无国界记者数字服务站(一):网络匿名入门——怎样隐藏你的身份

作者无国界记者(Reporters sans frontières)
编译:CD

原文链接

在互联网上保持匿名是一项艰巨的挑战——有人说,在今天已是不可能的任务。但记者在和他们的消息来源联系时,往往必须考虑保密性。

要隐藏网络身份,仅依赖于一个程序是不够的;要在一定程度上实现匿名,必须学会使用不同的工具,并遵守一系列行为规则。

很多时候,问题不在于“怎样完全匿名”,而是在于“对谁匿名”? 在本章中,我们将提供一些基本信息,介绍“匿名”在技术上是如何实现的;以及在使用这些技术之前,需要了解哪些关键问题。

“匿名”是什么——以及不是什么

互联网处理数据,而数据可以连接到身份,因此并没有对所有对象存在的、绝对的匿名。但是,有些方法可以使用户达到高程度的匿名。所有方法的共同点在于,它们试图以“假身份”隐藏真实身份,并使对手很难检测到真实身份。对此,我们重点介绍VPN和Tor。

VPN – 虚拟专用网络(Virtual Private Network)

VPN意为虚拟专用网络,它可能是“匿名”连接互联网或规避审查的最常见的方法。在通常情况下,用户在上网时告诉其互联网服务提供商(Internet service provider, ISP)自己要访问哪个网站;而在使用VPN时,用户告诉ISP自己希望建立VPN连接。VPN提供商在其自身和用户之间创建一条“隧道”,使ISP无法知道用户在互联网上做什么。但是,ISP仍然知道用户正在连接到VPN,而VPN提供商能够掌握用户的IP地址和上网记录。

举例: 假设用户通过其ISP访问互联网,并希望打开谷歌主页。没有VPN时,ISP可以看到用户的IP地址,且该IP访问了谷歌主页的网址;当使用VPN时,ISP可以看到用户的IP地址和VPN提供商的IP地址,但是看不到用户访问的网址。但是,VPN提供商能看到用户的IP地址及其访问的网址。

VPN的利弊

    • 使用VPN使互联网服务提供商(ISP)无法跟踪用户的网上行为。
    • ISP通常受国家监管,并有法律义务将数据提交给辖区政府,VPN却不一定。例如,某些VPN提供商位于与用户所在国并无法律合作的国家或地区。
    • VPN可以帮助规避审查,使用户能够访问被所在国封锁的网站。
    • 尽管用户不再被ISP窥探,但现在的“全知者”成了VPN提供商。
    • VPN提供商也可能被法律约束必须交出某些数据。因此,用户应事先对此调查。
    • VPN——特别是免费的VPN的提供商可能记录用户数据并以此牟利。
    • 仅仅是使用VPN这一行为本身(ISP能够发现),在某些国家和地区就已经显得可疑。

Tor —— 洋葱路由(The Onion Routing)

Tor是最大、最知名的匿名网络。它是由参与Tor项目的全世界开发人员共同开发的。Tor是一个去中心化的网络;这意味着,Tor服务器遍布全球,每个人都可以为Tor服务器做出贡献。无国界记者组织就维护着两台服务器。连接到Tor的最简单方法,是下载并安装免费的Tor浏览器

Tor是如何工作的呢?如前所述,在直连网络时,用户告诉其网络服务提供商(ISP)自己要访问哪个网站。而在使用Tor时,用户则告诉ISP自己希望连接到Tor网络。流量在传输过程中加密,并通过三台Tor服务器上在Tor网络上进行传输。没有一个服务器能同时看到用户的IP地址和访问网站的IP地址,于是无论是ISP还是Tor本身都不知道用户在互联网上做什么。此外,由于系统会从约7000台Tor服务器中随机选择三台,所以几乎不可能检测到用户在Tor网络上采取的路径。用Tor的人越多,所有人的匿名性就越高。


关于Tor的细节,可查询Tor官网上的常见问题回答(FAQ)

Tor的利弊

    • Tor使互联网服务提供商(ISP)无法跟踪用户的行为。
    • Tor是全球性的去中心化网络,因此很难被特定国家管制。
    • Tor默认不会储存用户数据,因此即使被命令提供用户数据,也无法做到。
    • Tor可以规避审查。即使Tor本身被封,还能够通过它的网桥(“bridges”)翻越封锁。
  • :
    • 使用Tor本身在某些国家和地区是一种可疑的行为。
    • Tor网络在某些国家可能被封锁,必须通过网桥才能进入。
    • 使用Tor上网的速度一般比不使用Tor时慢。

Tor的洋葱服务(Onion Services)

除了匿名上网之外,Tor网络还提供可以托管网站的洋葱服务。因此,Tor不仅是常规网络的“桥梁”,也是网络连接的目的地。使用洋葱服务的人不用提供他们的身份和所在地,因此,无人能强制其删除特定信息。对记者们来说,她们可以匿名地分享文件(例如通过Onion Share),也可以为吹哨人设置匿名爆料信箱(例如通过Secure Drop)。

危害匿名性的因素

以下重要因素可能会危害用户在网上的匿名性(但不限于此):

  • IP地址:IP地址是由互联网服务供应商(ISP)提供的,而ISP知道与其订立网络服务合同的个人的实际身份。
  • 系统数据(“指纹”):当上网时,您的电脑或智能手机有时必须发送您使用的系统的技术信息,例如软件版本、语言设置、硬件信息、屏幕尺寸。这些信息可以揭示您的身份——至少可以用作标识符,而不同标识符组合后,通常能定位到唯一的身份。
  • 账号数据:如果用户注册了某项服务,就很可能需要提供个人信息,例如邮箱地址、电话号码、银行信息等。
  • 用户提供的信息:所有用户自己在互联网上提供的信息内容,都可以被提取个人特征,从而联系到真实身份上。例如:邮件、讯息、照片、用户活动数据。如果用户在未加密的信息中主动说出自己的名字,使用任何匿名工具都无济于事。

有关匿名性工具的重要问题

  • 该服务是否开源?
    开源意味着程序的代码公开可见,每个人都可以对其进行审查、寻找漏洞并进一步开发。与此相反的是“闭源代码”,除了开发人员外(如开发App的公司),没有其他人能对其进行审查。当一项服务十分普及时,开源好处多多。许多专家都能对代码进行审计,并将之不断改进。人们不必盲目相信一项服务能实现其声称的功能——他们可以在代码中直接看到系统是怎么运行的。
  • 该服务是否有活跃用户群?
    大多数匿名工具将您的身份隐藏在其他使用同一工具的用户群中。 例如,如果您使用Tor来访问网站,您的对手可能会知道您使用了Tor,并且该网站曾被使用Tor的人访问;但是他并不知道访问者是您。但是,如果您是唯一使用Tor的人,那么访问者就别无他人。
  • 该服务是否被积极开发维护?
    与其他所有软件一样,匿名化工具包含漏洞,而攻击者可能使用这些漏洞来查找您的身份。如果无人积极开发维护这一服务,漏洞就无法修复。
  • 该服务是否曾经被爆出有后门?
    过去曾经有一个匿名工具JAP(Java Anon Proxy)被爆出含有后门。如果一项服务开源,并具有活跃用户群,即使有后门也能被很快发现。
  • 该服务是否储存用户数据?
    最安全的数据是不存在的数据。因此,匿名化工具不存储用户的数据(例如使用记录)非常重要。一些(大多数是免费的)VPN提供商会存储并分析用户数据以从中获利。这可能会损害匿名性。
  • 该服务在法律上属于哪个辖区?
    尽管某项服务本身可能无法得知用户网上活动的具体内容或元数据,它依然可能被要求提交用户相关信息,例如通信的元数据——即谁向谁何时何地发送了什么。因此,记者及其消息来源必须检查一项服务在法律上是否有义务与他们的潜在对手(如本国政府、商业公司)进行合作。这对于VPN提供商尤其重要。

匿名知识小测试

英文版链接

  1. “匿名”是什么意思?
    A. 不使用任何数据,因此没有人能看到我的通讯信息。
    B. 讯息(“纯文本”)被编码为安全版本(“密文”),只有使用密钥的被授权方才能阅读——最好只有发件人和收件人才能阅读。
    C. 个人身份信息被移除、加密或隐藏在化名之后,从而使对手无法将数据与想要匿名的人相关联。
  2. 假设您使用VPN绕过您所在国家/地区的审查制度。您的互联网服务提供商(ISP)很可能受法律约束,需要将您的数据移交给您的政府。请问,ISP能看到您网络连接的什么信息?
    A. ISP可以看到我使用了VPN。
    B. ISP可以看到我使用了VPN,还可以看到我上了哪些网站,但因为VPN的原因它不能阻止我连接那些网站。
    C. ISP无法看到我的网络连接信息。
  3. 假设您使用Tor网络绕过您所在国家/地区的审查制度。 Tor网络能看到您网络连接的哪些信息?
    A. Tor网络可以看到我使用了Tor。
    B. Tor网络可以看到我使用了Tor,还可以看到我访问了哪些网站。
    C. Tor是去中心化的服务器网络,其中没有一个服务器会看到您使用了Tor,或访问了哪个网站。因此,我是匿名的。
  4. 使用VPN或Tor浏览器,您可以在网络上隐藏您的IP地址。因此,使用VPN或Tor就能达到互联网上的“匿名”了吗?
    A. 是。IP地址是互联网上唯一的标识符。隐藏我的IP地址,我就能达到匿名。
    B. 否。还有许多其他方法可以揭示互联网上用户的身份。例如,广告跟踪器,浏览器指纹,或者用户使用了已知身份的电子邮件地址进行通信。
    C. 是。但前提是VPN提供商值得信赖,不与政府合作。

答案将于下期连载中公布。


无国界记者(法语:Reporters sans frontières,缩写:RSF,英语:Reporters Without Borders)是一个致力保护记者免受迫害并推进新闻自由的国际非政府组织,由罗伯特·梅纳德(Robert Ménard)于1985年在法国蒙彼利埃创立。总部设于巴黎,并在亚、欧、美、非设有14家办事处。
无国界记者的出版物包括新闻稿、调查报告和定期刊物。这些出版物大多关于个别国家或地区的新闻发展,或关于某个特定的主题,例如全球新闻自由指数新闻自由掠夺者100位信息英雄等。

无国界记者数字服务站(一):网络匿名入门——怎样隐藏你的身份”的一个响应

Add yours

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s

Create a website or blog at WordPress.com

向上 ↑

借助 WordPress.com 创建您的网站
从这里开始
%d 博主赞过: