本文作者主要介紹了選擇"軟件"和"服務(wù)"的一般性原則。
成都創(chuàng)新互聯(lián)公司是專(zhuān)業(yè)的納雍網(wǎng)站建設(shè)公司�,納雍接單;提供網(wǎng)站設(shè)計(jì)�、網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行納雍網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!
一、IT 機(jī)構(gòu)的類(lèi)型
本節(jié)所說(shuō)的"IT 機(jī)構(gòu)"指的是跟軟件相關(guān)或者跟互聯(lián)網(wǎng)相關(guān)的組織或機(jī)構(gòu)(包括"商業(yè)公司"和"非營(yíng)利組織")���。
◇提供服務(wù) VS 提供軟件
根據(jù)這個(gè)維度��,可以分為如下三類(lèi)���。
第1類(lèi)
僅僅提供基于互聯(lián)網(wǎng)的服務(wù),不提供軟件���。
因?yàn)椴惶峁┸浖?����,所以這類(lèi) IT 機(jī)構(gòu)提供的服務(wù)往往是純 Web 服務(wù)(比如專(zhuān)門(mén)提供惡意軟件掃描的 VirusTotal)��。
第2類(lèi)
僅僅提供應(yīng)用軟件��,不提供基于互聯(lián)網(wǎng)的服務(wù)(比如某些開(kāi)發(fā)單機(jī)游戲的公司)
第3類(lèi)
兩者都提供(比如 Google�、Apple�、微軟、等等)
按照收集信息的能力排序:第3類(lèi) > 第2類(lèi) > 第1類(lèi)
為啥第2類(lèi)大于第1類(lèi)���?因?yàn)檐浖前惭b到你的操作系統(tǒng)中的�,(從技術(shù)上講)不但可以訪問(wèn)你的文件系統(tǒng),而且可以獲取你操作系統(tǒng)中的很多信息����。相對(duì)而言,純 Web 的應(yīng)用就安全得多��。
所以�����,能用純 Web 搞定的�,盡量不要裝軟件�。
舉例:
比如俺用微軟的 Sky Drive 網(wǎng)盤(pán)分享電子書(shū)。SkyDrive 網(wǎng)盤(pán)同時(shí)支持客戶(hù)端軟件和純 Web����。因?yàn)橛辛思?Web 支持,所以俺從來(lái)不裝微軟的網(wǎng)盤(pán)客戶(hù)端����。
◇非商業(yè)(非盈利性) VS 商業(yè)(盈利性)
如果某個(gè)商業(yè)公司具有很大的用戶(hù)群,那么該公司很有可能會(huì)收集用戶(hù)的行為���。
原因在于:數(shù)據(jù)挖掘技術(shù)已經(jīng)非常成熟�����,收集大量用戶(hù)的行為����,有可能帶來(lái)商業(yè)利益,這對(duì)商業(yè)公司具有很大的誘惑力����。
舉例——Netflix
可能很多國(guó)內(nèi)的網(wǎng)友沒(méi)聽(tīng)說(shuō)過(guò)這家公司。它是世界上最大的在線(xiàn)影片租恁服務(wù)商����。
Netflix 很擅長(zhǎng)數(shù)據(jù)收集,也很擅長(zhǎng)數(shù)據(jù)挖掘�����。它不光記錄每一個(gè)用戶(hù)看了哪些影片����,而且會(huì)記錄用戶(hù)看某個(gè)影片時(shí),在哪個(gè)時(shí)間點(diǎn)按了"暫停"����,在哪個(gè)時(shí)間點(diǎn)按了"快進(jìn)"���。
因?yàn)樗挠脩?hù)數(shù)足夠多,再加上它有足夠好的數(shù)據(jù)挖掘算法��。就可以預(yù)測(cè)某個(gè)還沒(méi)有上映的美劇是否會(huì)火爆�。
比如 Netflix 的管理層連視頻的內(nèi)容都沒(méi)看到,就砸下1億美元購(gòu)買(mǎi)《紙牌屋》的版權(quán)�。因?yàn)?Netflix 的數(shù)據(jù)挖掘算法預(yù)測(cè),此片必火(如果你覺(jué)得很神奇�����,可以看《Wired》的詳細(xì)報(bào)道)��。
說(shuō)了這么多����,就是想表明一點(diǎn):商業(yè)公司有盈利壓力�,所以對(duì)收集用戶(hù)信息具有天然的偏好。相對(duì)而言��,非營(yíng)利組織就好很多——它們或許也會(huì)收集�,但肯定沒(méi)商業(yè)公司這么大的熱情��。
所以��,盡量用非營(yíng)利機(jī)構(gòu)的軟件和服務(wù)�。
有些讀者可能有一個(gè)錯(cuò)覺(jué)——以為非營(yíng)利機(jī)構(gòu)搞出來(lái)的東西不如商業(yè)公司�。
其實(shí)這是不一定滴!
比如非營(yíng)利組織 Mozilla 開(kāi)發(fā)的 Firefox 在功能上要好于微軟的 IE。
比如非營(yíng)利的維基百科是全球好的在線(xiàn)百科(遠(yuǎn)遠(yuǎn)好于百度百科�����,百度百科的很多內(nèi)容是抄襲維基百科)�。
◇國(guó)外 VS 國(guó)內(nèi)
再來(lái)說(shuō)說(shuō)最后一個(gè)維度。
俺博客的大部分讀者都是天朝網(wǎng)民��。所以大伙兒還需要考慮 IT 機(jī)構(gòu)是國(guó)內(nèi)還是國(guó)外���。
大伙兒都知道�,天朝是個(gè)一黨專(zhuān)制的國(guó)家�。所以,國(guó)內(nèi)的 IT 機(jī)構(gòu)會(huì)受到朝廷的脅迫��。朝廷讓他們干啥�����,他們就必須干啥(否則就別想在天朝混)。
而且咱們朝廷搞了一個(gè)金盾工程(維基百科的詞條在"這里")�。這個(gè)金盾工程會(huì)收集并監(jiān)控國(guó)內(nèi)網(wǎng)民的各種網(wǎng)絡(luò)行為(比如:論壇、郵件���、聊天�、網(wǎng)盤(pán)��、等等)�。
舉例——QQ聊天
騰訊作為 IM 市場(chǎng)的長(zhǎng)期壟斷者,早就被朝廷盯上了��。據(jù)說(shuō)騰訊的聊天服務(wù)器上部署了專(zhuān)門(mén)的監(jiān)控模塊���。如果你經(jīng)常在 QQ 群中發(fā)布一些不和諧的言論���,就會(huì)被朝廷盯上��。
順便插一句:經(jīng)常有讀者來(lái)信���,詢(xún)問(wèn)俺的 QQ 號(hào)����。在此鄭重聲明:俺一直不用 QQ 的。像俺這種長(zhǎng)期抹黑黨國(guó)的危險(xiǎn)分子���,用 QQ 簡(jiǎn)直是找死�。
有些讀者會(huì)反問(wèn):那幾個(gè)美國(guó)大公司不是也卷入到"棱鏡門(mén)"丑聞嗎?
俺的觀點(diǎn)是:如果你是天朝的網(wǎng)民�,你不用擔(dān)心美國(guó)政府的監(jiān)控。
首先���,美國(guó)政府對(duì)你沒(méi)有司法管轄權(quán);其次��,美國(guó)政府關(guān)注的重點(diǎn)是不同的——對(duì)于天朝網(wǎng)民發(fā)表的敏感政治言論�����,美國(guó)政府通常不感興趣�����。
(引申閱讀《中美政府信息監(jiān)控的差異——"棱鏡門(mén)"丑聞隨想》)
顯然�����,國(guó)內(nèi) IT 機(jī)構(gòu)的危險(xiǎn)性遠(yuǎn)遠(yuǎn)大于國(guó)外的�����。
◇小結(jié)
根據(jù)上述的對(duì)比���,可以得出如下結(jié)論——盡量使用國(guó)外的�����、非營(yíng)利的 IT 機(jī)構(gòu)提供的軟件和服務(wù)
舉例:
比如選瀏覽器的話(huà)���,F(xiàn)irefox(在隱私保護(hù)方面)比 Chrome 和 IE 要靠譜,因?yàn)?Mozilla 是非營(yíng)利機(jī)構(gòu)�����,而 Google 和 微軟是商業(yè)公司����。#p#
二、應(yīng)用軟件的類(lèi)型
剛才說(shuō)了���,如果某個(gè)功能可以用純 Web 搞定,就盡量不要裝軟件���。但是有很多東西是純 Web 搞不定����,你不得不裝軟件。這時(shí)候如何防范捏?請(qǐng)看如下的對(duì)比�。
◇開(kāi)源軟件 VS 閉源軟件
所謂的"開(kāi)源"(洋文叫 Open Source),就是說(shuō)該軟件的源代碼是公開(kāi)的�,可以被網(wǎng)民獲取。
通常而言����,"開(kāi)源軟件"好于"閉源軟件"。因?yàn)樵创a公開(kāi)�,如果軟件帶有后門(mén)或偷窺隱私的行為,就比較容易被發(fā)現(xiàn)�����。(但是也有例外�,曾經(jīng)發(fā)生過(guò)開(kāi)源軟件的后門(mén)長(zhǎng)期未被發(fā)現(xiàn)的案例,比如Borland 的 InterBase 后門(mén))
相對(duì)而言���,"閉源軟件"由于沒(méi)有公開(kāi)源代碼���,要發(fā)現(xiàn)其后門(mén)或偷窺隱私的行為�����,就比較難(只能通過(guò)監(jiān)控軟件行為來(lái)發(fā)現(xiàn))�。
所以����,盡量使用"開(kāi)源軟件"以防止后門(mén)和偷窺隱私。
對(duì)比舉例——磁盤(pán)加密軟件
俺拿兩款比較有名的磁盤(pán)加密工具(TrueCrypt 和 BitLocker)來(lái)說(shuō)事兒�����。
TrueCrypt 是開(kāi)源軟件���,而 BitLocker 是微軟提供的商業(yè)軟件(不開(kāi)源)��。由于 BitLocker 不開(kāi)源�����,是不是內(nèi)置了后門(mén)�,就說(shuō)不清楚啦�。微軟自己肯定不承認(rèn)有后門(mén)。但是 N 年前就有安全專(zhuān)家懷疑���,NSA(美國(guó)國(guó)安局)已經(jīng)在微軟的加密工具中設(shè)置了后門(mén)�。
顯然���,TrueCrypt 在保護(hù)隱私方面要好于 BitLocker�����。
對(duì) TrueCrypt 感興趣的讀者��,可以看俺寫(xiě)的掃盲教程《TrueCrypt——文件加密的法寶》��。
◇單機(jī)軟件 VS 網(wǎng)絡(luò)軟件
所謂的"單機(jī)軟件"就是說(shuō):該軟件不訪問(wèn)網(wǎng)絡(luò)�,使用該軟件不需要聯(lián)網(wǎng);反之���,"網(wǎng)絡(luò)軟件"在使用的時(shí)候會(huì)訪問(wèn)網(wǎng)絡(luò)����。
在保護(hù)隱私方面����,單機(jī)軟件好于網(wǎng)絡(luò)軟件。
對(duì)比舉例——輸入法
早期的輸入法�,大都是單機(jī)軟件;如今的輸入法很多都成為網(wǎng)絡(luò)軟件(一個(gè)很流行的功能是"在線(xiàn)同步詞庫(kù)")���。
那些在線(xiàn)同步詞庫(kù)的輸入法就會(huì)泄露你的隱私。因?yàn)檩斎敕ǖ奶峁┥炭梢愿鶕?jù)詞頻分析����,推測(cè)你平時(shí)經(jīng)常輸入哪些內(nèi)容。如果他們?cè)敢?��,還可以進(jìn)一步分析你的職業(yè)����、你的喜好��、等等����。
反之,單機(jī)版的輸入法��,軟件提供商就無(wú)法拿到你的"詞頻"信息�。
所以,如果軟件本身的用途跟網(wǎng)絡(luò)無(wú)關(guān)�,那就盡量選"單機(jī)軟件"。
◇綠色軟件 VS 非綠色軟件
所謂的"綠色軟件"��,就是無(wú)需安裝,也無(wú)需依賴(lài)管理員權(quán)限的軟件����。
反之���,"非綠色軟件"要么需要安裝�����,要么需要管理員才可以運(yùn)行�����。
前幾年寫(xiě)過(guò)一個(gè)《如何防止黑客入侵》的系列�����,第一篇的標(biāo)題就是《避免使用高權(quán)限用戶(hù)》�����。在那篇博文中�,俺詳細(xì)介紹了"高權(quán)限用戶(hù)的危害"�����,此處就不再啰嗦了。
要避免使用高權(quán)限用戶(hù)�����,技巧之一就是:盡量用綠色軟件����。
◇小結(jié)
根據(jù)上述的對(duì)比,可以得出如下結(jié)論:優(yōu)先使用開(kāi)源的���,綠色的軟件���。如果軟件本身的用途跟網(wǎng)絡(luò)無(wú)關(guān),那就盡量選"單機(jī)軟件"�����。#p#
三����、上網(wǎng)的類(lèi)型
說(shuō)完了 IT 機(jī)構(gòu)類(lèi)型和應(yīng)用軟件類(lèi)型,再來(lái)說(shuō)說(shuō)上網(wǎng)的類(lèi)型。
◇有中心——C/S 型(Client-Server)
所謂的 C/S 型�����,也就是你的電腦充當(dāng) Client�,你通過(guò)跟 Server 通訊來(lái)進(jìn)行信息的交互。大部分互聯(lián)網(wǎng)行為都屬于這一類(lèi)����。
舉例:
瀏覽網(wǎng)頁(yè)���,Server 就是網(wǎng)站的 Web 服務(wù)器
收發(fā)郵件����,Server 就是郵件提供商的郵件服務(wù)器
傳統(tǒng) VPN 翻墻��,Server 就是 VPN 服務(wù)器
......
C/S 型的缺點(diǎn)在于�����,中央服務(wù)器知道太多用戶(hù)的信息��。
◇無(wú)中心——P2P 型(Peer to Peer)
自從 P2P 下載普及之后����,很多網(wǎng)友都開(kāi)始聽(tīng)說(shuō) P2P 一詞��。P2P 和 C/S 的主要差別在于——不需要固定的中央服務(wù)器��。所以 P2P 又可以稱(chēng)為"無(wú)中心"或"去中心化"�����。
舉例:
最近兩年開(kāi)始流行的比特幣(BitCoin)就是典型的無(wú)中心化�����。它把所有的貨幣交易歷史都存儲(chǔ)在每一個(gè)客戶(hù)端上���。
相比 C/S 過(guò)度依賴(lài)中央服務(wù)器,"去中心化"的好處在于���,你的信息分散在許許多多不同的網(wǎng)絡(luò)節(jié)點(diǎn)中——這就增加了收集隱私的難度�。
◇半中心——P2P 與 C/S 混合型
所謂"半中心"的混合型��,就是既有 P2P 也有 C/S���。
舉例:
Skype 聊天����。當(dāng)你登錄的時(shí)候,是基于 C/S 型(需要從 Skype 的服務(wù)器上驗(yàn)證你的帳號(hào))�����。在語(yǔ)音聊天的時(shí)候是基于 P2P 型(可以直接跟對(duì)方進(jìn)行語(yǔ)音傳輸�����,無(wú)需經(jīng)過(guò) Skype 的服務(wù)器)�。
◇小結(jié)
按照收集信息的能力排序:"有中心" > "半中心" > "無(wú)中心"。
對(duì)比舉例——翻墻工具
傳統(tǒng)的 VPN 翻墻和代理翻墻是"有中心"的����。假設(shè)你長(zhǎng)期使用同一個(gè) VPN 提供商����,萬(wàn)一該提供商記錄你的上網(wǎng)歷史,你的隱私就泄露啦����。
而 TOR 跟 I2P 是無(wú)中心的。而且中轉(zhuǎn)節(jié)點(diǎn)會(huì)隨著時(shí)間頻繁變化�。因此,即使中轉(zhuǎn)節(jié)點(diǎn)偷窺你的網(wǎng)絡(luò)流量,看到的也是殘缺不全的片段��。
順便補(bǔ)充一下:TOR 和 I2P 本身都是多重代理����。只有最后一個(gè)節(jié)點(diǎn)(術(shù)語(yǔ)叫"出口節(jié)點(diǎn)")可以看到你的訪問(wèn)的網(wǎng)站;其它節(jié)點(diǎn)看到的都是強(qiáng)加密的流量。
雖然"無(wú)中心"很好�,而且也很符合互聯(lián)網(wǎng)精神(互聯(lián)網(wǎng)當(dāng)初的設(shè)計(jì),就是"去中心化"的)�����?����?上У氖?����,如今的很多網(wǎng)絡(luò)服務(wù)(尤其是 SNS)缺乏成熟的"無(wú)中心"替代品��。
"棱鏡門(mén)"丑聞曝光之后����,某熱心老外搞了個(gè)"粉碎棱鏡"的網(wǎng)站��,里面列舉了不少"去中心化"的網(wǎng)絡(luò)服務(wù)(包括:Email�����、IM�����、SNS���、等)。有興趣的同學(xué)可以去瞧一瞧�。
新聞名稱(chēng):如何保護(hù)隱私之關(guān)于軟件和服務(wù)的選擇
網(wǎng)頁(yè)URL:
http://uogjgqi.cn/article/cdshcop.html
