除了那些奇奇怪怪的弹出广告,还有别的。
摘要(译者增加):
- HTTPS访问是保护你的第一道防线;
- 浏览器的隐身模式在某些情况下并不生效;
- 除了恶意广告,也有一些勒索软件的威胁;
- 有一些浏览器插件可以用来广告屏蔽、禁用某些页面元素,降低威胁。
2017年3月,Pornhub宣布正式切换到HTTPS,并默认开启加密协议。同属一家母公司的YouPorn在明天也会迁移。
大多数黄网并没有使用HTTPS(安全协议)
使用HTTP协议的话,任何人——黑客、政府、邻居——只要能坐到你的浏览器和服务器之间的位置都可以看到来回流动的数据。
“直播”网站,如Chaturbate、LiveJasmin或Bongacams,比其他网站更倾向于使用HTTPS协议——但免费的黄网(尤其是无需付费即可浏览)在采用安全协议的事情上动作很慢。根据Google透明度报告,全球前11的成人网站中,只有三个默认使用了HTTPS:Chaturbate、xHamster、RedTube。
还是有点恐怖的。HTTPS的重要性是因为它会加密网页数据,是偷窥的第三方很难看到你正在查看的内容。Amazon、Google、Facebook等使用它为用户提供额外的安全保护。你可以通过浏览器中的URL旁边看到锁形状图标来判断网站是否提供HTTPS。
“很多网站都使用登录名,而且很多成人网站,甚至是那些付费会员性质的网站,都在明文发送用户名和密码,”FireFox的安全主管Richard Barnes 解释道,“更糟糕的是,人们会在其他地方重复使用相同的密码。”
除了加密之外,HTTPS安全网络协议还有另外一个好处:一旦启用后浏览器可以验证确保你实际想要访问的网页,而不是访问一个被第三方(通常是黑客)篡改后的页面。这种类型的黑客被称为中间人攻击,中国政府最著名的中间人攻击被叫做“大炮”。
基本上,HTTPS可以保护你正在查看的内容免受监听和偷窥,它还保护你提交给网站的信息(如信用卡号、用户名等)。这是一个非常好的预防措施。
对不安全的网站最好保持谨慎
去年(2016年)访问量达230亿次的Pornhub不提供HTTPS,黄网YouPorn和Xnxx、图片托管站点Imagebam和Pzy.be都没有提供。这些站点的网络流量在前100位流量排名网站名单中(不包括Google),另外不提供HTTPS的站点还有Porn555和Txxx。
Beeg和Xvideos有HTTPS,但是注意,它们默认是不开启HTTPS协议的。如果有人想你向你发送任何一个站点不安全的HTTP链接,那么站点还是会默认不开启HTTPS协议前提下加载。针对这种情况你可以使用HTTPS Everywhere(免费,支持Firefox、Chrome、Android、Opera等)的浏览器扩展程序来强制这些页面使用HTTPS协议。
为什么不是所有网站都支持HTTPS呢?
设置HTTPS需要花钱,而且需要与广告商沟通清楚技术逻辑的问题。很多网页的分析系统和广告资源都是通过HTTP加载已经负担很重,使用HTTPS会耗费更多资源,因为一旦使用HTTPS协议不仅网站要用,所有的第三方元素都需要使用。
RedTube是每天2000万访问量的免费色情网站,它的营销VP Alex Taylor解释为什么部署HTTPS对于在线平台方来说不是那么容易,“部署的最大挑战是让所有广告商和广告网络中的第三方都部署,证书花销、额外的流量成本以及确保所有供应商都去做切换是我们面临的其他障碍。”
Alex说,RedTube切换到HTTPS是因为它“想要推广安全性行为,无论是在线下还是在线上”,这样确保用户们能够“安全放心地浏览内容。”
如果你还是要访问HTTP色情网站,切勿用公共Wi-Fi访问
如果你在星巴克、酒店、学校或者其他公共场所的共享Wi-Fi上,有人可以轻松窥探你的普通HTTP色情数据——查看你正在看的视频、你发送到站点的任何数据,包括用户名、密码、个人信息和信用卡信息等。
“在公共Wi-Fi上,不需要很复杂的技术,”Firefox的 Barnes 警告说,“有人编写了一个叫Firesheep的Firefox扩展程序,这是一个非常方便可以显示每个人登录信息。”
即使你在HTTPS站点开启隐身模式,也没你想象中那么私密
Chrome确实在隐身模式的标签页中警告:“隐身模式下不会向你的老板、ISP或者你访问的网站隐藏你的浏览记录。”
虽然Chrome的隐身模式可以防止生成浏览器历史记录、Cookie或者搜索历史记录,但这并不会让你无法被跟踪。虽然浏览器会停止跟踪,但如果你正在公司,这些记录仍然会被记录到公司的数据中。
你的互联网服务提供商(ISP)也可以访问到你的所有访问数据,无论你是不是隐身,政府机构仍然可以监控你。民主和技术中心的首席技术专家 Joseph Lorenzo Hall 声称 Chrome 的隐身模式是最臭名昭著的事情。
所以,别在公司打开Pornhub,隐身模式并不能帮你“隐身”。
像民主和技术中心的 Hall 这样的隐私倡导者说,如果你真的想要隐藏“脏脏的”浏览记录,请该用Tor浏览器。它通过跳转世界各地的网络数据来加密和扰乱你的数据。但缺点是加载速度非常慢,尤其是你需要看图或GIF时。
而且访问速度会取决于你住在世界上的哪个地方,但能做到基本的浏览记录隐藏。
这里有份制裁同性恋法律的国家名单,仅仅因为观看同性恋色情片被捕不是天方夜谭。2013年3月在英国的一个案件中,一位男子因为在酒店电脑上观看同性恋色情片被捕,并被英国皇家检察院没收了他的个人电脑。“我们行关于从隐私角度考虑安全问题,但事情远不止这样。在世界的有些地方,例如卡塔尔、俄罗斯或者乌干达,这些地方观看同性恋内容,甚至你身为同性恋,都会被惩罚入罪的。”Mike Stabile 说。他目前是成人行业的纪录片制片人,也是言论自由联盟的拥护者。
点击哪里要尤其警惕:成员网站上的恶意广告现象尤其严重
恶意广告可能会包含间谍软件,如果你点击了错误的链接,它们会为黑客提供你在设备中的所有操作记录。
“成人行业存在恶意广告问题,尤其是在广告提交后又被更改了广告内容的情况下。”Hall说。
如果你访问色情网站时收到弹出式广告:
- 可以通过阅读警告,查找拼写错误和其他语音(尤其使用很多感叹号)特征来判断真假;
- 可以花点时间弄清楚如何才能不错误点击地安全关闭弹出广告,有时候欺骗式的“取消”、“关闭”、红色的“X”按钮都可能被设计成广告中的元素。
如果是一个非常难处理的弹出广告,可以通过完全退出浏览器并阻止加载旧页面来解决,不用一直尝试关闭弹出窗口。
通过恶意广告传播的勒索软件是一种特别有破坏力的攻击方式,它在2016年的出现有大幅增长。勒索软件程序中,黑客会将受害者的电子数据作为要挟,直到受害者支付费用。这种攻击通常在电子邮件附件中传播,但也有通过弹出式广告、社交媒体发文和即时信息软件中来传播的。勒索软件有两种类型,一种是Locker,会阻止用户访问他们的设备;另一种是Crypto,会加密设备的所有数据,除非支付赎金,否则无法读取数据。
幻想一夜暴富是正常,但看到那些明显的骗局别点击就行。但有的时候,你甚至没点击广告也会成为恶意广告的牺牲品。
安全起见,安装广告拦截插件,不允许弹出窗口,禁用Flash和Java
类似的恶意广告是Hall督促所有人使用Ghostery、Adblock和Noscript等隐私插件的原因,这些扩展程序会删除一些可编程元素,例如页面上的跟踪脚本,而且还有加快加载和清理网页的额外作用。
“使用Ghostery后,将不会加载广告,或者它们只会加载一张图片。使用其中任意一个就能提升一点安全性。”Hall说。
默认情况下关闭弹出窗口也有助于遏制风险。在Chrome中,可以设置“不允许任何网站显示弹出窗口”,也可以单独对某个网站设置。
你也可以在浏览器的设置中关闭Javascript。在Chrome中,可以设置“不允许任何站点运行Javascript”。
上黄网也要保护好自己
如果你发现身边朋友对这些隐私保护有点陌生,别害羞,你们可以多沟通下在数字世界中的潜在威胁。
原文 BuzzFeed News,作何 Nicole Nguyen 2017年3月发布