自从微博等社交平台推出 IP 属地功能之后,关于 IP 展示是否会泄露隐私的讨论越来越多,甚至还有人选择每月花费数十元订阅修改 IP 归属地服务。
IP 归属地会泄露隐私,是真的咩?
▲图片来自:androidayuda
答案是不会,但付费修改 IP 归属地有隐私泄露的风险。
知道是什么,才能明白会不会,在了解 IP 是否会泄露隐私之前,我们得知道它是什么。
现如今,在互联网海洋中冲浪,靠的是无处不在的网络链接,它们像是一环扣一环的巨大蛛网,WWW 链接就是最方便、直观的访问地址,连接起微博等互联网平台。
▲www 是一个便于记忆的互联网地址前缀. 图片来自:TechSpot
这样便捷的互联网并不是一簇而就的,在 WWW 互联网网址发明之前,电脑与电脑之间通信需要依靠规定网络传输协议,而 IP 地址就是其中的传输地址。
你的电脑和微博等平台之间要实现数据通信,实现发布图片、微博等功能,就需要明确双方的 IP 地址。
网络传输协议分为两种,分别是 IPv4 和 IPv6,前者是互联网前身阿帕网所制定的,后者则是 IPv4 地址用完后补充的。
在购买宽带服务时,电信运营商就会为其分配一个 IP 地址,比如 219.136.162.58 的 IP 地址归属地就是广东省广州市白云区。
即便在网址成为通用访问地址后,IP 传输协议依旧保留了下来,你发送一张图片背后,其实就是你和微博官方服务器的 IP 地址间在互相通信。
这个过程并不是完全公开的,微博等社交媒体显示 IP 归属地仅到省(直辖市)一级的地区单位,不会联系到你个人的详细位置。
▲ APPSO 微信公众号文末会显示归属地.
在元宇宙这种虚拟世界未到来之前,网络世界中的 IP 地址其实并没有与你本人进行唯一绑定,毕竟 IP 地址是会变化的,当你去其他省市时接入外地 WiFi,IP 归属地就会变化。
如果为了修改 IP 属地去购买相应的服务,反而是有泄露隐私风险。
通过其他服务修改 IP,就像是站在你和微博等平台之间多了一位「中间人」,可能在你发送聊天信息、图片、乃至是支付密码的过程中,截下这些数据,隐私就这样泄露了。
目前主流网站基本都用上了 HTTPS 安全传输协议,支持端对端加密功能,即将原本的明文信息以独特的密文形式保存,不借助特定的密码解密本是无法「翻译」出来的。
▲网站地址前缀包含 HTTPS 前缀即表示支持 HTTPS 安全协议. 图片来自:montsepenarroya
但端对端加密也可能会失效,在你购买修改 IP 服务时,部分服务商会要求你安装一个「系统根证书」。
有了这个系统根证书,中间人就拥有了证明,在你的手机面前模拟成微博等平台,获取你发送的数据,在微博等平台面前,模拟成你的手机获取发回的数据。
如此,你和平台之间的通讯数据加密就无效了,中间人能拿到包括你发送和返回的隐私数据,这便是互联网安全领域中的知名概念「中间人攻击」。
App 流行之后,各大公司提出了新的解决方法,不再信任手机等设备的系统根证书,而是在 App 中内置专属的证书,数据通信需要经过 App 内置证书确认才能解密。
网络安全是一场没有硝烟且不会停止的战争,加密与反加密,相关技术都在不断变化与升级,而修改 IP 服务就如同将自己的数据交给「中间人」,隐私泄露的风险大大增加。
作为普通人的你我,大可不必付费购买修改 IP 归属地服务,进入这场不断升级的斗争中。
此前我们已经多次科普过,日常互联网冲浪过程中如何保护隐私,比如在互联网分享照片之前,先去掉地图位置等拍摄信息。
▲iPhone 相册提供编辑地址功能,可以直接删除
相比 IP 归属地,照片中的地图位置信息要精准多了。
又尽量不要比「剪刀手」Pose 拍照时,白帽黑客 Jan Krissler 就曾用高清手指图构建了一个高精度指模,以此破解了 iPhone 5S 的 Touch ID 传感器。
防范技术在不断进步与升级,如今有了安全性更高的超声波屏下指纹技术,无论 Google 还是苹果,都极为重视手机隐私管理,提供了不少功能。
比如 iPhone 上 App 跟踪功能,打开一个新 App 时系统会弹出一个通知,是否允许追踪数据,选择否往往可以减少应用追踪你的个人数据类型和数量。
数据经纪人的存在,让广告商有机会可以从多个经纪人处购买数据,包括定位数据、购买数据、点击互联网内容情况等,进而建立起一个详细的用户偏好特征档案,这边是电商平台总能推荐「你刚搜索产品」的原因之一。
在这个过程中定位数据是最频繁调用的基础数据之一,不是必须的情况下,其实关闭应用后台定位权限为佳。
在最新版系统上 Android 和 iPhone 都提供有权限管理功能,你能查看应用都在后台悄悄做了什么,不需要相关功能就可以关闭权限,比如输入法应用就不是一定需要定位权限。
隐私泄露指的不仅仅是你完整的个人信息,而是一项项细小而又精准的数据,精准的定位信息、某个时间段的活跃信息,它们拼凑出了你的「个人形象」。
保护隐私,要树立观念开始,减少详细定位这种个人数据流出。
最后总结一下:
– IP 属地显示仅到省一级,不会泄露隐私
– 付费修改 IP 地址不值当,有泄露隐私的风险
– 保护隐私要建立观念和习惯,隐私权限保护的功能用起来,不必要的应用权限可以不给,比如定位权限