https://arpokrat.com/zh-cn/blog/tags/%E9%9A%90%E7%A7%81/ Recent content in 隐私 on Arpokrat Hugo -- gohugo.iozh-CNMon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/utiq-supercookie-telecom-privacy/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/utiq-supercookie-telecom-privacy/ <p>网页浏览器中第三方 Cookie 的按计划终结，在定向广告行业引发了一场真正的军备竞赛。正当 Google 试图强推自己的标准（如 Privacy Sandbox）时，另一个意想不到的玩家决定分一杯羹：<strong>您的互联网服务提供商 (ISP)</strong>。</p> <p>由欧洲电信巨头共同创立 ovip 联营企业 <strong>Utiq</strong>（前身为 <em>TrustPid</em> 项目）由此诞生。尽管对公众宣称这是一种“透明且尊重用户”的解决方案，但 Utiq 实际上是网络安全专家最担心的东西：一个在网络层面运行的“超级 Cookie”。</p> <h2 id="什么是-utiq它是如何工作的">什么是 Utiq？它是如何工作的？</h2> <p>传统上，广告追踪（Cookie）由您的网页浏览器（<a href="https://www.google.com/chrome/">Chrome</a>、<a href="https://www.mozilla.org/firefox/">Firefox</a>、<a href="https://www.apple.com/safari/">Safari</a>）进行管理。您可以通过使用扩展程序（如 <a href="https://ublockorigin.com/">uBlock Origin</a>）或注重隐私的浏览器（如 <a href="https://brave.com/">Brave</a>）来阻止它。</p> <p><strong>Utiq 将问题向后推进了一步：直接在您的网络连接层面进行操作。</strong></p> <p>陷阱是这样合拢的：</p> <ol> <li><strong>网络拦截：</strong> 当您通过移动网络 (4G/5G) 或光纤宽带浏览互联网时，Utiq 会利用您的 IP 地址和电信套餐订购数据来识别您的身份。</li> <li><strong>知情同意（虚假的选择）：</strong> 在进入合作网站 right 页面时，弹窗会要求您接受 Utiq。由于对各种 Cookie 弹窗审查感到疲劳（<em>Consent Fatigue</em>），数以百万计的用户甚至没有阅读就点击了“接受”。</li> <li><strong>“Network Signal”：</strong> 一旦获得同意，Utiq 会直接联系您的电信运营商。运营商会生成一个独特的、匿名化的识别令牌（网络信号）并将其传输给广告商。</li> </ol> <p>您现在在各个网站之间的行踪都会被追踪，这并非通过保存在您电脑上的文件实现，而是通过<strong>为您提供互联网服务的整个基础设施本身</strong>完成的。</p> <h2 id="为什么说-utiq-是隐私的噩梦-opsec">为什么说 Utiq 是隐私的噩梦 (OPSEC)</h2> <p>该项目给数字主权和数据机密性带来了严重隐患：</p> <ul> <li><strong>源头追踪：</strong> 与传统的 Cookie 不同，您无法通过简单地“清除历史记录”或“清空缓存”来摆脱 Utiq。该识别令牌是由您的 ISP 生成的。</li> <li><strong>个人画像的集中化：</strong> 电信运营商已经掌握了您的真实姓名、实际住址、银行账户以及实时地理位置。通过 Utiq 将您的网页浏览历史与这些数据绑定，他们能够构建出精准度惊人的行为特征画像。</li> <li><strong>匿名化的漏洞：</strong> Utiq 辩称其并未公开分享您的明文姓名，声称使用的是“加密”令牌。然而，在网络安全领域，已经证明匿名化是可逆的。将这些令牌与其他数据库进行交叉比對，可以非常轻松地重新识别出个人身份。</li> </ul> <h2 id="哪些运营商在使用-utiq">哪些运营商在使用 Utiq？</h2> <p>Utiq 由欧洲四大运营商联盟创立。如果您是其中一家（或其旗下廉价子公司）的用户，您的网络连接很可能已经“兼容”了这种追踪模式。</p> <ul> <li><strong><a href="https://www.orange.fr/portail/politique-de-confidentialite">Orange</a></strong></li> <li><strong><a href="https://www.vodafone.com/privacy-center">Vodafone</a></strong></li> <li><strong><a href="https://www.telefonica.com/en/privacy-policy/">Telefónica / O2 / Movistar</a></strong></li> <li><strong><a href="https://www.telekom.com/en/company/data-privacy-and-security">Deutsche Telekom</a></strong></li> </ul> <blockquote> <p><strong>OPSEC 提示：</strong> 尽管 Utiq 提供了一个集中的同意管理门户 (<a href="https://consenthub.utiq.com/">consenthub.utiq.com</a>) 用来撤销授权，但最根本 aj 护盾仍然是技术手段。</p> </blockquote> <h2 id="抵御-utiq-的零信任-zero-trust-策略">抵御 Utiq 的零信任 (Zero-Trust) 策略</h2> <p>由 <strong>Arpokrat</strong> 等生态系统倡导的数字主权哲学建立在一个简单的原则之上：永远不要信任网络基础设施。</p> <p>要从技术上彻底废除类似 Utiq 的系统，解决方案是向您自己的互联网服务提供商隐匿您的流量：</p> <ol> <li><strong>使用主权 VPN：</strong> 通过在流量离开设备的那一刻对其进行加密，您的 ISP 只能看到定向到 VPN 服务器的无法解读的数据流。它将无法再注入或读取 Utiq 令牌。</li> <li><strong>Tor 网络 (<a href="https://orbot.app/">Orbot</a>)：</strong> 洋葱路由可以杜绝任何端到端的身份识别。</li> <li><strong>DNS 加密 (DoH/DoT)：</strong> 防止您的运营商获悉您请求访问哪些网站。</li> </ol> <p>总而言之，Utiq 证明了互联网服务提供商已不再满足于充当单纯的“管道”；他们试图转变为数据中间商。保护流量加密不再是一个安全选项，而是维护您数字隐私的绝对必需品。</p> https://arpokrat.com/zh-cn/blog/canary-warrant-explained/ Mon, 01 Jun 2026 00:00:00 +0000 https://arpokrat.com/zh-cn/blog/canary-warrant-explained/ <p>在 19 世纪煤矿的深处，矿工们会随身携带笼中的金丝雀。这些对一氧化碳等有毒气体极其敏感的小鸟，在矿工察觉到危险之前很久就会死去。因此，它们充当了无声但极其有效的早期预警系统。</p> <p>在我们现代的数字世界中，这只鸟以 <strong>« Warrant Canary »</strong> (金丝雀声明) 的形式复活了。</p> <h2 id="什么是-warrant-canary">什么是 Warrant Canary？</h2> <p>它是由服务提供商定期发布和更新的公开声明，确认直到该确切日期为止，它尚未收到任何迫使其妥协用户数据的秘密法律请求（例如美国的国家安全信函 NSL 或 FISA 法院命令）。</p> <p>金丝雀的全部微妙之处——以及严重性——在于它消失时会发生什么。</p> <blockquote> <p>如果一个每个月都显示“我们没有收到任何秘密命令”的服务突然停止更新它，知情的用户就会推断出明显的事实：<strong>金丝雀已经死了</strong>。</p> </blockquote> <p>该公司已成为附带<strong>封口令</strong>（<em>gag order</em>）的监控措施的目标，法律禁止其披露此请求的存在。因为不能说自己已经妥协，他们只是停止说自己是安全的。</p> <h2 id="无形监控时代">无形监控时代</h2> <p>在 <strong>CLOUD Act</strong> 和 <strong>FISA</strong> 允许美国政府在不通知目标的情况下访问数据的时代，Warrant Canary 至关重要。</p> <ul> <li><strong><a href="https://proton.me/legal/transparency">Proton</a></strong>: 瑞士服务发布包含严格金丝雀的透明度报告。</li> <li><strong><a href="https://riseup.net/en/canary">Riseup</a></strong>: 维护着网络上最著名的金丝雀之一。</li> <li><strong><a href="https://arpokrat.com/zh-cn/canary">Arpokrat</a></strong>: 我们自己的生态系统维护着一个公开的、通过密码学更新的 Warrant Canary。</li> </ul> <h2 id="法律分析与零知识-zero-knowledge">法律分析与零知识 (Zero-Knowledge)</h2> <p>金丝雀的存在依赖于“被迫言论”（<em>compelled speech</em>）原则。如果国家有权强加沉默，它没有宪法权力强迫你撒谎。</p> <p>在 <strong>Arpokrat</strong> 的生态系统中，<em>Zero-Knowledge</em> 架构创造了服从命令的<strong>技术不可能性</strong>。没有任何私钥或身份（Zero-ID）可以交出。</p>