如果说公共IPv4互联网如今是一个像曼哈顿那样大的城市,那么私有IPv6网络则相当于北美那样的地区。
私有网络的广阔边界可以重新构想建立更安全、更有益的人与服务之间沟通的新方法。我认为科幻系列《星际迷航》可以帮助我们理解这一点。就像该剧中的“缓冲区”一样,安全性被构建到了时空的结构中,可能会存在许多私有网络,每个网络都有自己的规则,人们可以选择将设备连接到其中。
在本文中,我探讨了私有网络可以在三个领域增加新规则以应对不断增长的挑战,并介绍了用户如何最好地使用这些网络。在人工智能时代,访问公正的信息、用户数据的价值以及欺诈的潜在扩大带来了一系列新的关注点。也许,加入一个具有新规则的私有网络,比在现有互联网上重建服务更容易应对这些挑战。
私有和匿名互联网
互联网被设计成无边界、私密和匿名的。然而,现如今的互联网服务提供商(ISP)并非如此。IP地址和DNS等基础技术可以存在于世界上的任何地方,并且可以在没有监督的情况下进行更改。例如,互联网不要求服务使用一组特定的IP地址,也不要求服务在不同的DNS服务器上注册。
如今的ISP可以跟踪用户在互联网上的活动。用户与服务之间的每次交互都有一个IP地址,可以追踪回到个人身上。第三方服务可以利用IP地址准确地定位用户的物理位置,并作为与其他数据源相关联的个人信息的良好代理。
ISP本身也可以收集并提供(作为第三方服务的一种方式)用户访问的网站以及在每个网站上花费的时间的数据。在美国,人们一直在推动允许ISP更多地进行非网络中立性和对用户数据的收集。随着人工智能的发展,通过将这些来源的数据进行大规模汇总和分析,个人在互联网上的行为可能会被用于新的、出乎意料的方式。
ISP提供的跟踪功能还可以在互联网上划定地理边界。服务可以限制特定地区的用户。ISP可以限制或过滤对特定地区的流量。虽然在某些情况下,这可能是一种特性,比如区域个性化,但也可能用于阻止或削弱对公正信息的访问。
您可以开始使用公共VPN、自助VPN或企业VPN。在应用商店的实用工具和生产力类别中,您可以找到许多热门的公共VPN应用程序。公共VPN的一个问题是它们只是将您对ISP的信任转移到VPN提供商,而某些提供商可能并不比您的ISP更可信。
将VPN视为一种新型的ISP,这是一个评估VPN的好方法。它应该更加值得信赖和透明,您可以通过阅读隐私政策来了解这一点。像OpenVPN和WireGuard这样的开源自助VPN可以安装在许多设备和服务器上。最简单的方法是在云端设置一个服务器,并安装VPN服务器将流量通过云端路由。许多人可能已经在他们的设备上安装了VPN,用于远程办公或自带设备的目的。可能有一个选项可以始终启用此功能,但有些人希望将个人和工作流量分开。
身份
网络钓鱼、欺诈和虚假信息是一些迅速增长的安全问题。从根本上说,互联网无法验证对方在电子邮件、短信或电话的另一端是否真实身份。人工智能能够流利地使用多种语言、创建图像和模仿声音,这增加了通过更个性化和复杂的方式来破坏安全性的风险。
通过更新通讯录中的所有已知联系人,并采用一种保持通讯录更新的做法,可以更好地保护自己。您可以更改手机设置,将不在通讯录中的电话呼叫转到语音邮件。在邮件应用程序中收到电子邮件时,您可以点击邮件,并在通讯录中查找以确认是否是您认为的联系人。当您遇到一个您不确定的联系人时,可以使用域名和锁图标中的TLS信息作为第二因素,通过公共搜索查找联系人,或通过第二个渠道发送消息来验证联系人。在这个单独的渠道上,您可以简单地询问“这是你吗?”然后更新您的通讯录。
加密的TLS和经过验证的证书是互联网用于此类身份验证的方法。但是TLS不能在常见的通信平台上的中间跳转之间轻易传输。如果能够在网络本身上识别发送者和接收者,将使其在现有系统中更容易使用,因为发送者和接收者可以直接通信以确认身份。
控制您的数据足迹
随着GDPR、CCPA/CPRA等法律的推动,人们对隐私透明性和控制权的要求越来越高。这些法律要求公司公开披露用户数据的使用情况、第三方访问和保留政策,这些信息在一个名为隐私政策的公开文件中。由于服务提供商希望收集更多数据来支持人工智能,用户面临的风险是公司的实践与隐私政策不符。为了了解风险,我们需要看看用户数据的流动。
用户数据最初来自用户设备。用户数据离开用户设备进入服务提供商所在的地区,然后可以在服务提供商的地区和用例之间或其子服务提供商(第三方)之间传输。一旦用户数据进入服务提供商,公司的监督、举报者和对用例之间以及地区之间的传输的监控可以强制执行数据的使用情况和共享。然而,互联网和设备没有办法监控和强制执行用户与服务提供商之间的连接。
您可以购买家用路由器和工作路由器进行深度数据包检查(DPI),以生成您网络上使用的站点列表以及它们的使用量和使用时间。例如,Unifi产品在单个物理站点上进行这样的检查非常受欢迎。您还可以访问这些站点,并手动查看必须合法发布的隐私政策。私有网络通过额外的加密和逻辑将互联网覆盖,可以检查所有流量。关于服务提供商是否正确遵循隐私政策中描述的语言,存在许多问题。服务提供商是否正确披露了接收的数据?如果用户选择退出,数据共享是否停止?隐私政策中正确描述了与服务提供商共享的数据类型吗?
随着服务提供商希望收集更多数据来支持人工智能,监督隐私政策的语言是否与现实相符将变得更加重要。下一代VPN将旨在使此过程变得简单和透明,以便终端用户更好地控制他们的数字足迹。
原创文章,作者:中国IPv6网,如若转载,请注明出处:https://www.ipv6s.com/basis/conversion/202307013417.html