本文作者主要介紹了選擇"軟件"和"服務(wù)"的一般性原則。

一、IT 機構(gòu)的類型

本節(jié)所說的"IT 機構(gòu)"指的是跟軟件相關(guān)或者跟互聯(lián)網(wǎng)相關(guān)的組織或機構(gòu)(包括"商業(yè)公司"和"非營利組織")。

◇提供服務(wù) VS 提供軟件

根據(jù)這個維度，可以分為如下三類。

第1類

僅僅提供基于互聯(lián)網(wǎng)的服務(wù)，不提供軟件。

因為不提供軟件，所以這類 IT 機構(gòu)提供的服務(wù)往往是純 Web 服務(wù)(比如專門提供惡意軟件掃描的 VirusTotal)。

第2類

僅僅提供應(yīng)用軟件，不提供基于互聯(lián)網(wǎng)的服務(wù)(比如某些開發(fā)單機游戲的公司)

第3類

兩者都提供(比如 Google、Apple、微軟、等等)

按照收集信息的能力排序：第3類 > 第2類 > 第1類

為啥第2類大于第1類？因為軟件是安裝到你的操作系統(tǒng)中的，(從技術(shù)上講)不但可以訪問你的文件系統(tǒng)，而且可以獲取你操作系統(tǒng)中的很多信息。相對而言，純 Web 的應(yīng)用就安全得多。

所以，能用純 Web 搞定的，盡量不要裝軟件。

舉例：

比如俺用微軟的 Sky Drive 網(wǎng)盤分享電子書。SkyDrive 網(wǎng)盤同時支持客戶端軟件和純 Web。因為有了純 Web 支持，所以俺從來不裝微軟的網(wǎng)盤客戶端。

◇非商業(yè)(非盈利性) VS 商業(yè)(盈利性)

如果某個商業(yè)公司具有很大的用戶群，那么該公司很有可能會收集用戶的行為。

原因在于：數(shù)據(jù)挖掘技術(shù)已經(jīng)非常成熟，收集大量用戶的行為，有可能帶來商業(yè)利益，這對商業(yè)公司具有很大的誘惑力。

舉例——Netflix

可能很多國內(nèi)的網(wǎng)友沒聽說過這家公司。它是世界上最大的在線影片租恁服務(wù)商。

Netflix 很擅長數(shù)據(jù)收集，也很擅長數(shù)據(jù)挖掘。它不光記錄每一個用戶看了哪些影片，而且會記錄用戶看某個影片時，在哪個時間點按了"暫停"，在哪個時間點按了"快進"。

因為它的用戶數(shù)足夠多，再加上它有足夠好的數(shù)據(jù)挖掘算法。就可以預(yù)測某個還沒有上映的美劇是否會火爆。

比如 Netflix 的管理層連視頻的內(nèi)容都沒看到，就砸下1億美元購買《紙牌屋》的版權(quán)。因為 Netflix 的數(shù)據(jù)挖掘算法預(yù)測，此片必火(如果你覺得很神奇，可以看《Wired》的詳細報道)。

說了這么多，就是想表明一點：商業(yè)公司有盈利壓力，所以對收集用戶信息具有天然的偏好。相對而言，非營利組織就好很多——它們或許也會收集，但肯定沒商業(yè)公司這么大的熱情。

所以，盡量用非營利機構(gòu)的軟件和服務(wù)。

有些讀者可能有一個錯覺——以為非營利機構(gòu)搞出來的東西不如商業(yè)公司。

其實這是不一定滴!

比如非營利組織 Mozilla 開發(fā)的 Firefox 在功能上要好于微軟的 IE。

比如非營利的維基百科是全球最好的在線百科(遠遠好于百度百科，百度百科的很多內(nèi)容是抄襲維基百科)。

◇國外 VS 國內(nèi)

再來說說最后一個維度。

俺博客的大部分讀者都是天朝網(wǎng)民。所以大伙兒還需要考慮 IT 機構(gòu)是國內(nèi)還是國外。

大伙兒都知道，天朝是個一黨專制的國家。所以，國內(nèi)的 IT 機構(gòu)會受到朝廷的脅迫。朝廷讓他們干啥，他們就必須干啥(否則就別想在天朝混)。

而且咱們朝廷搞了一個金盾工程(維基百科的詞條在"這里")。這個金盾工程會收集并監(jiān)控國內(nèi)網(wǎng)民的各種網(wǎng)絡(luò)行為(比如：論壇、郵件、聊天、網(wǎng)盤、等等)。

舉例——QQ聊天

騰訊作為 IM 市場的長期壟斷者，早就被朝廷盯上了。據(jù)說騰訊的聊天服務(wù)器上部署了專門的監(jiān)控模塊。如果你經(jīng)常在 QQ 群中發(fā)布一些不和諧的言論，就會被朝廷盯上。

順便插一句：經(jīng)常有讀者來信，詢問俺的 QQ 號。在此鄭重聲明：俺一直不用 QQ 的。像俺這種長期抹黑黨國的危險分子，用 QQ 簡直是找死。

有些讀者會反問：那幾個美國大公司不是也卷入到"棱鏡門"丑聞嗎?

俺的觀點是：如果你是天朝的網(wǎng)民，你不用擔心美國政府的監(jiān)控。

首先，美國政府對你沒有司法管轄權(quán);其次，美國政府關(guān)注的重點是不同的——對于天朝網(wǎng)民發(fā)表的敏感政治言論，美國政府通常不感興趣。

(引申閱讀《中美政府信息監(jiān)控的差異——"棱鏡門"丑聞隨想》)

顯然，國內(nèi) IT 機構(gòu)的危險性遠遠大于國外的。

◇小結(jié)

根據(jù)上述的對比，可以得出如下結(jié)論——盡量使用國外的、非營利的 IT 機構(gòu)提供的軟件和服務(wù)

舉例：

比如選瀏覽器的話，F(xiàn)irefox(在隱私保護方面)比 Chrome 和 IE 要靠譜，因為 Mozilla 是非營利機構(gòu)，而 Google 和 微軟是商業(yè)公司。#p#

二、應(yīng)用軟件的類型

剛才說了，如果某個功能可以用純 Web 搞定，就盡量不要裝軟件。但是有很多東西是純 Web 搞不定，你不得不裝軟件。這時候如何防范捏?請看如下的對比。

◇開源軟件 VS 閉源軟件

所謂的"開源"(洋文叫 Open Source)，就是說該軟件的源代碼是公開的，可以被網(wǎng)民獲取。

通常而言，"開源軟件"好于"閉源軟件"。因為源代碼公開，如果軟件帶有后門或偷窺隱私的行為，就比較容易被發(fā)現(xiàn)。(但是也有例外，曾經(jīng)發(fā)生過開源軟件的后門長期未被發(fā)現(xiàn)的案例，比如Borland 的 InterBase 后門)

相對而言，"閉源軟件"由于沒有公開源代碼，要發(fā)現(xiàn)其后門或偷窺隱私的行為，就比較難(只能通過監(jiān)控軟件行為來發(fā)現(xiàn))。

所以，盡量使用"開源軟件"以防止后門和偷窺隱私。

對比舉例——磁盤加密軟件

俺拿兩款比較有名的磁盤加密工具(TrueCrypt 和 BitLocker)來說事兒。

TrueCrypt 是開源軟件，而 BitLocker 是微軟提供的商業(yè)軟件(不開源)。由于 BitLocker 不開源，是不是內(nèi)置了后門，就說不清楚啦。微軟自己肯定不承認有后門。但是 N 年前就有安全專家懷疑，NSA(美國國安局)已經(jīng)在微軟的加密工具中設(shè)置了后門。

顯然，TrueCrypt 在保護隱私方面要好于 BitLocker。

對 TrueCrypt 感興趣的讀者，可以看俺寫的掃盲教程《TrueCrypt——文件加密的法寶》。

◇單機軟件 VS 網(wǎng)絡(luò)軟件

所謂的"單機軟件"就是說：該軟件不訪問網(wǎng)絡(luò)，使用該軟件不需要聯(lián)網(wǎng);反之，"網(wǎng)絡(luò)軟件"在使用的時候會訪問網(wǎng)絡(luò)。

在保護隱私方面，單機軟件好于網(wǎng)絡(luò)軟件。

對比舉例——輸入法

早期的輸入法，大都是單機軟件;如今的輸入法很多都成為網(wǎng)絡(luò)軟件(一個很流行的功能是"在線同步詞庫")。

那些在線同步詞庫的輸入法就會泄露你的隱私。因為輸入法的提供商可以根據(jù)詞頻分析，推測你平時經(jīng)常輸入哪些內(nèi)容。如果他們愿意，還可以進一步分析你的職業(yè)、你的喜好、等等。

反之，單機版的輸入法，軟件提供商就無法拿到你的"詞頻"信息。

所以，如果軟件本身的用途跟網(wǎng)絡(luò)無關(guān)，那就盡量選"單機軟件"。

◇綠色軟件 VS 非綠色軟件

所謂的"綠色軟件"，就是無需安裝，也無需依賴管理員權(quán)限的軟件。

反之，"非綠色軟件"要么需要安裝，要么需要管理員才可以運行。

前幾年寫過一個《如何防止黑客入侵》的系列，第一篇的標題就是《避免使用高權(quán)限用戶》。在那篇博文中，俺詳細介紹了"高權(quán)限用戶的危害"，此處就不再啰嗦了。

要避免使用高權(quán)限用戶，技巧之一就是：盡量用綠色軟件。

◇小結(jié)

根據(jù)上述的對比，可以得出如下結(jié)論：優(yōu)先使用開源的，綠色的軟件。如果軟件本身的用途跟網(wǎng)絡(luò)無關(guān)，那就盡量選"單機軟件"。#p#

三、上網(wǎng)的類型

說完了 IT 機構(gòu)類型和應(yīng)用軟件類型，再來說說上網(wǎng)的類型。

◇有中心——C/S 型(Client-Server)

所謂的 C/S 型，也就是你的電腦充當 Client，你通過跟 Server 通訊來進行信息的交互。大部分互聯(lián)網(wǎng)行為都屬于這一類。

舉例：

瀏覽網(wǎng)頁，Server 就是網(wǎng)站的 Web 服務(wù)器

收發(fā)郵件，Server 就是郵件提供商的郵件服務(wù)器

傳統(tǒng) VPN 翻墻，Server 就是 VPN 服務(wù)器

......

C/S 型的缺點在于，中央服務(wù)器知道太多用戶的信息。

◇無中心——P2P 型(Peer to Peer)

自從 P2P 下載普及之后，很多網(wǎng)友都開始聽說 P2P 一詞。P2P 和 C/S 的主要差別在于——不需要固定的中央服務(wù)器。所以 P2P 又可以稱為"無中心"或"去中心化"。

舉例：

最近兩年開始流行的比特幣(BitCoin)就是典型的無中心化。它把所有的貨幣交易歷史都存儲在每一個客戶端上。

相比 C/S 過度依賴中央服務(wù)器，"去中心化"的好處在于，你的信息分散在許許多多不同的網(wǎng)絡(luò)節(jié)點中——這就增加了收集隱私的難度。

◇半中心——P2P 與 C/S 混合型

所謂"半中心"的混合型，就是既有 P2P 也有 C/S。

舉例：

Skype 聊天。當你登錄的時候，是基于 C/S 型(需要從 Skype 的服務(wù)器上驗證你的帳號)。在語音聊天的時候是基于 P2P 型(可以直接跟對方進行語音傳輸，無需經(jīng)過 Skype 的服務(wù)器)。

◇小結(jié)

按照收集信息的能力排序："有中心" > "半中心" > "無中心"。

對比舉例——翻墻工具

傳統(tǒng)的 VPN 翻墻和代理翻墻是"有中心"的。假設(shè)你長期使用同一個 VPN 提供商，萬一該提供商記錄你的上網(wǎng)歷史，你的隱私就泄露啦。

而 TOR 跟 I2P 是無中心的。而且中轉(zhuǎn)節(jié)點會隨著時間頻繁變化。因此，即使中轉(zhuǎn)節(jié)點偷窺你的網(wǎng)絡(luò)流量，看到的也是殘缺不全的片段。

順便補充一下：TOR 和 I2P 本身都是多重代理。只有最后一個節(jié)點(術(shù)語叫"出口節(jié)點")可以看到你的訪問的網(wǎng)站;其它節(jié)點看到的都是強加密的流量。

雖然"無中心"很好，而且也很符合互聯(lián)網(wǎng)精神(互聯(lián)網(wǎng)當初的設(shè)計，就是"去中心化"的)?？上У氖牵缃竦暮芏嗑W(wǎng)絡(luò)服務(wù)(尤其是 SNS)缺乏成熟的"無中心"替代品。

"棱鏡門"丑聞曝光之后，某熱心老外搞了個"粉碎棱鏡"的網(wǎng)站，里面列舉了不少"去中心化"的網(wǎng)絡(luò)服務(wù)(包括：Email、IM、SNS、等)。有興趣的同學可以去瞧一瞧。