- A+
我们注意到,加速器行业有一种冷人不安的趋势。越来越多的加速器供应商允诺“匿名”或“没有日志记录”的加速器服务,但对实际上如何处理你的数据却给予最小的或零透明度。这些所谓的“匿名”加速器供应商可分为两类:
- 他们在网站上声称提供“匿名服务”,但其隐私政策细则却表明,他们存录大量客户数据。
- 他们在网站上声称提供“匿名服务”,但其隐私政策只是说,“我们不存录”,但却不提供进一步的说明或详细情况。
我们并非唯一质问“匿名”或“没有日志记录”的加速器供应商的人:
[如果]有人告诉你,‘你会完全匿名,[因为]你将一直运行加速器’,那是胡扯。
…你绝对没有办法确切得知,所谓的“没有日志”安全程度究竟如何。将你的生命交给没有日志的加速器服务,就像用你的生命在俄罗斯轮盘赌中进行赌博
[任何]运行足够大的IT基础架构的人都知道,零日志运行基础架构根本不可能。
“匿名”或“没有日志记录”的加速器供应商将具有隐私意识的加速器用户的注意力转移到对匿名的虚假承诺,而不是关注选择加速器供应商时真正重要的东西:透明度、信任度、易用性、性能以及可靠性。我们希望,消除这样一些常见的谎言,将会致使加速器行业以及整个互联网对隐私的讨论更加透明、更加坦率。
谎言
- 谎言#1: 我在互联网上可以匿名
- 谎言#2: 匿名和隐私完全相同
- 谎言#3: 当我的加速器供应商声称提供“匿名”服务时,这就意味着,他们不会存录任何关于我的身份信息
- 谎言#4: 当我的加速器供应商隐私政策声称,他们“不会存录”时,这就意味着,我可以匿名
- 谎言#5: 即使我的加速器供应商使用托管或云端加速器服务,我仍可匿名
- 谎言#6: 即使我的加速器供应商自己没有且不运营网络,我仍可匿名
- 谎言#7: 任何加速器存录都不是好事
- 谎言#8: 隐私公司不收集或出售我的数据
- 谎言#9: 所有加速器软件完全相同
- 谎言#10: Tor是比加速器更好的选择
谎言#1
我在互联网上可以匿名
匿名定义为未知姓名或未确定身份。你上网时并没有匿名,即使在使用隐私工具如Tor、Bitcoin或加速器的时候。每项服务至少有一条可以用于区分不同用户的信息,无论其为一套IP地址(加速器或Tor)还是一个电子钱包(Bitcoin)。这种信息本身可能不会泄露用户的任何私人信息,但其可与其它相似信息联系起来,最终确定个人的身份。
若干出版物正确指出,Tor 或 Bitcoin都不会使你匿名。
加速器也不会使你匿名,但它会极大增强你上网时的隐私和安全。加速器和你的房间窗户的窗帘相似。窗帘为在你房间发生的活动提供隐私 – 即使你的房子地址是公开的。
隐私是一个更加现实的目标,而不是匿名。隐私与生俱来就是个人的,对于不同的人有不同的定义,但一般来说,隐私是指将你自己的信息排除在外的能力。隐私还可指表达自己思想的权利:
[隐私]是做你自己、表达自己思想的权利和能力,无需担心有人监视你,或者你会因为做你自己而受到惩罚,无论可能会是怎样的惩罚。
Evan Greer, 为将来而战,Golden Frog小组成员在2014年的SXSW上,“撤销你的互联网隐私小组”
Golden Frog所做之事:
Golden Frog不做这样的宣传或承诺,即青蛙加速器可使你在互联网上匿名。Golden Frog所宣传的是,青蛙加速器将会极大增强你上网时的隐私和安全。
现在购买青蛙加速器 →
谎言#2
匿名和隐私完全相同
声称可使你匿名的服务试图清除任何身份识别数据(这不是一个谎言#1所讨论的现实的目标)。然而,旨在保护隐私的服务则允许用户控制其个人数据的读取,但不会清除所有身份识别数据。
互联网用户可使用私人网络浏览器、代理服务、Tor、加密即时通讯客户端、加速器以及其它优秀工具,以增强其上网时的隐私。这些隐私工具有助于防御政府或私人公司“代理”进行的大规模监控,以奉政府之命收集信息(在美国,诸如AT&T、 Verizon、Time Warner、Comcast等公司)。但这些工具,无论是单独还是组合,都不会使你匿名。通过安全通信,网络隐私可成为现实的目标,但匿名则是虚假承诺。
Edward Snowden 最近促使互联网用户着力于增强隐私,以防备“大规模监控”:
…基本措施将是加密你的硬件…你的网络通信 [使] 你…比普通用户更加坚固 – 它变得对任何类型的大规模监控都非常困难。你仍会受到针对性监控的攻击。如果对你有逮捕令,如果NSA在搜捕你,他们仍会找到你。(emphasis added)但如果是没有针对性的大规模监控和收集所有信息的方法,你就会安全得多。
正如Golden Frog创始人之一在Usenet上所发的帖子,你在Net时没有匿名。“你可以运行,但你无法隐藏。”
Golden Frog所做之事
Golden Frog创建工具,如青蛙加速器与青蛙DNS配对,帮助加密我们用户的互联网连接,以应对大规模监控,提供安全性能。 然而,Golden Frog不做这样的宣传或承诺,即青蛙加速器将会使你在互联网上匿名。
谎言#3
当我的加速器供应商声称提供“匿名”服务时,这就意味着,他们不会存录任何关于我的身份信息
若干加速器供应商在其网站的营销页面声称提供“匿名服务”,但其隐私政策细则却有条款表明,他们确实进行存录。
一位在其网站声称提供“匿名服务”的英国加速器供应商因为向当局移交有关LulzSec Hacker的客户信息而出局。正如你下面将要看到的,有限的加速器存录并不一定是坏事,因为它可帮助加速器供应商解决客户问题,防止误用其IP空间和网络,提供不同的加速器计划(譬如多设备或GB限制计划)。然而,宣传一种服务,但却提供另一种服务则是错误的。
加速器供应商的一些营销信息似乎与隐私政策页面的细则相互矛盾,举例如下:
-
Exp 加速器:
网站:“匿名冲浪”
隐私政策:“除了你通过订货单提供的信息,我们还可储存下列数据:IP地址、连接我们的服务的次数以及每天传输的数据总量。 我们储存这些资料,以便能够为你提供尽可能最好的网络体验。我们保证此信息的安全和隐私。如果我们收到有关版权材料的投诉,譬如通过我们网络分享的音乐和电影,我们可过滤数据流,查看哪个账户在发送相关材料,然后取消该账户。”
-
Pure 加速器:
网站:“Pure加速器匿名加速器服务;” “可使你匿名;”:“匿名网络冲浪”
隐私政策:“…我们绝不会向任何人发布有关你或你的账户的任何信息,持有适当文件和文书的执法人员除外。”
“而且,在使用Pure加速器服务的过程中,你或代表你的他人可发布你本人的信息,或进入你的系统。此信息可包括,但不限于:
- 姓名和IP地址
- 操作系统
- 操作日志”
-
Zenmate:
网站:“匿名冲浪;”“匿名浏览”
>隐私政策:“为了防止针对ZenGuard的攻击,你的IP地址将临时保存于服务器,不会永久保存或用于任何其它目的。”
“选择接入点时,请注意,只有这台服务器将会处理你的IP地址,请求你想进入的网页(“目标网站”)。”
“…在你选择的服务器上,你的站点请求和你的IP地址通过加密连接收取。”
-
CyberGhost:
网站:“匿名冲浪;”“绝对安全和匿名”
隐私政策:“CyberGhost不保存能够干扰你的IP地址的日志、你的数据通信时间或内容。”
注:CyberGhost隐私政策最近经过更新,但之前曾规定他们“可处理和使用在设置和提供服务中收集的个人数据(连接数据)。这包括客户身份以及有关使用时间和使用量的数据。” 尽管有此隐私政策,他们仍声称提供“匿名”服务。可惜的是,他们新近更新的隐私政策混淆不清。他们似乎在说,他们不存录你的通信内容,但诸如IP地址之类的连接数据呢?由于他们之前的营销信息与其之前的隐私政策相互矛盾,我们对其现行隐私政策心存疑虑。
Golden Frog所做之事
Golden Frog不做这样的宣传或承诺,即其青蛙加速器服务将会使你在互联网上匿名,我们在隐私政策中清楚地说明了我们存录的内容。
谎言#4
当我的加速器供应商隐私政策声称,他们“不会存录”时,这就意味着,我可以匿名
当加速器供应商只是说他们“没有日志记录” 时,并非保证网络匿名或隐私。任何系统或网络工程师都会确认,需要一些最小的日志记录,才能恰当维护和优化系统或网络。事实上,任何声称“没有日志记录”的供应商,均应促使你立刻询问你的个人数据出现了什么情况。如果加速器供应商绝对没有保存日志,他们就不能:
- 提供GB或每个用户使用限制的计划
- 将每个用户的加速器连接限于1、3或5
- 解决你的连接问题,或提供对服务器端问题的支持
- 使用加速器服务时处理你的DNS请求。他们可能依赖于存录DNS请求的第三方DNS供应商。
- 防止误用,如垃圾邮件生成器、端口扫描器和DDOS,以保护其加速器服务和用户
比之你在隐私政策中加上一行,宣称“我们不存录”,然后声称提供“匿名”服务,存录问题会更加复杂。已有太多用户的数据被“没有日志记录”的加速器供应商移交的事例,然而,他们继续承诺提供匿名服务。例如,一家“没有日志记录”的加速器供应商最近承认,它曾使用数据包检测软件监控客户通信,以防止误用。加速器用户应要求其加速器供应商提供更大透明度。
Golden Frog所做之事
Golden Frog对我们保留的数据完全透明。
Golden Frog存录下列信息,我们对此信息仅保留30天:
- 客户来源IP地址(通常是由客户ISP分配的IP地址)
- 用户使用的青蛙加速器 IP地址
- 连接起止时间
- 所用字节总数
Golden Frog存录最小数量的数据,以便我们能够提供最佳服务,这样,用户不必牺牲速度和性能便可保护其隐私和安全。我们绝不做“完全匿名”或“没有日志记录”的虚假承诺。
谎言#5
即使我的加速器供应商使用托管或云端加速器服务,我仍可匿名
任何运行服务器基础架构的人都知道,零日志运行基础架构即使不是不可能,也会极其困难。现在想象一下,如果你没有运行自己的基础架构,而是从第三方租用加速器服务器和网络,要清除日志记录将会多么困难!除了Golden Frog,几乎世界上所有加速器供应商都不运行自己的基础架构。反之,加速器供应商从诸如主机托管公司或数据中心等“地主”“租用”服务器和网络。当加速器供应商“租用”,而非“拥有”时,如何才能保证其“地主”尊重它的加速器用户的隐私?
就在去年,一家“没有日志功能”加速器供应商的一位荷兰客户在使用“没有日志功能”的加速器服务进行炸弹威胁后被当局查到。加速器供应商的数据中心供应商(“地主”)显然是奉当局指令占用了加速器服务器。数据中心供应商也保存了加速器供应商的网络传输日志。
加速器供应商说,他们取消了与数据中心之间的合同,但奇怪的是,并没有访问他们假定租用加速器服务器的其它100多个位置。他们也取消与这些数据中心之间的合同了吗?可预见的是,同一加速器供应商仍然突出宣传“匿名加速器服务”,声称其“绝不保存日志”。
在另一家加速器供应商论坛中,讨论引线在用户询问能否信任数据中心不存录日志时适时消失了。
有关“租用”服务器的加速器供应商的一些问题如下:
- “服务器租赁方/云”如何才能保护其用户,避免其主机托管公司出于备份目的、DDOS目的或奉执法部门指令获取机器快照?
- “服务器租赁方”如何才能防止所托管的加速器服务器动态迁移?在此服务器中,拍摄了计算机的完整图像,包括操作系统内存和硬盘驱动器,尤其是动态迁移对加速器不可见时。
- 当加速器供应商不再使用所托管的机器时,其数据会出现什么情况?
- 如果你不拥有服务器,你如何才能保证,你的地主没有钥匙或后门进入所托管的服务器?
Golden Frog所做之事
Golden Frog不“租用”服务器,而是100%拥有并运营我们自己的加速器服务器,物理上采用钥匙、生物检定和软件予以保护。 我们与姐妹公司Data Foundry – 一家全球数据中心供应商,和Giganews – 世界领先的Usenet供应商一起, 自20多年前互联网初现之时,就已开始从事互联网业务。
我们具有在全球范围运行我们自己基础架构的经验,以及对我们基础架构进行隐私设计的金融投资的财务能力。如果你不具备并运营你自己的基础架构,对你的服务进行隐私设计则无法实现。
谎言#6
即使我的加速器供应商自己没有且不运营网络,我仍可匿名
大部分加速器供应商(当然Golden Frog除外!)都未运行自己的网络,而是让主机托管供应商为其运行网络。“运行自己的网络”是指你拥有并且操作路由器和开关。如果你的加速器供应商没有运行自己的网络,你就只能任凭其主机托管公司听取连入连出的通信。听取互联网通信会涉及用户活动大量的关联性与识别性。
例如,如果你在餐厅倾听两人交谈,你可从对话中听取足够的信息,识别谁在交谈 – 即使你开始倾听时不知道他们的身份。如果加速器供应商不运行自己的路由器,那么,它就无法控制谁在倾听其用户的会话。更糟糕的是,“没有日志功能”的加速器供应商最近承认,它曾使用“数据包检测”软件监控通信,以防止误用。
Golden Frog所做之事
我们拥有并运营我们的全球网络。除了更快的速度和更大的稳定性,运行我们自己的网络还可为青蛙加速器成员提供更大的隐私。想象一下,你是否在家中直接连至基干互联网供应商,使你能够绕过窥探ISP。这是你连接青蛙加速器 时实际发生的事情。
我们不仅加密从你家中到我们服务器的连接,我们还连接多基干互联网供应商。这就使其不可能听取入站连接,而且极其难以听取出站连接,因为通常情况下,我们从服务器到互联网基干设有三个路径。这是运行你自己的网络所蕴含的主要内容。
谎言#7
任何加速器存录都不是好事
通过存录最小量的数据,加速器供应商可极大改进你在使用加速器时的体验。加速器供应商仅应保留其运营业务所需的最小量的数据,并在不需要时立刻删除。
Edward Snowden最近在2014年的SXSW上说道:
“我想对大企业说的一件事情,并不是你们不能收集任何数据,[而是]你们仅应根据运营业务所需的时间收集和保留数据。”
最小量的日志存录可为加速器用户提供下列好处:
- 允许加速器供应商优化网络连接,从而提高速度和性能
- 允许加速器供应商识别并解决低水平的服务问题,防止运行中断,从而增强可靠性
- 解决具体的客户问题,包括速度、连接和应用问题
- 不同级别的账户,满足客户需求,如连接限制账户、字节限制账户
- 提供保护,防止垃圾邮件生成器、端口扫描器、DDOS等误用,以便加速器供应商能够终止误用其他互联网用户的客户
- 终止恶意用户,以便加速器继续成为保留用户隐私权的受人尊敬的互联网工具,加速器用户不被阻止使用网站和服务
Golden Frog所做之事
Golden Frog仅保留最小量的数据,以便运营我们的业务,我们不需要相关数据时则会马上删除。
我们存录下列信息,而且仅保留30天:
- 客户来源IP地址(通常是由客户ISP分配的IP地址)
- 用户使用的青蛙加速器 IP地址
- 连接起止时间
- 所用字节总数
仅此而已。这就是我们存录的一切。
那么,我们不存录:
- 你的通信内容
- 你访问的网站
- 你使用的服务
- 你的物理位置
- 任何其它个人信息
我们拥有自己的服务器、我们自己的DNS(青蛙DNS),管理我们自己的网络,所以,我们能够向我们的客户履行这一承诺。此外,Golden Frog设立于瑞士,这可提供有利的网络隐私法律,我们可用其为客户提供保护。我们致力于运营一套超快、优质的基础架构,使青蛙加速器继续成为网络隐私和自由的受人尊敬的工具。
谎言#8新
隐私公司不收集或出售我的数据
我们注意到一种令人不安的趋势,即“所谓的”隐私公司提供免费服务,以便其能够窥探用户。只是因为一家公司提供隐私产品或服务,并不意味着他们将会为你的数据保密。向其用户提供免费服务的公司尤其如此。你在使用隐私工具时,会经常要求你准许使用工具无法保护的信息,因此,你需要信任这家公司。营销公司进入隐私空间,滥用这种信任。举例如下:
-
Onavo (Facebook使用)
Facebook 于2013年购买了一款 加速器应用, 称为Onavo。Facebook为何会购买加速器应用?因为加速器 功能为该应用提供对整个电话网络连接的可见性。结果,诸如URL和应用使用等信息予以公开,Facebook便可出于自己的目的检查用户活动。免费的价格过于昂贵。
隐私政策:“你在使用该应用时,选择通过或向Onavo服务器发送所有移动数据。因此,你在使用服务时,我们会接收有关你、你的网络活动以及你的设备或浏览器的信息。”
-
Hola
Hola是另一个伪装成隐私公司的罪犯。 Hola向其用户提供“安全浏览”,但最近被揭露在其免费用户不知情的情况下,出售其带宽,实际上将其变成了僵尸网络。
隐私政策: “我们收集和保留的个人信息包括你的IP地址、你的姓名和电子邮件地址(如果你向我们提供此类信息,例如你在开立账户时,或者通过“联系我们”选项接触我们的情况下),以及网名、付款和账单信息(如果你购买高级服务),或者我们可能根据提供服务的需要不时请求的其它信息。”
-
加速器 Defender (App Annie使用)
App Annie是一家移动分析公司,为诸如风险投资等公司收集和出售应用使用数据,以便进行竞争性研究。App Annie像Facebook一样,大概在去年购买了加速器 Defender,这样,他们便可收集更多应用使用数据。在分析行业,这种做法称为“出售内部数据”。
隐私政策:“分析移动应用的使用和数据,这可能包括将此类信息(包括个人身份信息)与我们从关联公司或第三方接收的信息相融合;向关联公司和第三方提供市场分析、业务情报及相关服务;运营服务,如虚拟私人网络和设备监控。”
-
网络代理服务
大部分代理不会加密你的互联网连接,为了营运,他们需要看到你访问的每一个URL。最近一条分析免费代理服务的博客帖子确定,所检查的400多项服务中,只有21%“名声不好”,超过25%的代理修改了网络代码,以便植入广告。许多提供服务、帮你网络“匿名”的公司实际上收集其用户的大量个人和身份信息 – 他们可能出售的信息。
Golden Frog所做之事
Golden Frog支持完成其使命,致力于数据的保密与安全。我们是值得信赖的供应商,具有6年多的行业经验。我们存录最小量的信息,以提高性能和可靠性,提供不同级别的服务,从而防止误用。我们的日志记录政策在我们的隐私政策中有明确说明。
谎言#9新
所有加速器软件完全相同
正如最近的一份研究所指出的,一些加速器产品会因IPv6的漏洞和DNS的弱点而受到损害,导致许多用户对于依靠加速器对其提供在线保护考虑再三。然而,并非所有加速器的创建完全一致。就IPv6的漏洞而论,只有通过IPv6运行的加速器才会有风险,而采用第三方客户端的加速器 ((Golden Frog没有这样做)) 则大都处于危险之中。至于DNS的弱点,大部分加速器供应商并未像Golden Frog那样提供自己的DNS服务器。当DNS请求通过第三方网络发送至第三方DNS服务器时,用户更容易受到监控、存录或操纵。
Golden Frog所做之事
Golden Frog的应用由公司内部开发团队构建,旨在对安全提供更好的管理,譬如防止IPv6漏洞。Golden Frog运行其自己的DNS服务,称为青蛙DNS,因此,DNS请求不会被第三方监控、存录或操纵。
谎言#10新
Tor是比加速器更好的选择
Tor常常被称为使用加速器的替代方案。然而,正如若干出版物所正确指出的那样,Tor不会使你匿名。甚至Tor都承认,它无法解决所有匿名问题,并告诫用户据此操作。普通互联网用户设置Tor比较困难,用户经常抱怨Tor运行太慢。有份出版物甚至说道,”如果你仍然相信Tor能保证你的安全,你简直就是疯了。”
Tor甚至指控联邦调查局支付Carnegie Melon一百万美元,以便用其“Tor破解调查”,披露该服务一些用户的身份。
Golden Frog所做之事
Golden Frog不做这样的宣传或承诺,即青蛙加速器可使你在互联网上匿名。Golden Frog所宣传的是,青蛙加速器将会极大增强你上网时的隐私和安全。我们允许用户在网络上保护自己,不会牺牲速度或易用性。
我们的核心隐私信念
世界网民必须用工具武装自己,上网时保护其信息和身份。对于免费、开放互联网的全球承诺,将帮助我们增进全球繁荣,促进和平。
Ron Yokubaitis, Golden Frog的愿景报 – 和平、繁荣以及对于开放互联网的主张
- 我们相信开放互联网,不会排斥设备、协议或应用
- 我们相信隐私,而非虚假的匿名承诺
- 我们拥有并运营自己的基础架构,因此,我们能将对第三方的依赖最小化,履行我们对用户的承诺
- 我们相信“从设计着手保护隐私”,因此,我们能将隐私设计纳入我们的基础架构
- 我们对用户完全透明,仅存录最小量的必需数据,以提供令人满意的速度和可靠性,预防欺诈和误用
- 我们着眼于用户体验,使我们的用户易于保护他们的隐私
- 我们将不断创新,开发新型隐私工具,譬如Chameleon、青蛙DNS和Cyphr,我们全新的加密即时通讯应用