标签归档:隐私

注意,老大哥在看着你Steemit上的一言一行

科研人员 @dapeng 发邮件给我,大意是他想以我的Steem/Steemit数据为样本,用R软件分析我的信息,比如我关注了谁,谁关注了我等等,他问我这是否是侵犯我的隐私,是否同意公开这类信息?

我回复他,尽管公开好了,这谈不上隐私,因为Steemit本身基于Steem(注:Steemit只是Steem的用户界面,你也可以用busy.org这样的界面,和Steemit上操作是一样的,就好像你的电脑桌面换个主题或者你换一套衣服一样),Steem底层就是区块链,而区块链就是一个公开的数据库,不光是我的ID,任何一个其它的ID数据都在Steem区块链上可以公开查询,唯一需要的就是不同的工具来读取这条区块链。

这和比特币那条最早最出名的区块链道理一样,只不过比特币的每一个钱包地址信息背后的所有者我们不得而知,但用以社交写作的Steem,一个ID在Steem上的点赞收入是多少,关注了谁,被谁关注,何时注册,何时在线,声望值多少等等,这些信息本身就是公开的,而从每个ID发布的内容,可以得知这个ID是男是女,兴趣爱好,价值观——就看主人透露出什么内容。

因此,在Steem上的信息和其它网站平台一样,只有更公开,没有什么是隐藏的,在这上面的信息谈不上是隐私——反正我想知道就能知道,除非你没有加入Steem。

和其它平台不同的是,在Steem上写作发布的内容是去中心化机制,并且在24小时后不可删除、不可更改,这才是区块链最独特的一点。例如,你在腾讯的微信上晒晒娇妻,哪天后悔了,可以设置隐藏,或者直接删除,至少除了腾讯外,其他人就无法再看到。如果在Steemit上晒一张呢?对不起,24小时后无法再删除,也无法隐藏,就是Steem开发者也无法,这是一个分布式数据库,你几乎不可能成功修改整条区块链超过51%节点的数据库,你的信息将与Steem区块链同在。

我当然不是说吓唬大家不要使用Steem上写作。相反,在Steem上写作社交,本身没有任何审查——这是一个真正言论自由的地方,只是从区块链的角度来说,你在Steemit上的一言一行都是被记录可公开查阅的,你的ID信息和操作行为以及发布后的内容,没有什么隐私可言——老大哥在看着你。非要注意隐私,那就要做到事前慎重三思。


steemit-logo-tumutanzi

Originally posted on https://steemit.com. Thank you for reading my post, feel free to Follow, Upvote, Re-steem (repost) @tumutanzi, which will motivate me to create more quality posts.

https://steemit.com 首发。感谢阅读,欢迎Follow, Upvote, Resteem (repost) @tumutanzi 激励我创作更多更好的内容。

国内VPN有多么不靠谱?

最近,我一度以为自己犯了一个严重的错误,那就是经常推荐想要科学上网的人使用绿色VPN。它的价格不贵,服务稳定可靠,这是我推荐它的理由。

然而它是一家国内VPN提供商,用QQ提供沟通服务,使用支付宝进行交易,具有国内IP服务器,并且这三项都经久不衰,这不能不让人怀疑它的背景,换句话说,如果要打击它,以上三项任何一项都足够。

若说它完全是某些后台设立的VPN,也不尽然。它的官方网址也经常遭到封锁,不得已常需要更换网址。而且,它开展推荐营销服务,提供15%的提成给推荐者,如果是某背景的VPN,它没有必要如此推广——反正不是为了赚钱,也不缺钱。当然,此处两点与它的背景并不存在绝对的因果关系。

综合我所了解的信息,我认为对绿色VPN的较为合理的猜测是,它是一家在国内备案注册过的VPN提供商,这样才能解释以上我对它的分析。

无论如何,使用绿色VPN(包括其它国内VPN)就不要觉得有多安全靠谱,因为它的服务器受某些机构控制,其中流量隐私,难以说安全靠谱。同理,国外VPN也未必不受有关机构或者提供商监控,只是对方未必对你有兴趣罢了。

这并不是说需要科学上网的人就不能使用包括绿色VPN在内的国内VPN。为什么这样说?VPN只是解决连接问题,实现访问本来就应该能正常访问的网络,VPN并不提供隐私和匿名保护。即使发达国家的网络不受不合理的审查,网民的访问流量也受政府和ISP监控。

换句话说,要实现匿名和隐私保护,无论使用不使用VPN,都要借助于TOR这样的浏览器。另外,尽量访问支持HTTPS的网站——访问流量加密。

我们普通网民上网没有什么不可告人的东西,不过是想要正常地访问全世界的网站和服务,哪有那么多事?只是因为无法正常浏览,才不得已使用VPN实现连接。因此,对于非特殊目的的正常上网浏览,能使用国外VPN固然好,如果不行,使用国内VPN也未尝不可。

百度终于支持收录HTTPS SSL加密网站

去年我预言:“估计百度在不久的将来可能完全支持索引收录HTTPS网站”,现在预言实现。昨天百度发布收录HTTPS站点公告

亲爱的网站管理员:

从今天开始,百度放开对HTTPS站点的收录,HTTPS站点不需要再做任何额外的工作就可以被百度顺利抓收。

在此之前,百度站长学院曾发表文章,指导HTTPS站点制作http可访问版便于百度抓收。技术升级后,百度视同一个域名的http版和HTTPS版为一个站点,优先收录HTTPS版。建议站长关闭HTTP版,或者将HTTP页面直接跳转到对应的HTTPS页面。

我一般不太关注百度,因为百度代表落后、保守的搜索引擎。现在看来,百度也被不断进步的网络技术推着前进。

之前我就发现百度开始收录土木坛子,估计就在试水收录HTTPS网站。后来,百度开启了其自身的HTTPS功能,虽然未必是出于保护用户的隐私目的,但即使是为了保护它的竞价搜索利益,开启HTTPS也是可取的。

现在百度又全面支持收录HTTPS网站,向Google甚至国内其它小搜索引擎看齐,这将进一步推动互联网HTTPS加密化进程。

毕竟百度是中文搜索引擎目前的龙头老大,百度倒向HTTPS,将促使更多的中文网站采用HTTPS加密,由于HTTPS SSL证书的费用,百度这一举动甚至可能减少垃圾采集网站的数量,当然将来有免费的HTTPS证书后又可能是另外一回事。

无论百度出于什么目的,百度在开启自身HTTPS搜索后,又支持收录HTTPS网站,这是一个值得称赞的行为,我觉得也是互联网历史上值得记录的一天。

更新网站HTTPS SSL证书

http-vs-https.jpg

当初是为了获得主机商ICDSoft的独立IP,土木坛子配置了免费SSL证书(ICDSoft不单独销售独立IP)。后来觉得网站HTTPS加密是未来趋势,就升级到付费SSL证书,并强制性HTTPS加密网站,更好地保护浏览者的隐私。

当初的付费SSL证书购买于Godaddy,两年价钱约10多美元。前几天收到Godaddy发来的邮件,提醒我的SSL证书还有两个月到期,并说给我一个忠诚客户价格,139美元两年,这个价格只能让我背判Godaddy。

其实我早已将自己的和代理别人的域名从Godaddy迁到Namecheap,最后再迁到了提供免费WHOIS隐私保护和价格稳定的Namesilo,至于SSL证书,我早就不想用Godaddy了。

我看上了赖博士的主机商QuickHostUK代理的SSL证书,五年价格只需15英镑左右。不过,当我购买了五年有效期的SSL证书后,发现居然无法生成加密私钥。

一番沟通后,说是从2015年3月份开始,每份SSL证书的有效期最多只能39个月,他们网站由于来不及升级更新(现在已经更新过了),导致5年SSL证书还在销售。客服只好给我退款,我再购买了3年的SSL证书,价格依然是15英镑左右。

我为什么想购买SSL长期证书?一是不想每年都麻烦地安装更新证书,二是ICDSoft是每次安装更新证书需要收10美元服务费用。

早知道这样,我就在3月份之前提前放弃Godaddy的SSL证书,使用上那个5年有效期的SSL证书了,不但省事,还能省上20英镑左右。计划赶不上变化。

广告:有朋友咨询我ICDSoft优惠价格,作为ICDSoft长期铁杆客户,我有较大的优惠折扣,对ICDSoft主机很感兴趣的朋友,可以到土木坛子的店去购买。

实现国内使用Tor: 设置流量混淆插件Meek

Tor Browser(The Onion Router, 洋葱路由器)是个匿名浏览器,通过多重代理层层路由,隐藏访问互联网的痕迹,保护访问者的隐私,土木坛子也偶尔使用Tor浏览器。

Tor Browser 4.0发布

今天,Tor项目宣布发布Tor Browser 4.0,号称最近几年第一个中国用户不用网桥就能使用的版本。升级后,我发现Tor的UI界面焕然一新,终于采用了最新的Firefox界面,因为Tor 4.0是基于Firefox 31-ESR。技术层面,由于最近披露的POODLE攻击,Tor浏览器关闭了SSLv3支持。

中国可能是唯一一个屏蔽Tor匿名网络的国家,过去几年中国用户只能通过获取网桥地址连上Tor网络。对中国用户而言,Tor Browser 4的重要变化是增加了三个版本的流量混淆插件Meek,开发者表示,meek-amazon和meek-azure将能在中国正常工作(除非哪天Amazon和微软Azure服务遭到完全屏蔽),不再需要网桥地址(坛子用国内VPN的北京IP测试过能用),这意味着Tor在中国境内复活。开发者表示他们将会继续改进meek性能。

如何启用Meek?

Tor-Meek

方法并不复杂:点击Tor Button->打开网络设置->ISP封锁了Tor->使用集成的网桥进行连接->meek-amazon或meek-azure

也许有人会说,我用VPN科学上网,不需要Tor。其实,VPN只是解决访问不能正常访问的网站,但是要实现隐藏访问信息——尤其是保护上网信息不被任何第三方知晓(并不是说你在通过网络干坏事),还非去中心化的Tor不可。

我估计最厉害的要数“编程随想”博主,他估计上个网都是采用:专用电脑+Linux操作系统+虚拟机+VPN+Tor,五重保护,实现真正的匿名上网,当然,他干的事情非常有特殊性,不得不这样做,我们普通人倒不必如此操作,我们不过是简单的使用一下真正的互联网,并一定程度上保护自己的隐私即可,Tor值得一试。

网友反馈:自带3个meek网桥,试了一下速度不如obfs3:
bridge meek 0.0.2.0:1 url=https://meek-reflect.appspot.com/ front=www.google.com
Bridge meek 0.0.2.0:2 url=https://d2zfqthxsdq309.cloudfront.net/ front=a0.awsstatic.com
Bridge meek 0.0.2.0:3 url=https://az668014.vo.msecnd.net/ front=ajax.aspnetcdn.com

另外meek网桥可以在 https://bridges.torproject.org/bridges?transport=meek 获取