Skip to main content

保护您的在线隐私的三项基本技巧

网络是一个狂野的地方,超过NSA的潜力无法让你满意。随着所谓的六次罢工反盗版倡议全面生效,你永远不知道好莱坞是否在监视你的点对点活动。然后有恶意黑客试图重置电子邮件,Facebook和Twitter密码。

没有完全隐居的安全措施可以保证您百分之百的安全。尽管如此,您可以采取一些简单的预防措施来保护您的隐私在线,并阻止除最确定的坏人之外的所有人。

保护线路

您可以做出的最严重的在线安全错误之一是连接到电子邮件,银行或其他敏感账户通过公共Wi-Fi。如果这是不可避免的 - 因为您在咖啡馆,酒店或机场花费了大量时间 - 例如支付访问虚拟专用网络的费用,可以显着提高您在公共网络上的隐私。

VPN用作加密隧道,可防止坏人在你和互联网之间偷窃,以窃取你的登录凭证或其他敏感信息。

你可以使用免费的虚拟专用网络客户端,如OpenVPN连接到你有一个帐户的VPN服务,所以你可以通过加密隧道浏览网页

这是使用VPN的一个很好的理由,但它不是唯一的原因。也许你不希望你的互联网服务提供商在家监控你的在线活动。通常,当您在线连接时,您的ISP可以观察您的所有活动。但是,在VPN上,您的ISP只能看到您与VPN的连接。作为奖励,许多VPN可以帮助您绕过亚马逊,Hulu,Netflix和BBC iPlayer等网站的区域块。然而,并非所有的服务提供商都是平等的。一些VPN服务会记录您的所有浏览活动,从而否定使用VPN保护隐私的重要性。

一个坚实的VPN选择是瑞典的IPredator,每月8美元的服务,与臭名昭着的洪流追踪站点The Pirate湾。这种关联可能会让你停下来,但匿名显然是该服务的头等大事。 IPredator声称永远不会记录任何用户流量数据,您甚至可以在发送IPredator支持邮件时使用PGP加密。

此图说明在普通咖啡店使用未加密连接和使用VPN安全互联网连接之间的差异。

隐私爱好者圈子中另一个受欢迎的选择是私人互联网访问,同样声称不记录您的任何流量。 PIA的价格为每月7美元,或者您可以购买全年40美元的订购。 PIA可以帮助您在美国,加拿大,英国和欧洲大陆的几个国家打败地区阻止。尽管VPN对隐私很有用,但我在这里推荐的VPN不会阻止像Facebook这样的目标网站背后的公司。和Google记录您的浏览活动。使用浏览器的隐身模式并不会使您完全匿名,但它会阻止网站读取存储在浏览器中的Cookie和历史记录,以了解更多关于您的信息。

停止在云中留下隐私数据

联机诸如Dropbox,Google Drive和SkyDrive等文件同步服务是优化互联网的最佳创新之一。尽管在Dropbox上查看最新照片的方便性或者从iCloud获取文本文档的方便性可能会非常好,但您的大部分数据都位于公司服务器上,无论是未加密还是使用超出您的控制范围的加密保护。

这意味着您的数据适用于获得正确文书工作的执法官员,无论他们在看待你的东西方面有多少客观理由。任何信息灵通的黑客都可以通过使用社交工程技术,发现公司服务器安全方面的弱点,或者通过进行暴力攻击来尝试猜测您的密码,从而进入您的帐户。

对于需要跨设备同步的敏感数据,更好的选择是使用加密的云存储服务。您可以使用免费软件(如BoxCryptor或开源TrueCrypt)将您的PC上的数据加密至

,然后将其发送到Dropbox,然后使用BoxCryptor等文件加密实用程序进行加密文件,然后将它们存储在Dropbox等远程存储服务上。

然而,一种更简单的方法是找到提供内置存储加密的文件同步服务。 两种流行的加密存储服务是SpiderOak和Wuala发音像 voilà

)。两种服务都将自己称为“零知识解决方案”,这意味着他们不知道自己在服务器上存储的是什么 - 即使他们想要,他们也几乎无法知道。例如,当您使用SpiderOak时,您选择的密码将包含在由SpiderOak客户端生成的加密密钥中。任何人,甚至是SpiderOak员工访问您的文件的唯一途径就是输入您的密码 - 不包括量子计算机或幸运猜测。建立密码的最佳实践要求你应该选择至少包含十个字符的短语,其中包含各种字母,数字和符号。

SpiderOak和Wuala等服务的缺点是,如果你忘记了密码,几乎没有运气。两家公司表示,他们无法检索您的密码,只能提供您在注册过程中输入的密码提示。尽管标准安全性很严格,但您可以用一种不太安全的方式访问这两项服务中的数据。如果您从公司网站或移动设备登录SpiderOak帐户,则会话期间您的密码将存储在加密的内存中。 SpiderOak说,这是唯一的情况,你的数据可能被有权访问服务器的人阅读。为了获得最大程度的隐私保护,您只能通过SpiderOak桌面客户端访问您的文件。

使用SpiderOak的桌面客户端以获得最大的安全性。 Wuala声称在移动设备上加密和解密数据的方式类似于处理任务的方式在你的电脑上。但是,当您使用Web链接从Wuala共享文件夹时,加密密钥将包含在URL中。因此,任何接收该URL的人都可以查看该文件夹的内容,并且密钥必须发送到Wuala的服务器进行解密。 Wuala称其服务在解密后“忘记”了密钥,但这仍然是使用Wuala不太安全的一个例子。位于伊利诺伊州的SpiderOak提供2GB的免费在线存储,这对于任务关键型文档应该足够了您需要跨设备进行同步。如果您的存储需求更大,请尝试使用瑞士的Wuala,它提供5GB的免费服务。

这两项服务都提供备份和类似Dropbox的功能。 SpiderOak的Hive sync会作为一个特殊的文件夹放在您的电脑上,而Wuala会同步到您的PC作为网络驱动器。

与任何在线安全服务一样,您必须对公司感到满意,并相信服务正在进行它保证您的数据安全。

使用双因素身份验证保护您的在线服务

保持在线服务安全的第一道防线是使用10个或更多字符的独特随机密码对于你的每个帐户,只要不要忘记将它们存储在一个好的密码管理器中。为了获得更好的安全性,请打开Goog​​le,Facebook和其他提供该服务的其他服务的双因素身份验证。

双因素身份验证要求您在输入密码之前输入短数字代码,然后才能访问你的帐户。代码通常来自实物表链或智能手机应用程序。好消息是,您可以从Android的Android Authenticator应用程序获得大部分双因素身份验证代码。

身份验证器可自动与Dropbox,Evernote,Google,LastPass和Microsoft等帐户配合使用。 Facebook在社交网络的移动应用内提供自己的代码生成器,但您也可以将Facebook添加到Authenticator。从Facebook新闻源中,点击右上角的设置齿轮并选择

帐户设置

在下一页上,单击左侧导航栏中的

安全

。在“安全设置”下找到“代码生成器”菜单选项,然后点击该选项最右侧的 编辑

点击句子前两个单词中的链接 设置另一种获取安全代码的方法。 QR码应该出现在弹出窗口中。打开身份验证器,导航到“添加条目”选项,选择 扫描条码 ,然后将手机的相机指向显示器上的QR码。几秒钟后,您的手机将识别您的Facebook帐户代码并将其添加到Authenticator。输入来自Authenticator的Facebook代码,以确保一切正常,并且完成。

双因素身份验证并非万无一失,但它确实增加了一个障碍,以帮助阻止任何想要访问您帐户的人。 Twitter提供自己的双因素身份验证,但其方法与Google的身份验证器不兼容。上次我们检查时,Twitter的身份验证方法仍有一些问题需要解决。 如果双因素身份验证对您来说不够安全,请检查您用于所有联机帐户的备份电子邮件地址。考虑使用一个或多个唯一的电子邮件地址作为密码恢复地址。只要确保您绝对不会将这些电子邮件地址发送给个人邮件,并且它们与您的其他帐户不相似。

VPN,加密存储和双重身份验证是保护您的数据安全和在线的强大工具活动尽可能私人化。他们有时可能会有点痛苦 - 特别是当你在Authenticator中输入额外的代码时。但是现在处理轻微的头痛要比忍受你会感觉到的主要偏头痛容易得多,如果你让自己被黑客攻击,那么你可以阻止坏人的踪迹。