純學術討論:如何註冊 JPEX 帳號和入金而不洩漏個資
重要:絕非投資建議,純粹學術討論
如果想要在 JPEX 註冊帳號並小量入金,如何避免洩漏個人資料?
以下我會逐一討論如何在註冊及使用一家交易所的過程中,隱藏可能牽涉的個人資料,至少包括 IP 地址、電郵地址、電話號碼、交易紀錄和法定身分五種。雖然本文以 JPEX 為切入點,但相關工具與邏輯,同樣適用於其他網站和服務。
務必注意,本文討論的資安工具只屬三腳貓功夫,旨在「強身健體」,足以應付大部分生活場景,但一山總有一山高,切勿假設這些基本防禦措施就能讓你進入無人之境。Big brother is watching you。
IP 地址=數位世界位置
新一代可能已經沒機會知道,互聯網的底層協議叫 TCP/IP,而 IP(Internet Protocol)地址,就是互聯網中每一台機器的「位置」,相當於物理世界中的地址。獲得上網用戶的 IP 地址,就能追查到使用的電訊商、大概物理位置等個人資料,所以當討論到網上私隱,首先考慮的通常是如何屏蔽個人 IP 地址,然後再談到 VPN(virtual private network)。
很多人都會使用 VPN,但出發點不一定是保障私隱,而往往是為了使用被屏蔽的國外網站、或者讓 Netflix 等服務把自己判定為其他國家的用戶,從而觀賞當地節目。過往,前者是網絡長城內的特殊需要,網民把 VPN 戲稱為用於翻牆的「梯子」或「科學上網」,但隨著一國進兩制退,除非是用文心一言而捨 ChatGPT 和 Bard 的「愛國者」,中國香港人對 VPN 的需求也越來越高,對我來說,更是標準配備之一。
VPN 之所以能夠翻牆、觀賞海外節目和使用 ChatGPT,全因它能封裝起原有 IP,讓網站判斷用戶是來自另一個 IP,而 VPN 服務商一般在多國設有伺服器,讓用戶按不同的需要,選擇不同國家的身分。
VPN 服務商林林種種,需要謹慎選擇,否則搞不好只是把上網紀錄等資料向一間心懷不軌的公司披露。至於具體哪間 VPN 服務商可靠,還是留待讀者自行做功課和決定為宜,我的自身經驗僅供參考;我使用的其中一個服務商是 ProtonVPN,主要是考慮到創辦人來自台南、公司註冊在瑞士(非美國、中國、歐盟公司)、公司於點對點加密的長期耕耘,及支援香港公民社會的立場。ProtonVPN 的價錢並不特別便宜,但我認為,身處集權國家的人民沒有省這點錢的福分。
《區塊鏈社會學》週報,金錢、媒體與民主的再想像,實踐出版自由、財務自由和民主自由。文章逢週四刊出,直接送到訂戶郵箱。
免費午餐的好處
但如果你必須節省 VPN 成本,我還是有值得推薦的免費選擇,Cloudflare 的 WARP 1.1.1.1。題目說免費的好處貌似是廢話,其實不然,因為在網上購物,使用信用卡、Paypal 等工具無可避免會洩漏個資,而使用密碼貨幣,除了 Monero、Zcash 等極少數幣種外,都很容易暴露其他交易紀錄,而這些幣種都難以出入金。因此,免費工具的好處不只是不用錢,還有保護私隱的作用。
WARP 也算是 VPN 的一種,但背後的技術跟典型的 VPN 服務略有不同,從用戶體驗而言,最大的分別是不能選擇其他國家的伺服器,而是由系統自動分配速度最高,一般都是用戶身處國家的伺服器,所以 WARP 不能用作翻牆或觀賞外地節目,主要是用來加密上網的資料,而且在絕大部分情況隱去用戶的 IP,換上就近 Cloudflare 伺服器的地址。不過,部分用戶發現了一些例外的情況,在某些邊沿個案 WARP 用戶的 IP 有機會漏出,有興趣知道更多的可搜索一下。
上週我註冊 JPEX 帳號時用的也是 WARP,不是為了省錢,而是因為它速度超快,有別於一般 VPN 服務,幾乎不會拖慢上網,加上 Cloudflare 信譽也很好,比如在 2014 年香港民間公投網站 popvote 被 DDoS(阻斷服務攻擊)時,拔刀相助抵禦流量達網路史上第二高的強國級攻擊,所以當我沒有在用其他 VPN,基本上都會長開 WARP。WARP 可說是保障網上私隱的最「低掛水果」之一,免費提供基本保障,假如你沒有訂購其他 VPN 服務,安裝而且長期打開 WARP 的好處遠遠大於壞處,尤其如果你不肯買足夠每月使用的數據流量,有使用商場、cafe 或巴士 WiFi 的壞習慣的話。
要簡單檢查自己的 IP,可使用 whatismyipaddress.com、checkip.org 等服務,反覆打開、關閉 VPN 並刷新網頁,看看 IP 的變化。當然,這樣也會把自己的 IP 暴露給這兩個服務,不過如果你連這點都在意,大概是早就是資安高手了。至於測試上網速度,則可以使用 fast.com,方法跟以上差不多,分別在打開和關閉 VPN 的情況下測試速度,比較兩者的速度。
順帶一提,打開 WARP 後,你可能會發現沒法打開部分網站或 app,尤其是來自中國大陸的,真要上這個網站的話,暫時關掉 WARP 重刷即可。你可能會覺得有點麻煩,不過反過來說,不妨想想為甚麼使用了 VPN 就沒法訪問某些網站。平時打開 VPN,也是在幫你看清哪些網站非得知道你的 IP 地址才讓你使用。
1.1.1.1:地址簿守門人
至於 WARP 的附帶服務 1.1.1.1 則是 DNS(domain name service),用來把域名如 ckxpress.com 解析為對應的 IP,在這例子中為 172.67.176.164,因為絕大部分用戶、網站和 app 都靠域名而不是 IP 地址來指向一台伺服器。不過,就如位處優越地址的「窩打老道 8 號」、「一號九龍道」乾脆以地址為樓盤名,如果你的 IP 地址漂亮得像 1.1.1.1,也可以像 Cloudflare 一樣,直接以 IP 地址而不是 one.one.one.one 作品牌。
一般來說,用戶使用哪家電訊商,就會預設使用它提供的 DNS。反修例運動期間,港府曾要求各家本港電訊商在 DNS 紀錄屏蔽 xxxxxxxxxxxx.com(實際域名因作者自我審查被隱去),使用本地電訊商及對應 DNS 解析網址的網民,至今都沒法訪問該網站。其實要突破封鎖很簡單,只要改用其他 DNS,比如 1.1.1.1 或者 Google 的 8.8.8.8,就能正常訪問,不過香港人以往習慣了理所當然的自由,不具備突破資訊封鎖的心態和知識,單是這種最基本的方法已經屏蔽掉大部分港人,遑論國內比屏蔽 DNS 的手段高明得多,技術領先二十年的網絡長城。
1.1.1.1 除了速度超高,無須依從本地政權要求屏蔽個別網站,還有一個好處是 DNS 加密,避免你網站瀏覽紀錄被看光光。我對 1.1.1.1 的建議跟 WARP 相若,除非你明白而且有其他考慮,否則沒有理由不用這個又好用又免費的服務。
除了 WARP 1.1.1.1,另一個免費工具是 Tor(The Onion Router),除了能幫用戶隱藏 IP 地址和瀏覽紀錄,還能使用暗網,比如去年 Z-Library 被 FBI 屏蔽所有域名時,可以使用 .onion 地址繼續瀏覽這個已經不存在於「明網」的網站。對資安要求更高的用戶,甚至會混合不同技術,比如以 Tor-over-VPN 提供更進一步保障。
Tor 牽涉的技術略高,而且會大幅拉低上網速度,適用於如吹哨者等需要嚴格保護身分的用戶,一般人不太常用,有興趣體驗的可下載 Tor 瀏覽器,像平時一樣輸入網站地址,即能以高私隱瀏覽「明網」,即我們日常使用,一般瀏覽器如 Chrome、Safari 就能打開,Google 就可以搜索得到的互聯網。
跌撞中學習
有人以為,我在 JPEX 被二千多人投訴詐騙,涉款十五億港元後還跑去註冊是「玩嘢」,那是誤會。實情是我從來都是「讀萬卷書不如直接上路」的態度,深信閱讀轉述(再轉述再轉述)的報導並不足夠,純粹基於科學精神才想要親自註冊服務。
以假訊息問題為例,台灣事實查核中心多次舉辦工作坊和查證挑戰賽,讓年輕人比賽事實查核的技巧;同樣深受強國假訊息威脅的芬蘭走得更前,自小教導學生判斷新聞真偽的技巧,甚至讓學生練習親自撰寫假訊息。要深刻理解一套機制,最佳辦法是親身投入,了解設計者的巧思,和參與者的心理狀態。要了解騙局,最佳方法要不是親自騙一下人,就是親自被騙一下,跌跌撞撞在所難免,但只要事前先設置好沙盒,避免影響範圍過大,學到的定會比失去的更多。
稍後我們將繼續討論隱藏電郵地址、交易紀錄等個人私隱的方法。
延伸閱讀
我的文章不為圖利設限,全部開放閱讀。如你喜歡本文,請收藏它的 Writing NFT,支持寫作,保育新聞。
Original link: chungkin Express
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐