We use cookies to ensure that we give you the best experience on our website.

终极在线隐私指南

早在 2013 年,爱德华·斯诺登就透露,美国政府认为隐私是一种特权,而不是权利。国家安全局(美国国家安全局)尽可能收集和存储任何人的数据——无论他们是否是美国公民。因此,虽然斯诺登发布的文件迫使国会缩小国家安全局的影响范围并提供一定程度的透明度,但我们有责任在一个过度监视的世界中保护我们基本的隐私权。

可悲的是,这些侵入性做法并非美国独有。世界各地的政府都会使用从 ISP 日志记录到电话恶意软件等各种手段来监视其公民。直到今天,他们中的大多数人仍在继续寻求允许后门监控您的电话、消息和一般互联网活动的立法。

幸运的是,我们可以采取一些措施来避免与乔治·奥威尔笔下的“老大哥”越来越相似的天眼。使用加密来保护您的数据是一个好的开始。加密可能会给负责解密的监视组织带来困难,尽管加密信息将无限期保留直到被破解,但破解它是一个极其漫长的过程。因此,如果加密数据成为我们的新标准,那些不想浪费时间的机构就会更少地挑出它。

加密的安全性如何?

美国国家安全局蓄意攻击全球加密标准的规模被曝光,损害了他们的声誉。让我们检查一下当前的情况。

加密密钥长度

密钥长度是确定密码破解所需时间的最粗略方法 - 它是密码中使用的 1 和 0 的原始数量。密码可能会受到暴力攻击(或详尽的密钥搜索)的攻击。这些攻击同样粗暴,攻击者尝试每一种可能的组合来找到正确的组合。

破解现代加密密码是一项艰巨的任务——当然,如果有人有能力做到这一点,那可能就是美国国家安全局。让我们来看看如果美国国家安全局尝试对各种密码进行暴力攻击会发生什么。

128位密钥

128 位密钥密码有 3.4 x10(38) 个可能的密钥。遍历其中每一个都需要数千次(或更多)操作才能破解。

2016年,世界上最强大的超级计算机是位于中国广州的国防科技大学天河二号。速度几乎是 Fujitsu K 的 3 倍,达到 33.86 petaflops,“只需”大约 10 亿年的三分之一就能破解128 位 AES 密钥!

256 位密钥

破解 256 位密钥所需的计算能力是 128 位密钥的 2(128) 倍。

暴力破解 256 位密码所需的年数为 3.31 x 10(56) – 大约是 20000...0000(总共 46 个零)乘以宇宙年龄(135 亿或 1.35 x 10(10) 年)!

128位加密

在爱德华·斯诺登泄密之前,我们一直认为 128 位加密实际上无法通过暴力破解。人们甚至认为这种情况还会再持续 100 年(考虑到摩尔定律)。

摩尔定律指出,处理器速度或计算机的整体处理能力每两年就会翻一番。

这在理论上仍然成立。然而,我们目前的进步速度比摩尔定律预测的要慢。这是由于硬件设计人员不断挑战物理定律设定的硬性限制:例如,晶体管只能制造得如此之小,并且只能放置得如此之近。美国国家安全局似乎愿意投入大量资源来破解加密,这也动摇了专家对这些预测的信心。因此,世界各地的系统管理员都在争先恐后地升级密钥长度。

如果量子计算得到广泛应用,那么所有的赌注都将落空。加密技术必须从头开始开发。量子计算机将比任何现有计算机都更强大,并且将使所有当前的加密密码和套件在一夜之间变得多余。

理论上,量子加密的发展将解决这个问题。然而,最初使用量子计算机将是最强大、最富有的政府和公司的专有权利。另外,加密民主化并不符合这些组织的利益。

值得注意的是,美国政府使用 256 位加密来保护“敏感”数据,并使用 128 位加密来满足“常规”需求。然而,它也使用 AES 密码,这并非没有问题。

密码

加密密钥长度是指涉及的原始数字的数量。密码是用于执行加密的数学。它的弱点在于这些算法,而不是密钥长度,通常会导致加密被破坏。

到目前为止,您将遇到的最常见的密码是开放VPN:河豚和 AES。此外,RSA用于加密和解密密钥,SHA-1或SHA-2用作散列函数来验证数据。

最安全的 VPN使用 AES 密码。美国政府的采用提高了其可靠性,从而提高了受欢迎程度。然而,有理由相信这种信任可能是错误的。如果您想了解更多信息,请查看我们的VPN 加密完整指南我们来看看 VPN 使用的加密类型。

美国国家标准技术研究院

美国国家标准与技术研究院 (NIST) 开发和/或认证了 AES、RSA、SHA-1 和 SHA-2。美国国家标准技术研究所还与 NSA 密切合作在其密码的发展中。

鉴于 NSA 系统性地努力削弱国际加密标准或在国际加密标准中建立后门,我们有充分的理由质疑 NIST 算法的完整性。

NIST 很快否认有任何不当行为(“NIST 不会故意削弱加密标准”)。它还邀请公众参与即将推出的几项拟议的加密相关标准,此举旨在增强信心。

然而,《纽约时报》指责 NSA 引入无法检测的后门,或颠覆公共开发流程以削弱算法,从而规避 NIST 批准的加密标准。

有消息称,经 NIST 认证的加密标准——双椭圆曲线算法 (Dual_EC_DRGB)——被 NSA 故意削弱了不止一次,而是两次,进一步削弱了现有的信任。

然而,Dual_EC_DRGB 中的潜在后门已经被注意到。荷兰埃因霍温理工大学的研究人员在 2006 年指出,通过“普通”PC 发起攻击非常容易。微软工程师还标记了算法中可疑的后门。

尽管存在这些担忧,Microsoft、Cisco、Symantec 和 RSA 都将该算法包含在其产品的加密库中。这是因为遵守 NIST 标准是获得美国政府合同的先决条件。

NIST 认证的加密标准在依赖隐私的所有行业和业务领域(包括 VPN 行业)中几乎无处不在。这一切都让人不寒而栗。更糟糕的是,由于这些标准无处不在,密码学专家可能不愿意面对越来越多的问题。

要详细了解美国公民面临的隐私问题,以及美国人如何更好地在网上保护自己,请查看我们的美国最佳 VPN指导。

完美的前向保密性


爱德华·斯诺登的信息中最普遍的反驳之一声称:“另一个项目,代号为俗气的名字,旨在挑出SSL/TLS 加密密钥称为证书”,并且这些证书可能“容易被 GCHQ 超级计算机破解”。

这些证书可以被“挑出来”,这强烈表明 1024 位 RSA 加密(通常用于保护证书密钥)比之前想象的要弱。因此,美国国家安全局和政府通讯总部可以比预期更快地解密它。

除此之外,广泛用于验证 SSL/TLS 连接的 SHA-1 算法从根本上被破坏了。在这两种情况下,该行业都在忙着尽快修复弱点。它通过转向 RSA-2048+、Diffie-Hellman 或椭圆曲线 Diffie-Hellman (ECDH) 密钥交换和 SHA-2+ 哈希身份验证来实现此目的。

这些问题(以及 2014 年 Heartbleed Bug 惨败)凸显了对所有 SSL/TLS 连接使用完美前向保密 (PFS) 的重要性。

这是一个为每个会话生成一个新的、唯一的私有加密密钥(没有从中派生出任何附加密钥)的系统。因此,它也称为临时密钥交换。

使用 PFS 时,一个 SSL 密钥被泄露并不重要,因为会为每个连接生成新密钥。密钥在连接过程中也经常被刷新,并且要有意义地访问通信将需要泄露这些新密钥。这使得这项任务变得如此艰巨,以至于实际上是不可能的。

轻松访问

不幸的是,公司的常见做法是仅使用单个私有加密密钥。虽然这些公司这样做要容易得多,但这也让他们处于危险之中,因为如果这个密钥被泄露,攻击者将能够访问用它加密的所有通信。

OpenVPN 和 PFS

使用最广泛的VPN协议是OpenVPN。它被认为非常安全,主要是因为它允许使用临时密钥。

遗憾的是,很少有 VPN 提供商实施这些密钥。如果没有完美的前向保密性,OpenVPN 连接就不能被认为是安全的。

这里还值得一提的是,通常用于验证 OpenVPN 连接的 HMAC SHA-1 哈希值是不是一个弱点。这是因为 HMAC SHA-1 比标准 SHA-1 哈希更不容易受到冲突攻击。也就是说,TLS 1.3 已经放弃了 HMAC 的 SHA-1,同时还进行了大量其他更改以放弃对不安全协议的支持。如果可能,您应该确保您的 OpenVPN 实施使用 TLS 1.3。

结论——那么,加密安全吗?

低估国家安全局破坏所有加密的野心或能力是错误​​的。然而,加密仍然是我们针对它(以及其他类似威胁)的最佳防御措施。

据所有人所知,AES(尽管对其 NIST 认证存在疑虑)和 OpenVPN(具有完美的前向保密性)等强密码仍然是安全的。正如哈佛大学伯克曼互联网与社会中心的加密专家、隐私倡导者布鲁斯·施奈尔 (Bruce Schneier) 所说的那样:

相信数学。加密是你的朋友。好好利用它,并尽最大努力确保没有任何东西可以损害它。这就是即使面对国家安全局也能保持安全的方法”。

还要记住,国家安全局并不是唯一的潜在对手。然而,大多数犯罪分子(甚至政府)远不及美国国家安全局规避加密的能力。

为了确保您的互联网是加密的,您需要访问我们的指南2025 年最好的 VPN

端到端加密的重要性

端到端 (e2e) 加密是一种在您自己的设备上加密数据的方法。只有您拥有加密密钥,除非您共享它们,否则潜在的对手会发现如果没有这些密钥就很难解密您的数据。

许多服务和产品不使用端到端加密。相反,他们会加密您的数据并代表您保存密钥。这非常方便,因为它可以轻松恢复丢失的密码并跨设备同步,但这也意味着这些第三方可能被迫交出您的加密密钥。

微软就是一个很好的例子。它对保存在其中的所有电子邮件和文件进行加密云端硬盘(以前称为 SkyDrive),但也拥有加密密钥。 2013 年,它使用这些密钥解锁了 2.5 亿用户的电子邮件和文件,以方便 NSA 进行检查。

我们强烈建议避免使用在其服务器上加密您的数据的服务。尽可能在您自己的计算机上加密您自己的数据,并访问我们的安全云服务指南如果这不适合您。

HTTPS

实施强加密最近已变得有些流行,但网站实际上在过去 20 年里一直在使用端到端加密。毕竟,如果网络不安全,那么我们将无法在线购物或访问我们的银行账户。

HTTPS 是大多数站点选择的协议,它代表 HTTP Secure(或 HTTP over SSL/TLS)。它由需要保护用户通信安全的网站使用,被称为互联网安全的支柱。

然而,当您访问不安全的 HTTP 网站时,数据传输不会加密。这意味着任何观看者都可以窥探您在网站上的活动,包括付款时的交易详细信息!甚至可以更改您和网络服务器之间传输的数据。

使用 HTTPS,当您首次连接到网站时会发生加密密钥交换。网站上的所有后续操作都经过加密,因此不会被窥探。观看的任何人都可以看到您访问过某个网站,但看不到您阅读的各个页面或传输的数据。

例如,ProPrivacy 网站使用 HTTPS 进行保护。除非您在访问我们的网站时使用 VPN,否则您的 ISP 将能够看到您访问过该网站,但无法判断您正在阅读这篇特定文章。这是因为 HTTPS 使用端到端加密。

很容易判断您访问的网站是否受 HTTPS 保护 - 只需在主 URL/搜索栏左侧查找锁定的挂锁图标即可。

那里与 HTTPS 相关的问题,但总的来说,它是安全的。如果不是这样,每天发生的数十亿次金融交易和个人数据传输都将不可能实现。互联网本身(可能还有世界经济)将在一夜之间崩溃。

元数据

加密的一个更令人担忧的限制是它不一定能保护用户免遭元数据收集。

即使电子邮件、语音对话或浏览会话的实际内容无法轻易监控,了解此类通信的时间、地点、发件人、发件人以及发生的频率也可以让对手了解很多信息。如果落入坏人手中,它就是一个强大的工具。

采取一个安全加密的消息服务– 就像 WhatsApp。 Facebook 仍然能够知道您在使用该服务时向谁发送消息,以及您向他们发送消息的频率、您通常聊天的时间以及其他因素。

元数据是如此强大,以至于收集它已成为 NSA 的主要关注点(除了针对个人通信之外)。正如 NSA 总法律顾问斯图尔特·贝克 (Stewart Baker) 公开承认的那样:

“元数据绝对可以告诉您有关某人生活的一切。如果您有足够的元数据,那么您实际上并不需要内容。

技术如VPNTor浏览器然而,这可能会使收集元数据变得更加困难。毕竟,ISP 根本无法获取与使用该服务的 VPN 客户的浏览历史记录相关的元数据来隐藏他们的活动。

但请注意,某些 VPN 提供商会自行记录一些元数据。在选择提供商来保护您的隐私时,需要考虑这一点。

还值得注意的是,移动应用程序通常会绕过设备上运行的任何 VPN 并直接连接到其发布商的服务器。例如,使用 VPN 不会阻止 WhatsApp 向 Facebook 发送元数据。

有关我们为移动设备推荐的 VPN 的更多信息,请访问我们的适用于 iPhone 的最佳 VPN指导或适用于 Android 的最佳 VPN等价的,我们在这里进行更详细的讨论。

确定您的威胁模型

在考虑如何保护您的隐私并保持互联网安全时,请仔细考虑谁或什么最担心的是你。为自己辩护一切几乎是不可能的。任何这样做的尝试都可能会严重降低互联网的可用性(以及您的享受)。

使用自由开源软件

美国国家安全局对公共密码的可怕规模攻击,以及其对通用国际加密标准的故意削弱,已经表明没有任何专有软件是值得信任的。这甚至包括专门为安全性而设计的软件。

美国国家安全局已经拉拢(或强迫)数百家科技公司在其程序中建立后门,或以其他方式削弱安全性以允许他们访问。美国和英国的公司尤其值得怀疑,尽管有报道明确表明世界各地的公司都已屈服于美国国家安全局的要求。

专有软件的问题在于,国家安全局可以毫无问题地接近并说服唯一的开发商和所有者合作。此外,它们的源代码通常是保密的,这使得添加或修改源代码变得更加容易,而不会引起其他人的注意。

解决这个问题的一个方法是坚持使用免费开源软件(FOSS)。通常由不同且互不相关的个​​人共同开发,任何人都可以检查和同行评审 FOSS 源代码。这可以最大限度地减少有人篡改它的机会。

理想情况下,该代码还应该与其他实现兼容,以减少内置后门的可能性。

当然,美国国家安全局特工有可能渗透到开源开发小组并在任何人都不知情的情况下引入恶意代码。此外,这些项目涉及的代码量巨大,很难对其进行完整的同行评审。

尽管存在这些潜在的缺陷,自由和开源软件仍然是最可靠和防篡改的可用软件。如果您认真对待隐私,您应该尽最大努力专门使用它(并尝试像 Linux 这样的 FOSS 操作系统)。

如果您已经是 Linux 用户,您将需要查看我们的适用于 Linux 的最佳 VPN有关如何保持安全的其他提示的指南。

您可以采取的措施来改善您的隐私

条件是没有什么是完美的,如果“他们”真的想得到你,“他们”可能可以,你仍然可以采取一些措施来改善你的隐私。

匿名支付东西

您可以通过匿名支付商品来极大地改善您的数字隐私。显然,当涉及到运送到实际地址的实物商品时,这种情况不会发生——但对于在线服务来说,情况就不同了。

越来越多的服务也接受比特币支付。一些VPN,例如VPN 服务 Mulvad,甚至会接受通过邮寄匿名发送的现金。如果您有兴趣了解更多信息,请查看我们的指南比特币的最佳 VPN我们研究了一些支持加密支付的提供商。

比特币

比特币是一种去中心化的开源虚拟货币,使用点对点技术(类似于BTSkype)。因此,这个概念不需要中间人来运作(如国家控制的银行)。

然而,比特币在过去几年中的合法性崛起是以牺牲隐私为代价的。虽然主要银行甚至一些小国家都会进行比特币交易,但大多数比特币供应商和硬币交易所现在都要求用户通过类似于金融机构要求的“了解您的客户”流程。将带照片的身份证件交给第三方确实会在一定程度上削弱比特币作为隐私保护货币的吸引力。

有几种方法可以绕过这个问题。一些用户使用硬币滚筒来缓解比特币的公共区块链,而其他用户则转向更注重隐私的加密货币项目。目前该领域最成熟的加密货币是门罗币,它拥有隐私和匿名的支付区块链。

Tor 与 VPN

对于需要最大限度匿名的互联网用户来说,Tor 是一个至关重要的工具。然而,对于日常互联网使用来说,VPN 是一种更实用的隐私工具。

Tor 也可以成为一个方便的反审查工具。然而,许多政府不遗余力地通过阻止对网络的访问来应对这一问题(取得了不同程度的成功)。不幸的是,即使识别出有人正在使用 Tor 网络,对于为专制政府工作的网络管理员来说也是一个危险信号。

因此,如果您想使用 Tor 进行新闻报道或举报,完全隐藏您对网络的使用非常重要。在这种情况下,可以同时使用 Tor 和 VPN提供有意义的安全优势。

保持在线私密性的其他方式

VPN 和 Tor 是保持匿名和逃避在线审查的最流行方法,但还有其他选择。代理服务器,尤其是很受欢迎。但在我看来,他们不如VPN服务

其他可能感兴趣的服务包括 JonDonym、Lahana、I2P 和 Psiphon。您可以将许多此类服务与 Tor 和/或 VPN 结合起来,以获得更高的安全性。

保护您的网页浏览

不只是美国国家安全局想抓你:广告商也一样!他们使用一些偷偷摸摸的策略在网络上跟踪您并建立个人资料,以便向您出售东西......或将此信息出售给想要向您出售东西的其他人。

大多数具有一定安全知识的人都知道HTTP cookie 以及如何清除它们。现代浏览器还具有隐私浏览模式,可以阻止这些 cookie 并防止浏览器保存您的互联网历史记录。

虽然使用隐私浏览模式是个好主意,但这不足以阻止组织通过互联网跟踪您 - 您的浏览器会留下其他痕迹。

您可以使用我们的第三方追踪工具找出哪些网站正在跟踪您。

清除缓存的 DNS 条目

为了加快互联网访问速度,您的浏览器会缓存从默认 DNS 服务器接收的 IP 地址(请参阅稍后有关更改 DNS 服务器的部分)。

在 Windows 中,您可以通过在命令提示符 (cmd.exe) 中键入“ipconfig /displaydns”来查看缓存的 DNS 信息。

  • 要清除 Windows 中的 DNS 缓存,请打开命令提示符窗口并键入: ipconfig /flushdns [enter]
  • 通过打开终端并键入以下内容来清除 OSX 10.4 及更低版本中的缓存:lookupd -flushcache [enter]
  • 要清除 OSX 10.5 及更高版本中的缓存,请打开终端并输入: dscacheutil -flushcache [enter]

清除闪存cookies

一个特别阴险的发展是广泛使用闪存饼干。尽管现代浏览器可以,但在浏览器中禁用 cookie 并不总是会阻止它们。

Flash cookie 可以以与常规 cookie 类似的方式跟踪您,并且可以从以下目录中找到并手动删除它们:

  • 视窗:C:Users[用户名]AppDataLocal\MacromediaFlash Player #SharedObjects
  • macOS:[用户目录] /Library/Preferences/Macromedia/Flash Player/#SharedObjects
    和 [用户目录] /Library/Preferences/Macromedia/Flash Player/macromedia.com/support/flashplayer/sys/

然而,更好的策略是使用 CCleaner 实用程序(适用于 Windows 和 macOS)。这样可以轻松清除烦人的 Flash cookie。它还清除了许多其他垃圾,这些垃圾会降低您的计算机速度并留下您的活动痕迹。为此,您需要正确配置 CCleaner。

由于人们对 Flash cookie(包括所谓的“僵尸 cookie”(一些持久性 Flash 代码,在修改或删除时会重新生成常规 cookie))的认识不断提高,而且大多数现代浏览器都将 Flash cookie 作为其常规 cookie 控制功能的一部分,因此 Flash cookie 的使用正在下降。然而,它们仍然构成严重威胁。

其他网络跟踪技术

互联网公司赚了太多钱,无法承受用户对隐瞒跟踪的强烈反对。因此,他们正在部署一些越来越狡猾和复杂的跟踪方法。

浏览器指纹识别

您的浏览器的配置方式(尤其是使用的浏览器插件)以及操作系统的详细信息使您能够以令人担忧的高准确度被唯一地识别(和跟踪)。

其中一个特别阴险(且具有讽刺意味)的方面是,您采取的避免跟踪的措施越多(例如,通过使用下面列出的插件),您的浏览器指纹就会变得越独特。

最好的防御浏览器指纹识别是尽可能使用常见且简单的操作系统和浏览器。不幸的是,这会让您容易受到其他形式的攻击。它还会减少计算机的日常功能,以至于我们大多数人都会发现这个想法不切实际。

您使用的浏览器插件越多,您的浏览器就越独特。讨厌!

使用Tor浏览器禁用 Tor 是这个问题的部分解决方案。这将有助于使您的指纹看起来与所有其他 Tor 用户相同,同时仍然受益于 Tor 浏览器内置的额外强化。

除了浏览器指纹识别之外,其他形式的指纹识别也变得越来越普遍。其中最突出的是画布指纹识别,尽管音频和电池指纹识别也是可能的。

HTML5 网络存储

HTML5(备受赞誉的 Flash 替代品)内置了 Web 存储,也称为 DOM(文档对象模型)存储。网络存储比 cookie 更令人毛骨悚然,也更强大,它是一种在浏览器中存储数据的类似方式。

然而,它更加持久,并且具有更大的存储容量。通常情况下,它也无法被监控、读取或有选择地从您的网络浏览器中删除。并记住:

  • 所有浏览器默认启用网络存储,但您可以在 Firefox 和 Internet Explorer 中将其关闭。
  • Firefox 用户还可以配置 BetterPrivacy 附加组件定期自动删除网络存储。 Chrome 用户可以使用点击&清理扩展
  • 使用这些附加组件将增加浏览器指纹的唯一性

追踪标签

许多社交媒体网站在其 URL 上附加了看起来像是一堆垃圾的内容,但这实际上是一个独特的标签,可以为企业提供分析见解。但是,每当您与其他人或第三方共享链接时,都应该删除该字符串。为什么?嗯,因为 URL 通常会公开有关链接出处的信息,以及独特的跟踪标签,这些标签允许分析人员使用推荐数据开始分析谁点击了该链接,这是一种非常具有侵入性的行为。

电子标签

ETag 是万维网协议 HTTP 的一部分,是浏览器用来跟踪特定 URL 的资源更改的标记。通过将这些标记的变化与数据库进行比较,网站可以建立指纹,然后可以用来跟踪您。

ETag 还可用于重新生成(僵尸样式)HTTP 和 HTML5 cookie。一旦设置在网站上,联营公司也可以使用它们来跟踪您。

这种缓存跟踪实际上是无法检测到的,因此可靠的预防非常困难。清除您访问的每个网站之间的缓存应该有效,就像完全关闭缓存一样。

然而,这些方法很费力,并且会对您的浏览体验产生负面影响。 Firefox 附加 Secret Agent 可防止 ETag 进行跟踪,但同样可能会增加您的浏览器指纹(或者由于其工作方式,可能不会)。

窃取历史

这就是事情变得非常可怕的地方。历史窃取(也称为历史窥探)利用了网络的设计,并允许您访问的网站发现您过去的浏览历史记录。

坏消息是,这些信息可以与社交网络分析相结合来识别您的身份。这也是几乎不可能预防的。

这里唯一的好消息是社交网络指纹识别虽然非常有效,但并不可靠。如果您使用以下命令屏蔽您的 IP 地址好的VPN(或 Tor),那么您将迈出重要的一步,将您的真实身份与您跟踪的网络行为分开。

增强隐私的浏览器扩展

以 Firefox 为首,所有现代浏览器现在都支持大量扩展。其中许多旨在改善您上网时的隐私。以下是我最喜欢的扩展列表,我认为任何人在冲浪时都不应缺少这些扩展:

uBlock起源(火狐)

一款轻量级的自由和开源软件广告拦截器,具有反跟踪插件的双重功能。 Chrome 和 Internet Explorer/Edge 用户可以改用 Ghostery。然而,许多用户发现该商业软件的融资模式有些可疑。

隐私獾(火狐、Chrome)

这是由电子前沿基金会 (EFF) 开发的一款出色的 FOSS 反跟踪插件,可作为广告拦截器发挥作用。广泛建议同时运行 Privacy Badger 和 uBlock Origin 以获得最大程度的保护。

HTTPS 无处不在(火狐、Chrome、Opera)

EFF 的另一个重要工具。 HTTPS Everywhere 尝试确保您始终使用安全的 HTTPS 连接来连接到网站,如果有的话

自毁 Cookie (Firefox)

当您关闭设置 Cookie 的浏览器选项卡时,会自动删除 Cookie。这提供了高水平的保护,防止通过 cookie 进行跟踪,而不会“破坏”网站。它还提供针对 Flash/zombie cookie 和 ETag 的保护,并清理 DOM 存储。

无脚本(火狐)

这是一个极其强大的工具,可以让您对在浏览器上运行的脚本进行无与伦比的控制。然而,许多网站不会使用 NoScript,并且它需要相当多的技术知识来配置和调整。

将例外添加到白名单相对容易,但即使这样也需要对可能涉及的风险有一定的了解。不适合外行,但对于精通网络的高级用户来说,NoScript 很难被击败。适用于 Chrome 的 ScriptSafe执行类似的工作。

最后一个特别值得关注。即使您“全局允许脚本”,也值得保留 NoScript 安装,因为这仍然可以防止跨站点脚本和点击劫持等令人讨厌的事情。

黑客帝国(火狐、Chrome、Opera)

uMatrix 由 uBlock Origin 背后的团队开发,是该插件和 NoScript 之间的中间体。它提供了大量可定制的保护,但需要大量的工作和专业知识才能正确设置。

请注意,如果您使用 NoScript 或 uMatrix,则无需同时使用 uBlock Origin 和 Privacy Badger。

除了这些扩展之外,大多数现代浏览器(包括移动浏览器)还包含“请勿跟踪”选项。这指示网站在您访问它们时禁用跟踪和跨站点跟踪。

打开这个选项绝对值得。然而,实施纯粹是网站所有者自愿的,因此不能保证隐私。您还应该知道使用任何浏览器插件增加了浏览器的独特性。这使您更容易被浏览器指纹跟踪。

在 Firefox 中阻止“报告的攻击站点”和“网络伪造”

这些设置对于防止恶意攻击很有用,但也会通过共享网络流量来影响您的隐私。如果您认为这些跟踪问题超过了好处,您将需要禁用它们。

移动浏览器安全

上面的扩展列表集中于桌面浏览器。保护智能手机和平板电脑上的浏览器同样重要。

不幸的是,大多数移动浏览器在这方面还有很多工作要做。然而,许多 Firefox 扩展可以在移动版本的浏览器上运行。这些包括:

要在 Firefox for Android 或 Firefox for iOS 中安装这些附加组件,请访问选项 -> 工具 -> 附加组件 -> 浏览所有 Firefox 附加组件,然后输入您的搜索。

值得庆幸的是,隐私浏览、请勿跟踪和高级 cookie 管理在所有移动浏览器上变得越来越普遍。

使用不会跟踪您的搜索引擎

大多数搜索引擎,包括 Google(事实上,特别是 Google),都会存储有关您的信息。这包括:

  • 您的 IP 地址。
  • 搜索查询的日期和时间。
  • 查询搜索词。
  • Cookie ID;该 cookie 存储在您浏览器的 cookie 文件夹中,并唯一标识您的计算机。有了它,搜索引擎提供商可以将搜索请求追溯到您的计算机。

搜索引擎通常将此信息传输到所请求的网页。它还将其传输给该页面上第三方广告横幅的所有者。当您上网时,广告商会建立您的(可能令人尴尬且高度不准确的)个人资料。

然后将其用于根据您的理论需求定制广告。

除此之外,世界各地的政府和法院还定期向谷歌和其他主要搜索引擎请求搜索数据。您可以打赌,这也已正式移交。有关更多详细信息,请参阅有关收到的用户数据请求数量和(至少部分)接受的用户数据请求数量的 Google 透明度报告。

然而,有些搜索引擎不收集用户数据。这些包括:

鸭鸭Go

最知名的之一私人搜索引擎,DuckDuckGo 承诺不追踪其用户。每个搜索事件都是匿名的。虽然渗透者理论上可以跟踪这些搜索查询,但没有附加配置文件供他们访问。

DuckDuckGo 表示,它将遵守有序的法律要求,但由于它不跟踪用户,“没有任何有用的东西可以提供给他们。”多年来我很喜欢使用DuckDuckGo,通过使用“刘海”,它还可以匿名搜索其他流行的搜索引擎。

不幸的是,许多用户认为 DDG 搜索结果不如 Google 返回的结果那么好。事实上,它是一家美国公司,这一事实也引起了一些人的担忧。

起始页

另一个流行的 Google 替代方案是 StartPage;一款基于荷兰的浏览器,可返回 Google 搜索引擎结果。 StartPage 对这些 Google 搜索进行匿名化处理,并承诺不会存储或共享任何个人信息或使用识别 cookie。

伊克斯奎克

Ixquick 由运行 StartPage 的同一个人维护,它返回来自许多其他搜索引擎的结果,但不返回 Google。这些搜索与通过 StartPage 进行的搜索一样私密。

亚西

上述搜索引擎依靠信任搜索引擎提供商来维护您的匿名性。如果这让您担心,那么您可以考虑 YaCy。它是一个采用P2P技术构建的去中心化、分布式的搜索引擎。

这是一个绝妙的想法,我真的希望这个想法能够实现。然而,就目前而言,它更多的是一种令人兴奋的好奇心,而不是成熟且有用的谷歌替代品。

要查看其他替代方案,请查看我们的列表最好的私人搜索引擎

过滤气泡

使用不跟踪您的搜索引擎的另一个好处是它可以避免“过滤气泡”效应。大多数搜索引擎使用您过去的搜索词(以及您在社交网络上“喜欢”的内容)来描述您。然后他们可以返回他们认为您感兴趣的结果。

这会产生一个过滤气泡——只显示符合您观点的搜索结果。您将看不到其他观点或意见,因为它们在您的搜索结果中会被降级。

这使您无法获得丰富的纹理和多样性的人类输入。它也非常危险,因为它可以证实偏见并阻止你看到“更大的图景”。

删除您的 Google 历史记录

您可以通过登录您的 Google 帐户并访问“我的活动”来查看 Google 收集的有关您的信息。从这里您还可以按主题或产品删除项目。由于您正在阅读本隐私指南,您可能需要删除 -> 全部。

当然,我们只有谷歌的说法真的删除该数据。但这样做肯定不会有什么坏处!

为了防止 Google 继续收集有关您的新信息,请访问活动控制。

这些措施不会阻止故意监视您的人收集您的信息。然而,这将有助于阻止谷歌的分析。

即使您计划查看上面列出的“无跟踪”服务之一,我们大多数人都已经建立了丰富的 Google 历史记录,任何阅读本文的人可能都想删除它。

当然,删除和禁用您的 Google 历史记录将意味着许多依赖此信息来提供高度个性化魔力的 Google 服务将停止运行或无法正常运行。

想玩得开心吗?您可以使用我们的服务歪曲 Google 为您构建的图片毁了我的搜索历史记录工具

保护您的电子邮件

大多数电子邮件服务都提供安全的 HTTPS 连接,Google 甚至率先修复了 SSL 实施中的主要弱点。因此他们是安全电子邮件服务。然而,如果电子邮件服务只是将您的信息交给对手,就像谷歌和微软对美国国家安全局所做的那样,那就不好了!

答案在于端到端电子邮件加密。这是发件人对电子邮件进行加密的地方,只有预期的收件人才能对其进行解密。使用加密电子邮件系统的最大问题是你不能单方面强加它。您的联系人(包括收件人和发件人)也需要共同努力才能使整个事情顺利进行。

试图说服您的奶奶使用 PGP 加密可能只会导致困惑。同时,试图说服您的客户使用它可能会让他们中的许多人对您产生怀疑!

前列腺素

大多数人认为 Pretty Good Privacy (PGP) 是发送和接收电子邮件的最安全、最私密的方式。不幸的是,PGP 并不容易使用。完全没有。

这导致愿意使用 PGP 的人非常少(基本上只有少数加密极客)。

使用 PGP,仅对消息正文进行加密,而对标头、收件人、发送时间等进行加密。这些元数据对于对手来说仍然非常有价值,即使他们无法读取实际的消息。

尽管有其局限性,PGP 仍然是仅有的安全发送电子邮件的方式。

GNU 隐私卫士

PGP 曾经是开源且免费的,但现在是赛门铁克的财产。然而,自由软件基金会已经扛起开源 OpenPGP 的旗帜,并在德国政府的大力资助下发布了GNU 隐私卫士(也称为 GnuPG 或简称 GPG)。

GnuPG 是 PGP 的免费开源替代品。它遵循 OpenPGP 标准,与 PGP 完全兼容,适用于 Windows、macOS 和 Linux。当提到 PGP 时,现在大多数人(包括我自己)指的是 GnuPG。

在 Gpgwin 中生成 PGP 密钥对

虽然基本程序使用简单的命令行界面,但更复杂的版本可用于 Windows (GP4win) 和 Mac (GPGTools)。或者,EnigMail 添加Thunderbird 的 GnuPG 功能和 SeaMonkey 独立电子邮件客户端。

移动设备上的 PGP

Android 用户应该很高兴知道来自 Guardian 项目的 Alpha 版本 GnuPG:命令行 已经可用。

K-9 Mail 是一款备受好评的 Android 电子邮件客户端,内置 PGP 支持。它可以与 Android Privacy Guard 结合使用,提供更加人性化的 PGP 体验。 iOS 用户可以尝试一下 iPGMail。

将 PGP 与您现有的网络邮件服务结合使用

PGP 使用起来确实很痛苦。这么大的痛苦,事实上很少有人去打扰。信封是 Firefox 和 Chrome 的浏览器扩展,允许在浏览器中进行端到端 PGP 加密。

它适用于流行的基于浏览器的网络邮件服务,例如 Gmail、Hotmail、Yahoo!和 GMX。它使得使用 PGP 变得尽可能轻松。但是,它不如使用带有专用电子邮件客户端的 PGP 安全。

使用专用的加密网络邮件服务

过去两年,注重隐私的加密网络邮件服务激增。其中最值得注意的是质子邮件图塔诺塔。这些比 PGP 更容易使用,并且与 PGP 不同的是,它们隐藏电子邮件元数据。这两项服务现在还允许非用户安全地回复用户发送给他们的加密电子邮件。

Protonmail 比大多数网络邮件服务安全得多。

不幸的是,为了工作,ProtonMail 和 Tutanota 都使用 JavaScript 在浏览器中实现了加密。这从根本上来说是不安全的。

此类服务的底线是它们像 Gmail 一样易于使用,同时更加私密和安全。他们也不会扫描您的电子邮件来向您推销东西。但是,永远不要认为它们与使用 PGP 和独立电子邮件程序一样安全。

其他电子邮件隐私预防措施

如果您只想保护文件,则可以在通过普通电子邮件发送之前对其进行加密。

还可以通过使用 VeraCrypt(我将在稍后讨论)等程序加密电子邮件存储文件夹来加密存储的电子邮件。

归根结底,电子邮件是一种过时的通信系统,在隐私和安全方面从根本上被破坏了。端到端加密 VoIP 呼叫和即时消息传递很多更安全的在线交流方式。

保护您的语音对话

常规电话(固定电话和手机)绝不安全,并且您无法更改这一点。您需要担心的不仅仅是国家安全局和政府通讯总部。世界各地的政府都热衷于记录公民的电话。

与可能会被混淆的电子邮件和互联网使用不同(正如本文试图演示的),电话交谈始终是开放的。

即使您购买匿名的一次性“一次性手机”(这种行为表明您要么是令人担忧的偏执狂,要么是从事高度犯罪活动),也可以通过元数据收集来收集大量信息。

一次性电话也完全没有意义,除非你打电话的人同样偏执并且也使用一次性电话。

具有端到端加密功能的 VoIP

如果您想让语音对话完全保密,那么您需要使用具有端到端加密的 VoIP(当然,面对面交谈时除外)。

VoIP(互联网协议语音)应用程序可让您通过互联网安全地通话。它还通常允许您进行视频通话和发送即时消息。因此,允许在世界任何地方进行廉价或免费通话的 VoIP 服务变得非常受欢迎。尤其是 Skype,现在已是家喻户晓的名字。

不幸的是,Skype 归 Microsoft 所有,并且完美地展示了大多数此类服务的问题(他们与电子邮件共享的问题)。与中间人之间的 VoIP 连接可能是安全的,但如果中间人只是将您的对话移交给 NSA 或其他一些政府组织,那么这种安全性几乎毫无意义。

因此,与电子邮件一样,我们需要的是端到端加密,即在对话参与者之间直接创建加密隧道。没有其他人。

好的 Skype 替代品

Signal 可用于 Android 和 iOS,除了可能是最安全的即时消息 (IM) 应用程序之外,它还允许用户进行安全的 VoIP 呼叫。

与消息传递一样,Signal 利用您的常规地址簿。如果联系人也使用 Signal,那么您可以与他们开始加密的 VoIP 对话。如果联系人不使用 Signal,那么您可以邀请他们使用该应用程序,或者使用常规的不安全手机连接与他们交谈。

加密信号用于 VoIP 呼叫的加密强度不如用于短信的加密强度。这可能是由于加密和解密数据需要使用处理能力,因此更强的加密会对通话质量产生负面影响。

您的威胁模型可能会有所不同

对于大多数用途来说,这种级别的加密应该足够了。但是,如果您需要更高级别的隐私,则应该坚持使用短信。

Jitsi(Windows、macOS、Linux、Android)是一款免费开源软件,提供 Skype 的所有功能。除了所有内容都使用 ZRTP 加密。这包括语音通话、视频会议、文件传输和消息传递。

第一次连接到某人时,可能需要一两分钟才能建立加密连接(由挂锁指定)。但加密随后是透明的。作为桌面版 Skype 的直接替代品,Jitsi 很难被击败。

欲了解更多信息,请查看我们的安全视频会议应用程序列表(又名 Zoom 替代品)

保护您的短信

这里与我们之前有关 VoIP 的部分有很多交叉之处。许多 VoIP 服务(包括 Signal 和 Jitsi)也提供内置聊天和 IM 功能。

Signal(Android、iOS)由加密传奇人物 Moxie Marlinspike 开发,被广泛认为是市场上最安全的短信应用程序。 Signal 并非没有问题,但在安全、私密的对话方面,Signal 已经是尽善尽美了。

Signal 取代了您手机的默认短信应用程序并使用您的常规联系人列表。如果联系人也使用 Signal,则发送给他们或从他们接收的任何消息都会经过安全的端到端加密。

如果联系人不使用 Signal,那么您可以邀请他们使用该应用程序或通过常规短信发送未加密的短信。该系统的优点在于 Signal 在使用中几乎是透明的,这应该更容易说服朋友、家人和同事尝试一下。

欲了解更多信息,请查看我们的完整的信号信使评论

Jitsi(Windows、macOS、Linux、Android(实验性))是一款出色的桌面通讯应用程序,并且非常安全。然而,几乎可以肯定它不如 Signal 安全。

关于 WhatsApp 的注释

非常受欢迎的 WhatsApp 应用程序现在使用为 Signal 开发的相同端到端加密。然而,与 Signal 不同的是,WhatsApp(Facebook 旗下)保留了元数据,并且具有 Signal 应用程序中不存在的其他弱点。

尽管存在这些问题,您的大多数联系人可能都使用 WhatsApp,并且不太可能被说服改用 Signal。鉴于这种非常常见的情况,WhatsApp 大大提高了您的联系人可能实际使用的安全性和隐私性。

不幸的是,这一论点因最近宣布 WhatsApp 将开始默认与其母公司 Facebook 共享用户地址簿而被削弱。这可以被禁用,但绝大多数用户不会费心这样做。

然而,Facebook 只是冰山一角。了解其他社交媒体平台如何通过我们的社交媒体隐私指数

扔掉手机!

虽然我们讨论的是手机,但我还应该提到,当您随身携带手机时,您的一举一动都可以被追踪。不仅仅是 GPS 和 Google Now/Siri 等常见的罪魁祸首。

电话塔甚至可以轻松追踪最普通的手机。除此之外,Stingray IMSI 捕获器的使用在世界各地的警察部队中激增。

这些设备模仿手机信号塔。它们不仅可以唯一地识别和跟踪个人手机,还可以拦截电话、短信和未加密的互联网内容。

使用 Signal 等端到端加密消息传递应用程序将防止这种拦截。但是,如果您不想被手机唯一识别并被跟踪,唯一真正的解决方案是将手机留在家里。

保护您的云存储

随着互联网速度的提高,服务器级存储变得更加便宜,并且我们用于访问互联网的不同设备变得更加丰富,云存储是未来的趋势变得越来越明显。

当然,问题在于确保存储在“云”中的文件保持安全和私密,而大公司已经证明自己远远不够。谷歌、Dropbox、亚马逊、苹果和微软都曾与 NSA 勾结。他们还保留调查您的文件的权利,并在收到法院命令时将其移交给当局——条款和条件中对此进行了概述。

为了确保您的文件在云中的安全,您可以采取多种方法。

在将文件上传到云端之前手动对其进行加密

最简单、最安全的方法是使用以下程序手动加密文件维拉密码或 EncFS。这样做的好处是,您可以继续使用您最喜欢的云存储服务,无论它本质上多么不安全,因为您将保留文件的所有加密密钥。

正如稍后讨论的,存在可以处理 VeraCrypt 或 EncFS 文件的移动应用程序,允许跨设备和平台同步。文件版本控制等功能不适用于单个文件,因为加密容器隐藏了它们,但它可以恢复容器的过去版本。

如果您正在市场上寻找好的 Dropbox 替代品,您可能想查看我们的最佳安全备份列表

使用自动加密的云服务

这些服务会在将文件上传到云端之前自动对其进行加密。避免使用任何在服务器端加密文件的服务,因为这些服务很容易被服务提供商解密。

对文件或文件夹的任何更改都会在受到保护并发送到云之前与本地解密版本同步。

下面列出的所有服务都有 iOS 和 Android 应用程序,因此您可以轻松地在计算机和移动设备之间同步。这种便利是以很小的安全代价为代价的,因为这些服务会在其服务器上短暂存储您的密码,以对您进行身份验证并引导您访问您的文件。

  • 团队驱动- 这项德国云备份和文件同步服务主要针对企业。但是,它还提供免费且低成本的个人帐户。 TeamDrive 使用专有软件,但已获得石勒苏益格-荷尔斯泰因州数据保护独立区域中心的认证。
  • 特雷索里特- 总部位于瑞士,因此用户受益于该国强有力的数据保护法。尽管用户数据存储在 Microsoft Windows Azure 服务器上,但它提供客户端加密。鉴于人们普遍不信任美国的一切,这是一个奇怪的选择。但由于客户端加密可确保用户始终保留加密密钥,因此这应该不成问题。
  • 蜘蛛橡树- SpiderOak 适用于所有主要平台,提供“零知识”、安全、自动加密的云服务。它使用 2048 位 RSA 和 256 位 AES 的组合来加密您的文件。

请注意,所有这些云服务都是闭源的。这意味着我们只需相信他们会做他们声称做的事情(尽管 TeamDrive 已经过独立审核)。

使用 Syncthing 进行无云同步

Syncthing 是一种安全的去中心化点对点 (P2P) 文件同步程序,可以在本地网络或互联网上的设备之间同步文件。

Syncthing 或多或少是 Dropbox 的替代品,可以跨设备同步文件和文件夹,但不会将它们存储在云中。因此,在许多方面,它与 BitTorrent Sync 类似,只是它是完全免费和开源的 (FOSS)。

Syncthing 允许您安全地备份数据,而无需信任第三方云提供商。数据备份到您直接控制的计算机或服务器,并且绝不由第三方存储。

这在技术圈中被称为“BYO(云)模型”,即您提供硬件而不是第三方商业供应商。使用的加密也是完全端到端的,因为您在设备上对其进行加密,并且只有您可以解密。没有其他人持有加密密钥。

该系统的一个限制是,由于它不是真正的云服务,因此它不能被存储空间有限的便携式设备用作额外的驱动器。然而,从好的方面来说,您使用的是自己的存储,因此不受云提供商数据限制(或费用)的约束。

加密您的本地文件、文件夹和驱动器

虽然本指南的重点是互联网安全和隐私,但保护数字生活的一个重要方面是确保本地存储的文件不会被不需要的人访问。

当然,这不仅仅是本地存储。您还可以在通过电子邮件发送文件或将文件上传到云存储之前对其进行加密。

维拉密码

Windows、Mac、macOS、Linux。 VeraCrypt 容器的移动支持可通过第三方应用程序获得。

VeraCrypt 是一个开源全盘加密程序。使用 VeraCrypt,您可以:

  • 创建一个虚拟加密磁盘(卷),您可以像真实磁盘一样安装和使用它(并且可以制作为隐藏卷)。
  • 加密整个分区或存储设备(例如硬盘驱动器或 USB 记忆棒)。
  • 创建包含整个操作系统(可以隐藏)的分区或存储驱动器。

所有加密都是实时执行的,使 VeraCrypt 的操作透明。创建隐藏卷和隐藏操作系统的能力提供了看似合理的推诿,因为不可能证明它们存在(只要采取所有正确的预防措施)。

AES 加密

Windows、macOS、Linux(Android 兼容)。

这个漂亮的小型跨平台应用程序可以方便地加密单个文件。虽然只能加密单个文件,但可以通过从文件夹中创建 zip 文件,然后使用 AES Crypt 加密 zip 文件来稍微克服此限制。

移动设备上的全盘加密

现在,所有新 iPhone 和 iPad 均配备全磁盘加密。一些 Android 设备也是如此。如果没有,您可以手动将其打开。请参阅我们的指南加密您的 Android 手机了解更多详情。

使用防病毒/反恶意软件和防火墙软件

防病毒软件

注意:ProPrivacy 专门提供指南防病毒软件 – 我们建议从我们的最佳防病毒软件列表。现在,回到指南...

这几乎是不言而喻的,但由于这是一本“终极指南”,所以我还是要说一下:

始终使用防病毒软件,并确保它是最新的!

病毒会对您的系统造成严重破坏允许黑客入侵。他们将有权访问您的所有(未加密)文件和电子邮件、网络摄像头、Firefox 中存储的密码(如果未设置主密码)等等。键盘记录器特别危险,因为它们可用于访问银行详细信息并跟踪您在计算机上所做的几乎所有操作。

还值得记住的是,使用病毒的不仅仅是犯罪黑客!例如,叙利亚政府发起了一场名为“Blackshade”的病毒运动,旨在搜查和监视政治异见人士。

大多数人都知道他们应该在台式计算机上使用防病毒软件,但许多人忽视了他们的移动设备。虽然目前针对移动设备的病毒较少,但智能手机和平板电脑都是复杂且功能强大的计算机。因此,它们很容易受到病毒的攻击,需要受到保护。

Mac 用户忽视防病毒软件是出了名的,他们引用了 macOS 的 Unix 架构使得病毒攻击变得困难的“事实”。然而,这是一种幻觉。 Mac 无法免受病毒侵害,任何认真对待安全的人都应该始终使用优质的防病毒软件。

免费与付费防病毒软件

达成的共识是免费防病毒软件在预防病毒方面与付费替代软件一样有效– 但付费软件提供更好的支持和更全面的软件“套件”。它们旨在通过结合防病毒、反网络钓鱼、反恶意软件和防火墙功能来保护您的计算机免受各种威胁。

类似级别的保护是免费提供的,但需要使用各种不同的程序。此外,大多数免费软件仅供个人使用,企业通常需要支付许可证费用。然而,更令人担忧的是出版商如何负担得起提供免费的防病毒产品。例如,AVG 可以将用户的搜索和浏览器历史数据出售给广告商,以便从其免费的防病毒软件中“赚钱”。

尽管我推荐免费产品(因为大多数主要防病毒产品都有免费版本),但如果您有能力,升级到该软件的高级版本可能是一个非常好的主意。

良好的防病毒软件选项

视窗– 最流行的 Windows 免费防病毒程序是 Avast!用户可以查看免费的防病毒软件和AVG 防病毒免费版(出于上述原因,我建议避免这样做)。就我个人而言,我使用内置的 Windows Defender 进行实时保护,并使用以下命令每周运行一次手动扫描恶意软件字节免费。 Malwarebytes 的付费版本也可用,它会自动运行扫描,并提供实时保护。如果您想了解更多信息,请查看我们的Windows 10 最佳防病毒指南

macOS– 阿瓦斯特!适用于 Mac 的免费防病毒软件受到好评,尽管还有其他不错的免费选择。事实上,免费软件比付费软件更受重视,所以我建议您省点钱!欲了解更多信息,请参阅我们的适用于 Mac 的最佳防病毒应用程序

安卓 -同样,有很多选择,既有免费的,也有付费的。我使用 Malwarebytes 因为它很好而且很轻量。阿瓦斯特!然而,功能更全面,并且包括防火墙。通过我们的网站了解更多信息适用于 Android 的最佳防病毒应用程序指导。

iOS –苹果仍然否认 iOS 与其他平台一样容易受到病毒攻击的事实。事实上,苹果似乎已经清除了商店中的反病毒应用程序,此举既令人震惊又奇怪! VPN 将在一定程度上帮助您加密您的数据并保护您免受黑客和监视。

Linux –通常的嫌疑人:和卡巴斯基适用于 Linux。这些效果很好。

防火墙

个人防火墙监控进出您计算机的网络流量。它可以配置为根据一组规则允许和禁止流量。在使用过程中,它们可能会有点痛苦,但它们确实有助于确保没有任何东西正在访问您的计算机,并且没有程序在不应该的时候访问互联网。

Windows 和 Mac 都附带内置防火墙。然而,这些只是单向防火墙。它们过滤传入流量,但不过滤传出流量。这使得它们比真正的双向防火墙更加用户友好,但效率却低得多,因为您无法监视或控制计算机上已安装的程序(包括病毒)正在执行的操作。

使用双向防火墙的最大问题是确定哪些程序可以访问互联网,哪些程序可能是恶意的。例如,完全合法的 Windows 进程可能看起来相当模糊。然而,一旦设置完毕,它们的使用就变得相当透明。

推荐的双向防火墙方案

视窗方便的免费防火墙ZoneAlarm 免费防火墙是免费的而且很好。另一种方法是使用 TinyWall。这个非常轻量级的免费程序本身并不是防火墙,而是添加了监视内置 Windows 防火墙的传出连接的功能。

玻璃丝它也不是真正的防火墙,因为它不允许您创建规则或过滤器,或阻止特定的 IP 连接。它所做的是以清晰的方式呈现网络信息。这使得我们很容易了解正在发生的事情,从而更容易做出明智的决定。

macOS 小飞贼添加了监视内置 macOS 防火墙的传出连接的功能。很棒,但是有点贵,25 美元。

安卓– 如上所述,免费的 Avast! Android 应用程序包含防火墙。

iOS系统– 我所知道的唯一的 iOS 防火墙是防火墙IP,并且需要越狱设备才能运行。

Linux– 有许多 Linux 防火墙程序和专用防火墙发行版可用。 iptables 几乎与每个 Linux 发行版捆绑在一起,对于任何想要掌握它的人来说,它都是一个极其灵活的防火墙实用程序。

那些不那么无所畏惧的人可能更喜欢用户友好的 Linux 防火墙,例如平滑墙快车或者pfSense。看看我们的pfSense VPN页面,了解有关 VPN 如何提高安全性的更多详细信息。

各种安全提示和技巧

使用 Linux 而不是商业操作系统

正如我在本指南开头所指出的那样,任何商业软件都不会被 NSA 内置后门。

Linux(尤其是 Windows 10!)或 macOS 的更安全替代方案是 Linux。这是一个免费且开源的操作系统。但请注意,某些版本包含非开源组件。

Linux 被 NSA 攻破的可能性要小得多。当然,这并不是说美国国家安全局没有尝试过。与商业竞争对手相比,它是一个更加稳定且普遍安全的操作系统。

TAILS 是爱德华·斯诺登 (Edward Snowden) 青睐的安全 Linux 发行版。默认浏览器是 IceWeasel,它是 Debian 的 Firefox 衍生产品,已获得完整的 Tor 浏览器捆绑包处理。

尽管在正确的方向上取得了巨大的进步,但不幸的是,Linux 仍然不如 Windows 或 macOS 用户友好。因此,不太懂计算机的用户可能会遇到困难。

然而,如果您认真对待隐私,Linux 就是前进的方向。它最好的事情之一是您可以从 Live CD 运行整个操作系统,而无需安装它。这使得尝试不同的 Linux 发行版变得很容易。当您访问互联网时,它还增加了额外的安全层。

这是因为该操作系统完全独立于常规操作系统而存在。临时操作系统可以会受到损害,但由于它仅存在于 RAM 中,并且当您启动回正常操作系统时就会消失,因此这不是一个主要问题。

Linux 发行版示例

目前有数百个 Linux 发行版。这些范围从完整的桌面替代品到利基发行版。

  • 乌班图– 是一个非常流行的 Linux 发行版,因为它是最容易使用的发行版之一。热情的 Ubuntu 社区为其提供了大量帮助。因此,对于那些有兴趣使用更安全的操作系统的人来说,它是一个很好的起点。
  • 薄荷– 是另一个针对新手用户的流行 Linux 发行版。它比 Ubuntu 更像 Windows,因此 Windows 难民通常比 Ubuntu 更喜欢使用它。 Mint 构建在 Ubuntu 之上,因此大多数 Ubuntu 特定的技巧和程序也可以在 Mint 中运行。这包括 VPN 客户端。
  • 德班– Mint 基于 Ubuntu,Ubuntu 基于 Debian。这种高度灵活且可定制的 Linux 操作系统深受经验丰富的用户的欢迎。
  • 尾巴– 众所周知,是爱德华·斯诺登选择的操作系统。它非常安全,并通过 Tor 网络路由所有互联网连接。然而,它是一种高度专业化的隐私工具。因此,它无法作为 Windows 或 macOS 的通用桌面替代品。

Ubuntu、Mint 和 Debian 都是 Windows 和 macOS 的出色、用户友好的桌面替代品。 Ubuntu 和 Mint 被广泛推荐为 Linux 新手的良好起点。

我们在我们的文章中更详细地讨论了这个主题最佳 Linux 发行版隐私指南,如果您想了解更多信息。

像攻击者一样思考

为了全面了解您的生活中有多少内容在网上可见,您需要发挥创意。从一条易于访问或众所周知的信息(例如电子邮件地址或电话号码)开始,然后开始搜索以查看其出现的位置。从外部帐户查看您的 Facebook 个人资料并检查暴露的内容。在反向人物搜索中查找您的名字,看看您是否很容易被识别出来。

您拥有网站吗?如果是这样,您的 Whois 信息是否会暴露您的真实姓名和地址?你拥有一家公司吗?如果是这样,您在 Companies House 上的结果是否会暴露您的姓名和地址?您登记投票了吗?如果是这样,您是否在公开注册中,这可能会暴露您的真实姓名,并且......您明白了。

有数千个数据点与您的在线身份和真实自我相关,欺诈者会利用它们之间的重叠来将您和您的钱分开。通过了解某人可能如何检索该信息,您可以控制自己在网上暴露自己的位置和方式。

使用虚拟机 (VM)

仅使用“虚拟机”访问互联网(或仅访问互联网以执行某些任务)即可实现额外的安全级别。这些软件程序模拟安装了 Windows 或 Linux 等操作系统的硬盘驱动器。请注意,VM-ing macOS 很棘手。

这可以通过在正常操作系统之上运行的软件有效地模拟计算机。

这种方法的优点在于所有文件在虚拟机中都是独立的。 “主机”计算机不会被虚拟机内捕获的病毒感染。这就是为什么这样的设置在铁杆 P2P 下载者中很流行。

虚拟机也可以完全加密。它甚至可以使用 VeraCrypt 等程序“隐藏”(见上文)。

虚拟机模拟硬件。他们在您的“标准”操作系统之上运行另一个完整的操作系统。因此,使用它需要在处理能力和内存使用方面产生大量开销。也就是说,Linux 发行版往往相当轻量级。这意味着许多现代计算机可以处理这些开销,同时对感知性能的影响最小。

流行的 VM 软件包括免费的虚拟盒子VMWare播放器,以及高级版(273.90 美元)企业级 VMware Workstation。如上所述,VeraCrypt 可以让您加密整个操作系统,甚至隐藏其存在。

尝试一下 Whonix

Whonix 在 VirtualBox 虚拟机内工作。这确保了 DNS 不可能泄漏,并且“即使具有 root 权限的恶意软件也无法找到用户的真实 IP”。

它由两部分组成,第一部分充当 Tor 网关(称为 Whonix 网关)。第二个(称为 Whonix 工作站)位于完全隔离的网络上。这将通过 Tor 网关路由其所有连接。

这种工作站与互联网连接的隔离(并且全部与虚拟机内的主机操作系统隔离)使得 Whonix 高度安全。

关于 Windows 10 和 11 的说明

Windows 10 和 11 是一场隐私噩梦。即使禁用数据收集选项,Windows 10 仍会继续向 Microsoft 发送大量遥测数据。

鉴于最近的周年更新(第 1607 版)删除了禁用 Cortana 的选项,这种情况变得更加糟糕。这项服务会收集有关您的大量信息,以提供高度个性化的计算体验。就像 Google Now 一样,它有用,但通过侵犯您的隐私来实现这种用处。

就隐私而言,最好的建议是完全避免使用 Windows 并改用 Linux。您始终可以将系统设置为双启动 Linux 或 Windows,并且仅在绝对必要时才使用 Windows。例如玩游戏时,很多游戏只能在Windows下运行。

如果你真的必须使用 Windows,那么存在许多第三方应用程序可以比 Windows 设置更能帮助加强安全和隐私。这些通常会在 Windows 的幕后进行,调整注册表设置并引入防火墙规则以防止遥测数据发送给 Microsoft。

它们非常有效。但是,您可以让这些程序直接访问操作系统的最深层运作。所以我们只希望他们的开发者是诚实的!使用此类应用程序的风险由您自行承担。

我使用 W10 隐私。它运行良好,但不是开源的。如果您想设置并忘记隐私选项,Windows 10 长期服务频道也是一个可行的选择,因为它是专为在其生命周期内不需要定期更新的嵌入式系统而设计的。

用密码保护您的 BIOS

使用 VeraCrypt 的全磁盘加密是物理保护驱动器的好方法。但为了使其有效,必须在 BIOS 中为两者设置强密码启动修改BIOS 设置。防止从硬盘驱动器以外的任何设备启动也是一个好主意。

禁用闪光灯

众所周知,Flash Player 是一款极其不安全的软件(另请参阅 Flash Cookie)。互联网行业的许多主要参与者都做出了巨大努力来消除其使用。

例如,Apple 产品不再支持 Flash(默认情况下)。此外,YouTube 视频现在使用 HTML5 而不是 Flash 提供。

最好的策略是在浏览器中禁用 Flash。

在 Firefox 中,至少将 Flash 设置为“询问激活”,这样您就可以选择是否加载 Flash 内容。

如果你真的必须查看 Flash 内容,那么我建议您在不用于其他任何用途的单独浏览器中执行此操作。

使用 DNSCrypt 更改 DNS 服务器并保护您的 DNS

我们习惯于在网络浏览器中输入易于理解和记住的域名。但这些域名并不是网站的“真实”地址。计算机理解的“真实”地址是一组称为 IP 地址的数字。

域名系统(DNS) 用于将域名转换为 IP 地址。

默认情况下,此转换过程在 ISP DNS 服务器上执行。这可确保您的 ISP 拥有您访问的所有网站的记录。

伊斯坦布尔的涂鸦鼓励在 2014 年政府镇压 Twitter 和 YouTube 期间使用 Google 公共 DNS 作为反审查策略。

幸运的是,有许多免费且安全的公共 DNS 服务器,包括 OpenDNS 和 Comodo Secure DNS。我更喜欢非营利、去中心化、开放、未经审查和民主的 OpenNIC。

我建议更改您的系统设置以使用其中之一,而不是您的 ISP 服务器。

DNS加密

SSL 之于 HTTP 流量(将其转换为加密的 HTTPS 流量),DNSCrypt 之于 DNS 流量。

DNS 在构建时并未考虑到安全性,因此很容易受到多种攻击。其中最重要的是“中间人”攻击,称为 DNS 欺骗(或 DNS 缓存中毒)。这是攻击者拦截并重定向 DNS 请求的地方。例如,这可以用于将对银行服务的合法请求重定向到旨在收集受害者帐户详细信息和密码的欺骗网站。

开源 DNSCrypt 协议通过加密您的 DNS 请求解决了这个问题。它还对您的设备和 DNS 服务器之间的通信进行身份验证。

DNSCrypt 适用于大多数平台(移动设备必须已 root/越狱),但需要您选择的 DNS 服务器的支持。这包括许多 OpenNIC 选项。

DNS 和 VPN

此 DNS 转换过程通常由您的 ISP 执行。但是,当使用 VPN 时,所有 DNS 请求应该通过您的加密 VPN 隧道发送。然后,它们将由您的 VPN 提供商处理。

使用正确的脚本,网站可以确定哪个服务器解析了指向它的 DNS 请求。这不会让它查明您确切的真实 IP 地址,但会允许它确定您的 ISP(除非您更改了 DNS 服务器,如上所述)。

这将挫败地理欺骗您的位置的企图,并允许警察等从您的 ISP 获取您的详细信息。 ISP 会保留这些事情的记录,虽然很好VPN 提供商不保留日志

大多数 VPN 提供商都运行自己的专用 DNS 服务器,以便自行执行此 DNS 转换任务。如果您使用良好的 VPN,则无需更改 DNS 服务器或使用 DNSCrypt,因为 DNS 请求已由 VPN 加密。

不幸的是,DNS 请求并不总是像预期那样通过 VPN 隧道发送。这称为 DNS 泄漏。

请注意,许多 VPN 提供商都提供“DNS 泄漏保护“作为其定制软件的一项功能。这些应用程序使用防火墙规则通过 VPN 隧道路由所有互联网流量,包括 DNS 请求 - 而且它们通常非常有效。

使用安全密码

我们都经常被告知这句话,足以让我们想拔掉头发!使用长而复杂的密码,使用标准字母、大写字母和数字的组合。并为每个服务使用不同的密码......啊!

鉴于我们中的许多人发现早上记住自己的名字是一个挑战,这种建议几乎毫无用处。

幸运的是,帮助就在眼前!

低技术解决方案

以下一些想法将极大地提高密码的安全性,并且几乎不需要付出任何努力即可实现:

  • 在密码中插入随机空格- 这个简单的措施大大降低了任何人破解您密码的机会。它不仅在方程中引入了另一个数学变量,而且大多数潜在的破解者都假设密码由一个连续的单词组成。因此,他们将精力集中在这个方向上。
  • 使用短语作为您的密码- 更好的是,这种方法可以让您添加大量空格并以易于记住的方式使用许多单词。您可以使用“我早餐通常喜欢 12 个煎饼”,而不是使用“煎饼”作为密码。
  • 使用骰子软件- 这是创建强密码短语的方法。密码短语中的各个单词是通过掷骰子随机生成的。这会在结果中引入高度的熵。因此,骰子软件密码深受密码学家的青睐。 EFF 最近推出了一项新的扩展的 Diceware 单词列表旨在进一步改进 Diceware 密码短语结果。
  • 在 PIN 码中使用四个以上的数字- 如果可能,请使用四个以上的数字作为您的 PIN。与在单词中添加额外的空格一样,这使得代码在数学上更难被破解。大多数破解者都假设只使用四个数字。

高科技解决方案

凡人不敢涉足的领域,软件开发人员却全力以赴!有大量可用的密码管理程序。我的选择是:

KeePass(多平台)——这款流行的免费开源 (FOSS) 密码管理器将为您生成复杂的密码,并将其存储在强加密后。大量的插件允许各种定制和增强的功能。

通过插件,您可以使用 Twofish 密码代替默认的 AES,例如PassIFox 和 chromeIPass提供完整的浏览器集成。 KeePass 本身仅适用于 Windows,但 KeepassX 是适用于 macOS 和 Linux 的开源克隆,iKeePass 也适用于 iOS 和Keepass2Android对于安卓。

粘性密码(Windows、macOS、Android、iOS)——是一款出色的桌面密码解决方案,它通过 Wi-Fi 同步的能力以及对众多浏览器的支持给我留下了深刻的印象。

其安全措施也显得非常严格。鉴于这些坚实的基础,粘性密码在移动设备(尤其是 Firefox 移动用户)上表现出色,这一事实可能是选择它而不是其 FOSS 竞争对手的一个令人信服的理由。

如果您想了解更多信息,请查看我们的安全密码管理器指南

社交网络

社交网络——鼓励你分享你脑海中的每一个随机想法、你晚餐吃的照片,以及你们关系崩溃的详细描述。

它是隐私和安全等概念的对立面。

Facebook 在隐私方面比 Twitter 更糟糕,因为它会将你生活的每一个细节出售给渴望分析的广告商。它还将您的私人数据移交给国家安全局。但全部社交网络本质上是为了共享信息。

与此同时,所有商业网络都通过收集您的个人信息来获利;喜欢、不喜欢、你去过的地方、你谈论的事情、你一起出去玩的人(以及他们喜欢什么、不喜欢什么等),然后出售它们。

到目前为止,在社交网络上维护隐私的最佳方法就是完全避免使用它们。删除所有现有帐户!

这可能很棘手。例如,您不太可能删除您在 Facebook 上存在的所有痕迹。更糟糕的是,这些社交网络越来越成为我们与朋友聊天、分享照片或以其他方式互动的地方。

它们是使用互联网的主要原因,并在我们的社交生活中发挥着核心作用。简而言之,我们不愿意放弃它们。

那么,下面是一些在社交网络中尝试保持一定程度隐私的想法。

自我审查

如果您不想(或不应该)公开某些事情,请不要在 Facebook 上发布有关它们的详细信息!一旦发布,就很难撤回您所说的任何内容。特别是如果它已被重新发布(或重新推文)。

保持私人对话 私人的

人们讨论计划的晚餐约会的私密细节,或者相反,使用公共渠道进行私人争吵是很常见的。请改用 Message (Facebook) 和 DM (Twitter)。

这不会向广告商、法律或国家安全局隐藏你的对话,但它会让朋友和亲人远离潜在的尴尬互动。

使用别名

没有什么可以阻止您使用假名。事实上,鉴于雇主几乎定期检查其员工(和潜在员工)的 Facebook 页面,因此使用至少两个别名几乎是必须的。选择一个带有你的真实姓名的明智的,这样可以让你在雇主面前看起来更好,而另一个可以让朋友们发布你喝醉酒的照片。

你还可以愉快地撒谎,谎报你的出生日期、兴趣、性别、居住地,或者任何其他能让广告商和其他追踪者失去你踪迹的事情。

更严重的是,生活在专制政权下的博主在发布可能威胁其生命或自由的帖子时应始终使用别名(连同 VPN 等 IP 隐藏措施)。

继续检查您的隐私设置

Facebook 因不断改变其隐私设置的工作方式而臭名昭著。它还使其隐私政策尽可能不透明。值得定期检查所有社交网络上的隐私设置,以确保它们尽可能严格。

确保帖子和照片仅与朋友共享,例如,而不是与朋友的朋友或“公开”共享。在 Facebook 上,确保“在好友标记您的帖子出现在您的时间轴上之前对其进行评论”(在隐私设置-> 时间轴和标记)设置为“打开”。这有助于限制“朋友”对您的个人资料造成的损害。

避免所有基于五眼联盟的服务

五眼(FVEY)间谍联盟包括澳大利亚、加拿大、新西兰、英国和美国。爱德华·斯诺登将其描述为“一个不遵守本国已知法律的超国家情报组织”。

成员国的安全组织之间可以自由共享情报,这种做法被用来逃避对其本国公民进行间谍活动的法律限制。因此,避免与基于 FVEY 的公司进行所有交易是一个非常好的主意。

事实上,有一个强有力的论点认为,您应该避免与任何位于更广泛的国家/地区的公司打交道。十四只眼睛联盟。

美国和国家安全局的间谍活动

美国国家安全局的棱镜间谍计划的范围是惊人的。爱德华·斯诺登的爆料表明,它有能力拉拢任何一家美国公司。这包括监控与非美国公民和世界上几乎任何其他人有关的信息。它还包括监控通过美国互联网骨干网的所有互联网流量。

其他国家的政府似乎迫切希望加强对其公民数据的控制。然而,没有什么能比得上 PRISM 的规模、复杂性或影响力。这包括中国试图进行互联网监控。

暗示每家总部位于美国的公司都可能串通将每个用户的个人信息交给一个秘密且基本上不负责任的间谍组织,这听起来可能像是偏执的科幻小说中的幻想。然而,正如最近发生的事件所证明的那样,这非常接近事实......

关于数据的说明

根据《爱国者法》和《外国情报监视法》(FISA)的规定,美国公司必须交出用户数据。即使该用户是非美国公民并且数据从未存储在美国,这也适用。

英国和政府通信总部的间谍活动

英国政府通讯总部与美国国家安全局合作。它还实施一些特别令人发指和雄心勃勃的间谍项目。爱德华·斯诺登表示,“他们(政府通信总部)比美国更糟糕。”

这种本已严峻的局势即将恶化。即将出台的调查权力法案(IPB)将这种秘密间谍活动“正式”纳入法律。它还将英国政府的监视能力扩大到可怕的程度,而几乎没有进行有意义的监督。

因此,我强烈建议避开所有位于英国的公司和服务。

结论

隐私值得吗?

这个问题值得思考。几乎上述所有措施都标志着您受到美国国家安全局等机构的特别关注。它们还为日常任务增加了额外的复杂性和工作量。

事实上,新的基于网络的服务的许多功能都依赖于对您的了解! Google Now 就是一个很好的例子。 “智能个人助理”软件预测您需要什么信息的能力是不可思议的。

例如,它可以提醒您,如果您想在平常时间回家,您需要“立即”离开办公室赶公共汽车。如果您错过巴士,它还会提供前往最近巴士站的导航和替代时间表。

人机交互领域一些最令人兴奋和有趣的发展依赖于对隐私的全面侵犯。用加密和其他隐私保护方法来限制自己就是拒绝这些新技术提供的可能性。

我提出了隐私是否值得思考的问题。隐私是有代价的。值得考虑的是您愿意做出哪些妥协,以及您将走多远来保护它。

隐私的重要性

在我看来,隐私至关重要。每个人都有权不让自己生活的几乎每个方面都被记录、检查、判断或利用(取决于谁在进行记录)。然而,在现代世界中,维护隐私并不容易,而且永远无法得到完全保证。

我们都希望能够与我们的朋友分享事物,并分享改善我们生活的服务,而不必担心这些信息被剖析并用于分析我们。

如果更多的人努力改善自己的隐私,就会让政府机构和广告商的工作变得更加困难。甚至可能会迫使人们改变方法。

最后的想法

可能需要付出一些努力,但这是完全可能的,而且不是采取措施极大地改善您的在线隐私是很麻烦的。对于 2025 年保护在线隐私的最佳、最有效的方法,许多专家意见不一,因此请务必记住,没有什么是万无一失的。然而,这并不是让那些侵入你生活中的人变得容易的理由,而这些方面理应属于你,并且只属于你。

隐私是一种宝贵但濒临灭绝的商品。通过至少实施我在本指南中介绍的一些想法,您不仅可以帮助保护自己的隐私,而且还可以为保护每个人的隐私做出宝贵的贡献。

Related articles