每當您在線上進行活動時,都會留下可用來唯一識別和追蹤您的資訊軌跡。這就是您的數位足跡(新視窗)。在本文中,我們將探討:
什麼是數位足跡?
數位足跡主要可分為以下兩種類型:
- 主動數位足跡:您刻意共享的資訊,例如社群媒體貼文、電子郵件(新視窗)和送出的表單。
- 被動數位足跡:在您未明確知情的情況下收集的數據,例如追蹤您瀏覽習慣的 Cookie、在您造訪時記錄您 IP 位址的網站,以及記錄您位置資料的應用程式。
當然,這些並非涇渭分明的劃分。至關重要的是,像 Google 和 Facebook(新視窗) 這樣的公司,其商業模式依賴於侵犯您的隱私,以便更精準地向您投放高度個人化的廣告,因此他們非常擅長將您的被動數位足跡對應到您透過主動數位足跡所展現的現實世界形象。
數位足跡範例
主動與被動數位足跡的範例包括:
主動數位足跡
- 社群媒體貼文:在 Instagram、Facebook 或 LinkedIn 等平台上共享的更新、相片、影片或留言
- 電子郵件:使用像 Gmail 這種透過侵犯您的隱私來營利的「免費」電子郵件服務時,情況尤其如此
- 線上評價:在 Yelp、Amazon 或 Google 評論等平台上留下的意見回饋
- 送出的表單:您在線上註冊、完成問卷調查或報名競賽時提供的詳細資料
- 上載的內容:您上載到 YouTube 的影片、部落格貼文,或在雲端儲存空間共享的檔案
- 線上購物:您的消費記錄、商品評價,以及加入願望清單的商品
被動數位足跡
- Cookie 與追蹤數據:網站所收集關於您瀏覽習慣的資訊,包括您造訪的網站和檢視的商品。
- IP 位址日誌:您存取的網站和服務所收集之關於您位置和唯一識別碼的記錄。
- 搜尋歷史記錄:您在 Google 或 Bing 等搜尋引擎中輸入的查詢(請參閱我們關於注重隱私的 Google 替代方案(新視窗)的文章)。
- 應用程式使用數據:Android 和 iOS 作業系統會在背景追蹤您使用應用程式的方式和時間,並經常與應用程式開發人員共享這些資訊。
- 位置資料:來自您行動裝置和應用程式的 GPS 追蹤。
- 連網裝置:智慧型裝置(如穿戴式裝置和智慧電視)與網際網路互動時共享的資訊。
為什麼您的數位足跡至關重要?
您的主動數位足跡至關重要,因為它定義了您的線上身分,告訴世界您是誰、您對什麼感興趣,以及您在乎什麼。您在線上自願透露的內容可能會帶來嚴重的後果。
例如,雇主在招聘過程中經常會查看線上個人檔案,因此貼文、留言或相片可能會影響他們對您的看法(無論是正面還是負面)。對於可能會調查您線上活動足跡的大學、獎學金委員會以及潛在的商業合作夥伴來說,情況也是如此。當然,在線上發表的某些言論也可能會導致刑事或民事法律訴訟。
您的被動數位足跡主要會被商業公司利用,他們渴望盡可能地瞭解您,以便向您更有效地銷售產品(新視窗)(或至少聲稱如此)。它也可能同時受到您本國政府(新視窗)和其他國家政府(例如五眼聯盟)的監控。
動機不單純的神秘組織收集大量關於您的極私密資訊所帶來的危險超出了本文討論的範圍,但隱私是一項人權,而且請始終記住,知識就是力量。
如何檢查您的數位足跡
您可以透過檢查 Facebook、Instagram、Twitter 或 LinkedIn 等平台上的社群媒體帳號,來評估您的主動數位足跡。尋找您可能想要移除或設為不公開的公開貼文、相片或留言。您也應該檢查您的隱私設定,以確保只有您的目標受眾可以看見您的內容。若想知道潛在雇主和其他大眾可以在線上瞭解您哪些資訊,不妨跟他們一樣:在 Google 搜尋您自己。
然而,想要檢查您的被動數位足跡(也就是大型科技公司、政府甚至個別網站對您的瞭解程度)幾乎是不可能的,因為透露這些資訊並不符合他們的利益(事實上恰恰相反)。
如何保護您的數位足跡
在很大程度上,您可以控制自己的主動數位足跡。您決定自己在線上說什麼、共享什麼以及如何展現自己。在世界上許多地方,只要保持友善,並注意不透露可能被犯罪分子利用的個人詳細資料(例如對您或您認識的人發起社交工程攻擊),就足以確保您的主動數位足跡不會造成任何損害。
如有需要,您可以刪除過去的貼文並收緊您的安全設定(例如,確保只有朋友可以閱讀您的貼文)。當然,在不允許您限制存取的平台上發布的內容(例如已傳送的電子郵件)要控制起來就困難得多。一些國家(特別是歐盟國家(新視窗))制定了被遺忘權(新視窗)法,要求搜尋引擎在個人資訊不再相關時,將其從搜尋結果中移除。儘管如此,在大多數地方,除了要求平台擁有者(如 Google)移除該資訊外,您什麼也做不了。
要保護您的被動數位足跡通常要困難得多,但您可以採取一些行動來將其最小化。其中最重要的一些行動包括:
使用 VPN
預設情況下,您造訪的每個網站都可以透過您的 IP 位址來唯一識別您。保護被動數位足跡的第一步是隱藏您的 IP 位址,這可以透過使用 Proton VPN 等 VPN 服務輕鬆實現。VPN 會將您的連線路由通過 VPN 伺服器,以便您造訪的網站看到的是該伺服器的 IP 位址,而不是您真實的 IP 位址。連線也已加密,因此其他第三方(例如您的 ISP,進而包括您的政府)無法看見您在線上進行的活動。
優質的 VPN 服務透過不記錄您在線上的活動日誌,進一步減少您的數位足跡(Proton VPN 的嚴格零日誌政策每年都會接受獨立審計)。Proton VPN 還提供 NetShield Ad-blocker,這是一項 DNS 過濾功能,有助於保護您免受追蹤程式(和惡意軟體)的侵害。
使用電子郵件別名
您註冊的每個服務都會要求您使用社群媒體帳號登入,或者,如果沒有社群媒體帳號,則使用可用的電子郵件地址登入。與共享您的社群媒體詳細資料(這只不過是服務與社群媒體平台之間互惠的數據共享協議,唯一受損的是您的隱私)相比,使用電子郵件進行註冊要更加注重隱私,但它仍然允許該服務唯一識別您的身分。
最佳解決方案是使用一次性電子郵件地址,並為您註冊的每個服務建立一個新地址。然而,這可能令人厭煩,特別是如果您需要保持其中一些地址處於活動狀態以接收新聞與通知,以及用於帳號復原。但是,透過 Proton Pass 的 hide-my-email(新視窗) 功能,您可以輕鬆為您使用的每個服務建立一個新別名。傳送到該別名地址的電子郵件將寄達您的 Proton Mail 收件匣,當您不再需要或不想要該別名時,只需將其停用即可。
使用端對端加密
大多數線上服務會使用加密技術來保護您的資料免受犯罪駭客攻擊,但由於是由他們在伺服器上對您的資料進行加密,因此他們也可以隨意解密(並進而存取資料,甚至將其交給第三方)。例如,Google 的 Gmail 會掃描(新視窗)您的所有電子郵件(新視窗),以為您提供「更實用且個人化的體驗」。
藉由端對端加密 (E2EE),您的資料在傳送到第三方伺服器之前,就已在您的裝置上加密。這意味著只有您(或您授權的人)可以解密,不論您使用的是什麼服務(包括 Proton)都無法解密。因此,盡可能使用 E2EE 可大幅減少您的數位足跡。Proton 提供了一系列 E2EE 產品,包括 Proton Mail(新視窗)、Proton Drive(新視窗)、Proton Pass(新視窗) 和 Proton Calendar(新視窗)。
請注意,雖然 WhatsApp、Facebook Messenger 和 iMessage 等服務會使用 E2EE 來保護訊息內容,但它們會收集大量的中計資料(例如您傳送訊息給誰、何時傳送,以及傳送頻率)。使用更注重隱私的即時通訊應用程式(新視窗)(例如 Signal),對於減少您的數位足跡會有效得多。
封鎖第三方 Cookie
瀏覽器 Cookie 具有許多真正實用的功能,可提升您的線上體驗,但第三方 Cookie 卻是一個潛在的威脅,其目的幾乎完全是在追蹤您在不同網站上的行為。幸好,大多數現代瀏覽器都允許您封鎖它們。
結語 — 如有疑慮,請信任開放原始碼
只要您花時間在線上,就很難(基本上不可能)不留下任何數位足跡。即使嘗試這樣做(例如透過使用 Tor),也會導致大部分的網際網路無法用於日常活動。您對於自己在線上所做的一言一行(您的主動數位足跡)擁有極大的主導權,但要管理隱蔽的被動足跡就困難得多(通常是因為您甚至沒有意識到它的存在)。
儘管如此,仍有許多注重隱私的工具可用(特別是 Proton 的工具),可以幫助您管理和最小化您的被動數位足跡。這些工具中最好的都是開放原始碼(新視窗)的,這意味著任何人都可以檢視其代碼,以確保其安全且僅執行其應有的功能。
當然,大多數人不具備執行此操作的技能。在理想的情況下,所有開放原始碼代碼都應該由專家獨立稽核(正如所有 Proton 應用程式一樣),但光是它可以被檢查這個事實,就應該能提供一定程度的信心。






