如何保護您的網路匿名性和隱私/威脅模型

威脅模型

您不希望您訪問的網站能夠追蹤您的真實身份，或者僅僅是為了構建您的長期個人資料。網際網路連線就像電話網路，每個人都有一個電話號碼，稱為 IP 地址。您可以遮蔽您的來電顯示，但電話運營商必須根據法院命令披露您的資訊。您的 ISP 必須根據您的 IP 地址執行相同的操作。

保持匿名的第一步是使用代理，代理伺服器可以轉發您的網路請求而不會披露您的 IP。這與使用 P.O. 郵箱訂閱雜誌沒什麼區別，根據美國法律，郵局必須記錄您的驗證地址。因此，取決於代理伺服器是誰以及在哪裡，無法保證保護。

您的資料包在到達目的地之前會經過許多躍點。除非您的連線是端到端加密的，例如銀行使用的 https 協議，否則任何坐在中間的人都可以看到您看到的內容以及您的 IP 地址，即使您使用代理也是如此。強大的對手可以簡單地使用關鍵字檢測來識別您為他們的敵人。

您可能是間諜軟體感染的隨機受害者，或者有人安裝了自定義軟體或裝置來專門監視您。無論哪種情況，都與您的 ISP 成為您的對手一樣糟糕，監視您的每個資料包。

世界上許多國家都實施了資料保留法，要求網際網路運營商儲存伺服器日誌，通常為六個月到兩年。因此，透過在法院命令下事後關聯伺服器日誌，執法人員可以找出您與誰交談以及何時交談，即使您使用了一系列代理也是如此。這造成了另一層威脅，因為即使銀行和政府也會定期洩露個人資料。

一個有資源的對手，能夠觀察網際網路的許多點的流量，會損害您的匿名性。對於低延遲流量，例如在留言板上發帖，如果攻擊者能夠觀察到進入留言板網站的流量，並觀察到使用者在他們的 ISP 中，他們可以透過關聯網路流量的時間來確定使用者的身份和他們的控制代碼。