IP 归属地会泄露隐私，是真的咩？

本文来自微信公众号：APPSO（ID：appsolution），作者：周宇，题图来自：视觉中国

自从微博等社交平台推出 IP 属地功能之后，关于 IP 展示是否会泄露隐私的讨论越来越多，甚至还有人选择每月花费数十元订阅修改 IP 归属地服务。

IP 归属地会泄露隐私，是真的咩？

修改 IP 归属地，有风险

知道是什么，才能明白会不会，在了解 IP 是否会泄露隐私之前，我们得知道它是什么。

现如今，在互联网海洋中冲浪，靠的是无处不在的网络链接，它们像是一环扣一环的巨大蛛网，WWW 链接就是最方便、直观的访问地址，连接起微博等互联网平台。

这样便捷的互联网并不是一蹴而就的，在 WWW 互联网网址发明之前，电脑与电脑之间通信需要依靠规定网络传输协议，而 IP 地址就是其中的传输地址。

你的电脑和微博等平台之间要实现数据通信，实现发布图片、微博等功能，就需要明确双方的 IP 地址。

网络传输协议分为两种，分别是 IPv4 和 IPv6，前者是互联网前身阿帕网所制定的，后者则是 IPv4 地址用完后补充的。

在购买宽带服务时，电信运营商就会为其分配一个 IP 地址，比如219.136.162.58 的 IP 地址归属地就是广东省广州市白云区。

即便在网址成为通用访问地址后，IP 传输协议依旧保留了下来，你发送一张图片背后，其实就是你和微博官方服务器的 IP 地址间在互相通信。

这个过程并不是完全公开的，微博等社交媒体显示 IP 归属地仅到省（直辖市）一级的地区单位，不会联系到你个人的详细位置。

APPSO 微信公众号文末会显示归属地

在元宇宙这种虚拟世界未到来之前，网络世界中的 IP 地址其实并没有与你本人进行唯一绑定，毕竟 IP 地址是会变化的，当你去其他省市时接入外地 WiFi，IP 归属地就会变化。

如果为了修改 IP 属地去购买相应的服务，反而是有泄露隐私风险。

通过其他服务修改 IP，就像是站在你和微博等平台之间多了一位“中间人”，可能在你发送聊天信息、图片、乃至是支付密码的过程中，截下这些数据，隐私就这样泄露了。

目前主流网站基本都用上了 HTTPS 安全传输协议，支持端对端加密功能，即将原本的明文信息以独特的密文形式保存，不借助特定的密码解密本是无法“翻译”出来的。

网站地址前缀包含 HTTPS 前缀即表示支持 HTTPS  安全协议. 图片来自：montsepenarroya

但端对端加密也可能会失效，在你购买修改 IP 服务时，部分服务商会要求你安装一个“系统根证书”。

有了这个系统根证书，中间人就拥有了证明，在你的手机面前模拟成微博等平台，获取你发送的数据，在微博等平台面前，模拟成你的手机获取发回的数据。

如此，你和平台之间的通讯数据加密就无效了，中间人能拿到包括你发送和返回的隐私数据，这便是互联网安全领域中的知名概念“中间人攻击”。

App 流行之后，各大公司提出了新的解决方法，不再信任手机等设备的系统根证书，而是在 App 中内置专属的证书，数据通信需要经过 App 内置证书确认才能解密。

网络安全是一场没有硝烟且不会停止的战争，加密与反加密，相关技术都在不断变化与升级，而修改 IP 服务就如同将自己的数据交给“中间人”，隐私泄露的风险大大增加。

作为普通人的你我，大可不必付费购买修改 IP 归属地服务，进入这场不断升级的斗争中。

保护隐私，从“重视”个人数据开始

此前我们已经多次科普过，日常互联网冲浪过程中如何保护隐私，比如在互联网分享照片之前，先去掉地图位置等拍摄信息。

iPhone 相册提供编辑地址功能，可以直接删除

相比 IP 归属地，照片中的地图位置信息要精准多了。

尽量不要比“剪刀手”Pose 拍照时，白帽黑客 Jan Krissler 就曾用高清手指图构建了一个高精度指模，以此破解了 iPhone 5S 的 Touch ID 传感器。

防范技术在不断进步与升级，如今有了安全性更高的超声波屏下指纹技术，无论 Google 还是苹果，都极为重视手机隐私管理，提供了不少功能。

比如 iPhone 上 App 跟踪功能，打开一个新 App 时系统会弹出一个通知，是否允许追踪数据，选择否往往可以减少应用追踪你的个人数据类型和数量。

数据经纪人的存在，让广告商有机会可以从多个经纪人处购买数据，包括定位数据、购买数据、点击互联网内容情况等，进而建立起一个详细的用户偏好特征档案，这便是电商平台总能推荐“你刚搜索产品”的原因之一。

在这个过程中定位数据是最频繁调用的基础数据之一，不是必须的情况下，其实关闭应用后台定位权限为佳。

在最新版系统上 Android 和 iOS 设置功能中都包含应用权限管理，你能查看应用都在后台悄悄做了什么，不需要相关功能就可以关闭权限，比如输入法应用就不是一定需要定位权限。

隐私泄露指的不仅仅是你完整的个人信息，而是一项项细小而又精准的数据，精准的定位信息、某个时间段的活跃信息，它们拼凑出了你的“个人形象”。

保护隐私，要从树立观念开始，减少详细定位这种个人数据的流出。

最后总结一下：

• IP 属地显示仅到省一级，不会泄露隐私；

• 付费修改 IP 地址不值当，有泄露隐私的风险；

• 保护隐私要建立观念和习惯，隐私权限保护的功能用起来，不必要的应用权限可以不给，比如定位权限。

本文来自微信公众号：APPSO（ID：appsolution），作者：周宇