This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family.

在我们这个一直在线的社会中，我们产生了大量的数据，有人估计每秒28875 GB。有了这些海量的数据，我们泄露了大量的个人信息。从我们基于云的照片收集，到我们访问的网站，恶意攻击者越来越容易在我们的垃圾中进行数字搜索。

不管是Facebook向广告商**你的数据，还是**过度监控，或者是网络犯罪分子想要快速赚钱，都有很多人想要你的数据。可悲的是，这种侵犯你隐私的行为对你一点好处都没有。如果你想在网上建立防御系统并保护自己，让我们来指导你如何提高你的安全性和保护你的隐私。

web浏览器

网络浏览器是我们进入互联网这一伟大仙境的窗口。几乎所有我们在网上做的事情，从谷歌的快速搜索到网上银行，都是通过浏览器进行的。这种易用性使它对我们来说非常方便，但也意味着我们的浏览器对我们上网的内容有很多了解。事实上，您的浏览器历史记录可能是有史以来创建的最具侵入性的数据库之一。

曾经有一段时间，您的历史记录只能在本地计算机上使用。现在，大多数现代浏览器都允许您登录以启用同步到云和设备之间的设置。Chrome尤其如此，所有信息都存储在你的Google账户中。登录到Chrome时，历史同步在默认情况下处于启用状态，但您可以进入“设置”将其禁用。

一直存在的追踪威胁

我们大多数人都知道，我们的在线活动是由浏览器监控和存储的。你可能不知道的是，你访问的每个网站上都有多少关于你的信息。我们把你的浏览器比作漏水的水龙头，因为它经常会把大量的信息流泄露给任何需要它的网站。像“每个浏览器都知道你什么”（WEBKAY）这样的网站可以让你进入这个背景数据共享的世界。

您的位置、硬件和软件设置、internet连接和社交媒体帐户都是值得抢夺的。其中一些数据允许互联网的顺利运行，而其他部分（如社交媒体帐户）则可以为广告商提供个性化内容的数据。智能**浏览器甚至可以访问**的陀螺仪，以确定**是否在你手中或桌子上。

关注隐私

微软是最早普及私人浏览模式的公司之一，此前它在InternetExplorer8测试版中加入了这一功能。私有浏览模式的主要优点是，您所做的任何事情都只为该会话存储。一旦你关闭窗口，它的所有痕迹都将从你的计算机中删除。它允许您快速、轻松地浏览web，而无需将所有内容存储在历史记录中，同时登录多个帐户。它被广泛认为是在共享计算机上浏览时保护自己最简单的方法之一。事实证明，私人浏览并不总是私人的。

谷歌的整个业务都是基于向广告商**你的信息。因此，他们流行的ChromeWeb浏览器经常被视为达到这一目的的一种手段也就不足为奇了。假设您想从Chrome切换，那么开源Firefox是一个很好的选择。Mozilla甚至为移动设备开发了一个完全关注隐私的版本，名为Firefox Focus。如果这对你来说还不够私密，那么有一些选择会提供更大的匿名性。记住，尽管在互联网上完全匿名几乎是不可能的——不管开发人员声称什么。

建议

• Firefox——Mozilla的Firefox从曾经备受喜爱的Netscape Navigator的灰烬中崛起，现在成为第二大最受欢迎的网络浏览器。Firefox提供了定制的机会，同时也坚持其对隐私的承诺。
• Opera——Opera基于与Google Chrome相同的开源Chrome浏览器，但优先考虑隐私。只需单击一次即可删除所有浏览数据，并且安全徽章详细说明了每个站点的凭据。Opera甚至提供免费的内置VPN。
• Tor浏览器——Onion路由器的缩写，Tor浏览器（基于Firefox）将您连接到Tor节点链。在到达目的地之前，您的流量将被加密并通过链发送。这样做是为了掩盖它的来源。Tor也是你通往深网的门户。

浏览器扩展

Chrome和Firefox之所以成为主流浏览器，部分是因为它们能够定制和改善扩展的默认体验。ChromeWebStore和Mozilla附加组件集合允许开发者提交扩展，您可以轻松下载并添加到浏览器中。Firefox甚至可以让你在使用智能**应用程序时随身携带扩展。

由于Chrome是世界上使用最多的浏览器，它拥有大量的安全扩展。火狐也有一个健康的范围，因为开源运动自然倾向于隐私和安全。像Disconnect、HTTPS Everywhere、Ghostery和Privacy Badger这样的扩展甚至是跨平台的。与本机应用程序相比，扩展的一个优点是它们通常不会被工作区管理系统阻止。这意味着您可以自由安装以安全性和隐私为中心的扩展——让您在任何地方都可以安全、私密地浏览。

建议

• HTTPS无处不在（Chrome、Firefox、Opera）--如果地址栏中有HTTPS，则您和网站之间发送的数据将被加密。HTTPS Everywhere将此保护添加到所有网站。
• 隐私獾（Chrome，Firefox，Opera）--由隐私倡导者电子前沿基金会（EFF）开发，隐私獾阻止间谍广告和隐形追踪器。
• 信任之网——信任之网扩展在任何对其可信度进行排名的网站旁边添加了一个小符号。他们被发现****，但后来采取了补救措施。

电子邮件提供商

我们认为电子邮件是一项相对较新的创新，但这些种子是50多年前首次播种的。随着计算机在整个1980年代变得越来越普遍，电子邮件变成了我们工作和个人生活的一个重要部分。一些估计甚至说我们每天都会发送205亿封电子邮件。由于世界各地都在发送这么多信息，难怪罪犯和**只是太渴望在我们的全球邮箱里进行窥探。

最近，对**监控的担忧越来越普遍。加密是防止不必要的窃听的最佳防线。通过对你的电子邮件进行加密，只有拥有加密密钥的人才能解密你的邮件。端到端加密（E2EE）通常被认为是最安全的方法。只有您和收件人持有加密密钥，因此服务器或任何第三方都无法解密您的邮件。不幸的是，技术和商业原因的混合意味着大多数主流电子邮件提供商不提供E2EE。

幸运的是，至少有一些人考虑到了你的隐私，比如ProtonMail。该服务由欧洲核子研究中心的研究人员开发，使用E2EE，默认情况下禁用IP日志记录。他们的服务器基于瑞士严格的隐私法，软件甚至是开源的。目前ProtonMail只能通过其网站或移动应用程序访问。尽管E2EE具有增强隐私的优点，但它阻止您将ProtonMail添加到Outlook或其他桌面客户端。如果找到一个安全的电子邮件供应商听起来太麻烦，那么它可能值得考虑干脆摆脱电子邮件。

建议

• ProtonMail（Android，iOS，Web）--总部位于瑞士，由欧洲核子研究中心的研究人员开发，ProtonMail将隐私和安全置于首要和中心。他们最近推出了免费VPN，巩固了这一声誉。
• TutaNota（Android，iOS，Web）--TutaNota提供与ProtonMail类似的服务，只是它们的服务器位于德国。他们的平台是开源的，并提供E2EE。
• MailFence（Web）--MailFence通过提供全套生产力工具以及其secure mail服务，使自己在竞争中脱颖而出。他们将收入的15%捐给了EEF和EDRi，以此表明他们对隐私的承诺。

注重隐私的搜索引擎

首先是雅虎、AltaVista和Ask Jeeves。接着，谷歌出现了，他们开始主宰市场。搜索成了谷歌的同义词，以至于他们的名字成了动词。谷歌现在每天处理的搜索量超过35亿次。作为对你问题的即时回答的回报，他们会把你的数据卖给广告商。如果你希望谷歌或者雅虎和必应不把你的搜索数据卖给出价最高的人，那么你应该考虑换一个更安全的方法。

最受欢迎的选择之一是DuckDuckGo。成立于2008年，它的主要重点是提供您高品质的搜索结果，而不损害您的隐私。他们的隐私政策在他们的网站上被概括为“我们不收集或分享个人信息”。这包括不寻常的步骤，甚至不记录您的IP地址与您的搜索。苹果和Mozilla甚至在浏览器中都将DuckDuckGo列为搜索选项。如果你把隐私放在首位还不够，那么你会很高兴知道DuckDuckGo有一些事情是Google无法做到的。

建议

• DuckDuckGo——DuckDuckGo在隐私和搜索质量之间取得了完美的平衡。易用性对他们来说显然很重要，开发人员还集成了许多附加功能和搜索工具。
• StartPage——StartPage在它变酷之前就关心你的隐私——它们从1998年开始运作。它是一个元搜索引擎，结合多个来源的网站，给你带来一个全面的结果集。
• SearX——一个最近加入的隐私关注市场，SearX是另一个类似StartPage的元搜索引擎。如果您想托管自己的实例，可以在GitHub上获得源代码。

虚拟专用网络

虚拟专用网络（VPN）在您的计算机和远程服务器之间创建连接。连接后，每当您请求信息时，您的ISP所能看到的就是与VPN服务器的连接。除了保护您的数据不受ISP的影响外，您还将位于VPN服务器的IP地址。你可能听说过这样一个神话：只有那些有秘密的人才需要VPN。然而，VPN有很多用途——尤其是允许您解除对地理位置受限内容的封锁——而且是保护您的在线隐私和安全的最有效方法之一。

尽管人们对免费产品持当之无愧的怀疑态度，但还是有一些免费VPN不会损害您的隐私。将所有数据交给第三方似乎有风险，因此您需要确定是否可以信任您的VPN提供商。尽管有这么多好处，但重要的是不要掉入相信你的VPN是完全私有的陷阱。我们定期更新的最佳VPN服务指南应该给你一个开始的地方。

建议

• ExpressVPN--ExpressVPN允许您访问87个国家/地区136个地理位置的1000台物理服务器。为了完全匿名，他们不维护日志，接受比特币支付。
• 私有互联网接入——私有互联网接入的VPN可以在几乎所有设备上运行，在25个国家有服务器，并使用AES加密来保护您的数据。它允许您同时连接最多五个设备，并且不存储流量日志。
• TunnelBear——加拿大的TunnelBear是休闲互联网用户的完美VPN。使用独立应用程序或Chrome扩展，您可以连接到20个国家/地区的服务器。它是一个订阅服务，但提供一个每月500 MB的免费帐户。

密码管理器

你是17%使用“123456”作为密码的人之一吗？像这样的密码很糟糕——但它们很短，容易记住，而且很方便。一个越来越流行的方法来提高您的安全性，而不必记住复杂的密码，是使用密码管理器。密码管理器最简单的做法是创建一个更安全的浏览器密码存储版本。大多数人会将其扩展到一套管理工具，包括生成随机和安全的密码。当你访问你最喜欢的网站时，密码管理器会自动填充你的登录信息。

除了存储和生成密码外，大多数管理器都有一个功能，可以让您审核密码。您可以快速查看哪些站点的密码较弱、重复或旧，甚至只需单击一下即可更改密码。不管名称如何，您都可以像使用安全的数字保险库一样使用密码管理器。安全地存储诸如信用卡号码和银行账户详细信息等重要信息非常方便。

您甚至可以存储Wi-Fi凭据，以便方便地登录到不同的网络。共享密码通常是一种非常不安全的体验。密码管理器则不然。只需输入收件人的电子邮件地址，您就可以安全地共享您的密码，甚至不必透露它。

像“鸡蛋”和“一个篮子”这样的词可能会飘到你的脑海里。许多密码管理器都有安全特性，比如双因素身份验证和防止来自未知位置的登录，但是您必须确保使用它们。诚然，密码管理器并不完美——但它们确实为浏览器的密码存储提供了额外的保护，并且可以让你在屏幕上留下密码的便签。

建议

• LastPass——LastPass是最流行的密码管理器。跨平台支持意味着您可以在任何设备上使用它。尽管它有很多好处，但在被罗格明收购后，隐私权倡导者对它持怀疑态度。
• KeePass——如果您更愿意使用开源密码管理器，那么KeePass就是您的选择。尽管它缺乏竞争对手的吸引人的UI，但它在功能上与LastPass类似。
• Pass与其他工具稍有不同，Pass是一个用于密码管理的命令行工具，它将您的密码存储在一个GPG加密文件中。它是开源的，运行在Linux、Mac和Windows上。

操作系统

Windows一直是一个隐私雷区。Windows10的发布带来了一些侵入性的数据收集实践，只会使情况更糟。虽然微软在一定程度上平息了这些担忧，但很明显，Windows并不是最注重隐私的操作系统。幸运的是，你有选择。在各大科技公司中，苹果公司是最积极捍卫隐私权的公司之一。他们甚至在法庭上与联邦调查局交锋，要求苹果破解iPhone加密。这种对隐私的承诺使macOS成为Windows的主流替代品。值得注意的是，尽管macOS通常被认为是非常安全的，但它并不是防弹的。

正如我们之前所看到的，开源软件通常更加隐私友好，因为任何人都可以查看其背后的代码。开源操作系统也是如此，其中最流行的是Linux。如果你以前没听说过Linux，你可能会在《优秀的Mr机器人》这样的节目中不知不觉地看到它。然而，目前Linux的市场份额约为2%，约占全球4000万台设备的市场份额。Linux不仅仅是一个操作系统，而是使用类似底层代码的免费发行版（“发行版”）的集合。如果您决定迁移到Linux，那么您有很多选择。像Qubes这样的发行版甚至专门用于安全方面。一个充满活力和承诺的社区意味着Linux还有一些优秀的工具来帮助您实现安全性。

建议

• macOS——苹果公司开发的专有操作系统。由于苹果在硬件设计上采用了全套的方法，所以只能在他们的设备上找到它——除非你想尝试一下黑客软件。
• Qubes操作系统——以安全为中心的Linux发行版。使用一种称为“分区安全”的方法。这允许你保持数字生活的不同部分与其他部分隔离开来。爱德华·斯诺登同意了。
• Tails——健忘症隐姓埋名直播系统，也就是人们熟知的Tails，是一种便携式直播操作系统，你可以从DVD、U盘或SD卡在任何电脑上启动。Tails的主要目标是保护您的隐私和匿名性，所有数据都通过Tor路由。

移动电话

由于我们的移动设备上有如此多的信息易于访问，我们也必须采取措施保护它们。iOS通常被认为是最安全的移动操作系统，这要归功于苹果的围墙花园方法。尽管谷歌的Android操作系统更具开放性，但它也相对安全。你只需要愿意密切关注你安装了哪些应用程序以及它们要求什么权限。谷歌（Google）在Android的碎片化问题上占据主导地位，但在一些**上，及时获得安全更新仍然是个问题。

你选择的操作系统是移动安全难题的一部分——你选择使用的应用程序是另一个。尽管苹果和谷歌已经采取了相应的保护措施，但在你的移动设备上仍然存在病毒和恶意软件的风险。如果你担心感染的风险，那么在你的智能**上安装一个防病毒应用程序就可以了。

googleplay拥有各种各样的应用程序集合，满足各种需求和兴趣。在280万个应用中，有一些滥用了他们在你**上的特权地位。由于苹果在每次提交到应用商店之前都会对其进行审查，因此你下载恶意应用的机会就更渺茫了。相反，你应该专注于管理你的应用权限和禁用跟踪。Android的权限并不是那么直观，但它们可能更具侵入性。Android固有的开放性意味着有更多的选择来保护你的隐私和安全。

建议

• Find My Phone（Android、iOS）--苹果和谷歌在各自的移动平台上提供内置的****功能。这两项服务都是免费的，您可以跟踪设备的位置并远程擦除数据。
• DuckDuckGo（Android，iOS）--虽然DuckDuckGo有一个移动网站，但他们也提供移动应用程序，将他们专注于隐私的搜索引擎和网络浏览器结合起来。
• Avast Antivirus&Security（Android，iOS）--Avast一直是Windows上免费杀毒软件的推荐选择。他们的智能**应用程序使他们的防病毒保护移动，以及提供一系列的功能，如一个呼叫拦截器，和applocker。

安全消息传递

**的出现改变了我们与通讯的关系。我们开始依靠文本聊天来交换机密信息。智能**和短信应用的推出增加了文本聊天的普及。然而，通过应用程序共享私人信息需要你信任开发者，并且确信没有人在监听。既然我们知道**窃听我们的通信，E2EE是保护您的私人信息的最佳解决方案。斯诺登泄密还暴露了棱镜计划，它迫使科技公司将你的数据交给**。

如果你想要一个真正的私人对话，那么你需要选择一个信息应用程序，不仅提供E2EE，而且还重视你的隐私。令人惊讶的是，Facebook旗下的WhatsApp已经成为E2EE消息安全领域的领导者之一。斯诺登泄密事件引发了一场加密应用的运动，包括Signal、Telegram和Wickr等。它们都提供了非常相似的功能，所以你对平台的选择很可能取决于你的朋友愿意使用哪个平台。

建议

• WhatsApp（Android、iOS、Web）--WhatsApp无疑是全球最受欢迎的跨平台消息应用。功能齐全，完全免费，是国际旅客的最爱。由于缺乏广告和（值得商榷的）对用户隐私的关注，它在Facebook的投资组合中显得有些尴尬。
• Signal（Android，iOS）--由开放的Whisper系统开发，其加密软件被嵌入WhatsApp。如果你喜欢WhatsApp的E2E安全性，但不信任Facebook，那么Signal就是一个不错的选择。
• Messages（iOS，macOS）--以前称为iMessage，苹果的信息应用程序允许你与其他用户免费聊天。消息是E2EE，可以在iOS和macOS**问。

云存储

尽管我们称赞云存储能够轻松地备份您的文件，但它同样可以轻松地损害您的隐私和安全。不幸的是，当你把数据放到互联网上时，会有内在的风险。即使它逃避了拦截，您的云存储提供商也有可能遭到黑客攻击。我们已经知道谷歌会挖掘你的所有数据，但其他人也可能愿意侵蚀你的隐私。正如Evernote所展示的，云提供商可以在几乎没有警告的情况下更改其隐私策略，并让您暴露于他们的入侵行为中。

与电子邮件一样，没有一家主流提供商提供E2EE来提高其服务的安全性。这通常是因为它增加了额外的步骤或不便，这可能会限制其产品的大众吸引力。如果你想加强云存储的防御，那么你应该考虑使用像Tresorit这样的提供商。所有数据都是E2E加密的，它们提供桌面和移动应用程序，并与Windows资源管理器集成。在线存储数据总是会带来一些风险。然而，通过将E2EE放到混合中，您为任何希望访问您的数据的恶意攻击者增加了更多障碍。

如果您决定云存储不适合您，那么自制的解决方案可能更合适。您可以使用网络连接存储（NAS）设备在本地备份所有数据。由于NAS设备通常允许您连接多个硬盘驱动器，因此您可以将数据备份到多个驱动器以提高冗余性。使用像Seafile或Nextcloud这样的软件，您可以创建自己的自托管云服务器，以获得最终的安心。

建议

• Tresorit——瑞士的Tresorit是一种云存储服务，在功能上类似于Dropbox，但使用E2EE。全面的桌面、网络和移动支持使其易于访问。个人账户的1TB存储空间起价为10.42美元。
• Nextcloud是Dropbox的另一个竞争对手，但有一点不同，它是完全免费的、加密的、开源的。该软件允许您使用他们的云服务器进行设置，或者托管您自己的私有服务器。
• Seafile——与Nextcloud类似，它允许您托管自己的云存储，同时提供Dropbox样式的服务。

加密工具

传统上，当你想发送一条消息，但你不想阅读的内容，你会写代码。然后，收件人将使用一组规则来安全地解码消息。随着高性能计算的成本按照摩尔定律降低，在相对较短的时间内进行复杂的数学计算变得更加容易。这导致了加密作为一种加密数据的安全方法的兴起。

未经授权访问您的数据的风险越来越大。通过在数据到达其他人手中之前对其进行加密，您可以阻止他们访问您的机密信息。根据您的需要，有一些工具可以加密单个文件，一直到整个硬盘。单文件加密不是一项繁重的任务，但是整个硬盘加密会给访问数据带来不便。在进行全磁盘加密之前，请确保您考虑了整个风险回报率。

建议

• veracypt——现在已经失效的跨平台TrueCypt的开源继承者。通过五种算法进行实时加密。
• PGP——相当好的隐私（PGP）是最流行和最长期的加密软件之一。它通常用于加密通信和电子邮件，它还可以执行OpenPGP标准的整个磁盘加密。
• AECRYPT--AECRYPT是一个免费的、开源的跨平台工具，用于加密文件。选择一个文件，输入密码，您的文件将通过256位AES加密来保护。

数据维护者

保护您的数据免受不断的攻击就像一场艰苦的战斗。然而，有一些公司和软件是真正关心你的隐私和安全。如果你重视你的隐私，那么在可能的情况下开源可能是你能做的最好的决定。摆脱微软和苹果的束缚，向Linux的过渡也值得一试。

在方便性和安全性之间取得平衡可能是困难的。对大多数人来说，便利性大于安全性，因此他们选择了谷歌之类的主流选择。然而，保护自己免受日益常见的黑客攻击、泄密和监视是值得的。

你担心你的隐私吗？你会先试用哪些工具？你觉得我们错过什么了吗？请在下面的评论中告诉我们！