IP 歸屬地會洩露隱私,是真的咩?
2022-05-14由 愛範兒 發表于 畜牧業
手機如何檢視圖片地址
自從微博等社交平臺推出 IP 屬地功能之後,關於 IP 展示是否會洩露隱私的討論越來越多,甚至還有人選擇每月花費數十元訂閱修改 IP 歸屬地服務。
IP 歸屬地會洩露隱私,是真的咩?
▲圖片來自:
androidayuda
答案是不會,但付費修改 IP 歸屬地有隱私洩露的風險。
修改 IP 歸屬地,有風險
知道是什麼,才能明白會不會,在瞭解 IP 是否會洩露隱私之前,我們得知道它是什麼。
現如今,在網際網路海洋中衝浪,靠的是無處不在的網路連結,它們像是一環扣一環的巨大蛛網,WWW 連結就是最方便、直觀的訪問地址,連線起微博等網際網路平臺。
▲www 是一個便於記憶的網際網路地址字首。 圖片來自:
TechSpot
這樣便捷的網際網路並不是一簇而就的,在 WWW 網際網路網址發明之前,電腦與電腦之間通訊需要依靠規定網路傳輸協議,而 IP 地址就是其中的傳輸地址。
你的電腦和微博等平臺之間要實現資料通訊,實現釋出圖片、微博等功能,就需要明確雙方的 IP 地址。
網路傳輸協議分為兩種,分別是 IPv4 和 IPv6,前者是網際網路前身阿帕網所制定的,後者則是 IPv4 地址用完後補充的。
在購買寬頻服務時,電信運營商就會為其分配一個 IP 地址,比如 219。136。162。58 的 IP 地址歸屬地就是廣東省廣州市白雲區。
即便在網址成為通用訪問地址後,IP 傳輸協議依舊保留了下來,你傳送一張圖片背後,其實就是你和微博官方伺服器的 IP 地址間在互相通訊。
這個過程並不是完全公開的,微博等社交媒體顯示 IP 歸屬地僅到省(直轄市)一級的地區單位,不會聯絡到你個人的詳細位置。
▲ APPSO 微信公眾號文末會顯示歸屬地。
在元宇宙這種虛擬世界未到來之前,網路世界中的 IP 地址其實並沒有與你本人進行唯一繫結,畢竟 IP 地址是會變化的,當你去其他省市時接入外地 WiFi,IP 歸屬地就會變化。
如果為了修改 IP 屬地去購買相應的服務,反而是有洩露隱私風險。
透過其他服務修改 IP,就像是站在你和微博等平臺之間多了一位「中間人」,可能在你傳送聊天資訊、圖片、乃至是支付密碼的過程中,截下這些資料,隱私就這樣洩露了。
目前主流網站基本都用上了 HTTPS 安全傳輸協議,支援端對端加密功能,即將原本的明文資訊以獨特的密文形式儲存,不借助特定的密碼解密本是無法「翻譯」出來的。
▲網站地址字首包含 HTTPS 字首即表示支援 HTTPS 安全協議。 圖片來自:
montsepenarroya
但端對端加密也可能會失效,在你購買修改 IP 服務時,部分服務商會要求你安裝一個「系統根證書」。
有了這個系統根證書,中間人就擁有了證明,在你的手機面前模擬成微博等平臺,獲取你傳送的資料,在微博等平臺面前,模擬成你的手機獲取發回的資料。
如此,你和平臺之間的通訊資料加密就無效了,中間人能拿到包括你傳送和返回的隱私資料,這便是網際網路安全領域中的知名概念「中間人攻擊」。
App 流行之後,各大公司提出了新的解決方法,不再信任手機等裝置的系統根證書,而是在 App 中內建專屬的證書,資料通訊需要經過 App 內建證書確認才能解密。
網路安全是一場沒有硝煙且不會停止的戰爭,加密與反加密,相關技術都在不斷變化與升級,而修改 IP 服務就如同將自己的資料交給「中間人」,隱私洩露的風險大大增加。
作為普通人的你我,大可不必付費購買修改 IP 歸屬地服務,進入這場不斷升級的鬥爭中。
保護隱私,從「重視」個人資料開始
此前我們已經多次科普過,日常網際網路衝浪過程中如何保護隱私,比如在網際網路分享照片之前,先去掉地圖位置等拍攝資訊。
▲iPhone 相簿提供編輯地址功能,可以直接刪除
相比 IP 歸屬地,照片中的地圖位置資訊要精準多了。
又儘量不要比「剪刀手」Pose 拍照時,白帽駭客 Jan Krissler 就曾用高畫質手指圖構建了一個高精度指模,以此破解了 iPhone 5S 的 Touch ID 感測器。
防範技術在不斷進步與升級,如今有了安全性更高的超聲波屏下指紋技術,無論 Google 還是蘋果,都極為重視手機隱私管理,提供了不少功能。
比如 iPhone 上 App 跟蹤功能,開啟一個新 App 時系統會彈出一個通知,是否允許追蹤資料,選擇否往往可以減少應用追蹤你的個人資料型別和數量。
資料經紀人的存在,讓廣告商有機會可以從多個經紀人處購買資料,包括定位資料、購買資料、點選網際網路內容情況等,進而建立起一個詳細的使用者偏好特徵檔案,這邊是電商平臺總能推薦「你剛搜尋產品」的原因之一。
在這個過程中定位資料是最頻繁呼叫的基礎資料之一,不是必須的情況下,其實關閉應用後臺定位許可權為佳。
在最新版系統上 Android 和 iPhone 都提供有許可權管理功能,你能檢視應用都在後臺悄悄做了什麼,不需要相關功能就可以關閉許可權,比如輸入法應用就不是一定需要定位許可權。
隱私洩露指的不僅僅是你完整的個人資訊,而是一項項細小而又精準的資料,精準的定位資訊、某個時間段的活躍資訊,它們拼湊出了你的「個人形象」。
保護隱私,要樹立觀念開始,減少詳細定位這種個人資料流出。
最後總結一下:
– IP 屬地顯示僅到省一級,不會洩露隱私
– 付費修改 IP 地址不值當,有洩露隱私的風險
– 保護隱私要建立觀念和習慣,隱私許可權保護的功能用起來,不必要的應用許可權可以不給,比如定位許可權