如何保护您的网络匿名性和隐私/威胁模型

威胁模型

您不希望您访问的网站能够追踪您的真实身份，或者仅仅是为了构建您的长期个人资料。互联网连接就像电话网络，每个人都有一个电话号码，称为 IP 地址。您可以屏蔽您的来电显示，但电话运营商必须根据法院命令披露您的信息。您的 ISP 必须根据您的 IP 地址执行相同的操作。

保持匿名的第一步是使用代理，代理服务器可以转发您的网络请求而不会披露您的 IP。这与使用 P.O. 邮箱订阅杂志没什么区别，根据美国法律，邮局必须记录您的验证地址。因此，取决于代理服务器是谁以及在哪里，无法保证保护。

您的数据包在到达目的地之前会经过许多跃点。除非您的连接是端到端加密的，例如银行使用的 https 协议，否则任何坐在中间的人都可以看到您看到的内容以及您的 IP 地址，即使您使用代理也是如此。强大的对手可以简单地使用关键字检测来识别您为他们的敌人。

您可能是间谍软件感染的随机受害者，或者有人安装了自定义软件或设备来专门监视您。无论哪种情况，都与您的 ISP 成为您的对手一样糟糕，监视您的每个数据包。

世界上许多国家都实施了数据保留法，要求互联网运营商存储服务器日志，通常为六个月到两年。因此，通过在法院命令下事后关联服务器日志，执法人员可以找出您与谁交谈以及何时交谈，即使您使用了一系列代理也是如此。这造成了另一层威胁，因为即使银行和政府也会定期泄露个人数据。

一个有资源的对手，能够观察互联网的许多点的流量，会损害您的匿名性。对于低延迟流量，例如在留言板上发帖，如果攻击者能够观察到进入留言板网站的流量，并观察到用户在他们的 ISP 中，他们可以通过关联网络流量的时间来确定用户的身份和他们的句柄。