权限,一律设置为“禁止”。其它包括“读取联系人”、“读取通话记录”、“读取短信”等权限也设为“禁止”,最大限度保护你的隐私不被窥探。
浏览器,敏感信息一定以“隐身模式”浏览,在隐身模式下进行谷歌百度搜索。如无必要,不必登录帐号到搜索引擎里。
注意:浏览器隐身模式只是对浏览器或其搜索引擎起作用,如果没其他安全措施(后面会讲到),互联网服务提供商ISP或者你访问的网站还是可以查看你的网站访问活动记录。
QQ位置信息初步的消除方法:
1.登陆电脑QQ
⑴打开左下角第二按钮“系统设置”。
⑵点开“权限设置”,点击“个人状态选项”,取消其中的地理位置及天气选项。
2.登陆手机QQ
⑴打开“设置”
⑵点开“联系人、隐私”选项,取消对附近的人可见的有关选项
⑶在手机QQ消息发送界面,点开文字输入框下圆圈带+的图标,然后翻页选择”位置”,选择关闭位置共享。
QQ天气预报地理位置更换方法:
⑴在电脑上登录qq,鼠标移到主界面右上方的天气预报图标上; ⑵在显示出来的窗口上,点击右上角的设置按钮; ⑶在打开的”设置“窗口上,在当地地址的右边点击”更改您的地理位置“; ⑷在打开的IP分享的界面上,点击”更改IP所在地“; ⑸设置特定的地理位置,再点击”提交更改信息“,最后确定完成地理位置的修改即可。
既使你釆取了上面的措施,移动设备的地理位置信息还可能被QQ或微信定位(比如附近的人、QQ天气等),为进一步隐匿地理位置,可使用伪装地理位置的软件。市面上流行的此类软件也不少,如天下游、位置修改器等等,通过此类软件对地理位置信息进行修改,可以把自己当前的地理位置模拟至世界各地,这样QQ、微信、浏览器探测到的是你伪装后的地理位置,从而做到位置隐身。
如果使用移动设备上网,建议把修改地理位置的软件和修改IP地址的软件结合在一起使用,以增强隐身效果。
身份敏感人士要用专用设备上网,手机不安装手机卡,用Wi-Fi或共享热点上网,QQ、微信不要与手机号捆绑。
二、禁止QQ、微信、浏览器获取自己上网的IP地址和传输数据(QQ群、微信群的发言无法保密,但可以隐匿IP地址)。
使用移动设备或电脑上网时,QQ、微信、浏览器以及网络运营商会获取到你接入互联网的IP地址和传输数据,并对敏感信息进行过滤和监控。因此,访问敏感网站或发布敏感信息,切勿暴露自己的真实IP地址,理论上说,国内的IP地址都有可能追踪到人。
解决这个问题的有效方法是:改变自己上网的真实IP地址并加密传输数据。此类应用软件很多,主要分为代理类软件和VPN类软件两种类型。
这里主要给大家介绍VPN软件。
跟代理软件一样,VPN 也是在本地与远程的 VPN 服务器之间建立一个加密通道,所有数据都经由国外的 VPN 服务器到达目的网站。
但是,与代理软件不同,VPN 软件会在的系统中虚拟出一个网卡来。然后,你上网使用的所有应用程序(浏览器/聊天工具/邮件客户端),不管是何种类型,无需任何设置,就可以直接通过这个虚拟网卡传输数据,所有数据都经由国外的 VPN 服务器到达目的网站。这是VPN的一大优点。
VPN软件的这种全局代理技术会改变所有上网软件的IP地址,而且VPN服务器和客户端之间的通讯数据进行了加密处理,数据在一条专用的数据链路上进行安全传输,上网的隐私将会得到很大程度的保护。
例如,广泛使用的无界一点通软件就采用了VPN技术。
在企业界,在目前网络安全情势严峻的情况下,很多公务电脑都会要求开机时就挂入VPN,像国外许多报社媒体,都与大型的VPN厂商直接签订VPN供应合约,在每台电脑端都挂上VPN,使用者只要连上网络,就是屏蔽在VPN之后,以确保网络资料传输从起点到终点都在VPN的保护下。
三、VPN介绍和使用
VPN英文全称是“Virtual Private Network”(虚拟专用网络),VPN是通过公共互联网建立一个临时、安全、稳定的专用连接隧道,使用这条隧道可以对数据进行几倍加密,同时利用VPN服务器改变自己的IP地址,达到安全使用互联网的目的。
通过各种加密技术和IP地址的改变,你在使用VPN专用网络进行上网的时候,就相当于自己独享一个网络空间,所以会更安全、更自由。
VPN有什么作用?
⑴自由访问被屏蔽的国外网站
这是常说的翻墙功能。
⑵更换IP地址,保护真实网络身份
强调一点,一般浏览器代理翻墙不会改变QQ、微信上网IP地址,而VPN则能够通过一种全局代理技术更换所有上网软件(包括浏览器、QQ、微信等)的IP地址。
⑶加密网络传输数据,保护数据信息安全
数据加密,其原理是,VPN通过建立一个隧道,利用加密技术对传输数据进行加密,防止你的数据在传输过程中被黑客或别有用心的人截取,以保证数据的私有性和安全性。
现在VPN供应市场竞争激烈,主因是中国大陆这块市场火热,官方网络锁得越凶,VPN市场就越大,但因为目前市场大,有利可图,所以就出现很多廉价小型的VPN供应商,这些便宜的VPN厂商其实背后技术层面并不一定高,特别是在 :
1. VPN协议的支持性与穿透性;
2.对于用户线上资料的保密性;
3.自有DNS服务器的能力;
4.服务器及IP数量的供应能力;
5.对应国家的数量;
6.网络速度的衰减程度;
7.网络log记录(现在大的VPN商家都会特别强调no log,就是使用者在用完后不留下任何记录)。
2017年中共宣称要清理整顿国内VPN市场,对国外的VPN服务商它有心无力管不了,但国内的VPN服务商必须备案,受中共严格管制,那么用户个人隐私就没有了保障。建议大家使用国外知名的VPN服务商,他们提供多种协议来加密数据,而且一般不保留用户日志,让用户的个人隐私得到保障。
关于VPN的加密协议:
VPN真正强调的功用是在于加密性能,使用者在挂入VPN后,在使用者客户端与服务器之间由于加密的协议传输,有人就算侵入你的网络,得到的也是一堆破解不了的乱码,网监部门无法知道你做了些什么,甚至都无法知道你访问了哪些网站。
在使用VPN加密协议时,建议用“强加密”,不要用“弱加密”。
一些大VPN厂商以openvpn协议加上伪装技术(如VyprVPN的Chameleon变色龙协议),使GFW难以察觉和破解。
不要使用PPTP协议,PPTP协议已经被GFW破解。苹果公司从iOS 10以及Mac OS X 10.12开始,都不再支持PPTP VPN连接。如果你不考虑安全性,只求翻墙速度快,你可以用PPTP的协议。
有一些VPN对于OPENVPN的协议支持有限或不支持,不建议使用这类VPN。
关于VPN的DNS服务器:
使用VPN时,DNS服务器尽量选择VPN商家自备的,或其它安全性高的(如Google的DNS)。
原因很简单,是为了避开移动、联通、电信等ISP运营商的DNS劫持(就是把你所连接的目标网址屏蔽且转移)。
一些有实力的VPN厂商,如VyprVPN、Ipvanish
等的连线方式是在你电脑网络再挂入一个网路连线,把你上网时所需要的DNS转换机制转到厂商自己的DNS服务器。
小规模VPN供应商,他们就是去租用ISP的DNS服务器。比如你平常上网使用的是所在地网络运营商的默认DNS网址,当你使用有高安全机制的VPN时,它会转入自己的DNS服务器。
关于国内的VPN和国外的VPN:
推荐使用国外知名的VPN服务商,大陆的VPN服务商不太可靠,原因主要是他们必须备案,受中共严格管制,个人隐私没有保障。
而且有一些VPN商家只是让你突破GFW的封锁,而不保证隐匿你的身份,他们通常不会严格加密上网数据,并保留用户日志很长一段时间,如果政府要求,他们可以交出你的数据。
也有可能政府会提供一个快速稳定VPN服务器来“钓鱼”。在某些极端的情况下,个别VPN还会恶意植入木马,或者将用户资料卖给第三方。
如果你只为翻墙,使用一般的VPN没什么大碍,但如果你注重个人隐私并想拥有稳定的服务,那么你应该考虑使用国外有一定规模的VPN,他们提供多种协议来加密数据,而且一般不保留用户日志,让用户的个人隐私得到保障。此外还支持各种终端设备,有完备售后帮助你解决问题。
关于免费的VPN和收费的VPN:
所谓天下没有免费的午餐,免费VPN也需要投入才能维持下去,所以通常会通过植入广告、捆绑安装软件来盈利,而且因为投入少,往往会限制使用流量,速度慢,稳定性差。
在安全方面,免费VPN一般只提供安全性低的加密协议,有的甚至为了提高网速而不加密上网数据。
相反,付费的VPN会使用更强的加密技术,能提供更好的保障。
VPN操作方法:
⑴上网前,先打开VPN软件,提示VPN连接成功,再打开QQ、微信、浏览器等上网软件。
此时所有网络流量都走的是VPN,因此第三方(当地网络运营商、网监、黑客)难以窃听这中间的通讯。同时你的真实IP地址被隐匿,QQ、微信、浏览器等上网软件获取到的是VPN代理服务器IP,不是你本人的IP。
上网结束,先关闭上网软件,再关闭VPN软件。
⑵如果VPN有多个服务器,可根据速度测试,选择速度快的服务器进行连接。
⑶如果服务器连接不上,可关闭VPN软件重新打开,或使用别的VPN软件。
几个注意事项:
⑴VPN连接成功后,用谷歌或百度搜索一下“IP”,查看自己的IP地址是否改变。
⑵QQ会记录下你每次登陆QQ时的IP地址。如果用QQ上网,在打开VPN并登陆QQ后,可以通过QQ安全中心查看当前QQ登陆IP是否改变。
有些代理软件存在安全隐患,在启动之后,百度显示IP地址改变了,但QQ登陆IP地址却没有改变。只有QQ登陆IP地址改变了,QQ的IP监控功能才失去作用。
⑶VPN 的加密仅限从你的设备到VPN 服务器这一段。
因此如果要确保QQ、微信点对点两个人之间整个对话安全,你和对方都必须使用VPN,而且两个人的VPN之间的连接也要是加密的。比较简单的办法是你和对方都同时连接到同一个可以信任的VPN上。
⑷对于QQ群和微信群这样的公共平台,无法保证数据隐私安全,但可以隐藏自己的IP地址。
四、虚拟机+VPN隐匿自己的IP
对隐私安全要求非常高的用户,如果用电脑上网,可以使用虚拟机加VPN。使用虚拟机上网,每次都用一个空白新虚拟机,退出后删除。在虚拟机中使用VPN上网,会更安全。
一般情况下,如果为QQ设置代理,让QQ通过代理联网,那么QQ服务器看到的就是代理的IP而不是本人的IP。
但是有时候QQ还是会偷偷地不经过代理直接连接QQ服务器。
解决的方法:装2个虚拟机系统,分别简称A系统和B系统。
A系统装翻墙软件,配置双网卡,分别用NAT模式和Host-Only模式。B系统装QQ,单网卡,配置为Host-Only模式。
然后配置QQ的代理,让QQ的代理指向A系统的翻墙软件。
由于B系统的网卡是Host-Only模式,QQ客户端即使想偷偷地直连服务器,也办不到。所以,QQ只能老老实实地通过A系统中转。
由于A系统的中转是通过翻墙代理,最终QQ服务器看到的是翻墙代理的IP,看不到你本人的真实IP。
五、定期清理,专机(号)专用
用于浏览和接发敏感数据信息的手机、平板、电脑要经常清理、杀毒或者重装系统。
专用上网手机不插手机卡用Wi-Fi或共享热点上网。
上网设备要专机专用,QQ、微信要专号专用。