【IT168 资讯】在默认状况下，想在互联网上保障隐私绝对属于痴人说梦。然而如果大家愿意为此付出努力，那么亦有可能充分享受互联网匿名所带来的诸多收益。

　　Ashley Madison网站被黑所带来的影响至今令我震惊，其涉及的用户总量超过3700万。不过需要强调——咱以人格担保，我自己的姓名和电子邮箱并未包含于其中，而且对于给人戴帽子或者同陌生人亲密接触没什么兴趣。

　　不过让我难以相信的是，有3700万人将这种行为纳入自己的生活，并妄想能够在互联网上长久拥有真正的隐私。这些用户到底是谁?

　　他们究竟只是忽略了网站、业务被黑以及个人信息失窃的潜在可能性，还是认为Ashley Madison的安全团队能够神奇地完成一切尚无人能够实现的任务——彻底避免黑客活动?

　　不知道他们此前有没有听说过裸照乃至各种“门”事件?他们是不是从未注意到自己的信用卡曾被他人盗用?怎样的侥幸心态才会让这些用户以为自己在网络上进行的一切活动，包括对婚姻的不忠，能够永远以隐私形式存在?当然，还有数百万用户仍然会被最基本的邮件钓鱼所迷惑，或者安装互联网提示其安装的一切软件。

　　不过这一最新安全事故让我开始思考：我们到底有没有可能在互联网上实现真正且长期有效的隐私保障?以下提到的九个步骤是我个人总结出的长效匿名保障手段，而且无需将网络身份与真实身份彻底割裂开来。

　　1. 生活在相对安全的国家

　　首先，大家必须生活在一个相对安全的国家，至少要保证政府不会想尽办法窥探自己的一举一动。但这并不是件容易的事——几乎所有国家都会通过各种网络识别机制及间谍人员对民众信息加以刺探，并美其名曰“保障公共安全”。在这种情况下，最理想的办法就是找个拥有良好互联网连接设施、同时又不会投入大量资源监控普通群众日常行为的国家，并在这里定居下来。

　　2.使用匿名操作系统

　　接下来，大家需要选择一款运行在可重置虚拟机管理下的匿名操作系统，并将整套虚拟环境保存在便携式存储介质当中。这款存储介质应当采用基于硬件的加密或者基于安全软件的加密程序。在这方面，最出色的产品之就是Ironkey Workspace，它提供良好的加密机制、能够将无法输入正确密码的用户彻底隔绝对系统之外，同时以多种U盘模式支持微软的便捷操作系统方案Windows to Go。

　　很多隐私拥护者倾向于使用Linux Live发行版，例如Tails或者ZeusGuard。Live操作系统在设计当中允许用户利用可插拔介质启动每项会话，而Tails无疑是其中最为出色、且专门面向隐私与安全保障需求的系统选项。美国国家安全局曾在一份遭到流出的内部文件中指出，Tails与其它类似的Live操作系统已经成为其监控工作中的重要威胁。这样的意见无疑可算是Tails等方案的一种认证资质。

　　无论大家是否使用Live操作系统，请务必确保该操作系统不会保存任何不利于自己的信息。如果大家还没有使用只支持读取的可引导式存储介质，也可以考虑选择能够在每次使用后自行重置的虚拟机解决方案。当然，最理想的方式就是二者皆用。使用存储于虚拟机之中的Live系统。让虚拟机在每次系统启动之后为其分配随机DHCP以及ARP地址，这才是最为保险的处理方式。

　　3. 匿名化连接

　　接下来，大家还需要利用匿名方式实现互联网连接。目前最理想的方案就是尽可能在公共或者私有的随机、不同、开放无线网络环境之间往来跳转，且几乎不重复使用同样的接入点。在采用这种方法时，大家可能希望使用一台专门用于处理匿名无线连接的设备，这里我们推荐ProxyGambit——有兴趣的朋友可以自行搜索相关信息。

　　4. 使用Tor

　　无论大家使用哪款Live操作系统以及互联网连接方法，请确保同时配备匿名浏览器方案——例如支持Tor的浏览器选项。Tor实际是一款完整的系统——包含有工具、浏览器、API以及网络——专门用于帮助用户以及网络连接保持匿名状态。

　　当接入某个Tor网络路径之后，指向及来自目的地的流量都将通过一系列随机“Tor节点”集进行路由。尽管Tor匿名机制有可能被破解，但其仍然是目前最理想的匿名保障以及推荐隐私保护体系中的重要组成部分。大家甚至可以购买像Anonabox这类基于硬件的Tor解决方案。

　　5.请勿使用插件

　　请大家务必牢记一点，即当下的浏览器插件当中有一大部分——特别是那些人气极高的插件——实际上都会包含可能泄露用户身份信息以及位置数据的细节。如果大家希望保证匿名状态，请尽量不要使用此类插件。

　　6.坚持使用HTTP/HTTPS

　　不要使用除HTTP或者HTTPS之外的任何协议。通常情况下，其它协议会将用户的身份信息或者位置数据泄露出去。当使用HTTPS时，请只使用经过精心挑选的、值得依赖的认证机构，以确保其中不存在任何“伪造”的身份认证信息。

　　7.避免使用常见应用程序

　　不要安装或者使用常见的生产力软件，例如文字处理工具或者电子表格工具。它们同样会在每次启动时进行“背景连线通讯”，并泄露与用户相关的各类信息。

　　8.设置备用账户

　　大家需要针对每个网站使用不同的电子邮箱地址、密码、密码问题答案以及身份信息，从而避免在多个平台上使用同一账户内容时遭遇“撞库”。这类谨慎的解决方案除了保障隐私信息之外，也应当为每位普通用户所采纳。

　　9. 合理使用信用卡

　　如果大家打算在互联网上购买商品，请千万不要使用常规信用卡，这也是保持匿名状态的必要前提之一。大家可以尝试使用在线转账服务，例如PayPal，不过大部分交易记录还是可能被窃取或者取证。作为更理想的解决手段，大家可以使用比特币或者其它类似的电子货币。我们需要通过银行或者服务方案将自己的真实资产转化为其中某种代货机制(当然，也可以随时以逆向方式恢复自己的财产)，而且一旦开始使用这类电子货币，以匿名方式进行采购将变得非常轻松。

　　保障隐私任重而道远

　　以上提到的每一种匿名方法都存在自身缺陷，但同时将多种机制引入自己的隐私解决方案，我们将可以保证个人或者机构更难窥探到自己的敏感信息。目前已经有成千上万隐私拥护者采取其中的一项或者多项方案实现自身隐私保护。

　　当然，大多数普通用户并不在乎以上所谓隐私非常好的实践。我们为了保护自身隐私所做的每一项努力都会给在线生活带来种种不便。虽然坚定的隐私保护提倡者乐于接受这种麻烦，但大部分用户还是希望以最为便捷的方式达成网络生活中的操作目的——哪怕会给隐私带来严重威胁，例如对自己的操作系统或者社交媒体站点进行特定设置。大部分用户只会直接接受默认条款——而这些条款在隐私保护方面几乎无所作为。

　　那些侵入并监控我们的恶意人士当然希望大多数用户采取最简单的设置，并在保护个人在线信息免受发现、入侵乃至泄露方面几乎甚至完全不采取任何相应措施——就像前面提到的那3700万Ashley Madison用户一样，希望坐在电脑前的您不要让这帮家伙得逞～