政府不会保护你的网络隐私，所以你可以自己保护

互联网的巨额收入来自于跟踪和出售用户数据，以便更好地投放广告。只要搜索一下“电钻”，整个网络体验中就会充斥着相关产品的广告。这些都是定向广告的钱在起作用。这是 Facebook 和 Google 商业模式的核心，理由很充分：今年，公司在网上广告上花费的金额将超过电视广告上花费的金额。互联网服务提供商 (ISP) 渴望参与其中——只要现有的用户隐私保护不再是障碍。

昨天，众议院以 215 票对 205 票通过了剥夺互联网用户隐私保护的议案。该议案已以微弱多数在参议院获得通过，专家预计特朗普总统将签署该法案。签署后，互联网服务提供商（即为人们连接互联网的公司）将能够在未经许可的情况下收集和出售特定用户的信息。

更具体地说，该法案废除了联邦通信委员会制定的一系列规则。总的来说，这些规则——经过数月和数年的酝酿，建立在先前的规则制定之上——是新近正式确定的：联邦通信委员会去年 12 月发布了最终版本，大部分规则于今年 1 月生效，其中一部分将于今年 3 月生效。

从技术角度来看，这些规则提供的一些保护措施已经过时了，例如将 1934 年最初为电信公司制定的隐私要求扩展到宽带互联网服务。现代的附加规定更明确地涉及消费者同意和在线隐私。这些规则要求 ISP 做三件事：让客户了解（并选择加入或退出）任何信息共享；在向客户提供出售其数据的经济奖励时获得肯定的同意；并且不以人们放弃隐私权为条件向他们提供更便宜的服务。

如果没有这些措施，互联网服务提供商将可以肆意利用用户数据牟取暴利，而且是在用户不知情或不同意的情况下这样做。在制定和实施这些规则花费了这么多时间之后，废除这些规则，就等于默许公司去做这些规则所禁止的事情。大型在线隐私权组织电子前沿基金会对此进行了简明扼要的描述：

这一规则的改变意味着互联网服务提供商可以从固定客户群中赚取两次利润：第一，向他们收取服务费；第二，收集用户在线活动的数据并将其出售给第三方。

“我对他们对数据的管理感到担忧，”华盛顿特区情报界前成员、Security Positive 负责人 Shauna Dillavou 表示。Security Positive 是一家总部位于华盛顿特区的组织，支持美国和加拿大各地的社区安全学习、培训和战略。“在大多数情况下，我们仍然需要为他们的服务付费，而且你用来保护隐私和安全的许多工具会降低你的连接速度，所以你必须升级你的服务并支付更多费用，因为 ISP 正在窃取你的数据。”

与此同时，与 Google 仅从搜索中收集的信息或 Facebook 从用户发布到社交网络的内容中找到的信息相比，ISP 可以收集的信息具有更多的深度和特异性。个人用户的互联网足迹被更广泛地利用可能会使他们更容易受到安全威胁。

安全咨询公司 Cognitio Corp 的联合创始人、前国防情报局首席技术官 Bob Gourley 表示：“如果所有数据都被汇总起来，窃取个人信息就会变得容易得多。”

古尔利解释说，利用先进的跟踪工具、人工智能和僵尸网络，恶意攻击者可以“了解某人是否会在某个时间外出”。同样，获取个人财务和医疗信息可能会帮助潜在犯罪分子日后实施欺诈。

“这是锁定目标的绝佳方式，”迪拉沃附和道。“这是你的名字，这是你的地址，你的 IP 地址上还有你的经纬度……从反情报的角度来看，这是一个金矿。”

失去网络隐私可能会让犯罪分子更容易获得毫无戒心的人的信任，然后利用这种信任。犯罪分子获得的关于一个人的信息越多，”古尔利说，“就越容易利用社会工程学来操纵他们。”

更糟糕的是，如果该法案签署成为法律，互联网服务提供商将不再需要披露数据泄露事件。这意味着人们可能会在未经他们同意的情况下从收集信息的公司窃取他们的信息，甚至不知道数据被盗了。

“我们将全部安全责任都放在了用户身上，”迪拉沃说道。

恢复消费者保护可能需要采取立法或法律行动，这意味着最早要等到 2019 年下一届国会就职，或者希望在此之前与隐私相关的案件能够通过法庭审理。

但这并不意味着个人用户完全无力保护自己的数据。用户可以采取以下措施来保护自己的隐私：

使用虚拟专用网络

“最好的选择是使用 VPN，即虚拟专用网络，”迪拉沃说。VPN 是安装在用户设备（如手机或笔记本电脑）上的工具，可以加密来自该设备的流量，并向跟踪工具隐藏用户的 IP 地址和在线行为。

使用以下之一最好的 VPN 提供商已经是任何使用不安全 Wi-Fi 的人的标准安全建议——就像你在咖啡店里看到的一样。但是，随着 ISP 收集数据，而不仅仅是路由数据，这种解决方法对于家庭使用也很有意义。（当你试图让电视流媒体在海外工作时，它们也会派上用场。）

这个过程并非没有副作用。“运行 VPN 会降低你做任何事情的能力，”Dillavou 说，而且它并不适用于每个网站。“你可以拥有非常快的连接速度，不会错过太多，但像 Netflix 这样的流媒体服务可以检测到 VPN 流量，如果有人运行 VPN，他们就不会让他们使用该服务。”

Gourley 和 Dillavou 都推荐付费 VPN，既是为了安全，也是为了用户友好的体验。Gourley 以“HideMyAss.com”为例，介绍了他测试过的一款优质 VPN，价格相对较低。如果用户愿意一次性支付一整年的使用费用，那么每月的费用不到 7 美元。

Dillavou 建议使用 TunnelBear。该公司总部位于多伦多，这意味着它遵守加拿大法律——尽管 VPN 提供商位于外国管辖区，但如果两国政府距离很近，它就无法在美国使用。Dillavous 强调 TunnelBear 的低成本是一个积极特点，而且该服务允许客户在多个设备上使用相同的 VPN 登录名。

VPN（更多选项包括 Nord 和 IPVanish，例如）可以防止第三方查看某人的流量，但仅靠它无法防止用户访问的网站或 ISP 放置在用户身上的跟踪 cookie。

跟踪跟踪您的 Cookie

Cookie 是让网站在浏览器中记住用户的信息。相比之下，超级 Cookie 可以跨多个网站跟踪用户。目前，未经同意使用超级 Cookie 是大忌。去年春天，FCC 对 Verizon 处以 135 万美元罚款，原因是该公司在未经用户知情或同意的情况下使用超级 Cookie 跟踪用户。随着 FCC 规则的新变化，公司将可以自由地在线跟踪用户而不受惩罚。

“如果你使用 VPN，你在浏览互联网网站时会有不同的 IP 地址，”Gourley 说，“但他们会在你的浏览器上放置 cookie 来跟踪你的会话，包括超级 cookie，现在你的 ISP 将能够使用它们。” 因此，无论是否使用 VPN，都可以更轻松地全面了解用户的行为，即使他们在网站之间导航。

Privacy Badger 是 EFF 推出的一款浏览器扩展程序，可以拦截网站上的第三方跟踪工具，因此它是 Dillavou 推荐的针对跟踪和超级 cookie 的一道防线。Ghostery 是另一种实现此功能的工具，可通过浏览器扩展程序或移动浏览器使用。Gourley 表示，在提供此功能的浏览器上，Firefox 中的隐私浏览模式或 Google Chrome 中的隐身模式等隐私模式可提供一点点隐私。

Tor 怎么样？

Tor，即洋葱路由器，是一种已经存在十多年的浏览器，并且是大多数安全工具综述中的常规功能。

Tor 是免费的，这是它受欢迎的特点，而且它还采用了一些巧妙的原理：Tor 通过 Tor 网络的大量节点或中间计算机来路由流量，使请求的起点不明确，最终将用户引导到他们想要访问的网站。由于 Tor 已经存在了很长时间，因此它已成为一个既定目标，安全研究人员和 FBI 花费了大量时间来破解它，部分原因是人们使用 Tor 来访问非法的在线黑市 Silk Road。

“出于各种原因，我不建议使用 Tor。首先，我认为如果你坐在家里通过 Tor 连接，这没什么区别，出口节点 [你的家庭住址] 总是一个问题，因为它确实会显示出来，”Dillavou 说，“而且它的速度很慢。在这种情况下，我认为它只会让你看起来很可疑，并减慢你的速度，而且它不是一个非常可靠的工具。”

额外提示：更改您的域名服务以防范恶意软件

当公司收集用户数据时，他们会将这些数据置于风险之中，无论是由于他们自身薄弱的安全措施，还是因为某些心怀不轨的人可能会购买这些信息，以此作为从目标那里获取更多信息的第一步。为了防止这种情况发生，Gourley 建议用户设置自己的域名服务，而不是使用 ISP 为客户提供的域名服务。DNS 可帮助浏览器将人性化的网址（如 PopSci.com）转换为计算机可读的 IP 地址。这是我们所知的互联网体验的重要组成部分，但它也可能成为欺骗的机会。例如，您可以在浏览器中输入特定网站，但 ISP 提供的 DNS 会将您发送到不同的、可能是恶意的 IP 地址，而没有任何迹象表明可能存在问题。

“以老式电话接线员为例，”古尔利打了个比方，“如果你接到一个陌生人打来的电话，接线员在接通之前就跟你说‘根据我们的历史记录，给你打电话的人有诈骗记录，他们可能会试图欺骗你。’那在当时会是一个很好的功能。”

如果您的某个设备上已经存在恶意代码，使用与 ISP 提供的 DNS 不同的 DNS 可以防止恶意代码与放置恶意代码的人通信。Gourley 推荐了几种免费工具，人们可以使用这些工具为自己的家庭配置 DNS，其中一些甚至附带了简单的操作指南。