按照原定计划,本系列的第三篇应该聊聊“搜索关键字的技巧”。但是考虑到经常有人来询问关于 Google 搜索的一些问题,今天先整理一个 FAQ 统一回答一下。以后再有人问,就让他们直接来看此帖 :)
(这个问题是问的人最多的)
Google 通常会根据“发起搜索的 IP 地址”来进行“国别重定向”。
比如:天朝的网民不翻墙直接访问 Google 搜索,就会被重定向到 Google 的香港站点;
比如:你通过 I2P 翻墙访问 Google 搜索,可能会被重定德国的 Google——因为 I2P 的出口节点在德国。
要想禁止国别重定向,可以点击如下网址,然后 Google 会在你本地保存一个 cookie 设置,下次再访问,就不会被重定向了。
http://www.google.com/ncr
Google 大概是在 2011 年开始提供基于 HTTPS 的加密搜索。在那之前,主流的搜索引擎都是明文搜索的。
为啥 Google 要提供 HTTPS 的加密搜索捏?主要目的是:避免你的搜索行为被别人监控。
那么,什么情况下,你的搜索行为会被监控捏?主要有如下几种可能性(注意,是可能性,不是必然会发生的):
1. 在公司上网
如果你所在的公司部署了上网审计,或者你公司的网管有偷窥癖。那么你在网上进行明文的搜索(包括 Google、Baidu、Bing 等),有可能会被看到。
2. 在网吧上网
如果你去网吧上网,道理同上。
3. 使用公共 wifi 热点
如果你到公共场合,使用公共的 WIFI 上网(比如某些咖啡吧提供的免费 WIFI),也存在类似隐患。道理同上。
4. 使用翻墙软件
在天朝上网,翻墙已经是越来越普及的一项运动。要翻墙,通常需要翻墙软件来帮忙。用了翻墙软件之后,你的上网数据都要流经翻墙的服务器(包括代理服务器、VPN 服务器)。那么,一旦翻墙服务器监控你的网络流量,就有可能知道你的上网行为。
在目前几个主流的搜索引擎中,貌似只有 Google 提供了基于 HTTPS 的加密搜索。所以,如果你想加密搜索,目前只能选 Google。
用了 Google 的加密搜索之后,即使有人监控你的上网流量(术语叫“网络嗅探”),也只能知道你在上 Google,但是看不到你上网的如下内容:
1. 你在 Google 上搜索啥关键字,监控者是看不到滴
2. Google 返回给你的查询结果,监控者是看不到滴
提醒一下:如果你在 Google 的搜索结果中点击某个网页,并且那个网页是明文的(网址以 http:// 开头);那么,你点击的这个网页的内容,还是可能被监控者看到。
Google 目前有两个加密搜索的网址,网址分别是:
https://encrypted.google.com/
https://www.google.com/
可能很多人不清楚这两个域名有啥区别。好奇的同学可以看 Google 官方的帮助(在“这里”)。
总的来说,https://encrypted.google.com/ 比 https://www.google.com/ 略为安全一些。
答案是:不能!
加密搜索只能规避网络流量的监控(网络嗅探),但是无法防止浏览器窥探你的上网行为。
拿老流氓 360 来举例:
前几年 360 浏览器就被曝光过严重的用户隐私问题。它的行为很恶劣,会把用户访问的每一个网址都收集下来,然后发送到 360 自己的服务器上。这种情况下,加密搜索是帮不了你的。因为浏览器可以直接拿到地址栏里面的内容(也就是网址)。如果你使用搜索引擎,那么,根据相应的网址就可以判断出你输入了哪些搜索关键字。
所以,俺顺便再啰嗦一句:别用那帮国产的浏览器。不论 360 还是腾讯,都不是啥好鸟。360 尤其恶心,整天嚷嚷着要维护用户利益,背地里不知道干了多少龌龊事情。
很多网友都知道,搜索引擎的缓存,可以帮你看到已经被删除的页面。其实捏,搜索引擎的缓存还有如下好处。
刚才介绍了加密搜索的好处,但是也提到了一点:如果你点击某个搜索结果的页面,并且该页面是明文的,那么你的上网行为还是有可能被监控。换句话说:如果有人监控你,可以知道你点开了哪个页面。
如何避免这种情况捏?办法之一就是:访问加密的搜索引擎缓存(快照)。目前 Google 的缓存是支持 HTTPS 加密的。所以,你可以通过 HTTPS 方式访问某个网页的缓存,就可以部分降低(但不是完全避免)被监控的风险。
为啥不是“完全避免”捏?因为 Google 的缓存,只是保存了页面本身的 HTML 内容。它并不保存页面上附加的网页元素(比如:图片、JS、CSS)。如果某个网页元素是通过 HTTP 明文传输的,那么,当你打开这个页面的缓存时,这些明文传输的内容还是会被监控到。
拿俺博客举个例子:
你可以用加密方式访问俺博客首页的缓存。但是因为俺博客上有图片(右上方的Logo),而且这个图片是明文传输的。这种情况下,虽然缓存本身是 HTTPS,但 HTTP 明文传输的图片,还是会被监控者看到。并且因为这张图片是俺博客的 Logo,那么监控者就可以猜测你在访问“编程随想”这个博客。但是,网页的 HTML 文本(也就是网页的文字内容)是 HTTPS 加密的,所以监控者比较难判断你在看哪一篇博文。
要想解决此问题,有一个替代方法——仅查看缓存的“纯文字版”(下面会提到)。
Google 在缓存网页的时候,会检查页面上是否有恶意代码。这样有一个额外的好处——规避网页上的挂马。另外,Google 的缓存有两种:一个是完全版,另一个是纯文字版。完全版基本上是页面的原貌,而纯文字版会滤掉网页的附加元素(JavaScript脚本、CSS 样式表)。显然,“纯文字版”比“完全版”更加安全。
举个“纯文字版”的使用场景:
时不时会有某读者给俺来信,说某某网页上的内容很有趣,并附上网址。通常情况下,俺是不会直接去点这个网址的。
俺的做法是:在 Google 缓存里面查看该网页的(纯文字版)。这样的好处在于:万一这个网址是个陷阱,也不容易中招。
在 Google 的搜索框中输入
cache:你要看的网址
举例:
本系列的目录页,网址是:
http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
所以只需在 Google 搜索框输入如下,即可看到该页面的缓存:
cache:http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
上述方式看到的是缓存的“完全版”,在页面上方有一个链接,可以让你切换到“纯文字版”。
如果你想用缓存的方式,查看某个有风险的网页。这时候你自然想直接打开“纯文字版”,那么可以在浏览器地址栏输入如下
https://webcache.googleusercontent.com/search?strip=1&q=cache:
然后把你要看的网址,追加到上述地址后面,变成这样
https://webcache.googleusercontent.com/search?strip=1&q=cache:http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
上述网址中的 strip=1 表示“纯文字版”,滤掉页面的附加元素(JavaScript、CSS、等);如果改为 strip=0 就表示“完全版”,不滤掉页面的附加元素。
提醒一下,有些网站的功能非常依赖于 JavaScript 和 CSS,用纯文字版的缓存,可能会显示不正常。
上述那串网址很长,不好记。如果你用的是 Firefox,可以添加一个带变量的书签,就可以做到快速打开 Google 缓存。具体做法如下:
在 Firefox 书签菜单或书签工具栏上点右键,选“新建书签”,会弹出创建书签的对话框。
名称随便写一个,地址用如下两个之一。(这两个网址只有 strip 部分有差异,刚才解释过这两者的不同)
“纯文字版”的缓存
https://webcache.googleusercontent.com/search?strip=1&q=cache:%s
“完全版”的缓存
https://webcache.googleusercontent.com/search?strip=0&q=cache:%s
在书签的“关键字”一栏,写 cache(如果你喜欢,也可以用其它单词),点“确定”按钮,就 OK 了。
使用举例:
如果你想看俺博客主页的 Google 缓存,只需要在浏览器地址栏输入 cache http://program-think.blogspot.com/
Firefox 就会自动转向到如下
https://webcache.googleusercontent.com/search?strip=1&q=cache:http://program-think.blogspot.com/
就可以显示出俺博客主页的缓存。
(如果你平时不用 TOR,请跳过本章节)
经过俺的普及,博客的读者里面,有越来越多人开始用 TOR 来隐匿踪迹。对经常用 TOR 上网的同学,多半会碰到一个问题——Google 搜索经常会报错,或者经常让你输入识别码。为啥会这样捏?
因为如今用 TOR 的网友越来越多(不仅是天朝,全世界都是)。但是捏,TOR 在全球的出口节点,数量很有限。这就造成一个后果——每一个出口节点都会频繁地发起对 Google 的搜索请求。
对 Google 来说,当某个 IP 非常频繁地请求 Google 的搜索页面,Google 就会怀疑该 IP 的请求不是人类发起的,而是由软件自动发起的。所以 Google 会跳出一个页面,让你输入一串人类识别码(注册邮箱的时候,通常也会让你输入这种识别码)。如果某个 IP 的请求频率超过一定的限度,Google 忍无可忍,直接给出一个报错页面(连输入识别码的机会都不给)。
浏览器的代理扩展具有这样的功能:你可以通过配置,指定某种特征的网址通过某个代理来打开。
常见的代理扩展有:AutoProxy、FoxyProxy
在天朝,使用 TOR 的同学多半是通过双重代理(关于如何搞 TOR 的多重代理,俺在“这里”有介绍)。也就是说,TOR 是通过其它翻墙工具联网的。为了叙述方便,把“其它翻墙工具”称之为 XXX。这里的 XXX 可以是自由门、无界、世界通、等等。
这种情况下,你的电脑同时存在两个代理的端口,一个是 TOR 的端口,一个是 XXX 的端口。
如果你安装了代理扩展,你可以配置一下,让 https://encrypted.google.com/ 开头的网址都通过 XXX 的端口,而其它网址通过 TOR 的端口。这样就可以避免从 TOR 的出口节点访问 Google 搜索功能。
某些安全意识比较高的网友可能会担心:这样一来,访问 Google 就只经过一重代理,会不会有隐患?
俺个人觉得:
用基于 TOR 的双重代理来隐匿自己的公网 IP,主要是为了对付国内的网站——比方说你要在国内网站发表政治敏感言论。
对于 Google 的搜索请求,一重代理就够了,不需要双重代理。
假如你对安全性具有偏执狂,死活不肯用单重代理。或者你嫌浏览器的代理扩展太麻烦,懒得去配置。那么还有一个办法:直接使用 StartPage 进行搜索。
这个 StartPage 相当于是一个专门为 Google 定制的 Web 前端。使用 StartPage 进行搜索,你的浏览器先把搜索请求提交给 StartPage 的服务器,然后 StartPage 的服务器再转发给 Google 服务器。如此一来,Google 看到的搜索是来自于 StartPage 而不是来自于 TOR 出口节点。
关于 StartPage 本身是否会有隐私问题,待会儿后面还会提到。
(如果你只是普通网民,不是敏感人士,请跳过本章节)
大部分 Google 的粉丝,想必都注册了 Gmail 帐号,并且经常使用 Gmail。如此一来,当你登录 Gmail 的时候,Google 会在你的浏览器中保存一些 cookie。
通常来说,这些 cookie 是为了给用户带来方便的:
比如你下一次登录 Gmail,就不需要再输入用户名,因为用户名已经保存在 cookie 里面了。
比如你在 Google 上搜索,Google 通过 cookie 就知道你的身份,然后会分析你以前的搜索历史,智能地判断哪些内容你所偏好的。然后这些你偏好的内容,在搜索结果的排名就会略微靠前。
对于大部分网友而言,cookie 导致的身份识别,问题不大。因为 Google 相对于国内的某些流氓公司而言,是比较靠谱的。他应该不会拿你的个人隐私去卖钱的。所以,就算让 Google 知道了你的搜索历史,也无所谓。
但是,少数安全性要求非常高的网友,他们可能不希望让 Google 了解自己的搜索历史。打个比方:Google 可能会被骇客入侵,然后入侵者拿到了 Google 的某些用户资料,那么自己的隐私可能会被曝光。
这种风险不是俺凭空想像滴,现实生活中发生过真实的案例——2009年的极光行动,骇客企图入侵 Google 的 Gmail 系统,主要攻击目标是“中国政治异议人士的邮箱”。(从当时的迹象看,攻击者显然是天朝的御用骇客。此次事件直接导致 Google 退出大陆)
所以,如果你是一个敏感人士(比如:政治异议人士、维权人士 等),并且你对隐私方面具有很高的要求,可以通过下面介绍的方面,让 Google 无法知道你的搜索历史。
当你访问 https://history.google.com/ 并登录了帐号之后,可以通过界面配置,关闭“Web History”功能。关闭了之后,你就看不到自己的历史搜索记录了。
但是,你看不到了,不等于它就不存在了。有可能用户已经关闭了 Web History,但是 Google 依然在记录用户的搜索历史,只是不显示给你看而已。
所以,这个解决办法是“不彻底”的。根本的解决之道在于:要让 Google 不知道你的身份。但是很多时候,咱们又需要登录才能用 Google 的很多服务(比如 Gmail)。怎么解决这个矛盾捏,请看如下几个“彻底解决”之道。
这是最简单的解决方法——只需安装两款不同的浏览器(这两款最好是不同内核的)。
浏览器 A
用来登录 Gmail,然后在该浏览器上使用 Google 那些需要登录的服务 。
浏览器 B
不登录 Google 的帐号,然后在这个浏览器上进行 Google 搜索。
有些同学比较挑剔,就喜欢某款浏览器,非它不用。那么,你可以尝试一下“多实例”的玩法。
当浏览器配置为多实例,实例之间是完全隔离的——会使用独立的插件、扩展、页面缓存、cookie、等等。因此,咱们可以利用浏览器多实例之间的隔离性,创建两个实例。一个实例用来登录 Google 帐号,使用那些需要登录的服务(如Gmail、Google Voice、等);另一个实例不登录,只是用来搜索。
目前主流的浏览器中,Firefox 和 Chrome 都支持多实例。关于这两款浏览器如何配置“多实例”,请看俺之前的博文《如何防止黑客入侵[6]:Web相关的防范》,此处不再啰嗦。(提醒一下:Chrome 的“多用户”功能跟“多实例”是两码事儿。即使你配置了多用户,还是在同一个“实例”里面)
聪明的同学,刚才看过 StartPage 的介绍之后,多半猜到这个工具也可以用来进行匿名搜索。
使用 StartPage 进行搜索,虽然最终你的搜索请求还是发送到 Google,但是 Google 看到的搜索请求是从 StartPage 的服务器发出。也就是说,Google 不知道是你本人在进行搜索。
可能有的同学会担心——StartPage 本身是否会有隐私问题?
俺个人觉得:
首先,StartPage 无需注册,所以它没法通过登录帐号来进行身份识别
其次,如果你使用翻墙方式访问,那 StartPage 就无法通过公网 IP 来对你进行定位
最后,StartPage 默认是不保存 cookie 的(俺测试过)。除非你在它页面上点 Setting 按钮进行了某些设置(比如每页显示多少条搜索结果),它才会保存 cookie
所以,StartPage 也不失为解决方法之一。
今天先聊到这里。如果列位看官对于 Google 搜索还有其它的问题,欢迎到本文留言。如果某些问题具有普遍性,俺会补充到本文中。
回到本系列的目录
(这个问题是问的人最多的)
Google 通常会根据“发起搜索的 IP 地址”来进行“国别重定向”。
比如:天朝的网民不翻墙直接访问 Google 搜索,就会被重定向到 Google 的香港站点;
比如:你通过 I2P 翻墙访问 Google 搜索,可能会被重定德国的 Google——因为 I2P 的出口节点在德国。
要想禁止国别重定向,可以点击如下网址,然后 Google 会在你本地保存一个 cookie 设置,下次再访问,就不会被重定向了。
http://www.google.com/ncr
Google 大概是在 2011 年开始提供基于 HTTPS 的加密搜索。在那之前,主流的搜索引擎都是明文搜索的。
为啥 Google 要提供 HTTPS 的加密搜索捏?主要目的是:避免你的搜索行为被别人监控。
那么,什么情况下,你的搜索行为会被监控捏?主要有如下几种可能性(注意,是可能性,不是必然会发生的):
1. 在公司上网
如果你所在的公司部署了上网审计,或者你公司的网管有偷窥癖。那么你在网上进行明文的搜索(包括 Google、Baidu、Bing 等),有可能会被看到。
2. 在网吧上网
如果你去网吧上网,道理同上。
3. 使用公共 wifi 热点
如果你到公共场合,使用公共的 WIFI 上网(比如某些咖啡吧提供的免费 WIFI),也存在类似隐患。道理同上。
4. 使用翻墙软件
在天朝上网,翻墙已经是越来越普及的一项运动。要翻墙,通常需要翻墙软件来帮忙。用了翻墙软件之后,你的上网数据都要流经翻墙的服务器(包括代理服务器、VPN 服务器)。那么,一旦翻墙服务器监控你的网络流量,就有可能知道你的上网行为。
在目前几个主流的搜索引擎中,貌似只有 Google 提供了基于 HTTPS 的加密搜索。所以,如果你想加密搜索,目前只能选 Google。
用了 Google 的加密搜索之后,即使有人监控你的上网流量(术语叫“网络嗅探”),也只能知道你在上 Google,但是看不到你上网的如下内容:
1. 你在 Google 上搜索啥关键字,监控者是看不到滴
2. Google 返回给你的查询结果,监控者是看不到滴
提醒一下:如果你在 Google 的搜索结果中点击某个网页,并且那个网页是明文的(网址以 http:// 开头);那么,你点击的这个网页的内容,还是可能被监控者看到。
Google 目前有两个加密搜索的网址,网址分别是:
https://encrypted.google.com/
https://www.google.com/
可能很多人不清楚这两个域名有啥区别。好奇的同学可以看 Google 官方的帮助(在“这里”)。
总的来说,https://encrypted.google.com/ 比 https://www.google.com/ 略为安全一些。
答案是:不能!
加密搜索只能规避网络流量的监控(网络嗅探),但是无法防止浏览器窥探你的上网行为。
拿老流氓 360 来举例:
前几年 360 浏览器就被曝光过严重的用户隐私问题。它的行为很恶劣,会把用户访问的每一个网址都收集下来,然后发送到 360 自己的服务器上。这种情况下,加密搜索是帮不了你的。因为浏览器可以直接拿到地址栏里面的内容(也就是网址)。如果你使用搜索引擎,那么,根据相应的网址就可以判断出你输入了哪些搜索关键字。
所以,俺顺便再啰嗦一句:别用那帮国产的浏览器。不论 360 还是腾讯,都不是啥好鸟。360 尤其恶心,整天嚷嚷着要维护用户利益,背地里不知道干了多少龌龊事情。
很多网友都知道,搜索引擎的缓存,可以帮你看到已经被删除的页面。其实捏,搜索引擎的缓存还有如下好处。
刚才介绍了加密搜索的好处,但是也提到了一点:如果你点击某个搜索结果的页面,并且该页面是明文的,那么你的上网行为还是有可能被监控。换句话说:如果有人监控你,可以知道你点开了哪个页面。
如何避免这种情况捏?办法之一就是:访问加密的搜索引擎缓存(快照)。目前 Google 的缓存是支持 HTTPS 加密的。所以,你可以通过 HTTPS 方式访问某个网页的缓存,就可以部分降低(但不是完全避免)被监控的风险。
为啥不是“完全避免”捏?因为 Google 的缓存,只是保存了页面本身的 HTML 内容。它并不保存页面上附加的网页元素(比如:图片、JS、CSS)。如果某个网页元素是通过 HTTP 明文传输的,那么,当你打开这个页面的缓存时,这些明文传输的内容还是会被监控到。
拿俺博客举个例子:
你可以用加密方式访问俺博客首页的缓存。但是因为俺博客上有图片(右上方的Logo),而且这个图片是明文传输的。这种情况下,虽然缓存本身是 HTTPS,但 HTTP 明文传输的图片,还是会被监控者看到。并且因为这张图片是俺博客的 Logo,那么监控者就可以猜测你在访问“编程随想”这个博客。但是,网页的 HTML 文本(也就是网页的文字内容)是 HTTPS 加密的,所以监控者比较难判断你在看哪一篇博文。
要想解决此问题,有一个替代方法——仅查看缓存的“纯文字版”(下面会提到)。
Google 在缓存网页的时候,会检查页面上是否有恶意代码。这样有一个额外的好处——规避网页上的挂马。另外,Google 的缓存有两种:一个是完全版,另一个是纯文字版。完全版基本上是页面的原貌,而纯文字版会滤掉网页的附加元素(JavaScript脚本、CSS 样式表)。显然,“纯文字版”比“完全版”更加安全。
举个“纯文字版”的使用场景:
时不时会有某读者给俺来信,说某某网页上的内容很有趣,并附上网址。通常情况下,俺是不会直接去点这个网址的。
俺的做法是:在 Google 缓存里面查看该网页的(纯文字版)。这样的好处在于:万一这个网址是个陷阱,也不容易中招。
在 Google 的搜索框中输入
cache:你要看的网址
举例:
本系列的目录页,网址是:
http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
所以只需在 Google 搜索框输入如下,即可看到该页面的缓存:
cache:http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
上述方式看到的是缓存的“完全版”,在页面上方有一个链接,可以让你切换到“纯文字版”。
如果你想用缓存的方式,查看某个有风险的网页。这时候你自然想直接打开“纯文字版”,那么可以在浏览器地址栏输入如下
https://webcache.googleusercontent.com/search?strip=1&q=cache:
然后把你要看的网址,追加到上述地址后面,变成这样
https://webcache.googleusercontent.com/search?strip=1&q=cache:http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.md
上述网址中的 strip=1 表示“纯文字版”,滤掉页面的附加元素(JavaScript、CSS、等);如果改为 strip=0 就表示“完全版”,不滤掉页面的附加元素。
提醒一下,有些网站的功能非常依赖于 JavaScript 和 CSS,用纯文字版的缓存,可能会显示不正常。
上述那串网址很长,不好记。如果你用的是 Firefox,可以添加一个带变量的书签,就可以做到快速打开 Google 缓存。具体做法如下:
在 Firefox 书签菜单或书签工具栏上点右键,选“新建书签”,会弹出创建书签的对话框。
名称随便写一个,地址用如下两个之一。(这两个网址只有 strip 部分有差异,刚才解释过这两者的不同)
“纯文字版”的缓存
https://webcache.googleusercontent.com/search?strip=1&q=cache:%s
“完全版”的缓存
https://webcache.googleusercontent.com/search?strip=0&q=cache:%s
在书签的“关键字”一栏,写 cache(如果你喜欢,也可以用其它单词),点“确定”按钮,就 OK 了。
使用举例:
如果你想看俺博客主页的 Google 缓存,只需要在浏览器地址栏输入 cache http://program-think.blogspot.com/
Firefox 就会自动转向到如下
https://webcache.googleusercontent.com/search?strip=1&q=cache:http://program-think.blogspot.com/
就可以显示出俺博客主页的缓存。
(如果你平时不用 TOR,请跳过本章节)
经过俺的普及,博客的读者里面,有越来越多人开始用 TOR 来隐匿踪迹。对经常用 TOR 上网的同学,多半会碰到一个问题——Google 搜索经常会报错,或者经常让你输入识别码。为啥会这样捏?
因为如今用 TOR 的网友越来越多(不仅是天朝,全世界都是)。但是捏,TOR 在全球的出口节点,数量很有限。这就造成一个后果——每一个出口节点都会频繁地发起对 Google 的搜索请求。
对 Google 来说,当某个 IP 非常频繁地请求 Google 的搜索页面,Google 就会怀疑该 IP 的请求不是人类发起的,而是由软件自动发起的。所以 Google 会跳出一个页面,让你输入一串人类识别码(注册邮箱的时候,通常也会让你输入这种识别码)。如果某个 IP 的请求频率超过一定的限度,Google 忍无可忍,直接给出一个报错页面(连输入识别码的机会都不给)。
浏览器的代理扩展具有这样的功能:你可以通过配置,指定某种特征的网址通过某个代理来打开。
常见的代理扩展有:AutoProxy、FoxyProxy
在天朝,使用 TOR 的同学多半是通过双重代理(关于如何搞 TOR 的多重代理,俺在“这里”有介绍)。也就是说,TOR 是通过其它翻墙工具联网的。为了叙述方便,把“其它翻墙工具”称之为 XXX。这里的 XXX 可以是自由门、无界、世界通、等等。
这种情况下,你的电脑同时存在两个代理的端口,一个是 TOR 的端口,一个是 XXX 的端口。
如果你安装了代理扩展,你可以配置一下,让 https://encrypted.google.com/ 开头的网址都通过 XXX 的端口,而其它网址通过 TOR 的端口。这样就可以避免从 TOR 的出口节点访问 Google 搜索功能。
某些安全意识比较高的网友可能会担心:这样一来,访问 Google 就只经过一重代理,会不会有隐患?
俺个人觉得:
用基于 TOR 的双重代理来隐匿自己的公网 IP,主要是为了对付国内的网站——比方说你要在国内网站发表政治敏感言论。
对于 Google 的搜索请求,一重代理就够了,不需要双重代理。
假如你对安全性具有偏执狂,死活不肯用单重代理。或者你嫌浏览器的代理扩展太麻烦,懒得去配置。那么还有一个办法:直接使用 StartPage 进行搜索。
这个 StartPage 相当于是一个专门为 Google 定制的 Web 前端。使用 StartPage 进行搜索,你的浏览器先把搜索请求提交给 StartPage 的服务器,然后 StartPage 的服务器再转发给 Google 服务器。如此一来,Google 看到的搜索是来自于 StartPage 而不是来自于 TOR 出口节点。
关于 StartPage 本身是否会有隐私问题,待会儿后面还会提到。
(如果你只是普通网民,不是敏感人士,请跳过本章节)
大部分 Google 的粉丝,想必都注册了 Gmail 帐号,并且经常使用 Gmail。如此一来,当你登录 Gmail 的时候,Google 会在你的浏览器中保存一些 cookie。
通常来说,这些 cookie 是为了给用户带来方便的:
比如你下一次登录 Gmail,就不需要再输入用户名,因为用户名已经保存在 cookie 里面了。
比如你在 Google 上搜索,Google 通过 cookie 就知道你的身份,然后会分析你以前的搜索历史,智能地判断哪些内容你所偏好的。然后这些你偏好的内容,在搜索结果的排名就会略微靠前。
对于大部分网友而言,cookie 导致的身份识别,问题不大。因为 Google 相对于国内的某些流氓公司而言,是比较靠谱的。他应该不会拿你的个人隐私去卖钱的。所以,就算让 Google 知道了你的搜索历史,也无所谓。
但是,少数安全性要求非常高的网友,他们可能不希望让 Google 了解自己的搜索历史。打个比方:Google 可能会被骇客入侵,然后入侵者拿到了 Google 的某些用户资料,那么自己的隐私可能会被曝光。
这种风险不是俺凭空想像滴,现实生活中发生过真实的案例——2009年的极光行动,骇客企图入侵 Google 的 Gmail 系统,主要攻击目标是“中国政治异议人士的邮箱”。(从当时的迹象看,攻击者显然是天朝的御用骇客。此次事件直接导致 Google 退出大陆)
所以,如果你是一个敏感人士(比如:政治异议人士、维权人士 等),并且你对隐私方面具有很高的要求,可以通过下面介绍的方面,让 Google 无法知道你的搜索历史。
当你访问 https://history.google.com/ 并登录了帐号之后,可以通过界面配置,关闭“Web History”功能。关闭了之后,你就看不到自己的历史搜索记录了。
但是,你看不到了,不等于它就不存在了。有可能用户已经关闭了 Web History,但是 Google 依然在记录用户的搜索历史,只是不显示给你看而已。
所以,这个解决办法是“不彻底”的。根本的解决之道在于:要让 Google 不知道你的身份。但是很多时候,咱们又需要登录才能用 Google 的很多服务(比如 Gmail)。怎么解决这个矛盾捏,请看如下几个“彻底解决”之道。
这是最简单的解决方法——只需安装两款不同的浏览器(这两款最好是不同内核的)。
浏览器 A
用来登录 Gmail,然后在该浏览器上使用 Google 那些需要登录的服务 。
浏览器 B
不登录 Google 的帐号,然后在这个浏览器上进行 Google 搜索。
有些同学比较挑剔,就喜欢某款浏览器,非它不用。那么,你可以尝试一下“多实例”的玩法。
当浏览器配置为多实例,实例之间是完全隔离的——会使用独立的插件、扩展、页面缓存、cookie、等等。因此,咱们可以利用浏览器多实例之间的隔离性,创建两个实例。一个实例用来登录 Google 帐号,使用那些需要登录的服务(如Gmail、Google Voice、等);另一个实例不登录,只是用来搜索。
目前主流的浏览器中,Firefox 和 Chrome 都支持多实例。关于这两款浏览器如何配置“多实例”,请看俺之前的博文《如何防止黑客入侵[6]:Web相关的防范》,此处不再啰嗦。(提醒一下:Chrome 的“多用户”功能跟“多实例”是两码事儿。即使你配置了多用户,还是在同一个“实例”里面)
聪明的同学,刚才看过 StartPage 的介绍之后,多半猜到这个工具也可以用来进行匿名搜索。
使用 StartPage 进行搜索,虽然最终你的搜索请求还是发送到 Google,但是 Google 看到的搜索请求是从 StartPage 的服务器发出。也就是说,Google 不知道是你本人在进行搜索。
可能有的同学会担心——StartPage 本身是否会有隐私问题?
俺个人觉得:
首先,StartPage 无需注册,所以它没法通过登录帐号来进行身份识别
其次,如果你使用翻墙方式访问,那 StartPage 就无法通过公网 IP 来对你进行定位
最后,StartPage 默认是不保存 cookie 的(俺测试过)。除非你在它页面上点 Setting 按钮进行了某些设置(比如每页显示多少条搜索结果),它才会保存 cookie
所以,StartPage 也不失为解决方法之一。
今天先聊到这里。如果列位看官对于 Google 搜索还有其它的问题,欢迎到本文留言。如果某些问题具有普遍性,俺会补充到本文中。
回到本系列的目录
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始网址:
2013/03/internet-resource-discovery-3.md
2013/03/internet-resource-discovery-3.md