《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 后棱鏡門時(shí)代 三大絕招保護(hù)你在線隱私
后棱鏡門時(shí)代 三大絕招保護(hù)你在線隱私
來源:IT168
作者:歐雪娥譯 
摘要: 雖然沒有十全十美的安全方案能夠做到讓你百分之百放心,但是我們依然可以采取一些簡(jiǎn)單的預(yù)防措施來保護(hù)我們的網(wǎng)絡(luò)隱私,制止那些頑固的網(wǎng)絡(luò)壞蛋。
關(guān)鍵詞: 隱私 加密 棱鏡門
Abstract:
Key words :

 網(wǎng)絡(luò)是一個(gè)及其狂熱的地方,不僅僅只有美國(guó)國(guó)家安全局在關(guān)注著你。要不是美國(guó)“六振”反盜版計(jì)劃的全面實(shí)施,你永遠(yuǎn)也不會(huì)知道好萊塢也可能在監(jiān)視著你在網(wǎng)上進(jìn)行的一些點(diǎn)對(duì)點(diǎn)活動(dòng),另外還有一些不良黑客在試圖重置你的郵件、Facebook甚至是Twitter上的密碼。

 
雖然沒有十全十美的安全方案能夠做到讓你百分之百放心,但是我們依然可以采取一些簡(jiǎn)單的預(yù)防措施來保護(hù)我們的網(wǎng)絡(luò)隱私,制止那些頑固的網(wǎng)絡(luò)壞蛋。
 
在線安全
 
最嚴(yán)重的網(wǎng)絡(luò)安全錯(cuò)誤之一要數(shù)通過連接公共WiFi來發(fā)送郵件、使用銀行或其他比較隱私的賬戶。如果非要使用的話(因?yàn)橥ǔT诳Х鹊?、旅館、機(jī)場(chǎng)等公共場(chǎng)合待的時(shí)間比較多),你可以通過一個(gè)公用網(wǎng)絡(luò)建立虛擬專用網(wǎng)絡(luò)通道,這樣可以顯著提高你的隱私保護(hù)度。
 
另外,VPN作為一條加密通道,可以防止那些網(wǎng)絡(luò)壞蛋劫取你使用互聯(lián)網(wǎng)時(shí)使用的登錄憑證或者其他隱私信息。
 
你也可以使用像OpenVPN類似的免費(fèi)虛擬專用網(wǎng)絡(luò)客戶端,連接到VPN服務(wù)端,只要你有一個(gè)VPN賬戶,就可以通過加密通道放心地瀏覽網(wǎng)頁。
 
這樣看來,這是使用VPN的一個(gè)很重要的理由,但它并不是唯一的一個(gè)?;蛟S你并不想要互聯(lián)網(wǎng)服務(wù)提供商(ISP)監(jiān)視著你在家庭網(wǎng)絡(luò)中的一舉一動(dòng)。因?yàn)橥ǔG闆r下,當(dāng)你連接到一個(gè)網(wǎng)絡(luò)時(shí),互聯(lián)網(wǎng)服務(wù)提供商能夠觀察到你所有的網(wǎng)絡(luò)活動(dòng)。然而,通過VPN,提供商只能觀察到你連接了VPN,而許多的VPN是可以幫助你繞過一些像亞馬遜、Hulu、Netflix和BBC的iPlayer等等這樣的網(wǎng)站監(jiān)視。
 
但是,并不是所有的服務(wù)提供商都是這樣的,有些VPN服務(wù)日志能夠記錄你所有的瀏覽活動(dòng),因此,就這點(diǎn)看來,使用VPN對(duì)于隱私保護(hù)也并不完美。
 
有一個(gè)比較可靠的VPN服務(wù)網(wǎng)站,就是在瑞典起源后發(fā)展成為名聲不是很好的BT種子供應(yīng)網(wǎng)站——海盜灣,此網(wǎng)站推出了一項(xiàng)稱為“IPREDator”的VPN服務(wù),售價(jià)是8美元/月,它能夠提供匿名的服務(wù),這對(duì)于大多數(shù)人來說顯然是首選。IPREDator聲稱不會(huì)記錄用戶的任何流量數(shù)據(jù),當(dāng)你使用該服務(wù)時(shí),甚至可以使用PGP加密技術(shù)。
 
▲此圖表說明了在咖啡店里,使用一個(gè)未加密的連接和使用一個(gè)安全的VPN互聯(lián)網(wǎng)連接之間的差異
 
另外在隱私愛好圈里,一個(gè)比較受歡迎的選擇就是私人互聯(lián)網(wǎng)接入技術(shù)(PIA),該技術(shù)同樣聲稱不記錄用戶的任何流量數(shù)據(jù)。PIA售價(jià)為7美元/月,你也可以選擇40美元/年這個(gè)套餐,PIA能夠幫助你越過美國(guó)、加拿大、英國(guó)和歐洲大陸的幾個(gè)國(guó)家的地域封鎖。
 
盡管VPNs是隱私保護(hù)的一個(gè)很好的選擇,但是我在這里想要推薦的是不會(huì)妨礙像Facebook和Google這樣的公司記錄你的網(wǎng)上瀏覽活動(dòng)。瀏覽器使用匿名模式并不會(huì)讓你完全匿名,但它會(huì)阻止網(wǎng)站從cookies和歷史記錄里讀取你的瀏覽信息。
 
云中數(shù)據(jù)加密
 
網(wǎng)絡(luò)文件同步服務(wù),比如Dropbox、Google Drive和SkyDrive就是最好的例子,但是,盡管Dropbox查看最新照片的方便性和iCoud獲取文本文檔的便捷性對(duì)于用戶來說是很有吸引力的,但它的大部分?jǐn)?shù)據(jù)都存儲(chǔ)在非加密的服務(wù)器上。
 
這就意味著你的數(shù)據(jù)可以被執(zhí)法官員所獲取,為了得到正確的數(shù)據(jù),他們不會(huì)管自己有沒有充足的理由。任何見多識(shí)廣的黑客都可以通過使用社交工程技術(shù)進(jìn)入你的賬戶,他們能夠通過發(fā)現(xiàn)公司服務(wù)器安全的弱點(diǎn),或者通過強(qiáng)力攻擊來猜出你的賬戶密碼。
 
對(duì)于敏感數(shù)據(jù),你需要跨設(shè)備數(shù)據(jù)同步,當(dāng)然,更好的選擇就是使用加密的云存儲(chǔ)服務(wù)。你可以在發(fā)送數(shù)據(jù)到Dropbox之前,通過諸如 BoxCryptor的免費(fèi)軟件或者是像TrueCrypt一樣的開放資源,把這些數(shù)據(jù)加密。
 
▲在把文件存儲(chǔ)在諸如DropBox的遠(yuǎn)程存儲(chǔ)服務(wù)之前,你可以使用類似BoxCryptor的文件加密工具把文件加上密碼
 
然而,一個(gè)更簡(jiǎn)單的方法是找到一個(gè)提供內(nèi)置存儲(chǔ)加密的文件同步服務(wù)。
 
兩個(gè)比較受歡迎的加密存儲(chǔ)服務(wù)是SpiderOak 和 Wuala (發(fā)音有點(diǎn)像voilà)。這兩種服務(wù)都宣稱自己是“零知識(shí)策略”,這意味著它們本身并不知道你把數(shù)據(jù)存儲(chǔ)在它們的服務(wù)器上——因?yàn)樗鼈儙缀鯚o從所知,即使它們想。比如,當(dāng)使用SpiderOak的時(shí)候,你的密碼會(huì)被SpiderOak客戶端創(chuàng)建為加密密鑰。任何人想要訪問你的文件,即使他是SpigerOak的技術(shù)支持人員,也需要輸入正確的密碼,除非他有一臺(tái)量子計(jì)算機(jī)或是能僥幸猜測(cè)出。創(chuàng)建密碼時(shí),最好使用不少于十個(gè)字符的短語,要包含有各種字母、數(shù)字和符號(hào)。
 
但是,SpiderOak 和 Wuala 的缺點(diǎn)就是如果你忘記了密碼,就沒有辦法找回,這兩種服務(wù)只會(huì)在注冊(cè)過程中給你提供密碼提示。
 
若從嚴(yán)格的安全標(biāo)準(zhǔn)來說,這兩個(gè)服務(wù)都不是完美的。如果你從公司的網(wǎng)站或者是移動(dòng)設(shè)備登陸進(jìn)入SpigerOak,那么在整個(gè)使用期間,你的密碼會(huì)被存儲(chǔ)在加密存儲(chǔ)器上。這是唯一有可能讓別人能夠讀取到你的數(shù)據(jù)的情況。為了確保你的隱私得到更加安全的保障,你可以通過SpiderOak桌面客戶端訪問自己的文件。
 
▲使用SpiderOak桌面客戶端讓安全保障最大化
 
Wuala聲稱在移動(dòng)設(shè)備上加密和解密數(shù)據(jù),這種方法類似于在自己的電腦上處理任務(wù)。但是當(dāng)用一個(gè)Web鏈接從Wuala上共享數(shù)據(jù)時(shí),加密密鑰會(huì)被包含在URL上,因此知道該URL的人便可查看你的文件夾內(nèi)容,而且密鑰會(huì)被發(fā)送到Wuala服務(wù)器上用于解密,Wuala稱其解密后會(huì)“忘記”密鑰,但這依然缺乏安全可信度。
 
SpiderOa的總部設(shè)在美國(guó)伊利諾斯州(Illinois),能夠?yàn)槊總€(gè)用戶免費(fèi)提供2GB的存儲(chǔ)空間,對(duì)于一般的跨設(shè)備同步相關(guān)文件來說應(yīng)該足夠了,如果你的存儲(chǔ)空間需求比較大的話,可以嘗試總部在瑞士的Wuala,它能免費(fèi)提供5GB的存儲(chǔ)空間容量。
 
這兩種服務(wù)都提供備份和與Dropbox類似的一些功能,SpiderOak的“蜂巢”作為一個(gè)特殊的文件夾也被同步放在了電腦里,而Wuala是作為一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器同步到電腦中。
 
雙因素身份驗(yàn)證,確保你的上網(wǎng)安全

確保上網(wǎng)安全的第一道防線就是使用十個(gè)字符或者更多字符的比較獨(dú)特的密碼,但是不要忘了把密碼存儲(chǔ)在密碼管理器中。為了得到更好的安全保障,可以使用Google、Facebook和其他服務(wù)提供的雙因素身份認(rèn)證。
 
雙因素身份驗(yàn)證除了需要輸入密碼以外,還要輸入一串簡(jiǎn)短的數(shù)字代碼,這樣才能訪問自己的賬戶,這些數(shù)字代碼通常來自于一個(gè)物理FOB或智能手機(jī)應(yīng)用程序。值得高興的是,大多數(shù)的雙因素身份驗(yàn)證碼是來自Google的Android 和 iOS系統(tǒng)應(yīng)用。
 
身份認(rèn)證器會(huì)自動(dòng)對(duì)Dropbox、 Evernote、 Google、LastPass和 微軟等賬戶進(jìn)行驗(yàn)證,而Facebook在它的社交網(wǎng)絡(luò)的移動(dòng)應(yīng)用程序上有自己的代碼生成器,但你也可以自己把你的Facebook賬號(hào)添加到認(rèn)證器中,方法是在Facecbook的信息流一欄中點(diǎn)擊右上角的設(shè)置圖標(biāo),然后選擇賬戶進(jìn)行設(shè)置就可以了。
 
在下一步中,點(diǎn)擊左側(cè)導(dǎo)航欄的“安全”選項(xiàng),在“安全設(shè)置”中找到“代碼生成器”菜單選項(xiàng),然后單擊最右邊的“編輯”。
 
另外一種獲得安全碼的設(shè)置方法是點(diǎn)擊鏈接中的前兩個(gè)單詞。
 
然后會(huì)彈出一個(gè)二維碼窗口,接下來,打開認(rèn)證器,找到“添加輸入”選項(xiàng),選擇并掃描條形碼,把手機(jī)攝像頭對(duì)準(zhǔn)二維碼,幾秒鐘之后,手機(jī)會(huì)對(duì)你的Facebook賬戶代碼進(jìn)行識(shí)并將其添加到認(rèn)證器中。
 
雙因素身份驗(yàn)證并非萬無一失,但是它確實(shí)能夠在某種程度上防止你的賬戶被其他人登陸。Twitter提供了自己的身份驗(yàn)證,但它采用的方法與Google不同。在近期的檢測(cè)中,我們發(fā)現(xiàn)Twitter的身份驗(yàn)證方法仍然存在一些問題。
 
若你覺得雙因素身份驗(yàn)證還不夠安全,那么你也可以考慮對(duì)所有的網(wǎng)上賬戶使用備用電子郵件地址。用一個(gè)或幾個(gè)比較獨(dú)特的郵件地址作為密碼恢復(fù)地址,你只需確保自己不會(huì)用這些地址來發(fā)送個(gè)人郵件,而且它們也不會(huì)類似于你的其他賬戶。
 
對(duì)于數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)隱私保護(hù)來說,VPNs、加密存儲(chǔ)和雙因素身份驗(yàn)證都是比較好的工具,雖然有時(shí)候會(huì)有一些麻煩,特別是當(dāng)你輸入身份認(rèn)證器的額外代碼的時(shí)候。但是處理現(xiàn)在的麻煩總要比忍受它們要容易得多,如果你的賬戶被黑了,至少你可以停止別人繼續(xù)跟蹤。
此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。