完善在线安全性和保护隐私的完整指南

在我们永远在线的社会中,我们生成了大量数据,有些估计表明每秒28,875 GB 每秒。通过大量的数据,我们泄露了大量的个人信息。从我们基于云的照片集,到我们访问的网站,恶意攻击者都可以通过垃圾回收来进行数字等效的翻糖。

Facebook是否在出售您的数据。如果您想加强防御并在线保护自己,请让我们引导您逐步提高安全性和隐私权。

Web浏览器

Web浏览器充当我们的窗口进入互联网大仙境。从快速的Google搜索到在线银行,我们在线上所做的几乎所有事情都是通过浏览器进行的。这种易用性为我们带来了极大的便利,但是这也意味着我们的浏览器对我们在线了解了很多知识。实际上,浏览器的历史记录可能是有史以来创建的最具侵入性的数据库之一。

曾经有一段时间,您的历史记录只能在计算机上本地访问。现在,大多数现代浏览器都允许您登录以启用设置以同步到云以及设备之间。对于Chrome来说尤其如此,因为所有信息都存储在您的Google帐户中。登录Chrome时,默认情况下,历史记录同步处于打开状态,但是您可以转到“设置"将其关闭。

我们大多数人都知道浏览器会监视和存储我们的在线活动。您可能不知道的是,您访问的每个网站都会获得多少有关您的信息。我们将您的浏览器与漏水的水龙头进行了比较,因为它经常会向想要的任何网站泄露大量信息。诸如“每个浏览器了解您的信息"(WEBKAY)之类的网站都可以为您提供一个进入背景数据共享世界的窗口。

您的位置,硬件和软件设置,互联网连接以及社交媒体帐户都已建立抢。这些数据中的一些数据可以使Internet顺利运行,而其他部分(例如您的社交媒体帐户)可以为广告客户抓取数据,为您提供个性化的内容。您的智能手机浏览器甚至可以访问手机的陀螺仪来确定您的手机是放在手中还是放在桌上。

在将功能添加到Internet Explorer 8之后,Microsoft是第一个普及私人浏览模式的人之一。 Beta。私有浏览模式的主要优点是,您所做的任何操作都仅存储用于该会话。关闭窗口后,所有痕迹都会从计算机中删除。它使您可以快速轻松地浏览Web,而无需将所有内容存储在历史记录中并同时登录到多个帐户。在共享计算机上浏览时,它被广泛认为是保护自己的最简单方法之一。事实证明,“私人浏览"并不总是私人的。

Google的整个业务都是基于向广告商出售您的信息。请记住,尽管开发人员声称无论如何互联网上几乎都不可能完全匿名。

  • Firefox -Mozilla的Firefox从曾经广受欢迎的Netscape Navigator的废墟中崛起,如今排名第二受欢迎的网络浏览器。 Firefox提供了自定义的机会。只需单击一下即可清除所有浏览数据,并且安全徽章会详细说明每个站点的凭据。 Opera甚至提供了一个免费的内置VPN。
  • Tor浏览器 —Tor浏览器(基于Firefox)是洋葱路由器的简称,它将您连接到一系列Tor节点

    • 浏览器扩展

    Chrome和Firefox成为主要的浏览器,部分原因是它们能够自定义和改进扩展的默认体验。 Chrome Web Store和Mozilla附加组件集合使开发人员可以提交扩展程序,您可以轻松下载并添加到浏览器中。 Firefox甚至允许您通过其智能手机应用程序随时随地使用扩展程序。

    由于Chrome是世界上使用最广泛的浏览器,它具有大量的安全扩展程序,因为开源运动自然而然处理隐私和安全问题。诸如Disconnect,HTTPS Everywhere,Ghostery和Privacy Badger之类的扩展甚至是跨平台的。与本机应用程序相比,扩展程序具有的一个优势是,工作场所管理系统通常不会阻止扩展程序。这意味着您可以自由安装以安全和隐私为重点的扩展,从而无论身在何处都可以安全私密地浏览。

  • HTTPS无处不在(Chrome,Firefox,Opera)在地址栏中,然后加密您和网站之间发送的数据。 HTTPS Everywhere在所有网站上都添加了这种保护。
  • 隐私Bad(Chrome,Firefox,Opera)-由隐私权活动家电子前沿基金会(EFF)开发,Privacy Badger阻止了间谍广告和不可见的跟踪器。
  • 信任的网络 —“信任的网络"扩展在任何对其信任度排名较高的网站旁边都添加了一个小符号。人们发现他们滥用职权,但此后已采取措施对此进行补救。

    • 电子邮件提供商

    我们认为电子邮件是一种相对较新的创新,但种子首先被播种了超过50年前。随着计算机在整个1980年代变得越来越普遍,电子邮件已成为我们工作和个人生活的重要组成部分。一些估计甚至说我们每天集体发送2050亿封电子邮件。随着全世界发送的信息如此之多,难怪罪犯和政府只渴望看到我们的全球邮箱。

    最近,对政府监视的关注变得越来越普遍。加密是防止不必要的窃听的最佳防线。通过扰乱电子邮件,只有拥有加密密钥的各方才能解密您的消息。端到端加密(E2EE)通常被认为是最安全的方法。只有您和收件人才拥有加密密钥,因此服务器或任何第三方都无法解密您的消息。不幸的是,出于技术和商业方面的原因,多数主流电子邮件提供商不提供E2EE。

    幸运的是,至少有一些确实考虑到了您的隐私。

  • ProtonMail (Android,iOS,Web)-ProtonMail位于瑞士,由CERN研究人员开发,将隐私和安全放在首位。他们最近通过推出免费的VPN巩固了这一声誉。
  • TutaNota (Android,iOS,Web) — TutaNota提供与ProtonMail类似的服务,除了他们的服务器位于德国。他们的平台是开源的,并提供E2EE。
  • MailFence(Web) — MailFence通过提供全套生产力工具以及安全的邮件服务,在竞争中脱颖而出。他们通过将其收入的15%捐赠给EEF和EDRi来表明他们对隐私的承诺。

    • 隐私意识搜索引擎

    首先是Yahoo,AltaVista和Ask Jeeves。然后Google出现了,他们开始占领市场。搜索成为Google的代名词-如此,它们的名字就变成了动词。 Google现在每天处理超过35亿次搜索。作为为您提供几乎即时的问题答案的回报,他们会获取您的数据并将其出售给广告客户。如果您希望Google或Yahoo和Bing不会将搜索数据出售给出价最高的人,那么您应该考虑采用更安全的替代方法。

    DuckDuckGo是最受欢迎的替代方法之一。

  • DuckDuckGo — DuckDuckGo在隐私和搜索质量之间取得了完美的平衡。易用性对他们来说显然很重要,并且开发人员还集成了许多其他功能和搜索工具。
  • StartPage 自1998年开始运营。这是一个元搜索引擎,将来自多个来源的网站组合在一起,为您带来了全面的搜索结果。
  • SearX 在注重隐私的市场上,SearX是另一个类似于StartPage的元搜索引擎。如果您想托管自己的实例,则可在GitHub上获得源代码。

    • 虚拟专用网络

    虚拟专用网络-是保护您的隐私和安全的最有效方法之一在线安全性。

    虽然人们对免费产品的看法值得怀疑,但是有一些免费的VPN不会损害您的隐私,应该让您有所作为。

  • ExpressVPN -ExpressVPN使您可以访问87个国家/地区的136个地理位置的1,000台物理服务器。为了完全匿名,他们不保留任何日志,并接受比特币付款。
  • 私有Internet访问 —私有Internet Access的VPN几乎可以在每台设备上运行,并且在服务器中25个国家/地区,并使用AES加密来保护您的数据。它使您可以同时连接多达五台设备,并且不存储流量日志。
  • TunnelBear -加拿大的TunnelBear是休闲Internet用户的理想VPN。使用独立应用程序或Chrome扩展程序,您可以连接到20个国家/地区的服务器。它是一项订阅服务,但提供每月500 MB的免费帐户。

    • 密码管理器

    在使用“ 123456"作为密码的17%的用户中,您是您吗?密码管理器最简单的方法是为浏览器的密码存储区创建更安全的版本。大多数人会将其扩展到一套管理工具,包括生成随机且安全的密码。当您访问自己喜欢的网站并且密码管理器自动填写您的登录详细信息时,好处显而易见。

    除了存储和生成密码外,大多数管理器还具有一项功能,可让您审核密码。安全存储信用卡号和银行帐户详细信息等重要信息非常方便。

    您甚至可以存储Wi-Fi凭据,以方便地登录到不同的网络。共享密码通常是一种非常不安全的体验。使用密码管理器则不是这样。只需输入收件人的电子邮件地址,您就可以安全地共享密码,而不必透露密码。

    诸如“鸡蛋"和“一个篮子"之类的词可能已经浮现在您的脑海。许多密码管理器将具有两点身份验证等安全功能,并防止来自未知位置的登录-但您必须确保使用它们-但是它们的确为浏览器的密码存储提供了额外的保护,并为您的密码留下了便笺

  • LastPass -LastPass是最受欢迎的密码管理器。跨平台支持意味着无论您使用什么设备,都可以使用它。尽管有很多好处,但在被LogMeIn收购后,隐私权倡导者还是对此表示怀疑。
  • KeePass —如果您希望使用开源密码管理器,那么KeePass就是其中一种。你。尽管缺少竞争对手的用户界面,但其功能与LastPass相似。
  • Pass -与其他密码略有不同,Pass是用于密码管理的命令行工具并将您的密码存储在GPG加密文件中。它是开放源代码,可以在Linux,Mac和Windows上运行。

    • 操作系统

    Windows一直是隐私的雷区。 Windows 10的发布带来了一些侵入性数据收集实践,只会使情况变得更糟。尽管微软已经采取了一些措施来缓解这些担忧。

    正如我们之前所见,开源软件通常更加隐私友好,因为任何人都可以查看其背后的代码。

  • Qubes OS -专注于安全性的Linux发行版。使用一种称为安全性的方法。这使您可以将数字生活的不同部分与其他部分隔离。爱德华·斯诺登(Edward Snowden)批准。
  • 尾巴 — Amnesic Incognito实时系统(俗称Tails)是一种便携式实时操作系统,您可以在任何计算机上通过DVD,USB棒启动或SD卡。 Tails的主要目标是通过Tor路由所有数据,以保护您的隐私和匿名。

    • 移动

    在我们的移动设备上可以轻松访问如此多的信息,因此采取也要采取步骤保护他们。通常,iOS被认为是最安全的移动操作系统,在某些手机上仍然是一个问题。

    您选择的操作系统是移动安全难题的一部分-您选择使用的应用程序是另一个。尽管Apple和Google采取了保护措施,但移动设备上仍然存在病毒和恶意软件的风险。如果您担心感染的风险,那么使用智能手机上的防病毒应用程序可能会为您带来满意的服务。

    Google Play拥有种类繁多的应用程序集合,可满足各种需求和兴趣。在280万个应用程序中,有一些滥用其特权地位。

  • 查找我的手机(Android,iOS) —苹果和Google在其应用程序上提供了内置的电话跟踪功能各自的移动平台。两项服务都是免费的,可让您跟踪设备的位置并远程擦除数据。
  • DuckDuckGo(Android,iOS) —尽管DuckDuckGo拥有移动网站,但它们还提供移动应用
  • Avast防病毒和安全性(Android,iOS)-长期以来,Avast一直是Windows上免费防病毒软件的推荐选择。他们的智能手机应用使他们的防病毒保护功能移动化,并提供了呼叫阻止程序和applocker等一系列功能。

    • 安全消息传递

    手机改变了我们与短信的介绍。我们开始依靠基于文本的聊天来交换通常的机密信息。智能手机和消息传递应用程序的引入增加了文本聊天的普及。但是,通过应用程序共享私人信息需要您信任开发人员,并确保没有人在听。由于我们知道政府在窃听我们的通信,所以E2EE是保护私人消息的最佳解决方案。斯诺登泄漏事件还暴露了PRISM计划,该计划迫使科技公司将您的数据交给政府。

    如果您要进行真正的私人对话,则需要选择一个不仅提供E2EE,而且提供E2EE的消息传递应用程序。也重视您的隐私。在相当令人惊讶的事件中,Facebook拥有的WhatsApp已成为安全的E2EE消息传递的领导者之一。它们都提供非常相似的功能,因此您选择的平台可能取决于您的朋友愿意使用的平台。

  • WhatsApp(Android,iOS,Web)舒适地是全球最受欢迎的跨平台消息传递应用程序。
  • 信号(Android,iOS)-由Open Whisper Systems开发,其加密软件包含在WhatsApp中。如果您喜欢WhatsApp的端到端安全性,但不信任Facebook,那么信号就是您的不二之选。
  • 消息(iOS,macOS)-前身为iMessage,Apple的短信应用程序可让您免费与其他消息用户聊天。消息是E2EE,可以在iOS和macOS上访问。

    • 云存储

    尽管我们称赞云存储能够轻松备份文件,但它同样可以轻松地损害您的隐私和安全性。不幸的是,当您将数据放在Internet上时存在固有的风险。即使逃避了拦截,您也冒着云存储提供商可能被黑客入侵的风险,云提供商可以在不加任何警告的情况下更改其隐私政策,并使您容易遭受其侵入性行为的侵害。

    就像电子邮件一样,没有一家主流提供商提供E2EE,以使其服务更加安全。这通常是因为它增加了额外的步骤或不便之处,可能会限制其产品的大众吸引力。如果您想加强云存储的防御能力,则应考虑使用Tresorit之类​​的提供商。所有数据都是E2E加密的,它们提供桌面和移动应用程序,并与Windows资源管理器集成。在线存储数据总是会带来一些风险。但是,通过将E2EE纳入其中,您可以为希望访问数据的任何恶意攻击者增加更多的障碍。

    如果您确定云存储不适合您,那么您可以选择冲泡的溶液可能更合适。您可以使用网络附加存储(NAS)设备在本地备份所有数据。由于NAS设备通常允许您连接多个硬盘驱动器,因此您可以将数据备份到多个驱动器以提高冗余性。使用Seafile或Nextcloud之类的软件,可以创建自己的自托管云服务器,让您终极安心。

  • Tresorit —瑞士的Tresorit是一种功能类似的云存储服务到Dropbox,但使用E2EE。全面的桌面,Web和移动支持使其易于访问。个人帐户起价为10.42美元,可存储1TB的存储空间。
  • Nextcloud -另一个Dropbox竞争对手,但与众不同-它是完全免费,加密和开源的。该软件允许您使用其云服务器进行设置或托管自己的私有服务器。
  • Seafile -与Nextcloud相似,因为它允许您托管自己的云存储,而

    • 加密工具

    传统上,当您要发送消息但不希望读取内容时,可以使用代码编写。然后,接收者将使用一组规则来安全地解码消息。随着高性能计算成本的下降(符合摩尔定律),在较短的时间内执行复杂的数学计算变得更加容易。这导致加密作为一种加扰数据的安全方法而兴起。

    对数据的未经授权的访问正面临越来越大的风险。通过在数据到达他人手中之前对其进行加密,可以防止他人访问您的机密信息。单个文件加密不是一项繁重的工作,但是整个硬盘加密会使访问数据变得不便。在进行全盘加密之前,请确保您已经考虑了全部的风险回报率。

  • VeraCrypt -现已失效的跨平台TrueCrypt的开源继承者。通过选择五种算法来执行实时加密。
  • PGP —相当不错的隐私(PGP)是最受欢迎的长期加密软件之一。通常用于加密通信和电子邮件,它还可以按照OpenPGP标准执行整个磁盘加密。
  • AESCrypt — AESCrypt是一种免费的开放源代码,跨平台的加密工具。您的文件。选择一个文件,输入密码,然后您的文件就受到256位AES加密的保护。

    • 数据防御者

    保护数据免受持续不断的攻击猛烈攻击艰苦的战斗。但是,那里有公司和软件确实在乎您的隐私和安全性。如果您珍视自己的隐私,那么尽可能地选择开源可能是您可以做出的最佳决定。摆脱Microsoft和Apple的束缚,也值得向Linux过渡。

    在便利性和安全性之间寻求平衡可能很困难。对于大多数人来说,便利性超过了安全性的考虑,因此他们选择了Google之类的主流选项。但是,为此付出的努力值得保护自己免受日益常见的黑客攻击,漏洞和监视。

    您是否担心自己的隐私?您将首先尝试哪些工具?您认为我们错过了什么吗?在下面的评论中让我们知道!

    标签: 加密 长格式指南 在线隐私 密码管理器 智能手机安全性 VPN