本文来自微信公众号:APPSO(ID:appsolution),作者:周宇,题图来自:视觉中国
自从微博等社交平台推出 IP 属地功能之后,关于 IP 展示是否会泄露隐私的讨论越来越多,甚至还有人选择每月花费数十元订阅修改 IP 归属地服务。
IP 归属地会泄露隐私,是真的咩?
修改 IP 归属地,有风险
知道是什么,才能明白会不会,在了解 IP 是否会泄露隐私之前,我们得知道它是什么。
现如今,在互联网海洋中冲浪,靠的是无处不在的网络链接,它们像是一环扣一环的巨大蛛网,WWW 链接就是最方便、直观的访问地址,连接起微博等互联网平台。
这样便捷的互联网并不是一蹴而就的,在 WWW 互联网网址发明之前,电脑与电脑之间通信需要依靠规定网络传输协议,而 IP 地址就是其中的传输地址。
你的电脑和微博等平台之间要实现数据通信,实现发布图片、微博等功能,就需要明确双方的 IP 地址。
网络传输协议分为两种,分别是 IPv4 和 IPv6,前者是互联网前身阿帕网所制定的,后者则是 IPv4 地址用完后补充的。
在购买宽带服务时,电信运营商就会为其分配一个 IP 地址,比如219.136.162.58 的 IP 地址归属地就是广东省广州市白云区。
即便在网址成为通用访问地址后,IP 传输协议依旧保留了下来,你发送一张图片背后,其实就是你和微博官方服务器的 IP 地址间在互相通信。
这个过程并不是完全公开的,微博等社交媒体显示 IP 归属地仅到省(直辖市)一级的地区单位,不会联系到你个人的详细位置。
在元宇宙这种虚拟世界未到来之前,网络世界中的 IP 地址其实并没有与你本人进行唯一绑定,毕竟 IP 地址是会变化的,当你去其他省市时接入外地 WiFi,IP 归属地就会变化。
如果为了修改 IP 属地去购买相应的服务,反而是有泄露隐私风险。
通过其他服务修改 IP,就像是站在你和微博等平台之间多了一位“中间人”,可能在你发送聊天信息、图片、乃至是支付密码的过程中,截下这些数据,隐私就这样泄露了。
目前主流网站基本都用上了 HTTPS 安全传输协议,支持端对端加密功能,即将原本的明文信息以独特的密文形式保存,不借助特定的密码解密本是无法“翻译”出来的。
但端对端加密也可能会失效,在你购买修改 IP 服务时,部分服务商会要求你安装一个“系统根证书”。
有了这个系统根证书,中间人就拥有了证明,在你的手机面前模拟成微博等平台,获取你发送的数据,在微博等平台面前,模拟成你的手机获取发回的数据。
如此,你和平台之间的通讯数据加密就无效了,中间人能拿到包括你发送和返回的隐私数据,这便是互联网安全领域中的知名概念“中间人攻击”。
相比 IP 归属地,照片中的地图位置信息要精准多了。
尽量不要比“剪刀手”Pose 拍照时,白帽黑客 Jan Krissler 就曾用高清手指图构建了一个高精度指模,以此破解了 iPhone 5S 的 Touch ID 传感器。
防范技术在不断进步与升级,如今有了安全性更高的超声波屏下指纹技术,无论 Google 还是苹果,都极为重视手机隐私管理,提供了不少功能。
比如 iPhone 上 App 跟踪功能,打开一个新 App 时系统会弹出一个通知,是否允许追踪数据,选择否往往可以减少应用追踪你的个人数据类型和数量。
数据经纪人的存在,让广告商有机会可以从多个经纪人处购买数据,包括定位数据、购买数据、点击互联网内容情况等,进而建立起一个详细的用户偏好特征档案,这便是电商平台总能推荐“你刚搜索产品”的原因之一。
在这个过程中定位数据是最频繁调用的基础数据之一,不是必须的情况下,其实关闭应用后台定位权限为佳。
在最新版系统上 Android 和 iOS 设置功能中都包含应用权限管理,你能查看应用都在后台悄悄做了什么,不需要相关功能就可以关闭权限,比如输入法应用就不是一定需要定位权限。
隐私泄露指的不仅仅是你完整的个人信息,而是一项项细小而又精准的数据,精准的定位信息、某个时间段的活跃信息,它们拼凑出了你的“个人形象”。
保护隐私,要从树立观念开始,减少详细定位这种个人数据的流出。
最后总结一下:
IP 属地显示仅到省一级,不会泄露隐私;
付费修改 IP 地址不值当,有泄露隐私的风险;
保护隐私要建立观念和习惯,隐私权限保护的功能用起来,不必要的应用权限可以不给,比如定位权限。
本文来自微信公众号:APPSO(ID:appsolution),作者:周宇