Matrix 首页推荐
Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。
文章代表作者个人观点,少数派仅对标题和排版略作修改。
年关时互联网公司为用户献上了各自的数据年报,然而在看到我的 B 站年报时,我有些诧异,「我不是点了暂停历史记录吗?」点开微软帐户的隐私数据页面,大大的隐私声明下面,我使用 Edge 所有浏览记录赫然在列,我感到疑惑,「Edge 历史记录上传是什么时候被打开的?」手机锁屏后,流量分析工具显示有应用还在请求腾讯灯塔和友盟的域名,我感到不解,「这些 App 想要做什么?」
在不知情的情况下,我们被「自愿」上传了各类数据,可能是通过那长长的隐私条款中的几行小字,也可能是被默认打开的设置菜单的某个子菜单的某项条目。如果你对此表示无所谓,那么一切安好。但如果你不再愿意被这些应用「个性化」,不再愿意用自己的数据「帮助产品变得更好」,那么下面这些事情,是我们可以做的。
关闭现有应用的数据收集服务
近年来人们对隐私权越来越重视,或迫于法律,或为了打消用户隐私顾虑,许多应用都设计了单独的隐私设置界面。下面展示的是一些重要的跨平台帐户隐私设置位置,和一些藏得很好的应用数据设置入口,举一反三,其他的应用相信也不会难到你。
Google 产品
Google 帐户管理界面的 Data & personalization 栏是几乎所有 Google 旗下产品的隐私控制中心,一处更改,处处生效。
隐私设置 有三个主要项目:Web & App Activity 控制是否记录 Google 搜索历史和装有 GMS 的手机的应用启动信息;Location History 控制是否记录位置信息;YouTube History 控制 YouTube 历史记录。将页面下拉到最底部,还有一个 Ad personalization 项目控制是否将上述数据用于个性化广告。
三个项目都有 Auto-delete 的子选项,配置后,Google 会按照你的要求在一段时间后自动删除相关的数据。
虽然庭审诉讼应接不暇,Google 的数据收集设计在我看来是比较完善的。用户至少可以选择不被收集任何明面上的数据,也可以单独打开某项记录。
微软产品
微软帐户的隐私仪表板并没有提供像 Google 那样方便的开关,只能在微软的应用上分别设置。
Windows 的隐私设置可以通过设置 -> 隐私管理。包括常规、语音、墨迹输入、诊断和反馈和活动历史记录五个子选项。关闭活动历史记录会影响 Windows 10 的时间线功能。
Office 的隐私设置可以影响全平台。以 PC 端 Microsoft 365 为例,打开任一应用,定位到帐户 -> 帐户隐私 -> 管理设置。在弹出的窗口中,我们可以勾选掉「可选诊断数据」。下面的连接体验一项如果取消勾选,将会无法下载 Office 模板和使用智能建议等服务。
微信
许多手机应用都顺应了隐私保护的大潮,在设置界面添加了隐私菜单。一般来说,你都可以在「个性化广告」、「隐私设置」之类的字眼下找到它们。
而微信则比较「特立独行」。微信移动端的提供的隐私设置是控制好友和朋友圈的,和微信应用本身的数据收集服务没有关系。其广告个性化管理页面需要在微信中直接打开 此网址,用微信登录后,下拉到底部即可勾选掉个性化推荐广告。此设置有效期为半年,半年后该选项会自动打开,需要再次关闭。
网页
作为互联网的窗口,网页是块各类商业公司都垂涎的大蛋糕。他们在自己的网站下埋下探测器记录用户行为,通过跨域名的第三方 Cookie 共享数据,更有甚者,滥用权限读取剪贴板,频繁利用浏览器推送后台通知……
要对付上述行为,用户首先可以在浏览器本身找到以下两项设置。其一是 Cookie 设置栏的阻止第三方 Cookie,正常情况下这一项设置都不会对网页体验造成影响。其二是发送「不跟踪」请求。这是一项君子协定,有的网页在收到这样一个随流量发送的请求后不再使用用户的数据进行个性化服务。此外,在国外隐私立法的推动下,现在我们访问一些网站都会提示「是否接受 Cookie」,本着数据提供最小化的原则,我们可以在网页弹出的 Cookie 设置界面中仅勾选必要的 Cookie。
除了浏览器本身的设置,我们还可以安装一些隐私保护的扩展阻断一些对隐私不友好的链接。目前看来比较可信的是开源的内容拦截器 uBlock Origin,以及十分激进的 NoScript。在 uBlock Origin 的规则列表中勾选诸如 AdGuard Tracking Protection 的列表,它就会自动屏蔽一些跟踪。而 NoScript 会禁止网页加载 JS,从源头上拦截跟踪和恶意行为,当然,这同时会让很大一部分网站无法工作。移动设备上,新 Firefox 以及一些特殊的浏览器也可以安装拓展。
使用改良品或者替代应用
当应用默认不提供隐私设置开关,或者应用开发商劣迹斑斑,不值得信任,甚至 10 年前被曝光的隐私问题 10 年后轻描淡写地称之以 Bug 「修复」,那么我们或许可以考虑使用一些改良品或者替代应用。只要有正常的市场竞争,用户就不愁没有别的选择。
改良与替代品收集站
目前已经有数个网站可以给你以相关参考。比如说在 AlternativeTo 中,输入一个已知的应用或服务,它会展示可以替代此产品的应用或服务。网站有完善的标签,可以通过平台、是否开源等标签进一步筛选。
代码托管平台 GitHub 中,有一个专门的 Topic 叫做 Awesome List,列举某个主题(如 Windows、Apple)下优秀的产品,可谓宝藏。还有人为一些 Awesome List 做了一个 收集站,分门别类,浏览体验要好上一些。
最后,向非常在乎数据安全的读者推荐 PRISM BREAK 这个收集站。站点意在收集帮助用户对抗诸如棱镜计划这样的数据收集计划,含移动设备、计算机和网络三个大类,将隐私放在第一位,收录了 F-Droid、Duckduckgo 等产品。
下面列举的是个人觉得值得称赞的优质改良品以及替代品,我也会同时提及他们的不足之处。
系统的改良品和替代品
Windows 虽然不是开源系统,但给用户的自由度非常大,有条件的用户完全可以自行删除一些无法被关闭的跟踪服务。Windows 10 Ameliorated 就是通过一系列脚本魔改而来的 Windows 改良版本,和其他网站提供的改版 Windows 不同的是,Windows AME 从 Windows 官方镜像更改而来,使用的脚本是 可读的 (readable)。Windows AME 在不影响稳定性的前提下,删除几乎一切微软内嵌的含有跟踪服务的应用,必要软件则以一些开源软件取代。因此,相比于官方系统它轻便简洁了不少,经过我的测试,在 4 GB 内存的电脑中,系统只会占用内存的 16% 。这种魔改代价巨大,很多操作乃至系统更新只能通过命令行,且由于移除了微软的一些服务,无法正常运行新版 Office。
另一种可选方案是 GNU/Linux。少数派上有一系列的文章介绍此方案。GNU/Linux 作为完全自由的操作系统,由于公开透明,用户在隐私方面顾虑应当是最少的。但 Linux 的软件生态较主流系统差距不小,用户完全迁移过去可能难度较大。亦有使用 Linux 作为宿主系统,然后使用虚拟机日常工作的解决方案。
移动端上,虽然 Google 声称安卓多么开放,但我们都清楚没有了 GMS,安卓手机厂商在国外就会寸步难行。可 Android 毕竟是个开源系统,厂商们也大都遵守协议开源了基于 Linux 的手机内核,第三方 ROM 永远都会有市场,Lineage OS 则是其中的翘楚,本人也是 Lineage 两年的用户。这是一个极简的系统,很多内置应用都不错,不好用也可以自由禁用然后寻找替代品。由于在国内 GMS 并没有那么必要,所以在一些中低端机上,支持时间长,流畅简洁的 Lineage OS 可能是比官方 ROM 更好的选择。
而在国外,Lineage OS 也是很多 ROM 的底稿。用以替代 GMS 的开源 microG 项目提供了和 GMS 相近的体验,microG 项目 官网 有预置了 microG 的 Lineage OS 可供下载。该项目由 /e/ 组织赞助,后者是一个商业化的安卓开发团队。他们的系统名为 /e/,意在创造一个注重隐私的安卓版本。他们的一部分收入源自预装 /e/ 的硬件设备。
优质自托管服务
YouTube、Google Drive 这类服务本质上也是由服务器支撑的项目。在家用存储和远程主机成本都不高的今天,只要有一定的技术储备,我们完全可以使用一些 优质的自托管服务 来替代他们。
Nextcloud 是我曾介绍过的一个自托管云盘服务,并且该项目在商业方面也有不错的成绩。NextCloud 在安装上非常方便,在 Ubuntu 下使用 snap 敲一行命令即可安装成功。另外,它也不仅仅是一个存放数据的云盘,很多应用,例如 Tasks,都可以使用 API 接入 NextCloud,官方也开发了如 RSS 阅读器,密码管理等一系列好用的云端应用,这些应用让 Nextcloud 成为了一个数据中心。即使作为简简单单作的云盘,其软件体验也比臃肿的 OneDrive 和 Dropbox 好上不少。
Nextcloud 只是优质自托管服务中的一例,GitLab、Tiny Tiny RSS 等应用完全能够证明开源自由的东西甚至可以更好用。最重要的是,使用这些软件,数据真正实现了只在用户和硬盘之间流通。
使用虚拟机或者沙盒
当然,悲观的事情是,有那么一些应用或服务,虽然让人厌恶,虽然劣迹斑斑,但迫于外部压力我们不得不用。此时,我们还可以借助沙盒或虚拟机来阻止他们对系统其他重要数据的访问。
对于一些临时需要使用的软件,微软在 Windows 专业版推出的 SandBox 是非常好的选择,它可以创建一个临时的系统环境,用完即删。而对于一些长期使用软件,则可以考虑已经开源了的 Sandboxie,它能以比较低的占用创建一个半独立于系统的运行环境。这两种方式少数派都有详细介绍的文章。
Sandboxie 能应付大部分场景,但一些特殊的应用无法在 Sandboxie 中运行,那么我们可以为他们准备一个虚拟系统。如果是 Windows 专业版,有系统自带的 Hyper-v 控制台可以创建 Windows 虚拟机。此外,还有免费开源的 Virtualbox 和由 Vmware 开发的免费版虚拟机 VMware Workstation Player。虚拟系统和宿主系统完全隔离,是各类流氓软件的好去处。
尾巴
那么代价是什么呢?文中已经零星地提到。关掉的某些数据收集开关,应用的推荐不再个性化,首页上可能会频繁出现已经看过的内容;一些替代品也许并不如原来的应用好用;一些软件可能已经形成垄断,替代品正慢慢消失;你还可能需要支付一定的服务器费用,不能再享受免费的服务……
只不过并不总是这样。也可能这些替代品们更适合你,也可能由于对数据的自由掌控,你能做到一些以往无法做到的事情。
说到底这是一个选择问题,正如文章开头说的,如果你不在意被「自愿」上传数据,那么你大可以不做改变。如果你不想被收集数据,却不做任何行动,认为「反正没法控制,索性随他去吧!」,那么本文的意义就在于此:我们可以控制一些事情,哪怕点按一个开关,也能代表我们大声喊出那句「我拒绝」。
毕竟数据是属于你我自己的,任何产品都只能成为「生活方式的一种」。
题图:Business vector created by jcomp
> 下载少数派 客户端 、关注 少数派公众号 ,了解更妙的数字生活 🍃
> 想申请成为少数派作者?冲!
© 本文著作权归作者所有,并授权少数派独家使用,未经少数派许可,不得转载使用。