在互联网上，没有人知道你是一条狗？

1993 年，《纽约客》（The New Yorker）杂志刊登一则由彼得·施泰纳（Peter Steiner）创作的漫画：标题是【On the Internet, nobody knows you’re a dog.】

在互联网上，有没有人知道你是一条狗/p>

然而，这句笑话今天或许应该颠倒过来，演化另一个版本的笑话了。

互联网的快速发展，社交应用、网上购物、招聘等各种网站、应用服务慢慢把收集用户数据已经是互联网商业模式的大势，用户的隐私信息在网络上已经无处隐藏。

社交网络的发展让更多的用户接受实名制，连马克扎克伯格都认为实名制的网站相对弥足珍贵。

而我们可以不费吹灰之力把所有信息找到，可以找到手机，可以找到个人的从业教育经历，可以了解某个人的性格、兴趣爱好，可以获取某个人的经纬数据。

如果你十分钟前在购物网站搜索的关键词，将伴随着网站间如硬通货流通，闹出搜一次“棺材”，推荐一个月“寿衣”的荒唐剧 。

随着搜索技术的发展，这一点的反应更加淋漓尽致。移动互联网的出现，不仅让人无处可藏，更严重的是你很可能24小时都处于被追踪的状态。

如果《纽约客》漫画中的那条狗还在上网，它大概会惊恐的发现，在今天的互联网，别人不仅知道它是一条狗，而且知道它的名字、主人、品种、正在某个经纬度地址上用爪子扶着键盘…

这就是如今网络的现状 – 「隐私」「匿名」这些传统互联网的精粹，已经越来越让人感到陌生和遥远。真实世界和虚拟世界之间的边界已经不复存在。

在围墙被拆除的同时，也有一些叛逆的人，在寻求保卫用户隐私权作斗争。在商业的巨浪中疾呼隐私的重要性，坚定地承诺「我们不存储你的信息，不追踪你的信息」。

一只倔强的鸭子

让我们来介绍一下今天的主角，一只与众不同的鸭子。第一次浏览DuckDuckGo网页的人会被这样一只叛逆的鸭子所吸引，在其搞笑的表情下方清晰的印着「The search engine that doesn’t track you（不会追踪你的搜索引擎）。

DuckDuckGo 创立于 2008 年，当被问及一直被形容作“愚蠢”的命名时，创始人如此解释：“说实在地它就是某天突然灵光一闪出现在脑海，而且我很中意。

它当然是源自，或说受到Duck Duck Goose（某游戏名称，主要盛行于孩童间）的影响，但是除此之外没有其他的关联了，比如说：隐喻。”

DuckDuckGo一直认为自己区分其他所有搜索引擎的关键特征就在于重视维护用户隐私。那么，它是如何做到的呢回答这个问题，首先要知道搜索引擎在哪些环节可能泄露我们的隐私。

当你搜索关键字时，搜索引擎会记录你的各种信息，包括你的IP地址、地理位置、搜索历史等。这些丰富的数据可以清晰的勾勒出用户画像。

如果搜索引擎综合你在社交网络、生活服务类网站留下的痕迹，获取到你的住址、身份、兴趣爱好，就能更精准的投放推广信息，使你更有可能对其感兴趣并点击访问。从而提高点击率和广告收益。

另外，更令人担忧的可能是用户信息被转卖和窃取的危险，类似的事件已屡见不鲜。

对此，DuckDuckGo的 承诺是：我们永远不存储您的个人信息，我们不会收集或分享您的任何个信息。

我们不存储你的搜索记录。也不会主动通过技术等机制识别你的身份。

另一方面，搜索引擎还会将你的搜索行为披露给第三方网站。正常情况下，当在搜索页点击一个网站链接进行跳转时，由于HTTP协议的机制，从HTTP表头来的来源地址（referrer）字段 将会带上GET请求的链接，从而泄露你的搜索记录。这意味着多一个人知道你的搜索信息。

DuckDuckGo同样考虑到了信息泄露的风险，为此它在转发你的访问时，会在请求中抹掉来源地址以来防范。

对于哪些追求极致隐私保护的用户，DuckDuckGo还提供了比较多的增强的安全性工具。例如处于隐私浏览模式，其他搜索引擎会跟踪你的搜索，而它不会。

DuckDuckGo确实提供了一些其他主流搜索引擎更为注重用户隐私保护的功能。当然，这种隐私保护功能的也是有代价的。

其代价就是你无法得到个性定制化的搜索结果，返回响应速度通常有些慢。但在隐私面前，这此小小的妥协都是值得的。

作为主张维护使用者隐私权倡导者，DuckDuckGo创下了每日3000万次直接搜索的新纪录。这比去年每天2000万次搜索的记录增加了50％。

由此说明隐私对于大多数人来说仍然比便利和功能更重要，与“隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的”恰恰相反。

人们越来越注重保护隐私了如下面的图表中看到的那样，DuckDuckGo在10月10日星期一的搜索量创下新纪录，或许可见一般 。

DuckDuckGo选择了一条不一样的道路，正在吸引大量的人群。在此服务推出10年之后，达到了每天3000万次搜索量新的里程碑。

或许是不断暴露的网络隐私危机事件之后，人们开始关心和了解，但终将注定是一个困难的方向。也许不久的将来，我们可以看到主流搜索引擎在网络隐私保护上的逐步增强，或是类似DuckDuckGo这样不妥协的搜索引擎成为主流/p>

当用户开始关注隐私保护时，愿意积极去主张权利时，去改变以收集用户数据的商业模式。在大数据、人工智能挟持下，互联网就不会变成隐私的荒漠，确实是个未知/p>

【你可能感兴趣的文章】

CIS 2020 网络安全创新大会——攻防论坛
CIS 2020 网络安全创新大会—DevSecOps论坛
CIS 2020 网络安全创新大会_人工智能与物联网前沿论坛
CIS 2020 网络安全创新大会_云安全论坛
CIS 2020 网络安全创新大会_白帽live论坛
CIS 2020 网络安全创新大会_数字转型与个人信息保护论坛
CIS 2020 网络安全创新大会_CSO论坛
CIS 2020 网络安全创新大会_金融科技论坛
CIS 2020 网络安全创新大会_工业互联网车联网论坛
CIS 2020 网络安全创新大会_主论坛
网络安全创新大会CIS2020PPT全打包
2020网络安全行业全领域白皮书大全
AISecOps智能安全运营技术白皮书
教育行业网络安全白皮书
2020中国移动广告反欺诈白皮书
工业互联网安全架构白皮书（2020）
2020年中国网络安全行业研究白皮书
电信和互联网行业数据安全治理白皮书
医疗行业网络安全白皮书V3
用户自治数字身份安全白皮书
预建未来之网络空间的攻与防
飞书安全白皮书_数据安全的最佳实践
2019北京网络安全大会安全运营论坛PPT全打包
参与IRTF互联网协议标准制定
游族创新安全开发者沙龙
奇智威胁情报峰会PPT下载
2020滴滴网络安全峰会
面向全流量的网络APT智能检测方法
隐私合规测试实践
阿里巴巴移动安全技术实践
钉钉安全白皮书v2
起航-远望-杜跃进
赵庸-中国计算机取证发展展望-20160817
论src漏洞挖掘的前期信息收集
议题5-一分钱也是钱-VSRC 2017
自动化攻击背景下的过去、现在与未来–20140910
美联WAF架构演变之路
网络空间靶场技术研究
终端机的多样化安全问题与利用
知道创宇区块链安全风险白皮书
甲方RASP安全运营实战
用户视角下的威胁情报质量评估方法
深入CRS漏洞检测框架osprey(鱼鹰)
浅谈信息安全主战场的转移-Line
流处理技术在事中反欺诈领域的应用及实践
构建安全可靠的系统-谷歌（最终版）
构建全流量入侵检测平台
李晓宁-New Intel SSD Capabilities and Disk Forensics
最后一道防线，主机端的威胁感知体系20170726
智能运维安全监控引擎实践
星冕-守护这片星空
数据梳理和审计技术解析
数据安全控制有效性检验
数据安全实施指南介绍
数据安全与隐私保护合规评估
数据保护伞-大数据平台的分类分级、脱敏与审计工具
微众银行的安全运营实践
张璇-新型网络犯罪取证的困境与对策
对方不想说话并扔了个 message
安恒_务实的网络安全
如何在数字时代预防网络威胁
如何分析和攻击私有协议中的密码学安全漏洞
天擎V6
大数据时代的数据安全挑战与管理
大数据安全基础课件
大力出奇迹のWiFi Hacking
基于树莓派的渗透测试
基于大数据的僵尸网络攻击监控-伤心的鱼
基于Android的主动防御系统-蔡雪飞
基于 CDN 的 DDoS 安全防护
在 DNS 数据里用机器学习自动寻找恶意软件 C&C：超越蜜罐和逆向工程
唯品会企业安全开发生命周期2
唯品会产品安全技术实践
唐振江-透过贵阳大数据攻防演练看应急响应前移的必要性
后渗透阶段的攻防对抗
华强北产业链及其相关硬件技术研究报告
入侵对抗体系建设漫谈
信誉危机 广受认可的硬件和软件遭遇信任危机
使用流量分析解决业务安全问题-李昌志
企业移动安全问题的个性及防御方案-娜迦
企业安全防御「边界」
企业业务安全开发实践
从高危漏洞看电商金融安全-曾裕智
京东云安全白皮书
互联网渠道营销活动安全防御研究—羊毛党威胁分析与研究
云计算安全挑战和机遇
云安全解决方案（H3C）
云上的身份认证应对趋势
书安-第四期_java反序列化
书安-第三期_SDK安全
乌云安全生态理念解读
中国互联网网站安全现状及解决方案(修改)
中国互联网地下产业链分析白皮书
业务安全应急响应新思考－韩晋
【神州网云】结合网络安全法的内网安全审计-宋超
《在软件项目开发中兼顾安全和敏捷》OneAPM 刘再耀 061118
《互联网业务面临问题浅谈和安全创新实践》 – 阿里聚安全 方超
[KCon 2017]0827_8_Seeker_从口袋里的伪基站到手持的真基站
[KCon 2017]0827_1_杨芸菲_如何DIY一套低成本反无人机系统
[KCon 2017]0826_9_KEVIN2600_玩转无人机攻防
[KCon 2016]0828_7_闫兆腾_Hacking-Came Saw Conquered-网络空间中的IoT安全
[KCon 2016]0828_6_timo_网络设备漏洞分析技术研究
[KCon 2016]0828_2_Kevin2600_无线 Fuzzing 之旅
[KCon 2016]0828_1_朱利军_剑走偏锋之 Hacking 无处不在
[KCon 2016]0827_6_何潇潇_VMProtect 的一次奇妙之旅
ZoomEye+V2
Web应用安全权威指南
VxWorks Fuzzing 之道——VxWorks 工控实时操作系统漏洞挖掘揭秘-吴少荣
SecDevOps
PWN你的iOS设备_ChenXiaoBo
PM05-申砾-Building a Cloud-Native NewSQL Database
PM05-张云聪-百度统一分布式计算框架Bigflow
PM05-刘伟-1号店移动服务架构实践GITC
PM04-杨再三-黑产第一道防线–携程验证码架构变迁之路
PM04-张扬-电商自动化多云运维管理平台研发技术分享
PM04-夏志培-沪江APIGateway实践
PM04–张新宇-容器技术在音视频领域的应用
PM03-黎洋-海尔大数据技术构建和运营实践
PM03-陈忠克-饿了么多活架构分享
PM03-申贤强-基于Docker On Yarn系统在Sogou的实践
PM03-刘斌-遗留系统的构建流水线改造
PM02-王培安-如何通过数据运营驱动技术升
PM02-沈辉煌-魅族大数据之流平台的实践
PM02-吴毅挺-
PM01-黄宙-苏宁安全生态之眼
PM01-赵加雨-构建高质量、多样化的视频云平台
PM01-杨光耀-人工智能应用——自营B2C电商的全流程自动化运营
PM01-李玉峰-敏捷性传承-devops最佳实践
PM01-朱天峰-淘宝开放平台订单推送架构演进
Nginx+Lua在网络安全方面的应用-周为
McConnell ISC 2018 Rule of Law-英文
JavaScript安全从浏览器到服务端
iOS平台的应用程序调试与分析
hadoop安全架构
Github敏感信息泄露监控
GDPR IBM分析
FreeTalk基于Ai学习的DNS防御
AM03-龚德鑫-如何打造一个高效智能的监控系统
AM03-陈晓建-京东金融移动服务端服务治理的演进和架构
AM03-董明鑫-容器技术在雪球的实践
AM03-田国华-互金威胁与安全建设
AM03-姜林和-蘑菇街搜索广告的召回匹配
AM03-叶华-DDaaS无人机数据平台应用
AM02-沈首二-汽车之家的容器化之路
AM02-汤峥嵘-互联网教育的大发展和机遇-1
AM02-林基宏-KSC265实践之路
AM02-廖雄杰-全栈APM，打造端到云的全方位监控体系
AM02-吕绍晨-微盟全局调用链跟踪系统设计与实践
AM02-代稳-苏宁企业级机器学习平台实践1
AM01-陈旭晖-聚石塔EWS-基于Docker的自动化运维系统
AM01-肖鹏-高德自动容灾实践
AM01-翟玉勇-饿了么大数据离线平台架构
AM01-李照宇-Apache Ignite 内存计算
AM01-李学庆-【六年辛酸泪】一起走过的电商安全坑
AM01-周树强-融合智能视频云平台
AM01-侯震宇-人工智能云-AI时代基石-1
5G网络安全标准化白皮书 (2021版)
3G与移动终端安全
3-Manky_Swarms（可公开）
2020CIS基于安全切面实现银行级默认安全
2018网络安全生态峰会-创新安全分论坛总PPT
2017数据泄露成本研究
2017企业安全威胁统一应对指南
05-韦邦灯-raiboo人工智能与大数据在营销领域的完美落地
04-胡维琦-塑造云时代，联接企业的现在与未来-1
03-闵可锐-人工智能在猎豹内容产品的应用-1
03-孙忠英-区块链的技术原理与发展现状-1
02-刘里奥-高性能密集计算能力及其部署-1
01-柯严-How computer vision helps drone industry-1
做好新型信息技术发展应用的信息安全等级保护工作
重要行业信息系统安全风险
一种基于分层聚类方法的木马通信行为检测模型
网游私服与背后的产业链-黑客与黑客的网络对战
基于攻击图模型的多目标网络安全评估技术研究
基于HTTP会话过程跟踪的网页挂马攻击检测方法
0DAY与APT攻防
企业安全架构剖析
木马在黑色产业链中的地位及其取证方法
“飞地”躲避追踪及绕过ASLR
论文件校验的重要性
Android系统漏洞挖掘从分析到回报
吐司与社区生态
渗透中寻找突破口思路及实践
Webmail Hacking
业务逐渐上云，盒子类安全厂商路在何方br> Android Root利用技术漫谈：绕过PXN
无线，手机，社工，密码
支付安全风险防范解决方案
高级可持续攻击（APT）攻防分析
ZoomEye 新版本发布
利用 OAuth 劫持用户身份
去年跨过的浏览器
JavaScript安全从浏览器到服务端
mobile app security技术分享
自动化攻击背景下的过去现在与将来
QWSTF基于浏览器扩展的Web弱点识别
移动APP背后的安全问题
防扫号刷库的对抗体系
广告反欺诈引擎设计
JSRC新版提交设计及经验分享
腾讯云安全联合团队建设体验
为何电商安全我打四分br> 亡灵巫师的魔法大军：大规模僵尸网络
代理游戏反外挂思路
网游账号安全之现状与未来
互联网企业应对恶意网址的思考
Web应用安全设计思想
Hacking web architecture for fun and profit
打击盗号之全面部署
第三只眼看办公网安全
信息安全_2
信息安全_信息等级保护体系在云安全中的应用
信息安全_不凡之路无捷径
信息安全_5G安全分论坛
信息安全_5G安全分论坛
信息安全_云计算与大数据安全分论坛
信息安全_
信息安全_
信息安全_
信息安全_
信息安全_
信息安全_安全编码之SQL注入
信息安全_5G时代的内生安全体系构建
信息安全_高等人工智能与信息内容安全
信息安全_安全大势之确定和不确定
信息安全_基于mstsc的高级渗透
信息安全_红队技术漫谈@Moriarty
信息安全_domain
信息安全_大数据日志安全分析之路
信息安全_Android安全与协议分析
信息安全_『次时代』业务安全
信息安全_从安卓系统源码看逆向分析
信息安全_CTF中PWN题目实例分析
信息安全_01
信息安全_打造基于代码虚拟化保护技术的新一代软件授权方案
信息安全_C++代码混淆保护在移动端的应用
信息安全_C++代码虚拟化保护在移动端的应用
信息安全_SMIME邮件安全解决方案
信息安全_Python树莓派物联网手机控制机器人
信息安全_0
信息安全_AWS的容器和无服务器架构安全的实践
信息安全_金融行业的容器和无服务器架构的安全实践
信息安全_4
信息安全_4
信息安全_2
信息安全_3
信息安全_2
信息安全_1
信息安全_威胁情报新应用
信息安全_数字经济加速下一代安全市场发展
信息安全_智能检测与响应系统实践
信息安全_新形势下的白帽子成长与漏洞发现报告机制探讨
信息安全_你上了我的账号
信息安全_4Linux内核的花花世界
信息安全_3IOT安全之
信息安全_2ddos与马场
信息安全_1车联网业务安全浅析1
信息安全_github泄露监控实践
信息安全_浅谈以太坊智能合安全
信息安全_威胁情报在安全运营中的应用
信息安全_码芯的物理攻击
信息安全_LockPicking
信息安全_区块链智能合的新安全问题探索
信息安全_企业安全擦不净的垢
信息安全_Cloudjacking
信息安全_从暗云木马看威胁情报的溯源与追踪
信息安全_流量安全分析
信息安全_fb企业安全俱乐部
信息安全_xxe注入应用与拓展
信息安全_安全方向规划及资源利用
信息安全_武汉沙龙流程
信息安全_FreeTalk基于Ai学习的DNS防御
信息安全_华强北产业链及其相关硬件技术研究报告
信息安全_深入CRS漏洞检测框架osprey
信息安全_互联网渠道营销活动安全防御研究—羊毛党威胁分析与研究
信息安全_构建全流量入侵检测平台
信息安全_web狗的生存之道
信息安全_云安全时代下的新一轮斗智斗勇v0
信息安全_12
信息安全_11
信息安全_10
信息安全_9
信息安全_7
信息安全_6
信息安全_5
信息安全_4
信息安全_3
信息安全_2
信息安全_1网络安全生态峰会Eric演讲726版最终版
信息安全_网络安全十大痛点与思考
信息安全_eseinseteedc010
信息安全_opening
信息安全_这些年遇到过的逻辑漏洞
信息安全_浅谈BLE攻防
信息安全_企业级代码安全实践
信息安全_移动APP安全与SDL
信息安全_RTF
信息安全_全球高峰会
FreeBuf
信息安全_FreeBuf
产业创新俱乐部
信息安全_产业创新俱乐部
信息安全_Hackdemo
信息安全_Xtech
信息安全_Android反序列化漏洞分析
信息安全_大浪淘沙
信息安全_浅谈Android自动化审计
来源：信息安全方案