网络隐私保护技术探析

摘 要：网络信息技术的迅猛发展给大家带来方便的同时，也使个人信息毫无遮掩地暴露了。随着黑客数量和技术能力的迅速发展，越来越多个人信息被泄露。购物网站和服务类网站记录和保存的个人信息，都存在着被同行业竞争者、黑客、不法分子，甚至服务商本身泄露和侵害的可能。网络隐私的保护越来越被重视，也成为了社会的焦点问题之一，已经不再是一个个人问题，已经上升到了一个政府保护的地位上了。

关键词：网络技术 网络隐私 隐私保护

中图分类号：TP391 文献标识码：A 文章编号：1674-098X（2017）02（b）-0109-02

信息技术的快速发展，如何能在享受网络服务的同时，保护个人信息不被泄露，如何保护个人信息呢？个人信息的保护有4种方法：（1）由政府相关部门出台法律法规；（2）提倡网络自律，自觉保护人们的隐私不被泄露；（3）提高自身保护意识，学会自我保护；（4）技术手段的创新和提高，更加有效地保护个人信息。该文仅对技术进行分析和讨论，根据实施隐私保护的主体将它们分为3类：基于用户、中间、服务商的隐私保护技术。

1 基于用户的隐私保护技术

基于用户的隐私保护技术保护个人计算机上的个人隐私，包括Cookie管理器和客户端防火墙。Cookie管理器可以实现个人自行关闭Cookie文件，有选择地收发网站的Cookie文件以及搜索和查看其中的内容。这类软件主要有Bullet Proof Soft和No Trace。隐私保护软件可以方便地安装在客户端上，运行简单、操作方便，但做到的保护效果有限，只能保护客户端自身，不能遏制客户端在网络交互过程中的个人信息泄露。客户端防火墙是基于PC端的病毒保护软件，它可以阻止木马、黑客软件等病毒来获取客户端上的个人隐私信息，起到一定的保护作用。

2 基于中间的隐私保护技术

基于中间的隐私保护技术是客户端用户不直接与网站发生交互，通过第三方来实现用户与网站的交互。匿名技术主要分为以下3种。

（1）基于服务器的匿名技术。

客户端在寻求网络服务时，不直接访问网站，而是首先登录服务器，通过服务器访问网站，服务器将客户端的隐私信息转换为一个匿名信息，之后将这个匿名信息提供给目的网站，这样服务商就能有效识别用户信息，从而保护个人隐私。这种服务器主要有Anonymizers、 Lucent Personal Web Assistant（朗讯个性化Web助手LPWA）、IPrivacy和Web Secure。在LPWA中，当客户端访问目标网站时，第一步个性助手会将Http请求头中的个人有效信息剔除掉。如果服务商要求用户注册提供有效信息时，客户端只需在用户项、密码、邮件地址分别输入“＼u”“＼p”“＼@”，个性助手会自动生成相应的项目，把错误的信息提供给网站。那么相类似的匿名邮件助手，称为类型O的邮件重发（Retailers） [1]。但是这种中间技术，也存在中间服务器泄露个人隐私的可能性。

（2）基于路由的匿名技术。

这个类型的技术是不再使用一个中间服务器，而是中间套用多个服务器，使每个服务器之间都不知道真实信息，从而实现个人隐私的藏匿。最典型的技术就是群体技术，群体是以“混杂于群体”为原理的一个匿名工具，即一个用户的行为隐藏在其他用户的行为里。在群体中的客户端第一步先要在个人计算机上运行一个叫做“Jon-do”的进程。第二步客户端要在掺和器服务器上登录，获取用户名。第三步掺和器将新的Jon-do加入群体，并告诉群体中其他成员的Jon-do，同时这个新的Jon-do也会得到其他已注册过的Jon-do清单。当客户端访问服务时，首先提交给Jon-do，Jon-do会自动剔除掉用户信息。然后以概率P（P>0.5）随机地从群体中选择一个Jon-do或以概率1-P选择终端的服务器，经过一定数量的Jon-do后，这新信息将会送到目的地网站。服务器的回应请求再按相反的途径发送到客户端[2]。每种技术都有不足之处，如果有人全程窃取客户端和服务器的层层交互，就会得出有效的信息，从而使个人隐私泄露。

（3）基于洋葱路由的匿名技术。

像剥洋葱那样将客户端的有效信息层层剥离，分割成无数个小的信息数据，通过随机途径传输给目标网站，最后在目标网站组合起来，从而使他人无法获取有效信息[1]。客户端用户和洋葱路由用套接层连接，洋葱路由通过其他多个洋葱路由，从而建立一个抵达目标网站的匿名连接。层层在匿名连接路径里的数据结构被称为洋葱结构。

3 基于服务商的隐私保护技术

前面2项技术都是为了隐藏个人信息的保护技术，但在实际网络购物和登录服务类网站时，必须要求用户提供真实有效的个人信息。例如天猫购物时，你必须提供个人姓名、家庭住址或者工作单位等，方便快递送货上门。这样一来，在网站服务器上必然存储着大量的涉及个人隐私的信息，这就要求网站运营者有义务来保护这些个人信息，保证这些信息不被泄露。网站运营者所采取的措施有虚拟隐私网络（Virtual Private Networks）和防火墙（Firewall）。通过这2种手段防止他人窃取个人隐私。另外，网站运营者在要求用户提供有效信息的同时，要有相应的提示，要告知用户是否同意提供个人信息。在实际操作中通过P3P协议实现，是被广大网络运营者和用户认可的关于个人信息收集的有效协定。该协定的工作原理如下：客户端首先设定好个人选项，当客户端用户访问目标网站时，可以给出有效的提示和阻止。P3P使网站生成机器语言来解读隐私政策，用于定义存储信息、描述个人信息收集和使用的词汇的语法和语义。在用户操作P3P软件时，让用户可以准确地知道个人隐私被服务器记录，记录了多长时间，但是网站运营者是否执行了这个隐私政策却无从获知。这个P3P协定自身的安全性也是个问题，现在网络信息技术迅猛发展，这种基于技术标准的协定，只是能作为个人信息收集记录本身的衡量标准。

网络隐私是集社会、法律、技术为一体的综合性概念。网络信息技术的迅猛发展给大家带来方便的同时，也使个人信息毫无遮掩地暴露了。随着黑客数量和技术能力的迅速发展，越来越多个人信息被泄露。购物网站和服务类网站记录和保存的个人信息，都存在着被同行业竞争者、黑客、不法分子，甚至服务商本身泄露和侵害的可能。网络隐私的保护越来越被重视，也成为了社会的焦点问题之一，已经不再是一个个人问题，已经上升到了一个政府保护的地位上了，网络隐私侵害就要受到法律的制裁。在法律法规日益规范的今天，并没有阻止不法分子获取个人隐私，所以要求我们继续去探索更加行之有效的保护技术，提高保护技术手段，才能从源头上堵住个人隐私的泄露。

参考文献

[1] 周水庚，李S，陶宇飞，等.面向数据库应用的隐私保护研究综述[J].计算机学报，2009，32（5）：847-861.

[2] 葛伟平.隐私保护的数据挖掘[D].复旦大学，2005.