与 DOGE 关联的工作室在联邦 .Gov 网站上安装追踪器

与 DOGE 关联的工作室在联邦 .Gov 网站上安装追踪器

如果您最近访问过联邦政府网站，无论是查询福利、查找医疗保健信息还是研究法律权利，您的访问可能都已被追踪。据《卫报》报道，由“政府效率部 (DOGE)”资深人员组成的国家设计工作室，已在多个重要的联邦网站上安装了访客追踪软件。这一进展让隐私专家和公民自由倡导者敲响警钟，他们担心政府网站监控追踪及其对数百万依赖 .gov 页面处理个人敏感事务的普通美国人的影响。

国家设计工作室安装了什么、装在了哪里

国家设计工作室目前负责重新设计联邦政府网站的外观和功能。其人员大部分与 DOGE 有关联，DOGE 是一项在联邦各机构中引发广泛变革的倡议。作为重新设计工作的一部分，访客追踪软件已被嵌入到联邦网站的代码中。

虽然公开信息尚未完整列出受影响的具体网站，但联邦网站覆盖了大量敏感服务：社会保障申请、Medicaid 和 Medicare 参保、移民身份查询、退伍军人福利、报税等等。这些绝非随意浏览的站点。人们通常是在真正脆弱的时候访问它们，而访问行为本身就可能暴露极为私密的信息。

报道中被引用的批评人士称此举“危险”，并警告这会“侵蚀公众”对政府数字服务的信任。这种侵蚀会产生实际影响，因为担心被监控可能会阻止人们获取他们依法应有的福利或信息。

访客追踪软件到底收集什么

网站上的追踪软件可以收集广泛的数据点，具体取决于其配置。大多数访客追踪工具至少会记录 IP 地址、时间戳、访问的页面、在每个页面停留的时间、引荐来源网址（即您从哪个网站跳转过来）以及设备或浏览器指纹。

更复杂的部署还能记录鼠标移动、滚动深度、表单交互，甚至表单字段中部分按键操作。当这些数据与 IP 地址绑定，并与其他数据集进行交叉比对时，就可以形成一份关于您是谁以及您在看什么的详细画像。

关键问题在于，谁可以访问这些收集到的数据，以及可以在何种法律框架下使用。在商业网站上，追踪数据受隐私政策和消费者保护法约束。而在联邦政府网站上，对于国内访客来说，法律边界没那么清晰，而且有权访问的实体包括具有广泛调查权限的联邦机构。

这种担忧并非空穴来风。近期的数据曝光事件已表明，机构持有的敏感记录可被泄露或滥用。Mercor 发生的一起涉及生物识别和政府身份证件的数据泄露事件说明，一旦个人敏感数据被采集，它们离开受控环境的速度有多快。

为什么不用 VPN 浏览联邦网站会暴露您

当您在不使用 VPN 的情况下访问任何网站时，您的互联网服务提供商能看到您正在连接的域名。您的 IP 地址对网站服务器及其上嵌入的任何追踪软件也是可见的。在许多情况下，该 IP 地址可以通过您的互联网服务提供商或其他数据经纪人关联到您的身份。

政府网站追踪监控带来的担忧是多层的。首先，追踪软件本身会记录您的访问。其次，您的互联网服务提供商会留有您连接该域名的记录。第三，如果联邦机构跨部门或与执法部门共享数据，您访问敏感 .gov 页面的规律，理论上就可能影响关于您的决策。

VPN 可以应对其中多个暴露点。当您通过 VPN 连接时，网站及其追踪软件看到的是 VPN 服务器的 IP 地址，而不是您的真实 IP。您的互联网服务提供商只能看到您连接到了 VPN 服务器，而不知道您访问了哪个具体的 .gov 页面。这种将您的身份与浏览活动隔离开的能力，就是 VPN 的核心隐私收益。

不过，有一个许多人忽视的重要提醒：如果出现 DNS 泄漏，VPN 也无法保护您。DNS 泄漏是指您的设备在加密的 VPN 隧道之外发送 DNS 查询，这意味着即使您的 VPN 看起来处于活动状态，您的互联网服务提供商或其他第三方仍能看到您正在解析的域名。在访问敏感的政府网站之前，了解这一漏洞尤其重要。

如何用 VPN 和 DNS 泄漏防护保护您的 .Gov 浏览

要保护自己免受政府网站追踪监控，首先要选择信誉良好的 VPN，然后验证它是否确实按预期运行。这是一份实用清单。

选择有良好记录的无日志 VPN。 寻找经过独立审计、确认不保留连接日志或浏览数据的服务商。如果政府向 VPN 服务商提出数据请求，对方应当没有任何东西可以交出。

访问敏感网站前先检测 DNS 泄漏。 即使 VPN 处于激活状态，也要使用专门的测试工具进行 DNS 泄漏检测。如果检测结果中出现了您真实互联网服务提供商的 DNS 服务器，说明您的 VPN 隧道存在缺口。请在继续操作前修复它。我们的 DNS 泄漏词汇表条目 详细解释了泄漏如何发生以及需要注意哪些迹象。

启用 VPN 的断网开关 (kill switch)。 断网开关能在 VPN 断开时切断您的互联网连接，防止在重新连接期间暴露您的真实 IP 地址。

使用私人 DNS 解析器。 将您的设备或 VPN 客户端配置为使用加密的 DNS 提供商（如 DNS-over-HTTPS 或 DNS-over-TLS），以防止 DNS 查询在隧道外被拦截或记录。

考虑您的浏览器指纹。 隐藏 IP 很重要，但浏览器也会通过已安装的字体、屏幕分辨率和插件列表传输指纹数据。将注重隐私的浏览器与 VPN 结合使用，可减少您的整体暴露面。

如果费用是您入门的一道坎，那么了解免费选项中所做的取舍就很重要。我们关于免费 VPN 服务的概述，介绍了通常可用的功能以及存在的局限，以便您做出知情的选择。

这对您意味着什么

由 DOGE 相关人员将访客追踪软件安装到联邦政府网站，这代表着 .gov 页面与访客之间的关系发生了实质性的转变。曾经相对匿名的公共信息资源，如今承载了商业监控的架构，并由一个政治任命的机构运营，该机构在各联邦机构中拥有广泛的影响力。

对普通美国人来说，实际的后果是：访问 .gov 网站查询移民状态、申请残疾福利或研究法律纠纷，默认情况下已不再是私密行为。您的访问正在被记录，您的 IP 地址正在被存储，而这些数据可能被直接机构之外的各方获取。

可操作的步骤很清楚：在访问任何敏感的联邦网站之前，对您当前的 VPN 设置进行 DNS 泄漏检测，启用断网开关，并验证您的 DNS 是在加密隧道内解析的。如果您还没有部署隐私工具，请仔细审视各个选项，尤其注意日志记录策略和独立审计情况。现在花十五分钟审计您的配置，是以直接的方式重新取回联邦网站曾经默认提供的那份隐私。