互联网上为了保护隐私我们能做些什么?分享我的想法和我带来的 link-cleaner

2022-08-25 21:55:24 +08:00
 AllenHua

本文原文: https://hellodk.cn/post/1101 不是我推广自己,原文是自己的博客,有错别字或者想要修改、增加内容时改起来方便。

前两天站里有个帖子 网上留联系方式的隐私保护尝试 , 我回复了几层,而后引起了我的思考。确实现在的大环 jìng 就是在收集隐私,前些年各大 App 还很流行年末搞出各种总结,近些年似乎有些收敛。这就是互联网企业的产品在利用各种手段搜集、统计我们日常使用手机时方方面面的行为,最明显的就是 A 用户分享,B 用户点击了 A 用户分享的内容,然后由此产生了一些微妙的联系,实际上最终这个联系非常的庞大,足以支撑起各大 App 产出各种各样的年度报告。

如今互联网如此渗透进我们的生活了,为了保护我们的隐私,我们能做些什么?我先抛砖引玉说几点

  1. 注册非大路地区的 手机号,在 mǐn 赶网站上注册使用
  2. 尽量使用邮箱注册各个网站,虽然大路地区这样的网站已经几乎绝迹了
  3. 尽量减少使用 guó 内 App ,包括桌面端和移动端的程序,桌面端的有些程序不得不用时可以塞进虚拟机打开,比如之前的 WPS 事件,完全可以跟 V 友开车上 Office 365
  4. 下载软件只在官网、GitHub 等平台寻找下载链接,guó 内的下崽器就千万别碰
  5. 手机号千万千万保护好,不轻易泄露
  6. 常用软件的设置,多看看,以 保护自己的隐私 作为原则设置各个选项。其实这里讲了很多点,如果你嫌麻烦或者不在乎隐私也就无所谓了
  7. 多多使用 Google 和 Bing ,baidu 只作为一些场景下的候选,比如 site:tieba.baidu.com xxxx 搜你的关键词在贴吧中大家的讨论,肯定能搜出来很多
  8. 这一点是我很想提的尽量减少使用应用内的分享功能!,因为他们基本上会带有相应的 track params ,也就是追踪参数。平台给你生成了带了个尾巴的链接,你分享了,别人点进去一定会有更多数据生成,追踪了分享人和点击人的行为
  9. 上面那个帖子有 V 友提到,在网上留联系方式时,在 V 站大家习惯 base64 ,微信号直接 base64 出来的字符串是固定的,很容易被搜索引擎爬取到,可能会被人搜到你在其他地方的活动。但是加上一些其他字符串,一起 encode 结果就会变化,这真是一个非常 nice ,非常省时省力省心的好方法。比如
    root@debian11:~# echo "my weixin id is: 12345678, shared on v2ex.com at 2022-08-25" |base64
    bXkgd2VpeGluIGlkIGlzOiAxMjM0NTY3OCwgc2hhcmVkIG9uIHYyZXguY29tIGF0IDIwMjItMDgt
    MjUK
    root@debian11:~# echo "bXkgd2VpeGluIGlkIGlzOiAxMjM0NTY3OCwgc2hhcmVkIG9uIHYyZXguY29tIGF0IDIwMjItMDgt
    MjUK" |base64 -d
    my weixin id is: 12345678, shared on v2ex.com at 2022-08-25
    

抛砖引玉了,希望大家发表发表自己的看法和自己的做法。我已养成习惯:给别人分享东西时,基本上是分享标题 + 链接,如果是链接要看它干不干净。

为此我用 Java 写了一个简单的应用,打包成了 jar ,要使用的话安装 OpenJDK11

用法

复制从平台复制的链接,执行 java -jar link-cleaner-1.0.0.jar新的链接将会自动写入剪贴板,再粘贴即可。我处理了 pdd 、taobao 、jd 、bilibili 四个平台的链接。下面是一些例子。

pdd ,别人通过应用内分享给你的商品,你点击后会直接给你展示是谁分享的。如果是你分享的链接,被很多人通过微信转发了,会不会社死?所以隐私很重要。

pdd

$ java -jar link-cleaner-1.0.0.jar
your original clipboard text is: https://mobile.yangkeduo.com/goods.html?_x_org=2&refer_share_uin=KSFDGHKGUQXWTDO6DFD4JEM4II_GEXDA&_x_query=%E6%BA%90%E5%B7%A5%E4%B8%9A%E9%94%AE%E5%B8%BD&share_uin=KSFDGHKGUQXWTDO6DFD4JEM4II_GEXDA&page_from=23&_wv=41729&refer_share_channel=copy_link&refer_share_id=LJ8vv4WYAvYeEDzl5BqMr2rbJCLWiX9u&goods_id=28707795xxxx&pxq_secret_key=VGKR5MJG66CF7YSADPCIDC4OAA3ZUKSORF6SJAVHT3JXSROMIAGA&_wvx=10
your new clipboard text is: https://mobile.yangkeduo.com/goods.html?goods_id=28707795xxxx

taobao

$ java -jar link-cleaner-1.0.0.jar
your original clipboard text is:  [淘宝]  https://m.tb.cn/h.fAwWH69?tk=XTP02u5xxxx CZ3457 「 LuatOS 墨水屏开发板(每个 ID 限购 1 件,,多拍不发)」
点击链接直接打开
your new clipboard text is:  CZ3457 「 LuatOS 墨水屏开发板(每个 ID 限购 1 件,,多拍不发)」
点击链接直接打开 https://item.taobao.com/item.htm?id=67803651xxxx

jd

$ java -jar link-cleaner-1.0.0.jar
your original clipboard text is: https://item.m.jd.com/product/10001058xxxx.html?&utm_source=iosapp&utm_medium=appshare&utm_campaign=t_335139774&utm_term=CopyURL&ad_od=share&gx=RnE3kDMMOmWKmtRN6tUjCHNhknHA
your new clipboard text is: https://item.m.jd.com/product/10001058xxxx.html

bilibili-1

$ java -jar link-cleaner-1.0.0.jar
your original clipboard text is:  [让你的耳朵怀孕!《 A Moment Apart 》极限竞速:地平线 4 配乐-哔哩哔哩]  https://b23.tv/GUOxxxx
your new clipboard text is:  [让你的耳朵怀孕!《 A Moment Apart 》极限竞速:地平线 4 配乐-哔哩哔哩]   https://www.bilibili.com/video/BV1M4411q7W8

bilibili-2

$ java -jar link-cleaner-1.0.0.jar
your original clipboard text is:  [ [何同学] 我做了一个自己打字的键盘...]  https://www.bilibili.com/video/BV1W14y1b7Mq?share_source=copy_web&vd_source=f3e330de995a48b819604c85bc0dxxxx
your new clipboard text is:  [ [何同学] 我做了一个自己打字的键盘...]   https://www.bilibili.com/video/BV1W14y1b7Mq

源码在: https://github.com/hellodk34/link-cleaner 欢迎大家来添砖加瓦。

to be continued...

ps: 为了避免可能存在的烦人检查和麻烦,本文就自我审查了。另外举的例子中各个链接均用 xxxx 打码了。

2326 次点击
所在节点    分享发现
13 条回复
Windelight
2022-08-25 23:47:00 +08:00
我也有一个想法,如果有一个安卓 App ,一直在使用剪贴板,然后监控到你的分享链接时,自动检测并替换追踪信息,然后给一个消息,达到自动保护的目的。0
yinxiangbiji
2022-08-25 23:47:40 +08:00
最后没那么麻烦

不分享链接就好了
AllenHua
2022-08-25 23:55:04 +08:00
@Windelight #1 是的,想法很好,来把它实现吧 [狗头]
@yinxiangbiji #2 不分享链接那分享什么?就不分享嘛,或者截图?有些平台截图甚至都给你打上一些“指纹”。应用内分享就是一个带追踪参数的链接了。最好的方法就是分享链接,别人也好使用,像 b23.tv 这种链接是 b 站做了一层 302 跳转
muzuiget
2022-08-26 00:51:41 +08:00
还得装个 JDK ,真在意手动删一下就好,不然就截图。
Lufs
2022-08-26 04:35:21 +08:00
@Windelight 刚好最近有个 App 有这个功能 https://tarnhelm.project.ac.cn/
AllenHua
2022-08-26 09:46:33 +08:00
@muzuiget #4 确实挺麻烦的。但若是装好了:复制链接 --> 窗口切换到终端 --> 按下键盘的上键 --> 再回车 --> 新的内容就已经在剪贴板里了,随意在微信或者什么地方粘贴。
@Lufs #5 这个看起来不错,感谢分享。好多年不用 Android 了,再次看到 Play 商店的界面,感觉比 App Store 好看多了。
Vipcw95
2022-08-26 11:04:43 +08:00
只有开源软件可破了,其他的不管国内国外都一个样
fhbyljj
2022-08-26 12:57:14 +08:00
干脆不上网一了百了
AllenHua
2022-08-26 13:27:21 +08:00
@Vipcw95 #7 自由软件和开源软件也并非就能信任,实际上大部分这种追踪参数应该没有恶意的吧,只不过有些人就是不喜欢被追踪。像是电商网站那种被追踪就有很多的蛛丝马迹可寻。
@fhbyljj #8 非必要不上网是吧,很好(鼓掌
hyyou2010
2022-08-26 15:26:43 +08:00
手机号千万千万保护好,不轻易泄露 ----------- 平时尽量小号注册,比如移动和多号
Lotii
2022-08-26 19:34:54 +08:00
做什么?最好就是润出去。现在出门各种扫码 /被扫码,个人信息早被扒个底朝天了。
AllenHua
2022-08-27 13:21:14 +08:00
@Lotii 那个是 yi 情防控需要的场所码之类的吧。做什么?我反正不希望我分享给别人的商品链接被其他人溯源到了是我分享的 [捂脸] 只能做一点是一点了。
breezeSu
2022-08-29 15:32:01 +08:00
ClearURLs ,这个插件可以用来处理 pc 端,分享链接时候会自动删除应用带的追踪参数

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/875442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX