當你連接到一個WiFi 網路時,WiFi 的擁有者可以透過WiFi 路由器的日誌看到你的瀏覽記錄、搜尋內容、下載內容以及你使用的應用程式——即使你使用隱身模式或從裝置中刪除了搜尋記錄。他們無法透過WiFi 帳單看到你的網路歷史、下載內容或搜尋內容,但帳單上會顯示哪些裝置造訪了網路以及使用了多少資料。
如果你連接到別人的WiFi 網路(無論是公共的還是私人的),在沒有採取保護隱私措施的情況下,WiFi 的所有者或網路管理員可以技術上看到你所有的線上活動。這包括你造訪的網站及其URL、你的搜尋紀錄、你使用的應用程式以及你在每個網站上花費的時間。
在本文中,我們將解釋WiFi 所有者可以透過路由器日誌和WiFi 帳單看到什麼資訊。你也會學習如何刪除或隱藏你的網路活動,以便在使用別人的WiFi 網路時保護你的隱私。
WiFi 擁有者可以看到你造訪的網站嗎?
如果你將裝置連接到別人的WiFi 網絡,他們可以透過檢查WiFi 路由器的日誌看到你的瀏覽活動和網路歷史。
大多數現代WiFi 路由器會收集和儲存透過它們傳輸的重要訊息,稱為「日誌」。這些日誌可以包括你的裝置的IP 地址、MAC 地址、你造訪的網站以及你造訪它們的時間戳記。
這些資訊可以透過路由器的管理面板輕鬆取得。
有些路由器儲存的資訊比其他路由器更多。根據ISP、路由器的類型以及路由器的配置,不同的日誌功能可以開啟或關閉。
具有更強安全措施的WiFi 網路通常會儲存更多關於網路上發生的事情的資訊。例如,像WireShark 和OpenDNS 這樣的誤用分析軟體將擷取和解釋更極多的資料範圍。這可以包括你的下載內容、你使用的應用程序,甚至是簡訊的內容。
雖然有些路由器具備深度封包檢查(DPI) 的能力,但其他路由器只會記錄你的DNS 查找和其他網路流量請求。
家用WiFi 路由器與公司WiFi 網絡
不同類型的WiFi 路由器會儲存不同的日誌。這意味著WiFi 擁有者可以看到的資訊將取決於你使用的WiFi 網路類型。
家庭路由器——例如AT&T 或Verizon 提供的路由器——最有可能在WiFi 路由器本身上儲存一組有限的日誌。這通常包括關於你造訪的網站(DNS 請求)、你使用的應用程式、時間戳記以及你使用的裝置的資訊。
如果你連接到別人的家庭WiFi 網絡,他們將能夠看到所有這些關於你的網路歷史的資訊。這些日誌的保存時間各不相同,但通常會儲存至少幾週。
在公司WiFi 環境中,這些日誌可能更詳細,並且更有可能在專用日誌伺服器上聚合和儲存。
免費公共WiFi 網路在保存的日誌和儲存位置方面會有所不同。然而,這些網路對你的線上隱私構成了最直接的威脅。通常,WiFi 是免費的,因為他們可以儲存並將你的瀏覽資料出售給廣告商。
連接到任何別人的WiFi 網路都會對你的隱私構成威脅。在家中,你的ISP 可以看到你在網路上的一切活動,但會受到當地資料法律和法規的限制。
在別人的網路上——無論是鄰居、小型企業還是雇主——你不知道他們記錄了什麼以及他們如何使用這些資訊。
WiFi 擁有者可以看到哪些資訊?
根據路由器的配置, WiFi 網路的擁有者可以看到以下關於你網路歷史的詳細資訊:
- 你造訪的網站:這包括你造訪的網站的網域名稱、你在每個網站上花費的時間以及你造訪它們的時間。根據連接類型、路由器和使用的其他軟體的不同,所有者可能還可以看到你在每個網站上的活動。
- 你使用的應用程式:大多數WiFi 網路會記錄你的DNS 請求,這意味著擁有者可以看到你使用的應用程式以及你造訪的網站。他們不會看到你在應用程式中做了什麼,但會知道你使用了哪些應用程式。
- 未加密的訊息和圖片:擁有者可以看到你透過網路發送的任何未加密的訊息、圖片或數據,包括電子郵件、社群媒體貼文和其他文件。
- 你的搜尋紀錄:許多WiFi 網路會追蹤你的搜尋紀錄,包括你搜尋了什麼以及何時搜尋的。
- 你的MAC 地址:每個裝置都有其唯一的媒體造訪控制(MAC) 地址,WiFi 擁有者也可以透過它來追蹤設備並監控其活動。
- 你的時間戳記:WiFi 網路還可以記錄你連接和斷開網路的時間以及連線的持續時間。
- 你的IP 地址:網路擁有者可以看到連接到他們WiFi 網路的所有設備,包括你的設備。他們還可以看到你裝置的私有IP 地址,可以用來地理定位並潛在地識別你。
由此可見, WiFi 管理員可以從不安全的WiFi 網路中收集大量的個人資料。這些資料可以儲存在路由器本身、專用伺服器或雲端中,所有者可以隨時造訪這些資料。
HTTPS 會影響WiFi 管理員可以看到的內容嗎?
WiFi 網路的擁有者可以看到你造訪的網站,因為路由器記錄了你的DNS(網域伺服器)請求。這些伺服器將網站的URL 翻譯成IP 地址。
例如,如果你造訪google.com,你的裝置首先會提交一個DNS 請求以尋找與該網域關聯的IP 地址。如果你連接到別人的WiFi 網絡,他們將能夠看到此請求並知道你正在嘗試造訪Google。
然而, WiFi 網路所有者在查看你的線上活動時受到一些限制。
如果你瀏覽的網頁由HTTPS(超文本傳輸協議安全)保護,WiFi 所有者只能看到你造訪的網站的域名,而不能看到確切的頁面或其內容。
你可以透過在瀏覽器網址列中尋找掛鎖圖示來識別使用HTTPS 的網站。
瀏覽HTTPS 網站在某種程度上可以提高你的隱私。然而,要隱藏你的DNS 請求不被網路擁有者看到,你需要為你的連線添加額外的加密層。
如果使用VPN,WiFi 擁有者能看到你的網路歷史記錄嗎?
VPN 軟體專門設計用於透過在你的裝置和遠端VPN 伺服器之間建立加密連線來保護你的線上隱私。
由於VPN 隧道的加密,透過你的VPN 連線發送的任何資料都無法被網路擁有者攔截或查看。同樣的原因,VPN 服務也會隱藏你的瀏覽活動,使其不被ISP 看到。
在下圖中,我們使用封包檢查軟體分析連接到Windscribe VPN 時的網路流量。如你所見,VPN 的加密使得無法看到我們造訪了哪些網站。
VPN 加密使第三方無法讀取你的網路流量。
如果你連接到VPN 伺服器,WiFi 網路的所有者將無法看到你的網路歷史記錄、下載內容、搜尋內容或你使用的應用程式——即使你瀏覽的網站沒有HTTPS 保護。
WiFi 擁有者唯一能看到的是傳輸的資料量以及你已連接到VPN。他們將無法造訪有關你網路歷史的具體資訊。
其他加密來源(例如安全訊息應用程式)也可以限制WiFi 擁有者看到的資料量。
例如,如果你使用WhatsApp,你的訊息將被加密,使得WiFi 擁有者無法讀取它們。
然而,由於他們可以看到DNS 請求,他們將知道你正在使用WhatsApp 以及傳輸了多少資料——除非你使用VPN。
WiFi 可以看到你的搜尋紀錄嗎?
如果你使用的搜尋引擎沒有HTTPS 保護,WiFi 網路的擁有者可以輕鬆看到你的搜尋歷史記錄和你造訪的任何網站。
然而,大多數主要搜尋引擎(如Google、Bing 和Yahoo)都預設使用HTTPS 連接。這意味著WiFi 所有者可以看到你造訪了Google,但無法確切知道你搜尋了什麼。
如果你最終點擊了搜尋結果中的鏈接, WiFi 網路的所有者可以透過路由器日誌中的DNS 請求看到你點擊了哪個網站——除非你使用VPN。
隱身模式能隱藏你的網路活動不被WiFi 擁有者看到嗎?
隱身模式不會阻止WiFi 網路的擁有者看到你的線上活動。同樣,手動從瀏覽器中刪除歷史記錄也不會從WiFi 路由器的日誌中刪除它。
隱身模式和其他私人瀏覽選項會阻止cookie 和其他資料儲存在你的裝置上。然而,它們不會加密你的數據,因此仍然儲存在WiFi 路由器的日誌中,並且對你的ISP 可見。
GoogleChrome的隱身模式免責聲明。
如上圖所示,GoogleChrome的隱身模式免責聲明強調,當你使用隱身模式時,瀏覽器不會儲存本地的瀏覽資訊——但你的雇主、學校或ISP 可能仍然能夠看到你的活動。
即使是Firefox
的私密模式也明確指出:“…私密瀏覽不會使你在互聯網上匿名。你的互聯網服務提供商、雇主或網站本身仍然可以收集你造訪頁面的信息。”
雖然Firefox 的私密瀏覽模式可能會保護你避免瀏覽器指紋辨識、第三方cookie 和遙測的影響,使其成為我們選擇的最佳私人瀏覽器,但它不會隱藏你在WiFi 管理員面前的互聯網活動。
WiFi 帳單上會顯示你的搜尋紀錄嗎?
WiFi 帳單不會包含關於你的瀏覽活動或搜尋紀錄的詳細資訊。雖然WiFi 帳單的具體內容會因網路服務供應商(ISP)而異,但大多數WiFi 帳單通常包括帳單明細、使用的資料總量和任何適用的費用——而不是所有你造訪過的網站的詳細資訊.
雖然透過WiFi 帳單不可能看到你的網路歷史,但WiFi 網路的擁有者仍然可以透過檢查WiFi 路由器的日誌或使用其他網路監控軟體看到你的瀏覽歷史。
你在家時,雇主能看到你的瀏覽紀錄嗎?
當你在家運行時,你的雇主能看到的資訊取決於多種因素,包括:
- 公司政策
- 你用來遠端連線的軟體
- 你家中的網路設置
- 雇主授予的設備造訪權限
有三種情況需要考慮:
1. 設備和網路都屬於你的雇主
如果你使用的是屬於雇主的設備,並且透過遠端造訪VPN 連接,你的雇主幾乎肯定能夠造訪你的瀏覽歷史記錄。
這是因為他們控制著你使用的設備和網路。這實際上與在公司財產上運行時連接WiFi 網路沒有區別。
你的雇主也可能在你公司擁有的設備或網路上安裝監控軟體,可以追蹤和記錄線上活動,包括你的按鍵、截圖和造訪的網站。
2. 設備屬於雇主,但網路不屬於
如果你使用的是公司設備,但連接的是你家的WiFi 網絡,你的雇主不能透過網絡日誌或任何網絡級監控軟體看到你的瀏覽歷史記錄。
然而,他們可能仍會在設備本身安裝監控軟體,如果他們對設備有實體造訪權限,他們也可能查看你的本地瀏覽記錄。
3. 設備和網路都屬於你
如果你使用的是個人裝置並連接到自己的家用WiFi 網絡,你的雇主在你未連接公司VPN 的情況下不會造訪你的瀏覽記錄。
在這種情況下,設備和網路都屬於你,雇主沒有任何權限。
如何防止WiFi 擁有者看到你的網路歷史
如果你使用別人的WiFi 網路且不希望他們看到你的線上活動,你需要為你的連線添加額外的加密層。有三種簡單的方法可以做到這一點:使用VPN 服務、啟用DNS-over-HTTPS 或啟用HTTPS-only。
1. 使用VPN 服務
使用VPN 是防止WiFi 擁有者看到你網路歷史的最簡單且最有效的方法。與其他方法不同,VPN 軟體會加密從你裝置發出的所有網路流量。
只要你連接到VPN 伺服器,你的瀏覽歷史記錄、下載內容、搜尋內容以及你使用的應用程式將無法被ISP 和你所連接的WiFi 網路的擁有者讀取。
使用VPN 的步驟如下:
- 1.選擇VPN 提供者。重要的是選擇一個具有強加密、無日誌政策和快速速度的VPN。在我們測試的65 多個VPN 中,ExpressVPN已連續8 年獲得最高評分。
- 2.安裝VPN 到你的裝置。按照所選提供者網站上的鏈接,將VPN 應用程式安裝到你的裝置。大多數頂級VPN 提供者都有適用於電腦、智慧型手機和平板電腦的原生應用程式。
- 3.選擇VPN 伺服器。打開VPN 應用程式並使用你的帳戶詳細資料登入。在主畫面上,選擇一個伺服器位置並點選「連線」。這將創建一個你裝置和該VPN 伺服器之間的加密隧道。
- 4.開始瀏覽。只要你保持連接到VPN 伺服器,WiFi 所有者將無法再看到你在該裝置上的瀏覽歷史記錄或任何其他線上活動。你的訊息將透過VPN 的加密隧道傳輸,不會顯示在路由器的日誌中。
在下面的影片中,你可以看到我們連接到VPN 伺服器並使用ExpressVPN 加密我們的網路流量:
透過ExpressVPN 更改我們的IP 地址並加密我們的網路流量。
2. 使用DNS-Over-HTTPS
DNS 流量通常不會加密,因此容易被網路管理員或ISP 竊聽和監控。
你可以透過使用DNS over HTTPS 來避免這種情況,它使用HTTPS 加密來保護你的DNS 請求。
雖然單獨的加密DNS 有助於保護你不被WiFi 管理員看到,但如果經營DNS 伺服器的是你的ISP,他們仍會看到你的DNS 請求。
因此,將加密DNS 與公共DNS 伺服器(如CloudFlare 的1.1.1.1)結合使用以獲得最大的隱私保護效果是最好的選擇。
DNS over HTTPS 將加密你的DNS 請求,防止路由器記錄它們。
大多數作業系統現在都支援加密DNS,包括iOS、Android、Windows 11 和macOS。
以下是在不同瀏覽器中啟用它的方法:
- Google Chrome:進入設定> 隱私權與安全性> 安全性> 進階> 選擇「使用安全性DNS」 > 選擇「與Cloudflare(1.1.1.1)」。
- Mozilla Firefox:進入設定> 隱私權與安全性> DNS over HTTPS > 選擇「最大保護」。
- Microsoft Edge:進入設定> 隱私、搜尋和服務> 安全性> 使用安全DNS。
DNS-over-HTTPS 將阻止你的DNS 請求被WiFi 路由器記錄,但不會加密你的其他活動。
3. 啟用HTTPS-Only
到2024 年,大多數網站都受HTTPS 保護。這意味著WiFi 擁有者可以看到你造訪的網站名稱,但不能看到特定的網頁內容。
如果你在別人的WiFi 網路上造訪HTTP 網站,他們將技術上能夠看到你在該網站上的所有活動。
為了防止這種情況,大多數現代瀏覽器提供了「 HTTP-only」設置,將阻止你造訪沒有HTTPS 保護的網站。你可以在瀏覽器的設定選單的「安全」部分找到此選項。
谷歌Chrome 的“HTTPS-Only”設定。
如何清除WiFi 路由器上的歷史和日誌
清除WiFi 路由器上歷史記錄和日誌的確切方法取決於你的路由器的品牌和型號。
以下是清除WiFi 路由器歷史記錄的一般步驟:
- 1.登入你的路由器管理頁面。通常可以透過在瀏覽器中輸入路由器的IP 地址(通常在裝置的背面或底部找到)來造訪。
- 2.導航到日誌/歷史記錄部分。通常可以在路由器管理面板上的「系統工具」、「進階設定」或類似部分找到。
- 3.清除歷史記錄/日誌。找到路由器的網路日誌後,將會有一個選項來清除它們。點擊此選項以刪除路由器過去的活動記錄。
- 4.儲存更改。如果可能,請確保在退出管理頁面之前儲存任何變更。
另一種選擇是恢復路由器出廠設定,這將擦除裝置上的所有資料和設定。這應僅作為最後手段,因為這將重置你在路由器上所做的任何其他自訂設定或設定。
每個路由器型號會有所不同,因此最好查閱路由器手冊或聯絡製造商以取得具體說明。
專家提示:清除WiFi 路由器上的日誌只會刪除儲存在路由器本身上的記錄。其他第三方,如ISP 或政府機構,可能仍然可以造訪你的瀏覽歷史記錄和其他線上活動的記錄。
如何刪除不同裝置上的隱身歷史
隱身模式可以防止瀏覽器儲存有關你瀏覽記錄、 cookie 或填寫的表單的資料。然而,這不會刪除所有活動記錄。
你的DNS 快取會儲存你造訪過的每個網站的記錄,任何擁有你裝置造訪權限的人都可以造訪這些資料。(This article is created by how&best)
要刷新你的DNS 快取並刪除不同裝置上的隱身歷史,請按照以下步驟操作。
Windows 和macOS
以下是在Windows 上清除裝置DNS 快取的方法:
- 關閉所有隱身視窗。
- 按下Windows 鍵+ R 並輸入「cmd」以開啟命令提示字元。
- 輸入
ipconfig /flushdns並按Enter 清除你的DNS 快取。 - 輸入
ipconfig/displaydns查看快取資料並確保已清除。
以下是在macOS 上清除裝置DNS 快取的方法:
- 關閉所有隱身視窗。
- 進入應用程式> 實用工具並開啟終端機。
- 輸入
sudo dscacheutil -flushcache;sudo killall -HUP mDNSResponder並按Enter 清除你的DNS 快取。如果你使用
的是OS X 10.10.1、10.10.2 或10.10.3,你必須使用sudo discoveryutil udnsflushcaches;sudo discoveryutil mdnsflushcaches。
- 你需要在執行指令前輸入管理員密碼。
Android 和iOS
以下是在Android 上清除設備DNS 快取的方法:
- 打開谷歌Chrome。
- 在搜尋欄中輸入
chrome://net-internals/#dns。這將開啟Chrome 網路內部頁面。 - 在頁面的DNS 部分點選「清除主機快取」。
- 這將清除你裝置的DNS 快取。
以下是在iOS 上清除裝置DNS 快取的方法:
- 進入設定> Safari > 進階> 網站資料。
- 你將會看到所有在你裝置上儲存資料的網站清單。
- 點選「移除所有網站資料」。
還有誰可以追蹤你的網路歷史?
我們已經介紹了WiFi 所有者、學校和雇主如何造訪你的瀏覽歷史記錄。然而,還有一系列其他第三方可以看到你的網路歷史,包括:
網路服務供應商(ISP)
你的ISP 提供你連接到網路的服務,所有透過它的資料都能被造訪。這意味著他們可以造訪你的瀏覽歷史記錄並追蹤你的線上活動。你的ISP 收集的資料量取決於你所在的國家以及他們的特定隱私權政策。
這對於家庭WiFi 網路和行動數據網路都是如此。如果你使用行動數據,ISP 技術上可以看到你在線上的一切活動,除非你添加了加密層。
在美國,聯邦貿易委員會(FTC) 最近公開反對大ISP(如Comcast、Verizon、AT&T 和Google Fiber)收集的大量客戶資料、關於資料收集缺乏揭露以及缺乏消費者選擇退出選項。
FTC 單獨指出的「令人不安」的數據包括瀏覽歷史記錄和應用程式使用情況。
政府機構
政府機構或執法部門可能能夠追蹤你的網路歷史。這通常是透過合法手段實現的,例如取得造訪特定使用者資料的ISP 的許可證。
搜尋引擎
流行的搜尋引擎如穀歌透過用戶搜尋和使用其他Google 擁有的服務(如Gmail、YouTube 和Google Maps)追蹤大量的網路活動。
Google 也會使用cookie 追蹤使用者在其他網站上的活動,然後這些資料可用於定向廣告和個人化搜尋結果。其他流行的搜尋引擎如Bing 和Yahoo 也會追蹤用戶活動。
對搜尋引擎追蹤用戶資料的擔憂導致了注重隱私的搜尋引擎的發展,例如DuckDuckGo,聲稱不追蹤或儲存用戶資料。
社群媒體平台
社群媒體平台如Facebook、Twitter 和Instagram 收集大量用戶資料用於定向廣告和其他目的。這可以包括透過嵌入在網站中的社交媒體擴充來追蹤用戶瀏覽歷史記錄。
