翻墙浏览器的选择以及保护自己隐私安全的措施

我知道，像大多数在中国大陆的人一样，你不仅希望通过翻墙来实现自由访问信息的目的，还希望保护自己安全。如果你使用好的VPN服务商（如ExpressVPN和NordVPN），你可以隐藏自己的真实IP地址，改成VPN服务器的IP地址；但是，还有一个重要的因素可能暴露你的真实身份，那就是你使用的浏览器！

所以，翻墙浏览器的选择和配置是非常重要的一项你必须完成的任务，只有你完成了这一任务，你翻墙自由访问信息的过程，对于你才可能是安全的。

想一想，你访问网站的历史记录、用户名和密码、以及你在填写个人资料时候浏览器保存下来的“自动填写”数据，都是存放在浏览器里的。政府和那些只知道赚钱的公司会在你访问网站时，在你毫不知情的情况下，向不安全的浏览器植入的恶意代码，以收集你的重要身份信息、上网活动记录、重要信息和数据并将它们拿走。

更严重的状况是，可能你的浏览器不当的设置，或被恶意代码修改，或你使用的浏览器本身在开发的时候就带有恶意，那么上面谈到的Javascript代码就有可能访问你的硬盘系统，一一查看你硬盘中的文件并将它们拿走。

细想这些可能性让我有点毛骨悚然。我决定去搜索、研究一些有关如何选择翻墙浏览器的信息和知识，然后看看我们可以做些什么。

首先，我找到一个以前我从来不曾了解的术语，浏览器指纹和设备指纹，於是我决定将学习和收集到的有关信息和知识写在此文中，如果你幸运地找到这里，那么今天就是你的幸运日，因为你可以在很短的时间里，了解到有关自己数字生活方面的关键问题，并知道如何去应对。从而使自己的数字生活变得更加安全。

我们知道，在上网的时候，我们可以使用VPN来隐藏我们自己真实的IP地址。但你知道吗？还存在另外一种方法来确定你的身份并跟踪你的上网轨迹，那就是，浏览器指纹！

无论你在何时上网，你访问的网站会收集到很多你难以想象到的，有关你使用的设备或计算机的信息，如操作系统、设置、以及硬件规格。然后使用这些信息构成的唯一组合来锁定你，并跟踪你的上网轨迹，这种信息组合就称为设备指纹。

现在，你使用的浏览器已经与计算机的操作系统的连接更加紧密，很多你使用设备的独特细节以及设置信息和数据都会通过你的浏览器被暴露。所有这些信息和组合，形成唯一的“指纹”，以锁定和跟踪特定的人。

浏览器指纹

你的浏览器指纹将有下面的信息组成：

• the User agent header
• the Accept header
• the Connection header
• the Encoding header
• the Language header
• the list of plugins
• the platform
• the cookies preferences(allowed or not)
• the Do Not Track preferences(yes, no or not communicated)
• the timezone
• the screen resolution and its color depth
• the use of local storage
• the use of session storage
• a picture rendered with the HTML Canvas element
• a picture rendered with WebGL
• the presence of AdBlock
• the list of fonts

这里，你需要知道的是，使用浏览器指纹的方式，锁定一个人是超级准确的！

浏览器为什么会收集和保存这些信息？

浏览器指纹是锁定和跟踪人的另一种方式，只要他们有上网的活动。无论是公司还是政府，他们都有这样的动机和需求，对人们的上网行为进行监视。所以，他们在开发浏览器的时候就已经做了详细的计划，将你完全监控起来。而你看到的则是，新型国产浏览器、安全、超级快、高清秒开等等骗你进入圈套的甜言蜜语。

对于公司来讲，广告商和市场行销业者发现此技术让他们发现超级的金矿，他们会了解到人们喜欢看什么，遇到什么信息和图片停留的时间更久，在什么日期和时间去看什么内容，等等。这样，广告业者可以利用这些信息得到更多的广告业务。

有些网站会使用浏览器指纹来鉴别可能的欺诈行为，如银行或约会网站，所以对浏览器指纹的使用并不总是邪恶的。

监视机构会使用浏览器指纹来辨别特定的人，这些人使用了其它的隐私保护技术来隐藏他们的IP地址和位置，如使用VPN服务和Tor网络（暗网）。

你使用的浏览器暴露了哪些信息？

我找到一个网站，这个网站会告诉你，你使用的浏览器暴露了你那些信息。访问这个网址www.deviceinfo.me

另外还有一些网站，不仅让你知道你的浏览器透露了你那些信息，还对透露的信息进行“唯一性”评分，主要是将你的信息组合与他们的数据库进行对比而得到评分。如：

• Panopticlick，这是由电子前线基金会设立的网站；
• amiunique.org，这是另一个你可以使用的资源，不同于Panopticlick，它是开源的，并提供了更多的信息，以及介绍指纹技术的进展情况，包括WebGL和Canvas。

下面，我通过一个问与答的记录，让你了解那些测试浏览器指纹的网站，是否能给你提供准确的信息。

浏览器指纹检测网站得到的结果准确吗？

答案是，部分正确，部分不正确。

正确的部分是，这些网站检测得到的，关于你浏览器指纹的信息是准确的。包括其它收集的信息，一样是准确的。

不正确的部分是，这些网站做出的，关于你浏览器指纹的“唯一性”结论，在大多数情况下都不正确，并可能误导你。因为：

1. 数据样本：无论是Panopticlick，还是amiunique.org，它们都将你浏览器的指纹与它们保存的大型数据库中的浏览器指纹进行对比，但是那些在数据库中的数据大多已经很老了，大多是已过时的浏览器，它们中的很多，现在的用户已经不再使用了。当将你使用的，最新版的浏览器指纹用来进行对比时，结果很可能会指出你的浏览器是很罕见的，唯一性很强。但事实上，很多其他的用户都在使用相同的浏览器。而另一种相反的情况是，你使用一种很老的浏览器版本，对比结果会指出一个非常好的结果（即唯一性不强），而事实上，现在只有很少的人还在使用老版本的浏览器。
2. 屏幕分辨率：至少在桌面计算机上，还是有很多人会经常对浏览器的屏幕尺寸进行调整的。而确定“唯一性”中的一个因素就是更小的屏幕尺寸，所以，得到的结果会造成误导。
3. 随意生成的浏览器指纹信息：这些网站的另一个问题是它们不能识别那些通过浏览器插件生成的假指纹信息。这些方法能有效地防止真实的浏览器指纹被他方收集，但是在这些网站上却不能对其进行测试或告诉用户是否真的有效。

总的来说，浏览器指纹的测试网站对于让你知道，你使用的浏览器泄漏了什么以及多少有关你的独特信息是非常有用的。但是，如果你使用它来作为一种指标，以降低自己使用浏览器指纹的“唯一性”，是浪费时间。

那么，如何避免留下浏览器指纹呢？

在你开始实施避免留下浏览器指纹的方法之前，你应该知道，这种方法可能导致你不能正常浏览某些网站。所以，在实际行动之前，你应该对各种浏览器的设置进行仔细地研究。

另一个考虑是，你需要多大程度的隐私？不同的人，对此问题的答案是不同的。

最后，浏览器指纹是一种非常复杂，并且其状况在不断变化的问题。例如，新的研究指出，在手机上，你根本没有办法不留下你的设备“指纹”。（我在会下面做详细的说明）

下面，就是我为你收集到的，有关如何避免留下浏览器指纹的各种方法：

1. 对使用的浏览器进行相关的设置和修改

注意，这种方法很大程度上取决于你使用的是什么浏览器。在此我的第一个强烈建议是，立即删除和卸载你使用的中国浏览器，如360、QQ等等。下面的方法是，当你使用目前行业中最安全的浏览器的情况下，它们是火狐（Firefox-非中国版）和Brave（勇敢）。

如何修改火狐浏览器的设置以避免留下指纹

在隐私和安全方面，火狐是当今世界上最好的浏览器之一，你可以对其进行修改，以适应你的独特需求。

启动你的火狐浏览器，在其URL地址栏中，输入about:config，然后按下键盘上的Enter键，并点击“Accept the Risk and Continue-接受由此造成的风险”，开始修改相关的设置，如图：

• privacy.resisFingerprinting：设置其值为true，双击即更改值。 将其设置的值设置为true之后，将为你提供基本的保护，但是离你避免留下指纹的要求还差距很远。该设置项是Firefox在暗网上的Tor Uplift项目的一部分，并在持续地被改进。

• webgl.disabled：将其值从默认的false更改为true。WebGL是有关隐私信息安全方面，另一个具有欺骗性的术语。将此设置关闭一般来说会是一个好主意。（我会在另外一篇文章中详细说明为什么它会是浏览器的另一个安全和隐私漏洞）

• media.peerconnection.enable：将其值更改为false。将WebRTC关闭会是一个好主意，因为它会泄漏你真实的IP地址，甚至在你使用最好的VPN服务（如ExpressVPN和NordVPN）的时候也是如此。我会在另一篇关于WebRTC是如何泄漏你真实的IP地址的文章里，给你提供更多的细节。（请按照与上面两项设置相同的方式去做，下面我就不再提供截图了。）
• geo.enabled：将其设置更改为false。这样就关闭了对你的所在地跟踪。
• privacy.firstparty.isolate：将此设置更改为true。这是来自Tor Uplife项目的另一个非常棒的新增设置，它的作用是将cookie限制在提供该cookie的域名范围内。

注意：上面对配置所做的修改只是非常简单的一些改变，以改善保护自己隐私信息的能力，并降低留下浏览器指纹的一些可能性。但是，指纹是有很多不同的因素组合成的，即使在你做了上述的工作之后，还是可能留下能帮助唯一锁定到你身份的指纹。

使用ghacks user.js代码来进行自动化的设置

这是我最喜欢的方式，因为这节省了很多时间和精力，让代码去自动完成你需要完成的设置工作即可。同时，此文件中的代码是持续地更新的，不断的改进会使你得到更多的安全性和隐私保护能力。

如果你想了解ghacks user.js的概况以及如何进行设置的指南，去其官方位于github的栏目处阅读，这里是链接。

当我完成一个全新的火狐（firefox）安装并应用ghack user.js之后，amiunique.org测试结果是，我的浏览器指纹不是唯一的。

对Brave（勇敢）浏览器进行修改和设置以避免留下指纹

尽管Brave浏览器是基于谷歌Chrome浏览器的开源项目开发的，当你需要一个简单、专于隐私保护的浏览器时，Brave浏览器仍是一个不错的选择。在默认的设置下，Brave浏览器就是会对跟踪进行封锁的，而且它可以使用在Chrome环境中运行的插件。Brave浏览器会让你开启浏览器指纹保护的设置，该设置在Brave Shields设置下，如图：

我安装了一个全新的Brave浏览器，并开启了Block all fingerprinting的设置，但是，经测试，Panopticlick和amiunique.org都说浏览器有唯一的指纹。

如果你想更深入的研究，如何在Brave浏览器中避免留下指纹，你可以去github网站上，关于brave浏览器如何避免指纹的栏目阅读相关文章。

2. 使用浏览器插件来避免留下指纹

在你打算使用浏览器的插件来帮助你实现避免留下浏览器指纹的时候，有一些事情是我在这之前要提醒你的：

1. 对第三方提供插件，你应该持高度的警惕，因为它可能会破坏你的安全和隐私保护努力；
2. 使用插件可能会使你的浏览器指纹的唯一性程度增高，因为更多的因素被加入了；

现在，你已经得到了必要的警告。让我们来看看那些可能对你有用的插件：

火狐浏览器的插件

• Canvasblocker：避免因为使用canvas产生指纹。来源是Github；
• Trace：防止不同的指纹方式产生的指纹。来源是Github；
• Chameleon：让你可以伪装相关产生指纹的数据。来源是Github；
• User-Agent Switcher：让你可以伪装产生指纹的数据。来源是Github；

还有很多其它的火狐插件你也可以考虑，我在另一篇关于使用火狐浏览器来保护自己的安全性和隐私的文章中会详细地告诉你。其中有些插件在Chrome中也可以找到，你可以用于源自Chrome的Brave浏览器。

有人建议利用相同的浏览器插件去模仿不同的用户环境数据，而也有人说这样的话会增加更多唯一性因素。显然，在这个领域，我们有许多因素需要考虑在内。不过，将水搅浑绝对是一个不错的主意。

下面是使用Chameleon来避免留下指纹的设置截图，该设置让Chameleon在不同的时间段里模仿不同的用户环境数据。

3. 使用虚拟机来避免留下指纹

你可以在你的计算机上安装和运行多个虚拟机，每个虚拟机都使用不同的操作系统。我以前都使用vmware worksation来帮我在Windows中创建虚拟机。不过，现在我又了解到，还有一个叫着VirtualBox的免费开源软件（如果你需要，到其官方网站去下载安装它，这是一个开源而免费的软件。），可以帮助你很容易地创建和运行多个基于Linux的虚拟机。你可以在Youtube上找到很多，教你如何使用VirtualBox来创建和运行虚拟机实例的视频。

在保护自己的隐私信息和安全性方面，虚拟机能给你提供很多优势，同时还能保护你的主机不受恶意代码的攻击。例如，我从来都是将必须要使用的中国产软件安装在一台专用的虚拟机上面，如税务申报软件，银行强制你安装的浏览器插件等等。你可以在虚拟机上安装不同的操作系统，并建立VPN链（在一个VPN隧道中再启用另一个VPN），来保护自己的隐私信息和提供安全性。

通过创建和运行虚拟机，因为虚拟机的环境是与你的主机完全隔离的，如果虚拟机遇到了恶意攻击或什么问题，你只需要简单地删除它，然后再重新创建一个即可。

你可以是创建多个虚拟机来达到不同的目的。如，我有一个虚拟机是专门报税的，而有另一个虚拟机是专门用户访问银行的网站的（因为要使用银行强制安装的插件，而这些插件表面是告诉你增加安全性，其实它私下做的事情是完全损害你的利益的！）。

4. Tor（暗网）浏览器

为了避免留下浏览器指纹，你还可以选择使用Tor（暗网）浏览器。Tar（暗网）浏览器实际上是火狐（Firefox）的一个进行了防护强化的版本。在有关隐私保护和安全性方面，它做了很多的修改，并且成为浏览器的一部分。这些强化和修改是：

• HTTPS Everywhere（总是使用https进行网站访问）；
• NoScript（不允许手稿代码的调用和执行）；
• Anti-tracking features（反跟踪功能）；
• Canvas image extraction blocked（禁止Canvas影像萃取）；
• WebGL blocked（禁止WebGL）;
• Operating system clocking（隐藏使用的计算机操作系统，总是显示使用的是Windows 7）；
• Timezone and language preferences blocked（禁止时区和语言的喜好设定）

当你使用Tor浏览器时，记住，要点是使用默认的版本（不建议开发人员为此浏览器开发任何插件，因为那样会损害浏览器在防护方面所作的工作。）

如果你决定使用Tor浏览器，到这里去下载（Tor的官方网站）。

我也使用Tor浏览器去Panopticlick测试了一下浏览器指纹的状况，结果如图所示：

设计Tor浏览器的主要目标是用于访问Tor（暗网）。而Tar（暗网）本来就在保护你的隐私信息方面没有任何好处，Tar（暗网）还有如下的缺点：

• 你的互联网访问速度会被调降到2Mbps左右，根本无法享用视频和音乐；
• Tar（暗网）只加密通过浏览器的网络通讯数据，而不是像VPN一样，对发生在计算机操作系统上的所有网络数据进行加密。
• Tor（暗网）很容易导致IP地址的泄漏，特别是在Windows平台上；
• 当你使用Tor（暗网）来访问torrenting网络，以共享和下载文件时，Tar（暗网）并不安全；
• Tar（暗网）是由美国政府创建的，并且现在大部分的资金仍来自美国政府；
• 一些人认为，Tor（暗网）并不是它宣称的那样；

但是，你可以使用Tor浏览器用于非Tor（暗网）网络，并配合VPN，从而为你提供更多的安全性和隐私信息保护，因为它有防止形成浏览器指纹的指纹的能力。

下面就是你应该如何配置Tor浏览器，以关闭其默认的访问暗网的功能，以像其它的浏览器一样使用Tor浏览器，并通过VPN来避开速度的调降以及提供匿名能力。

1. 去官方网站下载适合你计算机操作系统的Tor浏览器版本。下载之后，你会被提示连接到暗网，选择同意，这样你才能去访问其设置；
2. 在Tor浏览器中，点击Menu按纽（在右上方的三个圆点），然后选择Options（如果是Windows的话）或Preferences（如果你使用的是苹果电脑的话）；
3. 选择Advanced>Network>Settings
4. 选择No proxy>OK
5. 在浏览器的URL地址栏中，输入about:config，然后按下键盘的Enter键。你会看到警告，不要管他，点击continue或“I accept the risk！”；
6. 在搜索框中输入network.proxy.socks_remote_dns，然后双击它，将其值更改为false；
7. 要彻底地关闭Tor网络，再次在搜索框中输入extensions.torlauncher.start_tor，然后双击将之更改为false；
8. 下面做的事情是确保，当你关闭了浏览器之后，你做的设置不会被重置复原。由此你需要关闭TorLauncher。去这里，Options>Add-ons>TorLauncher[Disable]。设置完后，重启浏览器即可。

现在，你可以将Tor浏览器当成一般浏览器使用了，当你打开它之后，它不会再自动连接到暗网。但你会看到一个警告窗口说，”Something Went Wrong”，不理睬便是。

5. 不要使用智能手机

记住我给你说的话，每一部“智能”设备都是为公司或政府收集信息的工具！

在浏览器指纹的问题上，智能手机尤其严重。一个剑桥的团队发布了一份研究报告，其中指出，智能手机可以被当作是指纹，在进行监视时使用，而且对此，用户没有任何办法改变。

该报告比较技术性，我在这里挑出一些重点：

• 当你使用智能手机去访问网站的时候，任何网站都可以对其发动攻击；而当你使用应用程序的时候，也会被应用程序数据连接的另一端发动恶意攻击，而你会对之毫不知情；
• 攻击会在不到一秒的时间里生成一个唯一的指纹；
• 对于苹果设备，攻击会生成一个全球唯一的指纹；
• 用户对被唯一指纹锁定没有任何办法，即使做出厂重置的动作也没有用；
• 当你使用手机上网时，攻击会提供一种非常有效的方式来跟踪你的网上活动，以及你应用程序的使用情况；

不幸的是，对于此攻击，你没有任何办法，除非你丢弃你的手机。同时，你还完全依赖手机生产商提供的软件更新来解决某些问题。虽然，苹果公司在其iOS 12.2版本中修补了这个漏洞。但是安卓的拥有者，谷歌（google）却一直对外宣称其正在对这个漏洞进行“研究”，到目前为止没有对此做任何事情。

现在，我想你应该自问一下，是否还愿意花很多钱来购买一只帮助公司和政府收集信息的工具了！！！如果你已经有了弃用“智能”手机的想法，我想，这份研究报告给你提供了一个充足的理由。

6. 使用VPN

虽然VPN并不能让你避免浏览器指纹的问题，但它是一个非常重要的隐私保护工具，它可以帮你隐藏真实的IP地址，隐藏你所在的真实位置，并保护你的数据安全。

如果你没有使用一个好的VPN，如ExpressVPN或NordVPN，以及Surfshark（如果你想了解它们的详情，请点击前面相应的链接，你会去阅读发布在本网站上的相关文章）,那么你的互联网服务提供商（如中国电信和联通）会很容易监控你所有的上网活动，这通过记录你的域名请求就可以做到。在很多国家，如英国和澳大利亚，甚至制定了相关的法律，强制互联网服务提供商这样做。在美国，从2017年5月开始，同样会监视和记录用户的上网活动，法律甚至允许他们将这些记录卖给第三方广告商。

如果你没有使用VPN，花很多的时间和精力去避免浏览器指纹的问题，完全是浪费时间。在《翻墙（VPN）能做些什么-入门者指南（附图）》一文中，根据最新的研究，我提供一些优先要考虑的建议。你有兴趣可以去读一下。

总结

对于一些人来说，虽然浏览器指纹让人感觉有点毛骨悚然，但是要缓解此问题产生的影响还是相对比较容易做到的。对于那些需要更高水平安全性和隐私保护的人们来说，我建议你们使用虚拟机，以及VPN链（即在一个VPN隧道里启用另一个VPN服务商的VPN隧道）。

你要记住的一个准则是，火狐（Firefox-非中国版！！！）在经过一些设置之后，是你可以找到的最安全的浏览器。我会在另一篇文章中提供一个详细的指南，告诉你如果去进行深度的配置。

另外，我没有在此文中提及，你需要考虑的其它选择是，使用有良好声誉的禁止广告插件（ad blocker）。现在，广告商基本上做的事情就是跟踪，他们记录你浏览信息的习惯，这样可以向你投送你感兴趣的广告。有一个叫着uBlock Origin的反广告插件非常好，你可以了解一下。我会将收集到的，有关这类浏览器插件的信息放在《如何保护你的上网隐私》一文中。