本文件提供您在網際網路上遨遊時,對於個人隱私權安全性的預期認知, 以及如何控制在網路上提供個人資訊的方法。 重點是,您自已才是主導您個人資訊的主角;除非您自已願意,否則沒有任何人可以獲得關於您的個人資訊。
網站上有許多種方法可以取得關於您的個人資訊。 當您向某個網站要求存取一個網頁時,事實上,您的瀏覽器已經
自動代您向對方提供了某種程度的資訊。 而在您接收該網頁內容的同時,網站即可向您要求一些額外的資訊。 當您在讀取該網頁內容時,該網站即會
以記錄您各項動作和行為的方式進行追蹤,並將這些資訊儲存於您的硬碟上(也就是眾所週知的 Cookie)以供網站稍後讀回其內容。 只要您填寫並傳送網站上的表單,那麼該表單中所含的個人資訊即會傳送至該網站。 上述每個階段的詳細資訊,請參閱以下各個章節。
要求瀏覽網頁
當您向一個網站提出網頁讀取的要求時,有關您個人的一些資訊已交給網站了。 尤其是,網站已經獲取下列三項資訊。 除此之外,如果您不提供其他資訊, 網站迄今尚無法取得有關您的進一步資訊 -- 例如,網站還不知道您的電子郵件位址 以及您的真實名稱。
1. 作業環境
網站已得知您作業環境的某些資訊。例如,您所使用的瀏覽器,或是 您所執行的作業系統。 這項資訊可以協助網站 將您所要求的網頁內容以最佳的方式呈現於您螢幕畫面上。 舉例來說, 網站有可能已被告知您正使用英文版的 Netscape 6,並且是在 Windows 98 作業系統上執行。 這類資訊,就某種程度上而言,不屬於個人的資訊, 所以截至目前為止,您的隱私權還不算是遭受侵害。
2. 網際網路位址
網站已經知道您目前所使用的網際網路位址。 這一點,有時只要參照您的 IP(或是網際網路通訊協定)位址即可得知。 網站的確需要您的 IP 位址才能將您所要求的網頁內容傳送給您。 通常, IP 位址是由網際網路服務供應商註冊,而非以個人身份註冊的;每次您撥接上網時, 您的網際網路服務供應商即會以動態方式,隨機指定其中一個 IP 供您的階段作業 使用。 因此,您所造訪的網站可以判斷造訪者的 IP;例如:網站可以判斷 某個 AOL 的成員要求要查看某個網頁內容,但並無法得知究竟是 那一個 AOL 成員提出此項要求。
您的 IP 位址並不是您的電子郵件位址 -- 其實,這是兩回事。 您的電子郵件位址是用來收發電子郵件的唯一位址,其在網路世界中的用處 一如真實世界裡的社會保險號碼一樣。 另一方面而言,所謂的 IP 位址 則是您在階段作業期間用來取得網頁內容的一個暫時地址而已。 這就好像是您使用公用電話打電話時,該電話在您打電話的當時(階段作業) 即成為您的身份識別一般。
但如果您有其他的顧忌而想要隱藏您的 IP 位址不讓對方知道, 請參閱隱藏您的網際網路位址乙節內容。
3. 引介來源
網站會知道將您引導轉介至該網頁的來源(網站或鏈結)。 換言之,
網站知道您是因為按下了那一個網頁中的鏈結,從而要求進入瀏覽該網頁 。 這項資訊可以讓網站知道您是經由另一個網站轉介而來的。
此外,藉由您造訪此網站上的各個網頁,網站可以得知您最常造訪的網頁(主題)有那些。
在接收到網頁之後
當您從某個網站接收到網頁之後,該網頁的內容會顯示於您的瀏覽器畫面中。 而該網頁中可能會含有一些程式,即一般俗稱的 Javascript 程式碼,此一程式碼 會在您的機器上執行。 Javascript 程式碼具備取得您機器上某些資訊的作業能力,並會將所取得的資訊傳回網站。
如果您想要防止流出這類額外的資訊,防制的方法十分簡單。 您是否要讓網頁中的 Javascript 程式碼在您的機器上執行,完全是由瀏覽器的 選項設定所控制。 該選項設定的初始設定為允許 Javascript 在機器上執行的。 您可以變更此一選項設定,即可避免所造訪的網站要求傳送您機器上的額外資訊。
使用 JavaScript 的方式,網站所能取得的資訊通常是一些乏善可陳的資料。 其中包含像是您曾經造訪過的網站數目(不含網站的名稱)、您的瀏覽器能否執行一種名為 Java 的程式語言、已安裝於您瀏覽器中外掛程式的類型和數目,以及瀏覽器視窗的高度和寬度等等。
JavaScript 程式碼通常不會去要求任何損及您個人隱私的資訊。 但是,如果您自己同意提供這一類的資訊,則 JavaScript 還是可以取得更多有關您的個人資訊。 事實上,JavaScript 還可以讀取您硬碟中屬性檔
的資訊,並將此類資訊傳回網站。 但是除非您授權同意,否則應該不會發生
這種事情。 通常,您會知道網站何時會要求此類資訊,因為此時會顯示一個
對話框請您授權同意提供此類資訊。 除非您完全相信這個網站,否則您可以
不同意此項要求。 如果您回絕了此項要求,JavaScript 程式碼會以無害的
方式執行。
下載檔案
當您要求取得一個檔案(不同於要求檢視一個檔案)時,依照慣例, 會將您的電子郵件位址傳回至該網站。 您應當知道您在要求取得一個檔案, 因為在網址列的開頭會顯示 "ftp://",而不是常見的 "http://"。
在您的選項設定中,有一個項目決定了當您要求取得一個檔案時,
是否要將您的電子郵件位址作為密碼傳送給網站。 此一選項設定
的初始設定為「不要傳回電子郵件位址」,所以,除非您變更了此項設定,
否則應該不會洩露您的電子郵件位址。
Cookie 的追蹤
由於網站並不知道您是誰,它不可能刻意地去收集您的資訊,也不知道 您上次造訪該網站的時間。 除了您係由那一個網站引介而來的資訊以外,網站甚至不知道您在造訪其網頁時究竟做了些什麼事。
但是,在某些情況下,讓網站知道您上次造訪時的一些資訊也是有一些好處的。 例如:當您前次造訪某個網站時讀取了一篇很長的文件到第 17 頁,如果您下次再要讀取該篇文件時,它能夠立即顯示第 17 頁的內容的話,應該算是一項不錯的功能。
網站要能記憶這類與您有關的資訊的唯一方法,就是將資訊儲存在您的硬碟上, 然後在您每次與該網站進行互動時,再將此資訊讀回。 這一類的資訊片段, 由於無法適切地命名,所以稱之為 Cookie。 當然,網站是無法直接 命令您的電腦儲存資訊,而是請您的瀏覽器代為執行的。 而您的瀏覽器 在未經您的允許前,不會將 Cookie 儲存於您的電腦中。 (相關資訊, 請參閱控制 Cookie 乙節的內容)。 一旦網站將 Cookie 儲存於您的電腦上,以後它就可以無須您的同意直接讀取 此一資訊。 但每個網站只能讀取它本身所儲存的 Cookie,而不能讀取 其他網站所儲存的 Cookie。
先別緊張 -- 網站並無法將資訊寫入您硬碟上的限制區域。 網站所儲存的 Cookie 會寫到一個特定的檔案,即您的 Cookie 檔案之中。 而且,除非您同意,否則網站也無法將資訊寫入至一檔案中。 同樣地,網站也無法讀取您硬碟中特定屬性的檔案。
如果網站可以儲存 Cookie,那麼它只須不斷地更新寫入到 Cookie 中的資訊,
即可對您的行為進行追蹤。 藉由這個方法,網站即可逐步建立有關
您個人的基本資料。 這種方式有好處也有壞處,其關鍵在於網站要如何使用這些資訊。 舉例而言,如果書商知道您經常查詢有關
狗的資訊,那麼它可以提醒您從上次造訪網站後,又新進了那些和狗有關的新書資訊,
這就是好處; 但也可能有壞處,比方說網站將這項資訊
販售給當地的狗類管制單位,使得該單位可以追蹤和交叉查詢那一位可能的飼主
並沒有合法的養狗執照。
發現外來的 Cookie
當網站儲存 Cookie 之後,以後只有這個網站可以讀取該 Cookie。 此舉雖然允許該網站在您瀏覽該網站的內容時,建立有關您的個人基本資料,但並不會建立您在遨遊網際網路時的一般行為。 所以,您至少可以確定的是 該網站(在您的同意下)所搜集到的資訊只和該網站有關,而其他人則無法建立 有關您的通用資訊。
但是有一種情況不能不防,假設您正在造訪一個名為 sheep.com 的網站,但是 有另一個名為 wolf.com 的行銷網站卻可以在您的電腦上儲存 Cookie。 這種情形是可能發生的,sheep.com 可以藉由在其自已的首頁中顯示 wolf.com 網站 中的一個影像而導致這個結果。 所以當您造訪 sheep.com 網站時,事實上您也 同時順便「路過」了 wolf.com 網站而取得該影像,而 wolf.com 網站因此也 同時在您的電腦上儲存了一份 Cookie。 假設 wolf.com 又得到了許多其他 網站的贊助,可顯示其影像並儲存 Cookie 。 則 wolf.com 網站就可能可以日積月累建立一份含有您在這些網站上的各種行為資料檔案。 如果 wolf.com 誘使更多的網站顯示該影像,則它將可以建立關於您更完整的資料。
這種經由不是您已認同造訪
的網站所儲存的 Cookie,我們稱之為外來的 Cookie。 如果您在意這種外來的 Cookie 所可能導致的隱私權問題,而不在意您所同意授權網站的 Cookie 時,
則您應該同意儲存授權網站的 Cookie,而不要儲存外來的 Cookie。
控制 Cookie
授權網站使用 Cookie (儲存和讀取)的方式可以從選項設定中予以設定。 您的選項設定可以允許您的瀏覽器使用網站中所有的(外來的和非外來的)Cookie、只使用非外來的 Cookie,或是不允許這網站使用 Cookie。 還有,在您的選項設定中,您可以設定在您的瀏覽器儲存任何 Cookie 時必須要警告您。 當您第一次安裝瀏覽器時, 您瀏覽器的設定是允許所有網站使用所有的 Cookie,且在儲存 Cookie 時不需提出警告; 所以當您要變更這項設定時,您必須十分明確地逐個設定什麼是您所允許的,而什麼是您所不允許的。
如果您個人不在乎 Cookie 會對您造成任何的侵權事實,則您無須在乎那個網站要將 Cookie 儲存在您的機器上,也無須去更改相關的 選項設定值。 反而言之,如果您非常地執著,而且不想讓任何網站 將 Cookie 儲存於您的機器上,則請更改選項設定中的相關設定,不要允許網站 使用 Cookie。 也可能有一種中間地帶的情形,您只想讓某些網站 儲存 Cookie(例如:您的經紀人辦公室可能需要設定 Cookie 才會允許您調閱 您的卷夾),而禁止其他特定的網站(像是那種聲名狼藉的行銷問卷公司)使用 Cookie,而其他的網站則在使用 Cookie 之前必須先詢問您的意見。
若要在選項設定時,達成這種中間地帶的情況的良好控制,那麼您可以在設定允許網站使用 Cookie,但必須先警告您。 在這種情況下,每次當網站要試著儲存 Cookie 時,就會顯示一個對話方框。 而該方框會辨識該網站(有可能會列出不是您目前 所造訪的網站名稱,即是所謂的外來的 Cookie),並詢問您是否要同意讓此網站 儲存 Cookie。 同時,該方框也會詢問您是否要記住您此次對這個網站所做的 決定。 如果您接受使用 Cookie,並且要讓瀏覽器記住您這次對這個網站所做 的決定,則瀏覽器會自動同意此網站爾後所有儲存 Cookie 的要求,且不再提示警告。 反言之,如果您拒絕了該網站使用 Cookie,且要求要記得此次的決定, 則您的瀏覽器會自動回絕該網站後續所有儲存 Cookie 的要求。
使用 Cookie 管理員,會提示您一份已儲存於您硬碟上的 Cookie 清單,
以及一份您要求記憶可以儲存 Cookie 的網站清單。這項功能可讓您從這些清單中選擇性地
刪除任何一個 Cookie 或網站。
迴避 Cookie 的使用
有一件事值得一提的就是:即使在您取消網站使用 Cookie 的情況下,只要您仍留在該網站上,網站還是有辦法追蹤您的。此處,我們舉出一個例子。
網站可以不使用 Cookie 將資訊儲存於您的機器中,但卻可以使用鏈結引導您將(類似 Cookie 的)資訊取回。 您所看到可以按一下的鏈結中都包含有取回下一個網頁資訊的位址。 但同時,有心的網站也可以修改該鏈結在其中包含一些追蹤您的資訊。
說得明白一點,假設您造訪一個名為 trackme.com. 的網站。 該網站會顯示出其網站的首頁,而該網頁中含有一個連接到下一個網頁的 鏈結。 您可能只會在畫面上看到該鏈結的某些說明和描述之類的 文字(例如:「請參觀我們的第二個網頁」)。 除了可以看得到的 文字敘述之外,該鏈結同時也包含了第二個網頁的位址,像是 trackme.com/secondpage。 但是如果首頁中的該鏈結 不只包含有 trackme.com/secondpage,還包含有一些像是 trackme.com/secondpage?0 的符號。 則 "?0" 有可能是 一段指出您尚未造訪第二個網頁的程式碼。 如果您按一下這個鏈結, 接下來檢視第二個網頁的內容。 然後您再按一下位於第二個網頁中 可以帶您回首頁的鏈結。 此時,該網站首頁中引導您檢視第二個網頁 trackme.com/secondpage 鏈結的內容就和上一次所顯示的不儘相同了, 變成是 trackme.com/secondpage?1。 由此可以看出,該網站現在使用 其本身的網頁(而不再藉由使用 Cookie)來追蹤您所在的網頁位置以及 您按下了那些鏈結的資訊了。
比較好的消息是這一類的追蹤方式,能記錄您停留在該網站以及相關網頁的事件。 一旦您離開該網站,則所有的資訊即的消失。
如果您稍後再回到該網站中,您會發現該鏈結又顯示為 "trackme.com/secondpage?0"。 (當然,如果您將此網站中的這個網頁設定為書籤的話,當您使用書籤回到該網頁時,則原先記錄您已造訪的資訊則就會和上次相同。)
傳送表單中的資訊
當然,如果您選擇自願將個人資訊提供給網站的話,例如:傳送一份網站要您填寫的表單時,您事實上很明確地知道您要將在表單中所填入的個人資訊提供給該網站。 此時,該網站可以自由地將您的個人資訊儲存於其資料庫中, 然後他可以視情況加以運用其所獲得的個人資訊。 為了保護您的個人資訊,許多網站會自動地提供一份隱私權聲明,並在其中明述您所提供的資訊會用於那些方面,或是不會運用於 另一些方面。 每一個網站均各自有其自訂的隱私權聲明, 也會提供給您參閱。
請牢記,在現實的世界中對於網站隱私權聲明尚沒有一定的規範能力,而每個網站儘可大肆吹噓其對個人隱私權的保獲如何週密云云。 所以歸根就底,最終的決定權還是在於您個人,您是否要將個人資訊傳送給 網站,端視於您對該網站的信任程度有多深。 有可能您會願意相信 http://home.netscape.com 網站中所陳述的隱私權聲明,而不願意 相信 http://www.ripoff.com 網站所提出的隱私權聲明。
有時候您會發現您一直不斷地在不同的網站中輸入相同的資訊。 例如:幾乎所有販賣商品的網站都會要您填入姓名、交貨地址,以及您的信用卡號碼。 每次都要填寫相同的資訊,的確是一件令人厭煩的事。
使用「表單管理員」即可避免這種困擾,可以要求「表單管理員」儲存某個特定表單中的資訊,而在以後遇到類似的表單時先行預填一些相同的資訊。
「表單管理員」會將您的資訊儲存於您本端的電腦中,而不是儲存於網站上。
當「表單管理員」使用已儲存的資訊協助您預填表單時,必須等到您按下傳送的按鈕時,
表單的資訊才會傳送至網站去。 再次強調,您可以掌控一切 -- 所有的資訊
必須等到您同意傳送時才會送出。
密碼的洩露
如果您和大多數的使用一樣,在不同的網站註冊了許多的服務。 而註冊的資訊中包含有您的使用者名稱和密碼。 每次您回到某個網站時,您都必須再填寫一次您在該網站選取的使用者名稱密碼。 而您又為了自已的方便,不想記住太多的密碼,尤其是那些您不常造訪的 網站,您可能到頭來都只使用一組使用者名稱和密碼。 當然,這是在別人 還沒有偷取並更改您的名稱和密碼的情況下。
所以,對每個您所註冊過的網站而言, 您已經提供了兩項十分重要的資訊給這些網站 -- 您的使用者名稱和密碼。 而很有可能這兩項資訊也是在其他網站中所使用的同一組資訊,若在這些網站中有 一個不講道德的系統管理者,他便擁有足夠的資訊化身成為您而順利登入您已註冊過 的網站。 當然,如果這位肆無忌憚的人,只不過化身成您登入某個新聞網站去了解 一下這個世界發生了什麼事情,這種情形當然無關痛癢。 但如果不幸的是,如果 有人想要取得並登入您股票經紀商的網站,然後以您的身份登入,然後再進行一些股票 的買賣交易時,那可就不太好玩了。
當然,要保護您這類重要資訊的方式是在每個網站上使用不同的名稱和密碼來註冊。 但這也同時表示您必須追蹤記錄每一個您所使用過的密碼。 瀏覽器中的 「密碼管理員」就是用來協助您記取上次登入某個網站時所使用的使用者名稱以及密碼。 而在您下次登入該網站時,自動幫您預先填入該網站的登入資訊。 然後您可以選擇是要使用預值進行登入,或者,如果這不是您想要使用的登入資訊,可以在修改後再傳送。
「密碼管理員」還可以提供您在不同網站上所儲存的使用者名稱。 並且允許您依個人需求選擇性地進行刪除。
隱藏您的網際網路位址
當您向某個網站要求檢視某個網頁的內容時,您的瀏覽器必須告訴對方網站您的網際網路位址(即 IP 位址),以便讓該網站知道要將該網頁送到何處。 事實上,這就是您的傳回位址。 您的網際網路服務供應商手中有許多的 IP 位址可以使用,而在您每次上網時,它會從其中選取一個供您連線的階段 作業使用。 所以在每次您連線上網時,都會得到一個新的 IP 位址。
有某些使用者自己擁有固定的 IP 位址,所以他們每次上網的時候, 用的則是同一個 IP 位址。 但是這一類的使用者畢竟是少數。 如果您是屬於這類的使用者,您當然知道這是怎麼一回事。 如果您不是屬於這一類的使用者,則可以假設您每次上網都會取得 一個新的 IP 位址。
即使您所使用的是一個暫時的位址,有可能您還是不想將此項資訊 提供給所要造訪的網站知道。 但如果您的瀏覽器不提供此項資訊, 則可能會造成網站不知道要將網頁資訊傳送給誰的問題。 所以,這是一項您無法要求瀏覽器不提供給對方的資訊。
如果您真的想隱藏您的 IP 位址不讓網站知道,則您必須使用某些可信任的中繼網站。 您必須前往該中繼網站,並告知其 對方網站的名稱以及所要求的網頁為何。 該中繼網站即會以 其自身所擁有的 IP 位址作為傳回位址代您向指定的網站要求您所 指定的網頁。 然後,當它取得該網頁時,再將此網頁轉送給 您。 如此,提供網頁的網站將無法取得您上網所使用的 IP 位址。
有許多個網站提供這類的服務。 請使用您常用的搜尋引擎尋找
這些網站 -- 試著使用 "anonymous" 和 "surfing" 等關鍵字來尋找。