This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family.
在我们这个一直在线的社会中,我们产生了大量的数据,有人估计每秒28875 GB。有了这些海量的数据,我们泄露了大量的个人信息。从我们基于云的照片收集,到我们访问的网站,恶意攻击者越来越容易在我们的垃圾中进行数字搜索。
不管是Facebook向广告商**你的数据,还是**过度监控,或者是网络犯罪分子想要快速赚钱,都有很多人想要你的数据。可悲的是,这种侵犯你隐私的行为对你一点好处都没有。如果你想在网上建立防御系统并保护自己,让我们来指导你如何提高你的安全性和保护你的隐私。
网络浏览器是我们进入互联网这一伟大仙境的窗口。几乎所有我们在网上做的事情,从谷歌的快速搜索到网上银行,都是通过浏览器进行的。这种易用性使它对我们来说非常方便,但也意味着我们的浏览器对我们上网的内容有很多了解。事实上,您的浏览器历史记录可能是有史以来创建的最具侵入性的数据库之一。
曾经有一段时间,您的历史记录只能在本地计算机上使用。现在,大多数现代浏览器都允许您登录以启用同步到云和设备之间的设置。Chrome尤其如此,所有信息都存储在你的Google账户中。登录到Chrome时,历史同步在默认情况下处于启用状态,但您可以进入“设置”将其禁用。
我们大多数人都知道,我们的在线活动是由浏览器监控和存储的。你可能不知道的是,你访问的每个网站上都有多少关于你的信息。我们把你的浏览器比作漏水的水龙头,因为它经常会把大量的信息流泄露给任何需要它的网站。像“每个浏览器都知道你什么”(WEBKAY)这样的网站可以让你进入这个背景数据共享的世界。
您的位置、硬件和软件设置、internet连接和社交媒体帐户都是值得抢夺的。其中一些数据允许互联网的顺利运行,而其他部分(如社交媒体帐户)则可以为广告商提供个性化内容的数据。智能**浏览器甚至可以访问**的陀螺仪,以确定**是否在你手中或桌子上。
微软是最早普及私人浏览模式的公司之一,此前它在InternetExplorer8测试版中加入了这一功能。私有浏览模式的主要优点是,您所做的任何事情都只为该会话存储。一旦你关闭窗口,它的所有痕迹都将从你的计算机中删除。它允许您快速、轻松地浏览web,而无需将所有内容存储在历史记录中,同时登录多个帐户。它被广泛认为是在共享计算机上浏览时保护自己最简单的方法之一。事实证明,私人浏览并不总是私人的。
谷歌的整个业务都是基于向广告商**你的信息。因此,他们流行的ChromeWeb浏览器经常被视为达到这一目的的一种手段也就不足为奇了。假设您想从Chrome切换,那么开源Firefox是一个很好的选择。Mozilla甚至为移动设备开发了一个完全关注隐私的版本,名为Firefox Focus。如果这对你来说还不够私密,那么有一些选择会提供更大的匿名性。记住,尽管在互联网上完全匿名几乎是不可能的——不管开发人员声称什么。
Chrome和Firefox之所以成为主流浏览器,部分是因为它们能够定制和改善扩展的默认体验。ChromeWebStore和Mozilla附加组件集合允许开发者提交扩展,您可以轻松下载并添加到浏览器中。Firefox甚至可以让你在使用智能**应用程序时随身携带扩展。
由于Chrome是世界上使用最多的浏览器,它拥有大量的安全扩展。火狐也有一个健康的范围,因为开源运动自然倾向于隐私和安全。像Disconnect、HTTPS Everywhere、Ghostery和Privacy Badger这样的扩展甚至是跨平台的。与本机应用程序相比,扩展的一个优点是它们通常不会被工作区管理系统阻止。这意味着您可以自由安装以安全性和隐私为中心的扩展——让您在任何地方都可以安全、私密地浏览。
我们认为电子邮件是一项相对较新的创新,但这些种子是50多年前首次播种的。随着计算机在整个1980年代变得越来越普遍,电子邮件变成了我们工作和个人生活的一个重要部分。一些估计甚至说我们每天都会发送205亿封电子邮件。由于世界各地都在发送这么多信息,难怪罪犯和**只是太渴望在我们的全球邮箱里进行窥探。
最近,对**监控的担忧越来越普遍。加密是防止不必要的窃听的最佳防线。通过对你的电子邮件进行加密,只有拥有加密密钥的人才能解密你的邮件。端到端加密(E2EE)通常被认为是最安全的方法。只有您和收件人持有加密密钥,因此服务器或任何第三方都无法解密您的邮件。不幸的是,技术和商业原因的混合意味着大多数主流电子邮件提供商不提供E2EE。
幸运的是,至少有一些人考虑到了你的隐私,比如ProtonMail。该服务由欧洲核子研究中心的研究人员开发,使用E2EE,默认情况下禁用IP日志记录。他们的服务器基于瑞士严格的隐私法,软件甚至是开源的。目前ProtonMail只能通过其网站或移动应用程序访问。尽管E2EE具有增强隐私的优点,但它阻止您将ProtonMail添加到Outlook或其他桌面客户端。如果找到一个安全的电子邮件供应商听起来太麻烦,那么它可能值得考虑干脆摆脱电子邮件。
首先是雅虎、AltaVista和Ask Jeeves。接着,谷歌出现了,他们开始主宰市场。搜索成了谷歌的同义词,以至于他们的名字成了动词。谷歌现在每天处理的搜索量超过35亿次。作为对你问题的即时回答的回报,他们会把你的数据卖给广告商。如果你希望谷歌或者雅虎和必应不把你的搜索数据卖给出价最高的人,那么你应该考虑换一个更安全的方法。
最受欢迎的选择之一是DuckDuckGo。成立于2008年,它的主要重点是提供您高品质的搜索结果,而不损害您的隐私。他们的隐私政策在他们的网站上被概括为“我们不收集或分享个人信息”。这包括不寻常的步骤,甚至不记录您的IP地址与您的搜索。苹果和Mozilla甚至在浏览器中都将DuckDuckGo列为搜索选项。如果你把隐私放在首位还不够,那么你会很高兴知道DuckDuckGo有一些事情是Google无法做到的。
虚拟专用网络(VPN)在您的计算机和远程服务器之间创建连接。连接后,每当您请求信息时,您的ISP所能看到的就是与VPN服务器的连接。除了保护您的数据不受ISP的影响外,您还将位于VPN服务器的IP地址。你可能听说过这样一个神话:只有那些有秘密的人才需要VPN。然而,VPN有很多用途——尤其是允许您解除对地理位置受限内容的封锁——而且是保护您的在线隐私和安全的最有效方法之一。
尽管人们对免费产品持当之无愧的怀疑态度,但还是有一些免费VPN不会损害您的隐私。将所有数据交给第三方似乎有风险,因此您需要确定是否可以信任您的VPN提供商。尽管有这么多好处,但重要的是不要掉入相信你的VPN是完全私有的陷阱。我们定期更新的最佳VPN服务指南应该给你一个开始的地方。
你是17%使用“123456”作为密码的人之一吗?像这样的密码很糟糕——但它们很短,容易记住,而且很方便。一个越来越流行的方法来提高您的安全性,而不必记住复杂的密码,是使用密码管理器。密码管理器最简单的做法是创建一个更安全的浏览器密码存储版本。大多数人会将其扩展到一套管理工具,包括生成随机和安全的密码。当你访问你最喜欢的网站时,密码管理器会自动填充你的登录信息。
除了存储和生成密码外,大多数管理器都有一个功能,可以让您审核密码。您可以快速查看哪些站点的密码较弱、重复或旧,甚至只需单击一下即可更改密码。不管名称如何,您都可以像使用安全的数字保险库一样使用密码管理器。安全地存储诸如信用卡号码和银行账户详细信息等重要信息非常方便。
您甚至可以存储Wi-Fi凭据,以便方便地登录到不同的网络。共享密码通常是一种非常不安全的体验。密码管理器则不然。只需输入收件人的电子邮件地址,您就可以安全地共享您的密码,甚至不必透露它。
像“鸡蛋”和“一个篮子”这样的词可能会飘到你的脑海里。许多密码管理器都有安全特性,比如双因素身份验证和防止来自未知位置的登录,但是您必须确保使用它们。诚然,密码管理器并不完美——但它们确实为浏览器的密码存储提供了额外的保护,并且可以让你在屏幕上留下密码的便签。
Windows一直是一个隐私雷区。Windows10的发布带来了一些侵入性的数据收集实践,只会使情况更糟。虽然微软在一定程度上平息了这些担忧,但很明显,Windows并不是最注重隐私的操作系统。幸运的是,你有选择。在各大科技公司中,苹果公司是最积极捍卫隐私权的公司之一。他们甚至在法庭上与联邦调查局交锋,要求苹果破解iPhone加密。这种对隐私的承诺使macOS成为Windows的主流替代品。值得注意的是,尽管macOS通常被认为是非常安全的,但它并不是防弹的。
正如我们之前所看到的,开源软件通常更加隐私友好,因为任何人都可以查看其背后的代码。开源操作系统也是如此,其中最流行的是Linux。如果你以前没听说过Linux,你可能会在《优秀的Mr机器人》这样的节目中不知不觉地看到它。然而,目前Linux的市场份额约为2%,约占全球4000万台设备的市场份额。Linux不仅仅是一个操作系统,而是使用类似底层代码的免费发行版(“发行版”)的集合。如果您决定迁移到Linux,那么您有很多选择。像Qubes这样的发行版甚至专门用于安全方面。一个充满活力和承诺的社区意味着Linux还有一些优秀的工具来帮助您实现安全性。
由于我们的移动设备上有如此多的信息易于访问,我们也必须采取措施保护它们。iOS通常被认为是最安全的移动操作系统,这要归功于苹果的围墙花园方法。尽管谷歌的Android操作系统更具开放性,但它也相对安全。你只需要愿意密切关注你安装了哪些应用程序以及它们要求什么权限。谷歌(Google)在Android的碎片化问题上占据主导地位,但在一些**上,及时获得安全更新仍然是个问题。
你选择的操作系统是移动安全难题的一部分——你选择使用的应用程序是另一个。尽管苹果和谷歌已经采取了相应的保护措施,但在你的移动设备上仍然存在病毒和恶意软件的风险。如果你担心感染的风险,那么在你的智能**上安装一个防病毒应用程序就可以了。
googleplay拥有各种各样的应用程序集合,满足各种需求和兴趣。在280万个应用中,有一些滥用了他们在你**上的特权地位。由于苹果在每次提交到应用商店之前都会对其进行审查,因此你下载恶意应用的机会就更渺茫了。相反,你应该专注于管理你的应用权限和禁用跟踪。Android的权限并不是那么直观,但它们可能更具侵入性。Android固有的开放性意味着有更多的选择来保护你的隐私和安全。
**的出现改变了我们与通讯的关系。我们开始依靠文本聊天来交换机密信息。智能**和短信应用的推出增加了文本聊天的普及。然而,通过应用程序共享私人信息需要你信任开发者,并且确信没有人在监听。既然我们知道**窃听我们的通信,E2EE是保护您的私人信息的最佳解决方案。斯诺登泄密还暴露了棱镜计划,它迫使科技公司将你的数据交给**。
如果你想要一个真正的私人对话,那么你需要选择一个信息应用程序,不仅提供E2EE,而且还重视你的隐私。令人惊讶的是,Facebook旗下的WhatsApp已经成为E2EE消息安全领域的领导者之一。斯诺登泄密事件引发了一场加密应用的运动,包括Signal、Telegram和Wickr等。它们都提供了非常相似的功能,所以你对平台的选择很可能取决于你的朋友愿意使用哪个平台。
尽管我们称赞云存储能够轻松地备份您的文件,但它同样可以轻松地损害您的隐私和安全。不幸的是,当你把数据放到互联网上时,会有内在的风险。即使它逃避了拦截,您的云存储提供商也有可能遭到黑客攻击。我们已经知道谷歌会挖掘你的所有数据,但其他人也可能愿意侵蚀你的隐私。正如Evernote所展示的,云提供商可以在几乎没有警告的情况下更改其隐私策略,并让您暴露于他们的入侵行为中。
与电子邮件一样,没有一家主流提供商提供E2EE来提高其服务的安全性。这通常是因为它增加了额外的步骤或不便,这可能会限制其产品的大众吸引力。如果你想加强云存储的防御,那么你应该考虑使用像Tresorit这样的提供商。所有数据都是E2E加密的,它们提供桌面和移动应用程序,并与Windows资源管理器集成。在线存储数据总是会带来一些风险。然而,通过将E2EE放到混合中,您为任何希望访问您的数据的恶意攻击者增加了更多障碍。
如果您决定云存储不适合您,那么自制的解决方案可能更合适。您可以使用网络连接存储(NAS)设备在本地备份所有数据。由于NAS设备通常允许您连接多个硬盘驱动器,因此您可以将数据备份到多个驱动器以提高冗余性。使用像Seafile或Nextcloud这样的软件,您可以创建自己的自托管云服务器,以获得最终的安心。
传统上,当你想发送一条消息,但你不想阅读的内容,你会写代码。然后,收件人将使用一组规则来安全地解码消息。随着高性能计算的成本按照摩尔定律降低,在相对较短的时间内进行复杂的数学计算变得更加容易。这导致了加密作为一种加密数据的安全方法的兴起。
未经授权访问您的数据的风险越来越大。通过在数据到达其他人手中之前对其进行加密,您可以阻止他们访问您的机密信息。根据您的需要,有一些工具可以加密单个文件,一直到整个硬盘。单文件加密不是一项繁重的任务,但是整个硬盘加密会给访问数据带来不便。在进行全磁盘加密之前,请确保您考虑了整个风险回报率。
保护您的数据免受不断的攻击就像一场艰苦的战斗。然而,有一些公司和软件是真正关心你的隐私和安全。如果你重视你的隐私,那么在可能的情况下开源可能是你能做的最好的决定。摆脱微软和苹果的束缚,向Linux的过渡也值得一试。
在方便性和安全性之间取得平衡可能是困难的。对大多数人来说,便利性大于安全性,因此他们选择了谷歌之类的主流选择。然而,保护自己免受日益常见的黑客攻击、泄密和监视是值得的。
你担心你的隐私吗?你会先试用哪些工具?你觉得我们错过什么了吗?请在下面的评论中告诉我们!
This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family. ...
... 在你让他们放松之前,请与他们分享本指南,确保他们了解风险。确保他们和你一样有能力保护你的家人免受网上隐私和个人安全风险。 ...
This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family. ...
... 在创建者的更新中,数据收集级别也简化为基本或完整。一篇TechNet的文章列出了在基础层面收集的每一点数据以及技术信息。 ...
...私人浏览选项卡。或者查看我们关于如何启用私人浏览的完整指南以获取更多信息。 ...
...是VPN;它是一个代理,只保护通过它路由的流量。我们的完整的Tor使用指南对此进行了详细的解释。 ...
...创建自己的VPN。如果您没有VPN路由器,请查看我们的具有完整VPN功能的路由器列表。 ...