IP 归属地会泄露隐私,是真的咩?
source link: https://www.ifanr.com/app/1487600
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
自从微博等社交平台推出 IP 属地功能之后,关于 IP 展示是否会泄露隐私的讨论越来越多,甚至还有人选择每月花费数十元订阅修改 IP 归属地服务。
IP 归属地会泄露隐私,是真的咩?
▲图片来自:androidayuda
答案是不会,但付费修改 IP 归属地有隐私泄露的风险。
修改 IP 归属地,有风险
知道是什么,才能明白会不会,在了解 IP 是否会泄露隐私之前,我们得知道它是什么。
现如今,在互联网海洋中冲浪,靠的是无处不在的网络链接,它们像是一环扣一环的巨大蛛网,WWW 链接就是最方便、直观的访问地址,连接起微博等互联网平台。
▲www 是一个便于记忆的互联网地址前缀. 图片来自:TechSpot
这样便捷的互联网并不是一簇而就的,在 WWW 互联网网址发明之前,电脑与电脑之间通信需要依靠规定网络传输协议,而 IP 地址就是其中的传输地址。
你的电脑和微博等平台之间要实现数据通信,实现发布图片、微博等功能,就需要明确双方的 IP 地址。
网络传输协议分为两种,分别是 IPv4 和 IPv6,前者是互联网前身阿帕网所制定的,后者则是 IPv4 地址用完后补充的。
在购买宽带服务时,电信运营商就会为其分配一个 IP 地址,比如 219.136.162.58 的 IP 地址归属地就是广东省广州市白云区。
即便在网址成为通用访问地址后,IP 传输协议依旧保留了下来,你发送一张图片背后,其实就是你和微博官方服务器的 IP 地址间在互相通信。
这个过程并不是完全公开的,微博等社交媒体显示 IP 归属地仅到省(直辖市)一级的地区单位,不会联系到你个人的详细位置。
▲ APPSO 微信公众号文末会显示归属地.
在元宇宙这种虚拟世界未到来之前,网络世界中的 IP 地址其实并没有与你本人进行唯一绑定,毕竟 IP 地址是会变化的,当你去其他省市时接入外地 WiFi,IP 归属地就会变化。
如果为了修改 IP 属地去购买相应的服务,反而是有泄露隐私风险。
通过其他服务修改 IP,就像是站在你和微博等平台之间多了一位「中间人」,可能在你发送聊天信息、图片、乃至是支付密码的过程中,截下这些数据,隐私就这样泄露了。
目前主流网站基本都用上了 HTTPS 安全传输协议,支持端对端加密功能,即将原本的明文信息以独特的密文形式保存,不借助特定的密码解密本是无法「翻译」出来的。
▲网站地址前缀包含 HTTPS 前缀即表示支持 HTTPS 安全协议. 图片来自:montsepenarroya
但端对端加密也可能会失效,在你购买修改 IP 服务时,部分服务商会要求你安装一个「系统根证书」。
有了这个系统根证书,中间人就拥有了证明,在你的手机面前模拟成微博等平台,获取你发送的数据,在微博等平台面前,模拟成你的手机获取发回的数据。
如此,你和平台之间的通讯数据加密就无效了,中间人能拿到包括你发送和返回的隐私数据,这便是互联网安全领域中的知名概念「中间人攻击」。
App 流行之后,各大公司提出了新的解决方法,不再信任手机等设备的系统根证书,而是在 App 中内置专属的证书,数据通信需要经过 App 内置证书确认才能解密。
网络安全是一场没有硝烟且不会停止的战争,加密与反加密,相关技术都在不断变化与升级,而修改 IP 服务就如同将自己的数据交给「中间人」,隐私泄露的风险大大增加。
作为普通人的你我,大可不必付费购买修改 IP 归属地服务,进入这场不断升级的斗争中。
保护隐私,从「重视」个人数据开始
此前我们已经多次科普过,日常互联网冲浪过程中如何保护隐私,比如在互联网分享照片之前,先去掉地图位置等拍摄信息。
▲iPhone 相册提供编辑地址功能,可以直接删除
相比 IP 归属地,照片中的地图位置信息要精准多了。
又尽量不要比「剪刀手」Pose 拍照时,白帽黑客 Jan Krissler 就曾用高清手指图构建了一个高精度指模,以此破解了 iPhone 5S 的 Touch ID 传感器。
防范技术在不断进步与升级,如今有了安全性更高的超声波屏下指纹技术,无论 Google 还是苹果,都极为重视手机隐私管理,提供了不少功能。
比如 iPhone 上 App 跟踪功能,打开一个新 App 时系统会弹出一个通知,是否允许追踪数据,选择否往往可以减少应用追踪你的个人数据类型和数量。
数据经纪人的存在,让广告商有机会可以从多个经纪人处购买数据,包括定位数据、购买数据、点击互联网内容情况等,进而建立起一个详细的用户偏好特征档案,这边是电商平台总能推荐「你刚搜索产品」的原因之一。
在这个过程中定位数据是最频繁调用的基础数据之一,不是必须的情况下,其实关闭应用后台定位权限为佳。
在最新版系统上 Android 和 iPhone 都提供有权限管理功能,你能查看应用都在后台悄悄做了什么,不需要相关功能就可以关闭权限,比如输入法应用就不是一定需要定位权限。
隐私泄露指的不仅仅是你完整的个人信息,而是一项项细小而又精准的数据,精准的定位信息、某个时间段的活跃信息,它们拼凑出了你的「个人形象」。
保护隐私,要树立观念开始,减少详细定位这种个人数据流出。
最后总结一下:
– IP 属地显示仅到省一级,不会泄露隐私
– 付费修改 IP 地址不值当,有泄露隐私的风险
– 保护隐私要建立观念和习惯,隐私权限保护的功能用起来,不必要的应用权限可以不给,比如定位权限
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK