This guide is available to download as a free PDF. Download this file now. Feel free to copy and share this with your friends and family.

在我們這個一直在線的社會中，我們產生了大量的數據，有人估計每秒28875 GB。有了這些海量的數據，我們洩露了大量的個人信息。從我們基於雲的照片收集，到我們訪問的網站，惡意攻擊者越來越容易在我們的垃圾中進行數字搜索。

不管是Facebook向廣告商**你的數據，還是**過度監控，或者是網絡犯罪分子想要快速賺錢，都有很多人想要你的數據。可悲的是，這種侵犯你隱私的行為對你一點好處都沒有。如果你想在網上建立防禦系統並保護自己，讓我們來指導你如何提高你的安全性和保護你的隱私。

web瀏覽器

網絡瀏覽器是我們進入互聯網這一偉大仙境的窗口。幾乎所有我們在網上做的事情，從谷歌的快速搜索到網上銀行，都是通過瀏覽器進行的。這種易用性使它對我們來說非常方便，但也意味著我們的瀏覽器對我們上網的內容有很多瞭解。事實上，您的瀏覽器歷史記錄可能是有史以來創建的最具侵入性的數據庫之一。

曾經有一段時間，您的歷史記錄只能在本地計算機上使用。現在，大多數現代瀏覽器都允許您登錄以啟用同步到雲和設備之間的設置。Chrome尤其如此，所有信息都存儲在你的Google賬戶中。登錄到Chrome時，歷史同步在默認情況下處於啟用狀態，但您可以進入“設置”將其禁用。

一直存在的追蹤威脅

我們大多數人都知道，我們的在線活動是由瀏覽器監控和存儲的。你可能不知道的是，你訪問的每個網站上都有多少關於你的信息。我們把你的瀏覽器比作漏水的水龍頭，因為它經常會把大量的信息流洩露給任何需要它的網站。像“每個瀏覽器都知道你什麼”（WEBKAY）這樣的網站可以讓你進入這個背景數據共享的世界。

您的位置、硬件和軟件設置、internet連接和社交媒體帳戶都是值得搶奪的。其中一些數據允許互聯網的順利運行，而其他部分（如社交媒體帳戶）則可以為廣告商提供個性化內容的數據。智能**瀏覽器甚至可以訪問**的陀螺儀，以確定**是否在你手中或桌子上。

關注隱私

微軟是最早普及私人瀏覽模式的公司之一，此前它在InternetExplorer8測試版中加入了這一功能。私有瀏覽模式的主要優點是，您所做的任何事情都只為該會話存儲。一旦你關閉窗口，它的所有痕跡都將從你的計算機中刪除。它允許您快速、輕鬆地瀏覽web，而無需將所有內容存儲在歷史記錄中，同時登錄多個帳戶。它被廣泛認為是在共享計算機上瀏覽時保護自己最簡單的方法之一。事實證明，私人瀏覽並不總是私人的。

谷歌的整個業務都是基於向廣告商**你的信息。因此，他們流行的ChromeWeb瀏覽器經常被視為達到這一目的的一種手段也就不足為奇了。假設您想從Chrome切換，那麼開源Firefox是一個很好的選擇。Mozilla甚至為移動設備開發了一個完全關注隱私的版本，名為Firefox Focus。如果這對你來說還不夠私密，那麼有一些選擇會提供更大的匿名性。記住，儘管在互聯網上完全匿名幾乎是不可能的——不管開發人員聲稱什麼。

建議

• Firefox——Mozilla的Firefox從曾經備受喜愛的Netscape Navigator的灰燼中崛起，現在成為第二大最受歡迎的網絡瀏覽器。Firefox提供了定製的機會，同時也堅持其對隱私的承諾。
• Opera——Opera基於與Google Chrome相同的開源Chrome瀏覽器，但優先考慮隱私。只需單擊一次即可刪除所有瀏覽數據，並且安全徽章詳細說明了每個站點的憑據。Opera甚至提供免費的內置VPN。
• Tor瀏覽器——Onion路由器的縮寫，Tor瀏覽器（基於Firefox）將您連接到Tor節點鏈。在到達目的地之前，您的流量將被加密並通過鏈發送。這樣做是為了掩蓋它的來源。Tor也是你通往深網的門戶。

瀏覽器擴展

Chrome和Firefox之所以成為主流瀏覽器，部分是因為它們能夠定製和改善擴展的默認體驗。ChromeWebStore和Mozilla附加組件集合允許開發者提交擴展，您可以輕鬆下載並添加到瀏覽器中。Firefox甚至可以讓你在使用智能**應用程序時隨身攜帶擴展。

由於Chrome是世界上使用最多的瀏覽器，它擁有大量的安全擴展。火狐也有一個健康的範圍，因為開源運動自然傾向於隱私和安全。像Disconnect、HTTPS Everywhere、Ghostery和Privacy Badger這樣的擴展甚至是跨平臺的。與本機應用程序相比，擴展的一個優點是它們通常不會被工作區管理系統阻止。這意味著您可以自由安裝以安全性和隱私為中心的擴展——讓您在任何地方都可以安全、私密地瀏覽。

建議

• HTTPS無處不在（Chrome、Firefox、Opera）--如果地址欄中有HTTPS，則您和網站之間發送的數據將被加密。HTTPS Everywhere將此保護添加到所有網站。
• 隱私獾（Chrome，Firefox，Opera）--由隱私倡導者電子前沿基金會（EFF）開發，隱私獾阻止間諜廣告和隱形追蹤器。
• 信任之網——信任之網擴展在任何對其可信度進行排名的網站旁邊添加了一個小符號。他們被發現****，但後來採取了補救措施。

電子郵件提供商

我們認為電子郵件是一項相對較新的創新，但這些種子是50多年前首次播種的。隨著計算機在整個1980年代變得越來越普遍，電子郵件變成了我們工作和個人生活的一個重要部分。一些估計甚至說我們每天都會發送205億封電子郵件。由於世界各地都在發送這麼多信息，難怪罪犯和**只是太渴望在我們的全球郵箱裡進行窺探。

最近，對**監控的擔憂越來越普遍。加密是防止不必要的竊聽的最佳防線。通過對你的電子郵件進行加密，只有擁有加密密鑰的人才能解密你的郵件。端到端加密（E2EE）通常被認為是最安全的方法。只有您和收件人持有加密密鑰，因此服務器或任何第三方都無法解密您的郵件。不幸的是，技術和商業原因的混合意味著大多數主流電子郵件提供商不提供E2EE。

幸運的是，至少有一些人考慮到了你的隱私，比如ProtonMail。該服務由歐洲核子研究中心的研究人員開發，使用E2EE，默認情況下禁用IP日誌記錄。他們的服務器基於瑞士嚴格的隱私法，軟件甚至是開源的。目前ProtonMail只能通過其網站或移動應用程序訪問。儘管E2EE具有增強隱私的優點，但它阻止您將ProtonMail添加到Outlook或其他桌面客戶端。如果找到一個安全的電子郵件供應商聽起來太麻煩，那麼它可能值得考慮乾脆擺脫電子郵件。

建議

• ProtonMail（Android，iOS，Web）--總部位於瑞士，由歐洲核子研究中心的研究人員開發，ProtonMail將隱私和安全置於首要和中心。他們最近推出了免費VPN，鞏固了這一聲譽。
• TutaNota（Android，iOS，Web）--TutaNota提供與ProtonMail類似的服務，只是它們的服務器位於德國。他們的平臺是開源的，並提供E2EE。
• MailFence（Web）--MailFence通過提供全套生產力工具以及其secure mail服務，使自己在競爭中脫穎而出。他們將收入的15%捐給了EEF和EDRi，以此表明他們對隱私的承諾。

注重隱私的搜索引擎

首先是雅虎、AltaVista和Ask Jeeves。接著，谷歌出現了，他們開始主宰市場。搜索成了谷歌的同義詞，以至於他們的名字成了動詞。谷歌現在每天處理的搜索量超過35億次。作為對你問題的即時回答的回報，他們會把你的數據賣給廣告商。如果你希望谷歌或者雅虎和必應不把你的搜索數據賣給出價最高的人，那麼你應該考慮換一個更安全的方法。

最受歡迎的選擇之一是DuckDuckGo。成立於2008年，它的主要重點是提供您高品質的搜索結果，而不損害您的隱私。他們的隱私政策在他們的網站上被概括為“我們不收集或分享個人信息”。這包括不尋常的步驟，甚至不記錄您的IP地址與您的搜索。蘋果和Mozilla甚至在瀏覽器中都將DuckDuckGo列為搜索選項。如果你把隱私放在首位還不夠，那麼你會很高興知道DuckDuckGo有一些事情是Google無法做到的。

建議

• DuckDuckGo——DuckDuckGo在隱私和搜索質量之間取得了完美的平衡。易用性對他們來說顯然很重要，開發人員還集成了許多附加功能和搜索工具。
• StartPage——StartPage在它變酷之前就關心你的隱私——它們從1998年開始運作。它是一個元搜索引擎，結合多個來源的網站，給你帶來一個全面的結果集。
• SearX——一個最近加入的隱私關注市場，SearX是另一個類似StartPage的元搜索引擎。如果您想託管自己的實例，可以在GitHub上獲得源代碼。

虛擬專用網絡

虛擬專用網絡（VPN）在您的計算機和遠程服務器之間創建連接。連接後，每當您請求信息時，您的ISP所能看到的就是與VPN服務器的連接。除了保護您的數據不受ISP的影響外，您還將位於VPN服務器的IP地址。你可能聽說過這樣一個神話：只有那些有祕密的人才需要VPN。然而，VPN有很多用途——尤其是允許您解除對地理位置受限內容的封鎖——而且是保護您的在線隱私和安全的最有效方法之一。

儘管人們對免費產品持當之無愧的懷疑態度，但還是有一些免費VPN不會損害您的隱私。將所有數據交給第三方似乎有風險，因此您需要確定是否可以信任您的VPN提供商。儘管有這麼多好處，但重要的是不要掉入相信你的VPN是完全私有的陷阱。我們定期更新的最佳VPN服務指南應該給你一個開始的地方。

建議

• ExpressVPN--ExpressVPN允許您訪問87個國家/地區136個地理位置的1000臺物理服務器。為了完全匿名，他們不維護日誌，接受比特幣支付。
• 私有互聯網接入——私有互聯網接入的VPN可以在幾乎所有設備上運行，在25個國家有服務器，並使用AES加密來保護您的數據。它允許您同時連接最多五個設備，並且不存儲流量日誌。
• TunnelBear——加拿大的TunnelBear是休閒互聯網用戶的完美VPN。使用獨立應用程序或Chrome擴展，您可以連接到20個國家/地區的服務器。它是一個訂閱服務，但提供一個每月500 MB的免費帳戶。

密碼管理器

你是17%使用“123456”作為密碼的人之一嗎？像這樣的密碼很糟糕——但它們很短，容易記住，而且很方便。一個越來越流行的方法來提高您的安全性，而不必記住複雜的密碼，是使用密碼管理器。密碼管理器最簡單的做法是創建一個更安全的瀏覽器密碼存儲版本。大多數人會將其擴展到一套管理工具，包括生成隨機和安全的密碼。當你訪問你最喜歡的網站時，密碼管理器會自動填充你的登錄信息。

除了存儲和生成密碼外，大多數管理器都有一個功能，可以讓您審核密碼。您可以快速查看哪些站點的密碼較弱、重複或舊，甚至只需單擊一下即可更改密碼。不管名稱如何，您都可以像使用安全的數字保險庫一樣使用密碼管理器。安全地存儲諸如信用卡號碼和銀行賬戶詳細信息等重要信息非常方便。

您甚至可以存儲Wi-Fi憑據，以便方便地登錄到不同的網絡。共享密碼通常是一種非常不安全的體驗。密碼管理器則不然。只需輸入收件人的電子郵件地址，您就可以安全地共享您的密碼，甚至不必透露它。

像“雞蛋”和“一個籃子”這樣的詞可能會飄到你的腦海裡。許多密碼管理器都有安全特性，比如雙因素身份驗證和防止來自未知位置的登錄，但是您必須確保使用它們。誠然，密碼管理器並不完美——但它們確實為瀏覽器的密碼存儲提供了額外的保護，並且可以讓你在屏幕上留下密碼的便籤。

建議

• LastPass——LastPass是最流行的密碼管理器。跨平臺支持意味著您可以在任何設備上使用它。儘管它有很多好處，但在被羅格明收購後，隱私權倡導者對它持懷疑態度。
• KeePass——如果您更願意使用開源密碼管理器，那麼KeePass就是您的選擇。儘管它缺乏競爭對手的吸引人的UI，但它在功能上與LastPass類似。
• Pass與其他工具稍有不同，Pass是一個用於密碼管理的命令行工具，它將您的密碼存儲在一個GPG加密文件中。它是開源的，運行在Linux、Mac和Windows上。

操作系統

Windows一直是一個隱私雷區。Windows10的發佈帶來了一些侵入性的數據收集實踐，只會使情況更糟。雖然微軟在一定程度上平息了這些擔憂，但很明顯，Windows並不是最注重隱私的操作系統。幸運的是，你有選擇。在各大科技公司中，蘋果公司是最積極捍衛隱私權的公司之一。他們甚至在法庭上與聯邦調查局交鋒，要求蘋果破解iPhone加密。這種對隱私的承諾使macOS成為Windows的主流替代品。值得注意的是，儘管macOS通常被認為是非常安全的，但它並不是防彈的。

正如我們之前所看到的，開源軟件通常更加隱私友好，因為任何人都可以查看其背後的代碼。開源操作系統也是如此，其中最流行的是Linux。如果你以前沒聽說過Linux，你可能會在《優秀的Mr機器人》這樣的節目中不知不覺地看到它。然而，目前Linux的市場份額約為2%，約佔全球4000萬臺設備的市場份額。Linux不僅僅是一個操作系統，而是使用類似底層代碼的免費發行版（“發行版”）的集合。如果您決定遷移到Linux，那麼您有很多選擇。像Qubes這樣的發行版甚至專門用於安全方面。一個充滿活力和承諾的社區意味著Linux還有一些優秀的工具來幫助您實現安全性。

建議

• macOS——蘋果公司開發的專有操作系統。由於蘋果在硬件設計上採用了全套的方法，所以只能在他們的設備上找到它——除非你想嘗試一下黑客軟件。
• Qubes操作系統——以安全為中心的Linux發行版。使用一種稱為“分區安全”的方法。這允許你保持數字生活的不同部分與其他部分隔離開來。愛德華·斯諾登同意了。
• Tails——健忘症隱姓埋名直播系統，也就是人們熟知的Tails，是一種便攜式直播操作系統，你可以從DVD、U盤或SD卡在任何電腦上啟動。Tails的主要目標是保護您的隱私和匿名性，所有數據都通過Tor路由。

移動電話

由於我們的移動設備上有如此多的信息易於訪問，我們也必須採取措施保護它們。iOS通常被認為是最安全的移動操作系統，這要歸功於蘋果的圍牆花園方法。儘管谷歌的Android操作系統更具開放性，但它也相對安全。你只需要願意密切關注你安裝了哪些應用程序以及它們要求什麼權限。谷歌（Google）在Android的碎片化問題上佔據主導地位，但在一些**上，及時獲得安全更新仍然是個問題。

你選擇的操作系統是移動安全難題的一部分——你選擇使用的應用程序是另一個。儘管蘋果和谷歌已經採取了相應的保護措施，但在你的移動設備上仍然存在病毒和惡意軟件的風險。如果你擔心感染的風險，那麼在你的智能**上安裝一個防病毒應用程序就可以了。

googleplay擁有各種各樣的應用程序集合，滿足各種需求和興趣。在280萬個應用中，有一些濫用了他們在你**上的特權地位。由於蘋果在每次提交到應用商店之前都會對其進行審查，因此你下載惡意應用的機會就更渺茫了。相反，你應該專注於管理你的應用權限和禁用跟蹤。Android的權限並不是那麼直觀，但它們可能更具侵入性。Android固有的開放性意味著有更多的選擇來保護你的隱私和安全。

建議

• Find My Phone（Android、iOS）--蘋果和谷歌在各自的移動平臺上提供內置的****功能。這兩項服務都是免費的，您可以跟蹤設備的位置並遠程擦除數據。
• DuckDuckGo（Android，iOS）--雖然DuckDuckGo有一個移動網站，但他們也提供移動應用程序，將他們專注於隱私的搜索引擎和網絡瀏覽器結合起來。
• Avast Antivirus&Security（Android，iOS）--Avast一直是Windows上免費殺毒軟件的推薦選擇。他們的智能**應用程序使他們的防病毒保護移動，以及提供一系列的功能，如一個呼叫攔截器，和applocker。

安全消息傳遞

**的出現改變了我們與通訊的關係。我們開始依靠文本聊天來交換機密信息。智能**和短信應用的推出增加了文本聊天的普及。然而，通過應用程序共享私人信息需要你信任開發者，並且確信沒有人在監聽。既然我們知道**竊聽我們的通信，E2EE是保護您的私人信息的最佳解決方案。斯諾登洩密還暴露了稜鏡計劃，它迫使科技公司將你的數據交給**。

如果你想要一個真正的私人對話，那麼你需要選擇一個信息應用程序，不僅提供E2EE，而且還重視你的隱私。令人驚訝的是，Facebook旗下的WhatsApp已經成為E2EE消息安全領域的領導者之一。斯諾登洩密事件引發了一場加密應用的運動，包括Signal、Telegram和Wickr等。它們都提供了非常相似的功能，所以你對平臺的選擇很可能取決於你的朋友願意使用哪個平臺。

建議

• WhatsApp（Android、iOS、Web）--WhatsApp無疑是全球最受歡迎的跨平臺消息應用。功能齊全，完全免費，是國際旅客的最愛。由於缺乏廣告和（值得商榷的）對用戶隱私的關注，它在Facebook的投資組合中顯得有些尷尬。
• Signal（Android，iOS）--由開放的Whisper系統開發，其加密軟件被嵌入WhatsApp。如果你喜歡WhatsApp的E2E安全性，但不信任Facebook，那麼Signal就是一個不錯的選擇。
• Messages（iOS，macOS）--以前稱為iMessage，蘋果的信息應用程序允許你與其他用戶免費聊天。消息是E2EE，可以在iOS和macOS**問。

雲存儲

儘管我們稱讚雲存儲能夠輕鬆地備份您的文件，但它同樣可以輕鬆地損害您的隱私和安全。不幸的是，當你把數據放到互聯網上時，會有內在的風險。即使它逃避了攔截，您的雲存儲提供商也有可能遭到黑客攻擊。我們已經知道谷歌會挖掘你的所有數據，但其他人也可能願意侵蝕你的隱私。正如Evernote所展示的，雲提供商可以在幾乎沒有警告的情況下更改其隱私策略，並讓您暴露於他們的入侵行為中。

與電子郵件一樣，沒有一家主流提供商提供E2EE來提高其服務的安全性。這通常是因為它增加了額外的步驟或不便，這可能會限制其產品的大眾吸引力。如果你想加強雲存儲的防禦，那麼你應該考慮使用像Tresorit這樣的提供商。所有數據都是E2E加密的，它們提供桌面和移動應用程序，並與Windows資源管理器集成。在線存儲數據總是會帶來一些風險。然而，通過將E2EE放到混合中，您為任何希望訪問您的數據的惡意攻擊者增加了更多障礙。

如果您決定雲存儲不適合您，那麼自制的解決方案可能更合適。您可以使用網絡連接存儲（NAS）設備在本地備份所有數據。由於NAS設備通常允許您連接多個硬盤驅動器，因此您可以將數據備份到多個驅動器以提高冗餘性。使用像Seafile或Nextcloud這樣的軟件，您可以創建自己的自託管雲服務器，以獲得最終的安心。

建議

• Tresorit——瑞士的Tresorit是一種雲存儲服務，在功能上類似於Dropbox，但使用E2EE。全面的桌面、網絡和移動支持使其易於訪問。個人賬戶的1TB存儲空間起價為10.42美元。
• Nextcloud是Dropbox的另一個競爭對手，但有一點不同，它是完全免費的、加密的、開源的。該軟件允許您使用他們的雲服務器進行設置，或者託管您自己的私有服務器。
• Seafile——與Nextcloud類似，它允許您託管自己的雲存儲，同時提供Dropbox樣式的服務。

加密工具

傳統上，當你想發送一條消息，但你不想閱讀的內容，你會寫代碼。然後，收件人將使用一組規則來安全地解碼消息。隨著高性能計算的成本按照摩爾定律降低，在相對較短的時間內進行復雜的數學計算變得更加容易。這導致了加密作為一種加密數據的安全方法的興起。

未經授權訪問您的數據的風險越來越大。通過在數據到達其他人手中之前對其進行加密，您可以阻止他們訪問您的機密信息。根據您的需要，有一些工具可以加密單個文件，一直到整個硬盤。單文件加密不是一項繁重的任務，但是整個硬盤加密會給訪問數據帶來不便。在進行全磁盤加密之前，請確保您考慮了整個風險回報率。

建議

• veracypt——現在已經失效的跨平臺TrueCypt的開源繼承者。通過五種算法進行實時加密。
• PGP——相當好的隱私（PGP）是最流行和最長期的加密軟件之一。它通常用於加密通信和電子郵件，它還可以執行OpenPGP標準的整個磁盤加密。
• AECRYPT--AECRYPT是一個免費的、開源的跨平臺工具，用於加密文件。選擇一個文件，輸入密碼，您的文件將通過256位AES加密來保護。

數據維護者

保護您的數據免受不斷的攻擊就像一場艱苦的戰鬥。然而，有一些公司和軟件是真正關心你的隱私和安全。如果你重視你的隱私，那麼在可能的情況下開源可能是你能做的最好的決定。擺脫微軟和蘋果的束縛，向Linux的過渡也值得一試。

在方便性和安全性之間取得平衡可能是困難的。對大多數人來說，便利性大於安全性，因此他們選擇了谷歌之類的主流選擇。然而，保護自己免受日益常見的黑客攻擊、洩密和監視是值得的。

你擔心你的隱私嗎？你會先試用哪些工具？你覺得我們錯過什麼了嗎？請在下面的評論中告訴我們！