月光博客里头有一些说明的文章。

-以下内容适用于已经了解互联网如何实现追踪用户的读者

在浏览器层面，要应付它的话，adblock plus，noscript(scriptsafe)，ghostery，手动改hosts(hostsx, smarthost项目)等内容都是少不了的。

-

做好以上准备，第三方用户追踪者一般发现不了你的踪迹。

-

第一方追踪基本上是不可避免的。因为通常需要你登录（更别说支付宝还要你的身份证银行卡），这是最好的唯一识别符号。

-

接下来，移动设备的应对原则也类同。

hosts用于屏蔽用户追踪提供商的域名。

权限管理软件（从基础的xx管家到无所不能的Xprivacy）为应用程序获取设备的唯一识别方式制造尽可能多的障碍：这个时候应用程序只能获取维持其运行所必须的（包括伪造的）信息，其余任何可被用于大数据挖掘的信息均无法获取。

-

能明白这些后，再来了解政府支持级别的追踪：在这个层面要试图避免追踪，除了闭嘴以外别无他法。

-

你使用的所有互联网电信服务记录均有可能被政府获取（它们以备案，硬件存放于内地，公安部门的网警等一系列形式存在，想想看薛蛮子嫖了几次娼人家都很清楚的），即便是加密通信的过程（如tls-https隧道）也是不可靠的，因为政府可以获取其中的证书私钥。

-

可能作为可少数有用的事项是，政府是由普通人组成的，自然不可能全能，不是高官或者涉密人员/犯罪嫌疑人的，为什么要花这么多精力监视？