个人信息是互联网赖以生存的货币。它无处不在,通常在人们不知情的情况下,它有效地支付了许多我们认为理所当然的免费服务和应用程序的账单。这取决于你有多激进,你可以把这看作是一种公平的交易,以换取服务——或者是公司从使用互联网的大众那里榨取免费劳动力。
问题的范围
理解这一生态系统是困难的,但将自己从其中移除就更难了。首先,您多年的信息已经被许多合法的数据代理站点所拥有。
在写作过程中这个时间特性关于公司如何将你的数据转化为金钱,我从几家数据经纪人那里查看并购买了相关信息。然后,我对自己有意无意地提供给社交媒体服务的大量信息进行了盘点。这是惊人的。
这还没有考虑到外部世界看不到的我的个人数据量——这些数据被锁在出版商、第三方广告公司、谷歌等搜索网站的数据库中。这些数据被编译、切片、切块,也许还被匿名化,然后完全不受我控制地分发出去。
然后是被窃取的信息。有些我知道。我的社会安全号码(以及其他东西)在现在已经成为传奇的过程中被偷了人事管理办公室的黑客,一个主要政府部门储存的数据被泄露。我经常开玩笑说,隐私对我来说并不重要,因为中国政府可能会检查我的信用。
但绝望是无聊的。如果科技让我陷入困境,我可以尝试用科技让我走出困境。
收拾烂摊子
Abine的DeleteMe($129每年-在DeleteMe使用编码PCMAG 8折优惠)(在一个新窗口中打开)服务在数据代理和公共记录聚合网站内查找出售的个人信息。这项服务的费用是一人每年129美元,二人每年229美元。与LifeLock和类似的服务,你必须向阿比恩提供大量的个人信息,以便将其删除到其他地方。由于数据代理对删除信息有不同的要求,Abine要求您上传国家颁发的身份证的匿名图像。
这些服务中有少数能立即响应,但大多数需要一天到一周的时间来处理DeleteMe的请求。有些可能需要长达六周的时间,DeleteMe认为这是由于某些服务要求删除数据的请求是蜗牛式邮寄的。你用DeleteMe支付的部分费用是让别人来处理乏味的后续工作和持续跟踪个人信息。我的个人信息,最终可能会回到这些网站上。
安全研究员特洛伊·亨特负责运营该网站HaveIBeenPwned.com(在一个新窗口中打开)该公司将来自大规模数据泄露的信息聚合为一项可搜索的服务。这包括公司披露的数据,也包括坏人公开转储的数据。输入你的电子邮件,你就可以看到你的哪些账户被泄露了。
据该网站称,我的信息被17个网站和3个公共信息转储泄露。我的数据已经在黑暗的网络很可能被反复出售和重新包装。
Hunt没有提供解决这些漏洞的工具。相反,他给了同样的建议我或任何其他安全专业人士都会:将您的密码更改为复杂而真正独特的密码,并启用双因素身份验证(2FA)。
2足总?身份验证通常有三个公认的因素:您知道的东西(如密码)、您拥有的东西(如硬件令牌或手机)和您是的东西(如指纹)。双因素意味着系统正在使用这些选项中的两个。实际上,这意味着在输入密码后还要执行另一个操作,比如在应用程序中输入六位数字的代码。
至于泄露在漏洞里的信息,也就没了。但了解哪些网站的风险最高是有用的。这也是一个决定这些服务是否值得的机会。当请求一个网站或服务删除你的帐户也许并不总是有效(有些人只是将其存档,以备你回来时使用),但这值得一试。
最后,最密码管理软件包括工具,以检查被破坏的帐户和警告您不要回收密码。有些程序甚至会突出显示你回收过密码的网站,并自动为你修改密码。
展望未来
在写我的长篇报道时,我尽量在网络上留下尽可能小的数据足迹。我不相信有可能避免所有的数据收集,同时还是A)活着或B)一个现代美国社会的贡献成员,但减少是有可能的。你完全有可能对你传播的信息有更多的了解。
电子邮件地址
电子邮件已经存在了很长时间,它看起来很平凡,甚至是消耗品,但它仍然非常有价值。电子邮件地址是很有用的标识符,也是在网上直接接触消费者的一种方式。虽然我们PCMag多年来一直在告诉人们停止回收密码,让密码管理器来做繁重的工作,但我们一直对电子邮件地址的主题保持沉默。回收的密码很糟糕,但回收的电子邮件地址也很重要。只是还没有一个好的工具来管理一堆电子邮件地址。
Abine模糊(Abine, Inc.每年39.00美元)(在一个新窗口中打开)然而,就是这样一种工具。来自创建DeleteMe的同一家公司的Blur是一套隐私工具,包括一个密码管理器和屏蔽的电子邮件地址。只需在Blur网站上输入一个真实的电子邮件地址,并安装它的浏览器扩展。每当你被提示输入一个电子邮件地址时,Blur就会弹出并提供一个屏蔽的替代选项。邮件发送到您的掩码地址将被转发到您的真实地址模糊。最棒的是,您可以动态地生成和销毁新的掩码地址。这比点击退订和希望要好得多。
我使用屏蔽邮件已经有几个星期了,这让我印象深刻。只需单击两次,我就将服务与我的身份分离开来,并让我的密码管理器(我使用LastPassLastPass(0.00美元)(在一个新窗口中打开))生成并记住又长又奇怪的密码。也就是说,我遇到过一些不接受Blur创建的电子邮件地址的网站。也许这个邮箱已经被列入黑名单了。不过这是一个例外,我对这项服务几乎没有什么问题。
电话号码
电话号码是非常重要的标识符,因为由于手机的存在,电话号码几乎总是代表一个人。与其他标识符不同的是,个人必须接收和维护一个电话号码。这意味着每个数字都在一定程度上得到了验证。因此,限制你的电话号码被传播的范围是个好主意。
如果可以,请拒绝向请求它的应用程序提供它。不要让应用程序搜索你的联系人列表来匹配你和你的朋友。除非绝对必要,否则尽量不要在表格中添加你的电话号码。
不幸的是,我们不能把电话号码真正地保密。首先,你可能想接到电话和短信。另一方面,你必须向一些公司提供电话号码,以便获得2FA代码。
您可以通过创建另一个电话号码来限制您的电话号码的传播。谷歌Voice是一项出色且基本无缝连接的服务,它创建的电话号码可以转发到任意多的设备。您可以通过谷歌语音应用程序拨打和接听电话,甚至发送和接收文本。多年来,我给的都是我的谷歌语音号码,而不是我的电话号码。但我发现一些2FA服务不接受谷歌语音号码。
Abine Blur账户还可以用来创建一次性电话号码。在Abine用你的号码拨打一个电话,连接费用是0.01美元,每分钟费用是0.01美元,与你每个月得到的3美元通话积分相比,这是小巫见大巫。
谷歌语音和Abine模糊限制您的一个虚拟电话号码。的燃烧器的应用(在一个新窗口中打开),允许您在方便的时候创建和销毁数字。我还没有测试过这款应用,也无法评价它的有效性和安全性,但它确实是一个很棒的想法。
付款方法
信用卡非常方便,但与现金不同的是,它们会留下书面记录。开证行或信用卡公司有一张你所购买物品的清单。就像电话号码一样,每张卡片通常都与一个人有关。它们还需要一些努力来获得和维护。
我建议人们尽量避免使用借记卡,原因很简单,因为使用信用卡可以获得更多的消费者保护。但出于隐私和安全考虑,我建议尽可能避免使用真实的信用卡号码。如果你有最新的苹果或安卓智能手机,这很容易做到。移动支付的应用像苹果,谷歌支付三星支付将你的信用卡和借记卡信息都代币化。也就是说,他们会创建一个与你的实际卡号相连接的假号码。
你可以用Abine Blur的伪装信用卡将同样的保护扩展到其他情况。有了Blur,你可以快速生成一张带有虚假名称和账单地址的预付卡。最低金额是10美元,但你可以要求退款任何你没有使用的面具卡上的钱。你也可以随意创建和销毁伪装卡,这意味着你几乎不会在网站或信用卡账单上留下任何购物痕迹。
追踪阻断剂
当你在网络上移动时,网站会为你分配跟踪器和cookie。其中一些可以让网站记住你是谁,并在你每次访问时提供定制体验。例如,如果你总是调整新闻网站上的文本大小,这就很有用。但其他cookie和跟踪器被用来跟踪你在网络上的活动,观察你的习惯或目标广告。
幸运的是,你可以使用任何数量的广告和跟踪器拦截器来拦截许多跟踪器和cookie。我更喜欢电子前沿基金会(EFF)的Privacy Badger,但还有很多其他的。Ghostery,TunnelBear(TunnelBear三年计划$120)(在一个新窗口中打开)和Abine Blur都是不错的选择,iOS和Android上也有好几款广告拦截软件。
注意,使用这些拦截器有时会破坏网站。例如,一个拦截器可能会阻止一个网站与存储其所有图像的服务进行通信,或者它可能会阻止你提交在线表单。隐私獾(在一个新窗口中打开)其他功能还包括对站点上的每个跟踪器和cookie的切换,允许您将某个服务列入白名单、黑名单或临时允许某个服务。您还可以将大多数拦截器设置为整个站点的白名单。
电子邮件客户端和服务
谷歌说它不再搜索你的Gmail收件箱来重新定位广告,但似乎是这样美国在线(AOL)和雅虎(Yahoo)可能依然如此这样做。此外,许多公司和服务公司的电子邮件都包含追踪器和其他技术,可以监控邮件是否通过,并在你点击邮件中的链接时跟踪你。其中一些是通过远程内容完成的——也就是说,那些存储在网络其他地方但通过你收到的电子邮件调用的元素。当远程元素加载时,发送电子邮件的人知道它通过了。
ProtonMail(来自ProtonVPN)是一个加密的电子邮件服务,不从你的内容中赚钱。这意味着没有广告重新定位,也没有机器人在你的电子邮件中爬行。默认情况下,它还会阻止电子邮件中的远程内容,让你选择是否要将这些元素加载到收件箱中。
受人尊敬的邮件客户端雷鸟(Thunderbird)可能不是检查邮件的最佳方式,但它可以阻止远程内容和嵌入式跟踪器。它具有细粒度的控件,允许您将电子邮件地址白名单用于远程内容,临时允许远程内容,并选择可以在消息中加载哪些服务。
vpn
多亏了小丑鞋国会的决定,isp现在可以出售匿名版本的用户信息.这将不包括你的姓名,并将与许多其他用户的信息聚合在一起,但仍然:它将把你的在线活动转化为互联网服务提供商的收入。
当你使用虚拟专用网络(VPN),你的ISP就无法看到你在网上做什么。VPN还可以有效地隐藏你的真实位置和掩码你的IP地址;这两者都可以用来识别你的在线身份,并针对你的方向投放广告。个人建议NordVPN(在NordVPN获得高达55%的折扣+ 3个月免费)(在一个新窗口中打开)根据您的VPN需求,选择“私有互联网接入”或“TunnelBear”。
使用VPN有很多优点和缺点,我在我正在进行的关于VPN领域的报道中已经详细讨论过了。一般来说,VPN的最大缺点是价格,对性能的影响,以及仅仅因为使用VPN而被阻塞。
Firefox的容器
尽管对一些人来说,最新版本的火狐已经过时了,但它还是非常棒的。见鬼,这让我近十年来第一次重新使用vulpine浏览器。除了速度(以及对隐私的全面关注),Firefox还有一个新花招:容器。
容器允许您为不同的上下文创建单独的空间。例如,您可以为工作、购物、银行等创建容器。无论您在每个容器(可以包含多个选项卡)中访问或登录的网站都保留在该容器中。如果您在工作容器中登录到您办公室的谷歌帐户,那么当您切换到另一个容器时,您就不会这样了。
Mozilla, Firefox背后的非盈利公司,也提供了一个特定的Facebook容器扩展,将你所有的Facebook活动保存在一个地方。这使得这家社交网络巨头更难在网上追踪你的行踪。您可以创建自己的容器,并将它们分配给各个站点。
探索替代
当今互联网上的许多主导力量都建立在将用户数据变现的商业模式之上。但如果你愿意做出巨大的改变,那么确实存在大量的服务,它们不会试图把你变成钞票。
在过去的几个月里,我特意探索了一些网络上的开源和注重隐私的服务。虽然有些还在襁褓中,但当它不追求我的信息时,看到网络是什么样子是令人兴奋的。
使用Web应用程序而不是应用程序
EFF高级技术人员比尔•巴丁顿建议人们尝试使用网页应用,而不是从应用商店下载应用。应用程序内部可能有很多复杂的跟踪技术,有时在应用程序开发者不知情的情况下放置。问题是,一些在线服务倾向于让你使用应用程序。例如,Tumblr和Pinterest几乎无法在移动网络上使用。
DuckDuckGo
谷歌和Facebook主导着在线数据收集和内容分发。如果你想和谷歌离婚,试试吧DuckDuckGo(在一个新窗口中打开).这项服务不记录你的搜索活动,也不寻求从你的活动中获利。它还有一些谷歌不提供的漂亮功能,包括搜索页面的暗模式,以及直接进入图像搜索结果的功能。
我发现谷歌在某些方面比DuckDuckGo做得更好。例如,谷歌几乎总是能够根据我能记住的内容找到一条tweet。DuckDuckGo就不是这样了。但通过将DuckDuckGo作为Firefox的默认搜索引擎,谷歌现在只是我互联网工具箱中的另一个工具。
开放地图
谷歌地图可以说是互联网时代最伟大的发明之一。能够从一个搜索栏找到从一个地方到地球上几乎任何其他地方的路是惊人的。但谷歌地图也利用你的活动进行交易。当您使用它时,您正在向谷歌提供您的位置,以及有关您的重要信息,例如您的通勤、您的旅行习惯,甚至您喜欢在哪里购物和吃饭。
开放地图(在一个新窗口中打开)是一个群众来源,免费分发的地图服务。想想谷歌地图,但开源。步行、开车或骑自行车都能很好地把你从A地送到B地。不幸的是,它缺少使谷歌地图如此神奇地有用的交通路线和商业搜索。但是,工具箱中有一个替代方案是很好的。
加入联盟
虽然人们曾多次尝试创建一个道德的、无广告的社交网络,但大多数都成了笑料。的揭幕乳齿象2016年的情况有所不同,至少对我来说是这样,因为该服务在发布之初就非常完善。这也是一个学习联邦社交网络的好机会:由不同的服务器组成的网络,所有服务器都彼此通信。
可以这样想:你可以在任意数量的网站上注册一个电子邮件地址。雅虎,谷歌,苹果,质子邮件——随便挑!但是,您可以向拥有电子邮件地址的任何人发送和接收电子邮件,而不管他们选择的服务是什么。这是一个联邦网络。这与大多数社交网络的整体设计形成了鲜明对比:如果你认为可以用Twitter与Facebook上的人进行交流,那就太荒谬了。这两个服务根本不相互通信。
Mastodon的每个安装(称为“实例”)都可以与任何其他实例通信。在乳齿堂注册的人。Social可以发送@-message到infosec.exchange找我(在一个新窗口中打开)为例。
这些新的联合服务真正令人兴奋的地方在于,如果使用相同的开源ActivityPub协议,完全不同的社交网络可以相互查看和交谈。例如,一名乳齿象用户正在开发一个名为Pixelfed(在一个新窗口中打开)有一天会和乳齿象账户联合起来。当你登录你的Pixelfed账户时,它就像Instagram一样,有自己的内部帖子和粉丝。但乳齿象用户可以关注我的Pixelfed账户,在他们的乳齿象feed中看到我的帖子。目前,YouTube、Medium和GrooveShark已经有了基于activitypub的替代品。
除了开源之外,联邦式社交网络也很难变现。因为它们是网络的网络,而不是像Twitter或Facebook那样单一的服务,没有任何一个组织可以看到联邦网络上发生的事情。
联邦社交网络在很大程度上仍在发展中。但这个概念是令人兴奋的,它反驳了人们需要交出自己的数据才能获得我们期待的那种在线体验的想法。
我在废钞运动中的失败
尽管试图尽可能地限制我的数据占用,我还是发现了一些我无法克服的挑战。例如,我的收货地址是一个非常明显的个人数据,我必须在相当定期的基础上提供。我可以打开一个邮筒——但家庭邮件是我生活中必不可少的东西。
虽然我尽可能使用VPN,但我还没有在路由器上安装一个VPN,然后把我所有的设备都藏在它后面。这意味着我家里的一些智能设备和视频游戏机没有被加密。毫无疑问,我的网络服务提供商已经注意到我花了多少时间在Netflix流媒体上,花了多少时间在ps网络流量上。
我已经尽力隐藏我的在线支付,但我没有摆脱贝宝或Venmo.这些服务在我的生活中占据了太大的一部分,忽视它们就意味着我无法得到回报,也无法轻易地回报他人。
我反对Spotify但几年前我放弃了。我不后悔,但我知道这家公司非常清楚我听的是什么。对Spotify提供的海量音乐目录说“不”实在是太难了,虽然我不愿意这么说,但实际上我发现Spotify的音乐推荐非常有用。
我也继续使用我的谷歌的家.这是我最大的隐私耻辱,因为我知道我不需要它。我还知道它会记录我对它说的任何话,并将其发送回谷歌进行处理。我甚至在谷歌家庭应用程序上听过这些录音。但我家里有三台这样的设备。
尽管我抱怨他们收集数据的做法,但我并没有删除我的Facebook或Twitter账户。就推特而言,这是职业压力和我们美国人所处的不寻常的社会政治时刻。对Facebook来说,这是防止突然从世界上消失的隐含同伴压力。这就好像如果我把自己从Facebook上删除,我就会把自己从我的朋友和家人的脑海中删除。虽然我希望广告商们忘记我,但现在这个代价太高了。
本故事最早出现在无广告,策划个人数字版,可在iOS、Android和其他移动平台上使用。
与WNYC的Manoush Zomorodi关于数字隐私的对话
