跳轉到

隱私瀏覽行為

當要開始使用網路時,點入「瀏覽器」(例如:Safari、Firefox、Chrome 等),是我們每日探索世界、瞭解新知時所使用的工具和地一道門戶。透過「瀏覽器」,我們也才能使用各種雲端服務(如:ChatGPT、Email、線上付款等)來完成日常工作。因此「瀏覽器」看似不起眼但卻是無比重要的存在,往往也是駭客鎖定攻擊我們的重要途徑之一。

因此,在此子章節,我們將拆解網路瀏覽行為會影響到的四個要素:「瀏覽器」、「隱私保護附加元件」、「瀏覽模式」、「搜尋引擎」。

瀏覽器選擇

「瀏覽器」作為網路瀏覽行為的門戶,當然是最先需重視和謹慎選擇的部分。瀏覽器本身的公司若防護力不佳、有特定背景或是對於使用者隱私不重視,都讓你在透過此瀏覽器進入網路世界時,已經門戶大開、風險叢生了。因此,慎選一個安全和注重隱私的瀏覽器是我們的第一步。

以下我們篩選出注重隱私且在主流市場上尚算容易取得的瀏覽器,分別介紹它們的特色和比較:

Firefox

🥇 擴充彈性最高

  • 隱私保護級別:高。Firefox 預設啟用了「加強型追蹤保護功能」,可以阻擋廣告追踪和第三方 Cookie
  • 附加元件與擴充功能:Firefox 支持多種隱私保護附加元件(如 uBlock Origin、Privacy Badger 等),用戶可以根據需要進一步加強隱私保護。
  • 透明及開放源碼:作為一個開放源碼的瀏覽器,社群和安全專家可以檢查和審核其源碼,確保沒有惡意或隱私侵害的功能。
  • 隱身模式:提供標準的隱身模式,不保存瀏覽歷史、 Cookie 和搜尋紀錄。

Brave

🥇 綜合平衡(隱私與性能)

  • 內建廣告阻擋:自帶廣告阻擋功能,防止追踪並提高頁面加載速度。
  • 隱私保護級別:非常高。Brave 專注於隱私保護和去中心化技術,避免第三方追踪。
  • Tor 整合:內建能夠使用 Tor 網路的隱私視窗,進一步提升匿名性。
  • IPFS 星際檔案:整合 IPFS星際檔案系統),提供去中心化的檔案分享與存取,提升網路安全性與資料持久性。

Tor 瀏覽器

🥇 最強隱私保護

  • 匿名瀏覽:通過 Tor 網路將您的流量經過多個 洋蔥網路中繼點(Relay)進行加密,極大提高了匿名性和隱私保護。
  • 預設隱私保護:完全專注於隱私保護的設置,預設阻擋追蹤及腳本。
  • 進階隱私需求:適合高隱私需求的用戶(如記者、研究人員等),但可能會降低瀏覽速度。

隱私保護附加元件

瀏覽器附加元件(Browser Extensions),這些附加元件可以防止網站和第三方追踪使用者的瀏覽行為,從而保護個人資料隱私。此外有效的廣告阻擋工具不僅能提升網頁瀏覽速度,還能減少惡意廣告軟體的風險。

筆記

Breve 與 Chrome 是同一架構的瀏覽器,可以直接取用 Chrome 的附加元件使用。

uBlock Origin

這是一款高效的廣告阻擋器,可以阻止惡意網頁、釣魚網站和跟踪器。

Chrome | Firefox

Privacy Badger

由電子前哨基金會(EFF)開發,它可自動學習並阻止跟踪機制,以保護您的隱私。

Chrome | Firefox

自動刪除不必要的 Cookie,只有您信任且在白名單中的網站才能保存 Cookie,有效保護隱私。

Chrome | Firefox

ClearURLs

此附加元件功能將自動移除網址中的追蹤元素,以幫助保護您在瀏覽網路時的隱私。

Chrome | Firefox

瀏覽模式

一般瀏覽器

Brave、 Chrome、 Firefox、 Safari 的 無痕瀏覽(Incognito Mode)或隱私瀏覽模式(Private Browsing)目的是提高用戶的隱私性。

主要特點和其限制

  1. 本地歷史不保存:瀏覽器不會記錄您的瀏覽歷史、下載記錄、Cookies 和網站資料。
  2. 暫時性資料清理:在無痕瀏覽模式中,您所訪問的網站數據資料和表單填寫的資訊會在關閉窗口後自動清除。
  3. 分離瀏覽階段(Session):每次開啟無痕瀏覽模式都是一個新的瀏覽階段,與一般模式互不影響。

不足與限制

  1. 不匿名無痕瀏覽模式並不是匿名模式。您的網路行為仍可被網路服務供應商(ISP)、公司網路管理員、網站及追蹤器監視。
  2. 未加密:無痕瀏覽模式不會加密您的網路流量,因此仍易受網路攻擊,例如中間人攻擊(Man-in-the-Middle Attack)。
  3. 附加元件:某些瀏覽器附加元件或插件可能仍能辨識和記錄您的活動。
  4. 下載文件:通過無痕瀏覽模式下載的文件仍會保留在您的電腦上,它不會自動刪除已下載的內容。
  5. 帳戶登錄如果您在無痕模式下登錄您的帳戶,該網站仍然可以記錄您的活動,只是不會保存在本地瀏覽器的歷史記錄中。
  6. 惡意軟件防護:無痕模式並不能保護您免受惡意軟件攻擊或釣魚詐騙。

Tor 瀏覽器

當使用 Tor 瀏覽器作為隱私瀏覽模式時,使用者的網路流量會經過多層次的加密,並通過一系列全球志工運營的中繼點(Relays),使監視、追蹤或篡改使用者的流量變得極為困難。

主要特點和優點

  1. 匿名性強Tor 隨機選擇多個中繼點,使得追蹤數據來源非常困難。
  2. 防止流量分析Tor 可以防止第三方觀察您正在訪問哪些網站,即使他們可以查看您的網路流量。
  3. 穿透審查:能夠繞過某些國家或網路管理者的網路封鎖和審查措施。

不足和限制

  1. 速度較慢:由於數據封包資料需要通過多個中繼點,網路速度通常會比一般瀏覽器慢。
  2. 有限的隱私Tor 無法完全隱藏使用者的身份,尤其是在使用不安全的網站或者安裝了非官方插件的情況下。
  3. 不適用於所有用途:例如,使用 Tor 進行大型文件下載或串流媒體服務可能不那麼實用,而且網站可能會禁止來自 Tor 節點的訪問。
  4. 法律風險:在部分國家或地區,使用 Tor 可能會引起法律問題,甚至遭遇政府監控。

適用情境

  • 保護個人隱私:例如,記者與信息來源保持聯繫時可避免被追蹤。
  • 繞過審查:在言論受限的國家,使用者可藉此訪問被封鎖的網站。
  • 隱藏 IP 地址:對於一些對 IP 地址限制機敏的活動,使用者可以利用 Tor 隱藏真實 IP

搜尋引擎

這些搜尋引擎都能夠在不同程度上保護使用者的隱私並提供良好的搜尋體驗,公民團體可以根據實際需要選擇最適合的搜尋引擎,尤其對於公民團體來說,使用注重隱私的搜尋引擎可以有效保護成員的個人資料及搜尋活動。除了使用隱私友善的搜尋引擎,也可結合其他安全措施,如使用加密通訊工具和維護良好的數位使用習慣。

  1. DuckDuckGo

    • 特點:DuckDuckGo 不儲存任何可識別用戶身份的資料,不追蹤你的搜尋歷史,而且使用加密技術來保護搜尋查詢。
    • 優勢:簡單易用,適合大部分用戶,是注重隱私搜尋的首選之一。
    • https://duckduckgo.com/

  2. Startpage

    • 特點:Startpage 使用 Google 的搜尋結果,但不儲存任何個人資料或搜尋歷史。它還會隱藏使用者的IP地址,提供匿名的搜尋體驗。
    • 優勢:提供高質量的搜尋結果,同時確保用戶的隱私不被泄露。
    • https://www.startpage.com/

  3. Qwant

    • 特點:Qwant 是一家總部位於歐洲的隱私友好型搜尋引擎,不會追蹤用戶或個人化搜尋結果。
    • 優勢:符合歐盟的隱私法律,是值得信賴的搜尋工具。
    • https://www.qwant.com/ (目前臺灣、日本、新加坡無法使用)

  4. Searx

    • 特點:Searx 是一個開源的隱私搜尋引擎,允許用戶自己設置並管理其服務,避免集中式搜尋引擎的資料收集問題。
    • 優勢:高度可配置,適合技術能力較強的用戶或需要自主持續引擎的團體。
    • https://searx.thegpm.org/

  5. Brave Search

    • 特點:Brave Search 是由 Brave 瀏覽器團隊開發的,強調隱私和去中心化,不會追蹤用戶的搜尋歷史。
    • 優勢:無廣告追蹤,提供自主生成的搜尋結果。
    • https://search.brave.com/

調整預設瀏覽器

  • 可在瀏覽器設定將以上推薦的瀏覽器設定為預設搜尋項目來使用。

定期更新

瀏覽器現在都會在背景中自動更新到最新版本,但是某些情況下是需要重新啟動瀏覽器才算是完整安裝到最新版本。當瀏覽器提醒需要重新啟動時,請儘快完成,避免暴露在危險的網路環境中。

本章節的操作會以 Chrome、Barve、Firefox 來進行基本的使用操作說明。另外也將額外介紹因不同情境可以使用的瀏覽器。

Mozilla Firefox

在初次安裝後,需要調整一些項目能夠讓 Firefox 有更好的隱私、安全保護。

隱私與安全設定

步驟:

  • 打開 Firefox。點擊右上角的三條橫線菜單圖示。
  • 選擇「選項」或「設定」。
  • 點擊左側面板中的「隱私與安全」。

調整設定:

  • 增強追蹤防護:將設定調整為「嚴格」以阻擋更多追蹤器。
  • Cookie:選擇「僅允許原始網站」或者「封鎖所有第三方 Cookie」來減少被追蹤的風險。
  • 表單和密碼:取消選取「記住登入網站的帳號和密碼」和「自動填寫地址」。考慮使用專門的密碼管理工具。
  • 瀏覽記錄:選擇「永不記錄瀏覽記錄」或者使用「清除歷來記錄」並設為選項中的「永不」。
  • 網址列建議:取消選取所有選項以減少外部資料的洩露。
  • 輸入資料:取消選取「存儲站點填寫的表單和搜尋歷史」。
  • 跟蹤保護例外:確定沒有設置任何例外站點。

安全性設定

步驟:

  • 仍然在「選項」或「設定」的「隱私與安全」頁面。

調整設定:

  • 阻止危險與誤導性內容:確保「阻止危險和誤導性內容」、「阻止不受信任來歷的軟體」均被選取。
  • 警告加密例外:確保「警告當網站使用弱加密時」未選中。

關閉行為分析與資料收集

步驟:

  • 在「選項」或「設定」的「隱私與安全」頁面中,往下滑至「Firefox 資料數據收集與使用」部分。

調整設定:

  • 取消選取所有「允許 Firefox …」選項以阻止 Mozilla 收集資料。

關閉地理位置追蹤

步驟:

  • 在 URL 欄輸入 about:config,按 Enter。
  • 會看到「此操作可能會使保固失效」,選擇「接受風險並繼續」。

調整設定:

  • 搜尋 geo.enabled,然後將其值設為 false 以關閉地理位置追蹤。

基於 Firefox 延伸

何謂基於 Mozilla Firefox 設計,是因為其核心架構和功能皆建立在 Firefox 的程式碼之上,並在此基礎上進行了額外的安全性與隱私性增進。這實作方式即是以 Mozilla Firefox 為藍本進行二次開發,以達到特定需求或目標。

LibreWolf

LibreWolf 是一個以隱私和安全為核心的開源瀏覽器專案。它基於 Mozilla Firefox,但移除了所有追蹤元件和遙測工具,以保障用戶的隱私。LibreWolf 預設啟用了多項隱私保護功能,並增加了額外的安全層級。

增強實作的部分:

  1. 去除遙測和跟踪:移除了 Firefox 中的所有測量紀錄工具和預設的網路行為分析,保障使用者資料不會被無意收集。
  2. 增強隱私設置:預設強化隱私和安全設定,包括更強的 cookie 政策和內容攔截設置。
  3. 定期清理數據:提供選項自動清理資料與數據,以防止長時間儲存個人資訊。
  4. 獨立於 Firefox 更新:具有自己的更新流程和更新,專注於第一時間修復已知的安全漏洞。

Tor

Tor 瀏覽器是一種開源的網路匿名工具,經由分散式的網路節點(稱為「洋蔥路由器」)來加密和路由使用者的網路流量,從而隱藏使用者的真實 IP 地址和網路活動。這個瀏覽器是基於 Mozilla Firefox 設計的,並且內建了隱私和安全功能,適合需要進行匿名瀏覽或處理機敏資訊的使用者。

增強實作的部分:

  1. 整合 Tor 網路:自動通過 Tor 網路進行通信,匿名隱藏使用者的 IP 位址,防止第三方追蹤。
  2. 阻止追蹤器和監視:預設阻止各種常見的追蹤技術,使上網行為更難被追蹤。
  3. 強化隱私保護:不留存瀏覽歷史記錄,清除 cookie 等個人資訊。
  4. 安全性設置:針對腳本和附加元件的運行進行嚴格限制,避免潛在的網路攻擊。

Brave

更新 Brave 瀏覽器

  • 確保您使用的是最新版的 Brave 瀏覽器,因為最新版本包含了最新的安全性修補與功能改進。
  • 打開 Brave 瀏覽器,點擊右上角的「三條橫線」
  • 選擇「關於 Brave」以檢查和更新瀏覽器。

防護

  • 點擊右上角的「三條橫線」
  • 選擇「設定」
  • 在左側欄選擇「防護」
    1. Shields:確保預設啟用,以阻擋廣告和跟蹤器。
    2. 追蹤與廣告:選擇「標準」或「嚴格」模式。
    3. 升級連線至 HTTPS:「嚴格」模式。
    4. 指紋防護:啟用。
    5. 封鎖 cookies:選擇「封鎖第三方 cookies」。

搜尋引擎設定

  • 選擇一個隱私保護更好的搜尋引擎,如 DuckDuckGo。
  • 點擊「設定」,選擇「搜尋引擎」,在「一般視窗」中選擇「DuckDuckGo」或其他隱私導向的選擇。

瀏覽數據管理

  • 啟用自動清除瀏覽資料:
    • 點擊「設定」、選擇「隱私權與安全性」
    • 在「清除瀏覽數據」部分,設定為「不限時間」
    • 在「離開」時自動清除包括瀏覽歷史、Cookies 和快取。

內容設定

  • 點擊「設定」、選擇「隱私權與安全性」
  • 在「網站與 Shields 設定」部分,調整以下設定:
    • 位置:選擇「詢問」
    • 攝影機:選擇「詢問」
    • 麥克風:選擇「詢問」
    • 通知:選擇「阻止」

內建功能

  • Brave 內建了 Tor 瀏覽功能,可在新視窗中選擇「以 Tor 開啟新私有窗口」來增強隱私保護。
    • 點擊「設定」、選擇「隱私權與安全性」
    • 「使用 Tor 的隱私視窗」:啟用。
    • 「只在 Tor 視窗中解析 .onion 位址」:停用。

Safari 的困境

相較於 Brave 和 Firefox,Safari 的防護等級確實存在一些不足之處,主要原因如下:

  1. 廣告攔截與隱私保護
    • Brave:內建強大的廣告攔截和隱私保護功能,使用者可以輕鬆阻擋各類廣告、追蹤器和第三方 Cookie,使瀏覽過程更加私密和安全。
    • Firefox:透過「嚴格追蹤保護」模式,同樣提供廣告攔截和防追蹤功能,並且有眾多隱私擴展插件可供選擇,如 uBlock Origin 和 Cookie AutoDelete,使使用者能夠進一步加強隱私和安全防護。
    • Safari:雖然也具智慧追蹤防護(Intelligent Tracking Prevention,ITP),但其廣告攔截功能不像 Brave 那麼強大,附加元件的選擇相對較少。
  2. 擴展插件的多樣性與應用
    • Brave 和 Firefox:附加元件(Extensions)的豐富性和多樣性是兩者的優勢。Firefox 更是以其擴展生態系統著名,使用者可以透過各種隱私和安全相關的套件來提升瀏覽器的防護能力。
    • Safari:Apple 的套件生態系統相對封閉,擴展數量有限,而一些高效的安全和隱私插件並未有相對應的 Safari 版本。
  3. 多層次安全設計
    • Brave:內建 Tor 模式,提供使用者更高規格的匿名性,使其在瀏覽網際網路時更加難以被追踪。
    • Firefox:提供容器(Containers)功能,隔離不同網站的瀏覽階段,防止跨網站追蹤,也有刪除第三方追蹤器 cookie 的選項。
    • Safari:雖然在 macOS 和 iOS 都有不錯的隱私和安全性措施,但在多層次和高度自訂的隱私保護方面稍顯不足。

關於 iCloud Private Relay

iCloud Private Relay 是 Apple 針對 iCloud+ 訂閲用戶提供的一項隱私保護功能,主要目的在於保護使用者在網際網路上瀏覽時的隱私。

  • 運作方式:iCloud Private Relay 透過劃分兩個中繼站(Relay Nodes)來隱匿使用者的 IP 地址和瀏覽活動。第一個中繼站由 Apple 控制,主要用於隱匿使用者的 IP 地址並把請求轉發到第二個中繼站;第二個中繼站由 Apple 的合作夥伴運營,用來解密使用者請求並轉發到目標網站。
  • 隱私保護:這種雙重中繼機制使得任何單一方都無法得知完整的使用者信息,即便是 Apple 自身也無法完全追蹤到使用者的瀏覽活動。

然而 iCloud Private Relay 的提供範圍有限,僅適用於使用 Safari 瀏覽器與郵件,而永遠無法達到像 TorVPN 那樣的全面匿名效果。此外,iCloud Private Relay 並不是一個完整的 VPN 解決方案,無法掩蓋所有網路活動。