2015年8月6日星期四

注重隐私的代理搜索引擎——Disconnect Search

注重隐私的代理搜索引擎Disconnect Search

文章目录

  1. 什么是“代理搜索引擎”?
  2. 为什么推荐Disconnect?
  3. 如何使用Disconnect?

更新:从GreatFire的观测结果来看,Disconnect Search从2016年2月起被GFW屏蔽,因此文章中有关其“无须翻墙”的特征就不复存在了。当然,这并不影响Disconnect Search本身在搜索质量和对用户隐私的保护等方面的出色表现。

随着谷歌在中国的完全被屏蔽,一些不会翻墙又或者暂时不便翻墙的小伙伴只能忍气吞声地用着百度这样的国产搜索引擎。而这样做的危害至少有以下几点:

  1. 搜索内容受到严格的审查和过滤;
  2. 搜索质量恶劣(有时候连一些官网都不在第一页);
  3. 泄露隐私(从百度之前及现在的种种劣迹及其隐私政策中我们不难看出,在百度眼里你没有任何的隐私可言)。

而今天二翔子就给大家介绍一款无须翻墙、不受审查、保护隐私代理搜索引擎Disconnect Search(以下简称为Disconnect)。

1. 什么是“代理搜索引擎”?

所谓代理搜索引擎,就是说这个搜索引擎不需要自己搜集网页等等,它唯一需要做的工作就是帮你把你想要搜索的关键词告诉其他搜索引擎(比如谷歌),然后再把结果展示给你。看到这里你可能会问“这样做不是多此一举吗?”,但实际上这类“代理搜索引擎”诞生的一个重要目的就是保护隐私。

当你在百度/谷歌/bing等搜索引擎输入关键词后,它们不仅给你返回了搜索结果,同时也在它们的服务器上记录下了你的IP地址、搜索关键词等一系列信息,同时还会启用cookie来追踪你。而如果你使用代理搜索引擎,比如Disconnect,那么百度/谷歌/bing等网站只能看到请求来自Disconnect,不能知道你的身份信息,而这些为保护隐私而生的代理搜索引擎本身是不会记录与你身份有关的任何数据的。

2. 为什么推荐Disconnect?

二翔子选择推荐Disconnect是经过了对几大搜索引擎各方面的比较之后的决定。这是二翔子整理的一个搜索引擎积分榜,点开它你会看到各大搜索引擎在各项指标中的表现。顺便说一句,与之前的即时通讯类软件积分榜一样,这个表格也会有需要完善和更正的地方,希望能有热心网友一起整理:)

下面二翔子来介绍一下这个搜索引擎积分榜,顺带也就比较出Disconnect的优势了。

2.1 不自我审查且未被GFW屏蔽

这一点十分难得,也是它从其他众多优秀的搜索引擎中脱颖而出的一个重要原因。

2.1.1 为什么它没有被屏蔽?

二翔子能想出的唯一一个原因就是这个搜索引擎在天朝知道的人还很少,未能引起有关部门的足够重视。想当年DuckDuckGo也是如此,可惜后来知道的人多了,也就被屏蔽掉了:(

感谢surveillance104指出:

它的服務器是亞馬遜提供的。我想沒有被天朝河蟹是因為:1. (使用的)人數數量太少 2. 因為’依附的自由’。

2.1.2 为什么说这一点很宝贵?

有了这个特点,最直接的两点好处就是:

  1. 找翻墙软件更加方便了。比如你想要访问赛风3的官网,但是在受到审查的搜索引擎上可能会找不到,此时就可以选择Disconnect;
  2. 在不便翻墙时应急。人在天朝,难免会有暂时翻墙不便的情况(比如:用他人的电脑,手头没有梯子),此时同样不必忍气吞声用百度:)

顺便说一句,如果你记不住Disconnect的网址也没关系,在国内外的搜索引擎搜索一下“Disconnect Search”就好了。

2.2 可以代理多种搜索引擎

打开网页版的Disconnect,你会看到有四种搜索引擎供你选择(分别是Google/Bing/Yahoo/DuckDuckGo)。Disconnect会帮你代理其中的前三款搜索引擎,而由于DuckDuckGo本身在保护隐私方面就非常出色,所以当你选择用它搜索时,Disconnect不会进行代理。

2.3 自由选择搜索引擎的国别

很多使用代理(特别是Tor和I2P这样出口节点不断变化的代理)
的同学在使用搜索引擎的时候都会受到国别重定向的困扰,而强大的Disconnect就允许用户在代理使用Google或者Bing时,自己选取搜索引擎的国别。

2.4 关键词匹配程度

表格中的这一项需要特别声明一下:此项评价为二翔子个人主观感受,并无统计数据支持,因此仅供参考。当然也欢迎读者告诉二翔子更好的统计评价方式:)

2.5 SLL评级

虽然这些搜索引擎都开启了SLL,但是安全程度却不相同(比如Disocnnect是A+ 百度是C)。此项评级数据来自:ssllab,感兴趣的同学可以在里面看到任何你想要了解的网站所用SLL的优劣。

2.6 法律压力承受能力

这一项考察了当政府要求搜索引擎提供者披露你的搜索行为时,搜索引擎提供者的态度。

  • Disconnect/Duckduckgo/Ixquick/Startpage在这方面做的非常有骨气。以Startpage为例,政府的每一份披露请求都需要经过他们的律师团队的审核,以求用户在法律上得到最大的保护,而事实上他们也从未满足过任何一次此类请求。

  • 对于另外3款搜索引擎的法律压力承受能力,二翔子给出的结论是:Google>Bing>Baidu。原因如下:
    一方面,从Bing配合中国政府施行“基于用户IP的审查”这一点来看,其骨气远不如Google;另一方面,与谷歌相比,微软公司在中国大陆还有很大的商业利益,很有可能会想当年的yahoo那样,把用户信息披露给中共。至于百度那就是彻头彻尾的迎合朝廷,表忠心了:)

3. 如何使用Disconnect

3.1 网页版

前面已经提到,我们可以用Disconnect的网页版

3.2 添加到搜索引擎栏

除此之外,使用Firefox浏览器的用户还可以把Disconnect添加到浏览器的搜索引擎栏,扩展商店在这里。而Chrome用户想要把Disconnect加入到搜索栏就非常麻烦了,因此推荐下面安装扩展的方法。

3.3 安装Disconnect Search扩展

使用扩展的额外功能包括(需自行勾选对应选项):

  1. 直接在地址栏输入关键字进行搜索;
  2. 直接在搜索引擎网站栏输入关键字进行搜索;
  3. 搜索结果在无痕浏览窗口打开。

这里提供英文版的下载安装地址:Firefox用户点这里,
Chrome用户点这里


版权声明

知识共享许可协议
本作品采用知识共享署名-非商业性使用-相同方式共享 3.0 未本地化版本许可协议进行许可。

39 条评论:

  1. 谢谢博主分享!辛苦!

    回复删除
    回复
    1. 谢谢你的支持,只要写出来的博文能够帮上大家一点点忙就算不上辛苦:)

      删除
  2. 過來支持一下,推薦下我的Bolg:http://classcalliberal.blogspot.com/
    主要內容:政治思想、哲學、心理學。其他內容:美學、社會評論等等。

    回复删除
    回复
    1. 多谢支持!也是在是抱歉,这么晚才回复你。
      我看过你的博客,但是感觉博文的排版不算好(和我之前一样)。因此我有一个小小的建议供你参考:你可以使用Markdown语法来写博文,写好后导出HTML格式(几乎所有Markdown编辑器都支持),然后直接拿HTML格式发表博文就好了:)
      这样做的好处在于:你可以不必花太多心思在博文的排版上(因为markdown语法已经帮你排好了),转而拥有更多时间和精力来关注博文的内容和质量。
      另外,markdown语法非常容易上手,一般人花上20分钟就学得差不多啦!

      删除
    2. 謝謝你的指引,我會去試一試的。

      删除
  3. 谢谢博主 博文有用!

    回复删除
    回复
    1. 不用客气,还是那句话:只要写出来的东西能帮上大家一点点忙,我就很高兴了:)

      删除
  4. 无需翻墙貌似不算有用的优点,不翻墙就访问这种搜索网站可能要被盯上的吧

    回复删除
    回复
    1. 你提的这个问题真好,我来说一下我的观点:
      首先二翔子非常同意你说的:“无须翻墙”不代表“无需翻墙”,第一个“翻墙”指突破网络封锁,第二个“翻墙”指使用强加密代理。对于安全性要求较高的同学,一定要用强加密代理加密自己的网络流量。但同样应该注意到,“无须翻墙”也可以算是一个优点,比如文中“2.1.2 为什么说这一点很宝贵?”所列举的种种好处。

      另外“访问某个网站的敏感程度”,至少应该与以下两点相关:
      1. 与该网站提供的内容的敏感程度成正相关;
      2. 与访问者本身受到朝廷的关注程度成正相关。
      由此分析,之所以你会认为“Disconnect Search”比较敏感,不是因为其提供的内容很敏感(毕竟只是个搜索引擎),而是因为访问这个网站的访问者本身对于朝廷来讲会是个威胁(因为目前为止,访问这个网站的人中有比较高的比例是会用技术力量保护自己的同学)。需要注意的是,“访问这个网站的敏感人士的比例比较高”的问题是可以解决的,办法就是把Disconnect Search介绍给更多的人(包括非敏感人士)使用。试想一下,如果有十分之一(或百分之一)的天朝民众都把它作为搜索引擎,朝廷恐怕就不会把“使用Disconnect Search”看成值得怀疑的操作了,对吧?

      删除
    2. 估计非IT人士不会感兴趣,IT人士不关心政治的也不大会用。之前看见过一个调查,不少程序员用的也只是百度搜索而已。就我身边的人来说要推荐是难的。

      另外说到强加密,貌似SS比较好,但是SS我一直无法连成功,不知道哪里有问题。两个网站的教程http://www.ishadowsocks.com/ https://ttt.tt/150/ 没一个成功的,用的火狐浏览器,shadowsocks添加帐号和密码后也不提示能不能连,这样都不知道哪一步有问题,
      我用的是
      域名: http://xjpsb.fuckgfw.org (185.61.148.246) 端口: 80 密码: xiaolan.me

      不知道是帐号还是浏览器设置的问题

      删除
    3. Google的搜索内容质量远高于百度,从这一点看,应该还是会吸引到一些对搜索内容质量有比较高要求的同学的。
      另外,很多人喜欢用Google搜索但又不想/懒得/不会翻墙,你也可以试试建议他们用Disconnect Search(至少先试一试嘛)。

      对于Shadowsocks配置的问题
      打开其客户端-编辑服务器:
      在服务器IP处填写:185.61.148.246(能填IP就不填域名)
      在服务器端口填写: 80
      密码填写:xiaolan.me
      加密选择提供者告诉你的加密方式
      代理端口随便填一个(比如:12345),但要与浏览器设置中填写的一致。
      都配置好后点确定,然后打开“日志显示”,看一下有没有出现报错,如果没有报错,说明你的客户端配置是正确的,问题出在你的浏览器的设置上。
      希望能帮助到你:)

      删除
    4. 谢谢,连接成功了,不过SS文件怎么是没数字签名的?它就是这样子的?我是从https://shadowsocks.org/en/download/clients.html 这个网站下的,应该没有朝廷加的后门吧。还有SS有哪些免费获取高宽带帐号的渠道或方法,现在用的这个是xiaolan的,就是速度不够快,lantern比它快点,但加密性不够好,用http://whoer.net/extended 这网站一测ip都暴露了,SS就不会

      删除
    5. 一发链接就被抽

      删除
    6. 恭喜你连接成功:)
      shadowsocks的原作者由于受到国保威胁,删除了其在github上的项目,好在有人已经folk(派生)了那个项目。因此可以到这里下载靠谱的shadowsocks:https://github.com/shadowsocks/shadowsocks-windows/releases
      需要注意2.5.6是原作者发布的最后一个版本,之后的版本是由其他的开发者来维护的。
      你提到检验文件完整性的问题,shadowsocks虽然没有数字证书,但是下载页面提供了SHA1,你可以把自己下载下来的shadowsocks计算一下,看看和网站上给出的值是否一致。

      删除
    7. Lantern会对你访问的网站进行判断:只有被墙网站才走代理,否则直连。考虑到你说的IP检测网站没有被墙(报告在这里:https://zh.greatfire.org/whoer.net/extended),所以你看到的网站检测的IP就是你的真实IP。如果你很注意安全的话,建议使用Tor浏览器+shadowsocks,多重代理可以避免单点故障(比如说shadowsocks突然失效导致的真实流量暴露)

      删除
    8. github的很多英文都是缩写,看不懂。网页查找了下只有2.5.8版本下写到了SHA1,而且我也不知道怎么算SHA1值。

      另外问下github的软件都是开源的,但是有没有可能公布的源码没有后门,但是提供下载的软件有后门呢?就是源码和软件是否能保证一致?

      SS免费高速帐号有哪些获取渠道,一个可能会失效

      删除
    9. 关于如何计算散列值的问题
      随想君曾经写过一篇扫盲文章,贴出来供你参考:https://program-think.blogspot.com/2013/02/file-integrity-check.html

      关于源码和其编译后的程序
      确实可能存在你说的不一致的问题,前一段时间XcodeGhost事件就个很好的例子。那些被感染的应用程序的源代码是干净的,问题出在编译环节。

      关于SS免费高速帐号的获取渠道
      这个二翔子不太了解,非常抱歉:(

      删除
    10. 上面你给的SS下载链接里2.5.6版本并没有写到SHA1值,怎么对比呢?怎么解决源码和编译后的程序不一致的问题?是下载后的程序计算SHA1值和网页上的对比吗?那网页上的SHA1值是作者填的还是网站有可以在线计算源码的SHA1值的选项

      删除
    11. 你的前两个问题可以归为信任问题
      上面那个项目是热心网友从原shadowsocks项目派生出来的,现在关注的人很多,其提供的内容可以视为可以信任的(至少不会恶意加入后门);
      如果还是不信任的话,由于软件是开源的,如果有能力的话,还可以审计一下它的源代码;
      同样的,因为它是开源的,你还可以自己编译,确保你说的“使用的软件和编译后的程序一致”。

      另外,SHA1值是作者编译后计算好,填在网站上的,这是为了确保:你下载后的软件和其提供的一致。
      希望能帮助到你:)

      删除
  5. 对了我发的链接里就有免费SS帐号,不过不知道他们的VPS靠不靠谱,如果连接的VPS不靠谱是否会泄露我这边的IP和其他信息?

    回复删除
    回复
    1. 另外SS要不要启用系统代理,我试了下不管启不启用,都能翻墙和使用tor。上面的免费SS帐号指的不是xiaolan的,是两个教程中的一个网站,用他们的帐号会不会泄露Ip和浏览网站历史等信息

      删除
    2. 如果你使用别人提供的SS账号,那么其提供者至少可以看到:
      1. 你的真实IP;
      2. 你所访问的网站及网站的内容。
      因此建议你使用Tor+SS,这样一来,SS服务提供者能看到:
      1. 你的真实IP;
      2. 你所访问的Tor入口节点的IP(但无法知道你与Tor入口节点的通讯内容)。

      删除
    3. 另外,如果你对安全的要求比较高,就应该尽量把一切服务提供者都默认为“不靠谱”,然后寻找应对措施:)

      删除
    4. 那VPS提供商能否看见SSL加密网站输入的密码和能否通过cooike盗取密码?之前连过看来得改密码了,博主看见此条回复把‘不知道哪里有问题。两个网站的教程’这条回复删了吧,免得有人也去连那个网站

      删除
    5. VPS提供者不能看到你与开启连接加密的网站之间的通讯内容(包括你的密码),但是可以知道你在和这个网站通讯这个事实。

      删除
    6. 博主你上面说提供者可以看见你所访问的网站及网站的内容。具体来说是不是SS提供者因为可以看见我访问网站的ip才进而知道网址的?
      比方说在youtube或其他网站里看不同的视频,上面的网址栏都会变化,这个变化的网址栏是否能够看见?还是只能看见我访问了youtube,但不知道具体看的哪个视频?

      删除
    7. 这真是个好问题:)
      你问:“是不是SS提供者因为可以看见我访问网站的ip才进而知道网址的?”
      这要取决于你访问的网站是否进行了加密:
      如果是单纯的HTTP明文传输,那么你和网站的所用通讯内容,在你和该网站之间的任何人都是可以看到的,比如:你代理软件的提供者、你的ISP、目标网站的ISP等等;
      如果是HTTPS加密传输,那么嗅探者至少不可以看到以下内容:
      1. 你请求的具体URL(也就是你具体访问的哪个网页);
      2. 所有的报头;
      3. 所有的载荷;

      但攻击者至少可以看到以下内容:
      1. 你访问网站服务器的IP和端口
      2. 你与该网站的通讯量(包括上传的和下载的);
      3. 通讯时长。

      还应该指出,使用HTTPS后,嗅探者虽然不能直接通过通讯内容了解你访问的某个网站的特定页面,但可以采用选择密文攻击(https://en.wikipedia.org/wiki/Chosen-ciphertext_attack)的方式推测你访问了什么网站。
      举个极端的例子来说:比如你访问的网站有两个页面,一个大约1kb;另一个大约10MB。
      如果你只访问了其中一个页面,由于攻击者知道你与该网站的通讯量,所以大致可以推测出你访问了哪一个。

      如果有兴趣的话,可以看一看有关HTTPS的维基百科,在这里:https://en.wikipedia.org/wiki/HTTPS
      希望能帮助到你:)

      删除
  6. 还有像lantern,赛风这样的软件虽然开源,但也要有ip来中转数据流量,他们就不会像不靠谱的VPS提供商那样看见我传输的内容了吗。如果说是有加密那SS本身也对流量加密了吧,而且貌似加密程度要比lantern强

    回复删除
    回复
    1. 不管是赛风、lantern还是SS,其所说的加密都只是从你到代理服务器这一段路程是加密的,因此其服务提供者可以看到上面说到的内容。如果你不想让服务提供者知道你在访问哪些网站,你就需要使用Tor+上述翻墙软件的方法,这样一来,你的通讯内容是经过Tor客户端加密的,服务提供者能看到你的真实IP以及你进入的Tor入口节点的IP,但不知道你的数据最终通向哪里,内容是什么。
      希望能帮助到你:)

      删除
  7. add you in google plus please accept me

    回复删除
    回复
    1. 你好:)
      我已经看到你在google+上关注了我,请问你说的accept是指关注你吗?

      删除
  8. 最开始是torbrowser里面推荐的搜索引擎,原来不用翻墙也可以用,原来一直以为要翻墙

    回复删除
  9. 老二同學,我再推薦幾個無須翻牆但是有需翻牆的搜索網站:(以下網站全部來自於prismbreak

    metager:
    https://metager.de/en/

    和unbubble
    https://www.unbubble.eu/

    請老二同學也放上去哦

    回复删除
    回复
    1. 非常感谢surveillance104同学的补充,我已经将这两个搜索引擎添加到了积分榜(https://docs.google.com/spreadsheets/d/1U7-4QH8g1GssoQPyyRQYR77T_NAxYdSFGRDWqTTCbKA/edit?usp=sharing)中,积分榜的其他项目也略作了修改调整,请过目:)

      另外这两个搜索引擎看上去都还不错,只可惜这两个搜索引擎都没办法搜索中文结果:(

      删除
    2. Disconnect 已经没有google的搜索了

      删除
    3. To 匿名
      多谢你的提示:)
      Google和Disconnect间好像出现一些矛盾(Disconnect可能被起诉了),所以现在使用Disconnect的Google搜索,会被重定向到同样注重隐私的搜索引擎:DuckDuckGo。

      删除
  10. 搜索引擎积分榜的评论。duckduckgo其实会保存搜索字词,否则就无法像百度一样在搜索栏下方推荐其他搜索字词了。但duckduckgo发誓绝不储存用户的个人信息,例如IP等等很多。不储存个人信息,顺便废除了filter bubble。

    回复删除
  11. 搜索引擎积分榜中没列出searx搜索引擎。

    回复删除