王健++魏兆豐

摘 要：網絡信息技術的迅猛發(fā)展給大家?guī)矸奖愕耐瑫r，也使個人信息毫無遮掩地暴露了。隨著黑客數量和技術能力的迅速發(fā)展，越來越多個人信息被泄露。購物網站和服務類網站記錄和保存的個人信息，都存在著被同行業(yè)競爭者、黑客、不法分子，甚至服務商本身泄露和侵害的可能。網絡隱私的保護越來越被重視，也成為了社會的焦點問題之一，已經不再是一個個人問題，已經上升到了一個政府保護的地位上了。

關鍵詞：網絡技術 網絡隱私 隱私保護

中圖分類號：TP391 文獻標識碼：A 文章編號：1674-098X（2017）02（b）-0109-02

信息技術的快速發(fā)展，如何能在享受網絡服務的同時，保護個人信息不被泄露，如何保護個人信息呢？個人信息的保護有4種方法：（1）由政府相關部門出臺法律法規(guī)；（2）提倡網絡自律，自覺保護人們的隱私不被泄露；（3）提高自身保護意識，學會自我保護；（4）技術手段的創(chuàng)新和提高，更加有效地保護個人信息。該文僅對技術進行分析和討論，根據實施隱私保護的主體將它們分為3類：基于用戶、中間代理、服務商的隱私保護技術。

1 基于用戶的隱私保護技術

基于用戶的隱私保護技術保護個人計算機上的個人隱私，包括Cookie管理器和客戶端防火墻。Cookie管理器可以實現個人自行關閉Cookie文件，有選擇地收發(fā)網站的Cookie文件以及搜索和查看其中的內容。這類軟件主要有Bullet Proof Soft和No Trace。隱私保護軟件可以方便地安裝在客戶端上，運行簡單、操作方便，但做到的保護效果有限，只能保護客戶端自身，不能遏制客戶端在網絡交互過程中的個人信息泄露?？蛻舳朔阑饓κ腔赑C端的病毒保護軟件，它可以阻止木馬、黑客軟件等病毒來獲取客戶端上的個人隱私信息，起到一定的保護作用。

2 基于中間代理的隱私保護技術

基于中間代理的隱私保護技術是客戶端用戶不直接與網站發(fā)生交互，通過第三方來實現用戶與網站的交互。匿名技術主要分為以下3種。

（1）基于代理服務器的匿名技術。

客戶端在尋求網絡服務時，不直接訪問網站，而是首先登錄代理服務器，通過代理服務器訪問網站，代理服務器將客戶端的隱私信息轉換為一個匿名信息，之后將這個匿名信息提供給目的網站，這樣服務商就能有效識別用戶信息，從而保護個人隱私。這種代理服務器主要有Anonymizers、 Lucent Personal Web Assistant（朗訊個性化Web助手LPWA）、IPrivacy和Web Secure。在LPWA中，當客戶端訪問目標網站時，第一步個性助手會將Http請求頭中的個人有效信息剔除掉。如果服務商要求用戶注冊提供有效信息時，客戶端只需在用戶項、密碼、郵件地址分別輸入“＼u”“＼p”“＼@”，個性助手會自動生成相應的項目，把錯誤的信息提供給網站。那么相類似的匿名郵件助手，稱為類型O的郵件重發(fā)（Retailers） [1]。但是這種中間代理技術，也存在中間服務器泄露個人隱私的可能性。

（2）基于路由的匿名技術。

這個類型的技術是不再使用一個中間代理服務器，而是中間套用多個代理服務器，使每個代理服務器之間都不知道真實信息，從而實現個人隱私的藏匿。最典型的技術就是群體技術，群體是以“混雜于群體”為原理的一個匿名工具，即一個用戶的行為隱藏在其他用戶的行為里。在群體中的客戶端第一步先要在個人計算機上運行一個叫做“Jon-do”的進程。第二步客戶端要在摻和器服務器上登錄，獲取用戶名。第三步摻和器將新的Jon-do加入群體，并告訴群體中其他成員的Jon-do，同時這個新的Jon-do也會得到其他已注冊過的Jon-do清單。當客戶端訪問服務時，首先提交給Jon-do，Jon-do會自動剔除掉用戶信息。然后以概率P（P>0.5）隨機地從群體中選擇一個Jon-do或以概率1-P選擇終端的服務器，經過一定數量的Jon-do后，這新信息將會送到目的地網站。服務器的回應請求再按相反的途徑發(fā)送到客戶端[2]。每種技術都有不足之處，如果有人全程竊取客戶端和服務器的層層交互，就會得出有效的信息，從而使個人隱私泄露。

（3）基于洋蔥路由的匿名技術。

像剝洋蔥那樣將客戶端的有效信息層層剝離，分割成無數個小的信息數據，通過隨機途徑傳輸給目標網站，最后在目標網站組合起來，從而使他人無法獲取有效信息[1]?？蛻舳擞脩艉脱笫[路由代理用套接層連接，洋蔥路由代理通過其他多個洋蔥路由，從而建立一個抵達目標網站的匿名連接。層層在匿名連接路徑里的數據結構被稱為洋蔥結構。

3 基于服務商的隱私保護技術

前面2項技術都是為了隱藏個人信息的保護技術，但在實際網絡購物和登錄服務類網站時，必須要求用戶提供真實有效的個人信息。例如天貓購物時，你必須提供個人姓名、家庭住址或者工作單位等，方便快遞送貨上門。這樣一來，在網站服務器上必然存儲著大量的涉及個人隱私的信息，這就要求網站運營者有義務來保護這些個人信息，保證這些信息不被泄露。網站運營者所采取的措施有虛擬隱私網絡（Virtual Private Networks）和防火墻（Firewall）。通過這2種手段防止他人竊取個人隱私。另外，網站運營者在要求用戶提供有效信息的同時，要有相應的提示，要告知用戶是否同意提供個人信息。在實際操作中通過P3P協議實現，是被廣大網絡運營者和用戶認可的關于個人信息收集的有效協定。該協定的工作原理如下：客戶端首先設定好個人選項，當客戶端用戶訪問目標網站時，可以給出有效的提示和阻止。P3P使網站生成機器語言來解讀隱私政策，用于定義存儲信息、描述個人信息收集和使用的詞匯的語法和語義。在用戶操作P3P軟件時，讓用戶可以準確地知道個人隱私被服務器記錄，記錄了多長時間，但是網站運營者是否執(zhí)行了這個隱私政策卻無從獲知。這個P3P協定自身的安全性也是個問題，現在網絡信息技術迅猛發(fā)展，這種基于技術標準的協定，只是能作為個人信息收集記錄本身的衡量標準。

網絡隱私是集社會、法律、技術為一體的綜合性概念。網絡信息技術的迅猛發(fā)展給大家?guī)矸奖愕耐瑫r，也使個人信息毫無遮掩地暴露了。隨著黑客數量和技術能力的迅速發(fā)展，越來越多個人信息被泄露。購物網站和服務類網站記錄和保存的個人信息，都存在著被同行業(yè)競爭者、黑客、不法分子，甚至服務商本身泄露和侵害的可能。網絡隱私的保護越來越被重視，也成為了社會的焦點問題之一，已經不再是一個個人問題，已經上升到了一個政府保護的地位上了，網絡隱私侵害就要受到法律的制裁。在法律法規(guī)日益規(guī)范的今天，并沒有阻止不法分子獲取個人隱私，所以要求我們繼續(xù)去探索更加行之有效的保護技術，提高保護技術手段，才能從源頭上堵住個人隱私的泄露。

參考文獻

[1] 周水庚，李豐，陶宇飛，等.面向數據庫應用的隱私保護研究綜述[J].計算機學報，2009，32（5）：847-861.

[2] 葛偉平.隱私保護的數據挖掘[D].復旦大學，2005.