儘管部份人士希望網際網路不再是匿名環境,環顧全世界仍然有許多人因為某些合理原因,希望在匿名情況下使用網路與傳訊系統。例如,全球許多角落存在著威脅自由言論的高壓政府法規。然而,有各式各樣的工具,可供人們對抗網際網路審查。其中來自 Tor 專案的 Tor,是提供線上匿名的最強大和最具彈性的開放源碼解決方案之一。名為 HTTPS 的一套 Firefox 延伸套件運用 Tor 達到匿名網路瀏覽,如今已經釋出 1.0 正式版本。
電子前線基金會 (Electronic Frontier Foundation,EFF) 與 Tor 專案共同釋出應用於 Mozilla Firefox 網路瀏覽器的套件,其作用是對抗電腦網路上搜尋攔截 (search hijacking)。這套工具名為 HTTPS Everywhere,從去年 6 月開始進入 beta 測試,如今釋出的 1.0 版本新增了數百個網站的支援。
HTTPS Everywhere 新版本能夠針對超過 1000 個網站的連線進行加密,這些網站包括 Google Image Search、Flickr、Netflix、Apple,以及 NPR 與 Economist 等新聞網站,和數十個銀行網站。此外,該工具也支援 Google Search、Facebook、Twitter、Hotmail、Wikipedia、New York Times,以及數百個知名網站。
根據 New Scientist 日前的報告指出,有網際網路服務供應商收集用戶的搜尋記錄,更顯得匿名瀏覽工具的重要性。美國有數百萬網際網路用戶的搜尋結果,遭到網際網路服務供應商攔截與重新導向,其中部份是使用來自 Paxfire 公司提供的服務。法律公司 Reese Richman 和 Milberg 已經在紐約向該公司與某家網路服務供應商提起集體訴訟。
該報告指出,透過監視網路搜尋,這些網路服務供應商希望找出其用戶常造訪的網站,並將這些資料轉換為收益。EFF 表示,HTTPS Everywhere 可以用來阻礙這類的手法。
這套工具透過一系列精心製作的規則,可以自動地將瀏覽器的設定,從不安全的 HTTP,轉換為安全的 HTTPS。HTTPS 可以保護網路瀏覽者免於多種網路安全與隱私問題,其中也包括了美國的搜尋攔截。
EFF 資深主任技師 (Senior Staff Technologist) Peter Eckersley 表示,透過對用戶瀏覽器向網站發出的要求以及顯示的網頁內容,HTTPS 能夠保障網路瀏覽。如果沒有 HTTPS,用戶的線上閱讀習慣與行為都可能被竊聽,而用戶的帳號也會受到攔截危害。Paxfire 事件曝光就是最好的範例。
EFF 發展 HTTPS Everywhere 就是為了讓人們更輕易保護其使用者名稱、密碼、瀏覽歷史記錄。隨著事件揭露 Paxfire 等公司未經同意攔截數百萬用戶的搜尋內容,這樣的保護實在不可或缺。
要注意的是,HTTPS Everywhere 的加密服務有賴於所保護的網站對 HTTPS 協定的實作。然而並非所有網站都提供 HTTPS 網址。資深僱員技師 Seth Schoen 指出,更多網站應該實作 HTTPS 以協助保障其用戶免於身份竊取 (identity theft)、病毒與其他安全威脅。Schoen 說他們的 Firefox 延伸套件能保護使用 Google、DuckDuckGo、StartingPage 進行搜尋的人,但目前無法保護 Bing 與 Yahoo 的用戶,因為這些搜尋網站並不支援 HTTPS。
PCWorld 的 Preston Gralla 寫到,如免費的 Hotspot Shield 和付費的 AlwaysVPN 等虛擬私有網路 (Virtual Private Network) 軟體,能針對網際網路提供更全面的保護。至於為知名網站提供快速且簡易的免費保護,HTTPS Everywhere 的確是個不錯的選擇。
相關網址:
1. Firefox 匿名瀏覽延伸套件推出 1.0 版本
https://ostatic.com/blog/firefox-extension-for-anonymous-browsing-hits-version-1-0
2. 免費 Firefox 工具對抗搜尋攔截
https://www.pcworld.com/article/237377/free_firefox_tool_fights_search_hijacking.html
3. 透過 Firefox 的 HTTPS Everywhere,保障你的網路瀏覽安全
https://www.businessinsider.com/keep-your-web-browsing-secure-with-https-everywhere-for-firefox-2011-8
4. HTTPS Everywhere 如今支援超過 1000 個網站的安全瀏覽
https://lifehacker.com/5828683/https-everywhere-leaves-beta-now-supports-over-1000-sites