编者按:数据安全日益成为我们个人生活的核心,加密数据无疑是很有必要的。Quincy Larson将告诉你如何在一小时时间内加密你的整个人生,希望这份隐私安全保护教程能够让你从此免去数据泄密的担忧。本文编译自Medium上原文名为《How to encrypt your entire life in less than an hour》的文章。
只有偏执狂才能生存。
——Andy Grove
Andy Grove是一个从恐怖统治中逃离的匈牙利难民。他学习的是工程学,并最终作为英特尔的首席执行官引领了个人电脑革命。他与帕金森病进行了长时间的斗争,最终在2016年早些时候,于硅谷过世,享年79岁。
当这个世界上最有影响力的一个人鼓励我们变得偏执多疑,也许我们应该试着听取他的建议。
在有影响力的人中,Grove也不是唯一一个鼓励我们多加防范的人。就连FBI的局长——就是那个向黑客支付一百万美元以求破解一个持枪杀人者iPhone手机的官员——也鼓励所有人挡住自己的网络摄像头。
但你可是遵纪守法的好公民,那你又何必担心这些呢?正如英国监视项目的标语所说,「如果你没有什么可隐瞒的,那你也没有什么可害怕的。」
话虽如此,但遵纪守法的公民也都有理由感到害怕,因为他们完全有理由去保护好自己的设备、文件以及和亲朋好友之间的沟通信息。
马基雅维利主义现实版领导人黎塞留老师曾说过一句惊悚之语:“找个最诚实人给我写六行字,我就能找到足够线索把他吊死”(If one would give me six lines written by the hand of the most honest man, I would find something in them to have him hanged.)
在这篇文章中,我将告诉你如何利用最先进的加密技术来保护自己。通过如下设置,你就可以充分保护好自己的隐私。
对所有人来说都应该知道的常识安全
有一点要说明白,我这里推荐的所有东西都是100%免费且合法的。如果你觉得在晚间给房门上锁不是件麻烦事,那你应当也不会觉得使用加密技术麻烦。
「时刻准备着。」
——童子军铭言
让我们做好准备吧。
首先解释几个定义。当我使用「攻击者」这个术语时,我指的是任何未经许可而想要访问你的数据的人——不管那是黑客,还是一家公司,甚至于是政府。
而当我使用「隐私」或「安全」这样的术语时,我指的是在合理的程度上保护隐私安全。事实上,只要是有人参与设计的系统,都不是绝对私密或者绝对安全的。
只要你的手机、电脑和账户得到了充分保护,其存储的内容将会保持一种“加密块”的状态,并且任何人——不论他们的权力有多大——都无法获取。
Tip #1:启用邮箱的两步验证
你的收件箱是进入你生活的万能钥匙。如果一个攻击者侵入了你的邮箱,他们不但能阅读你的邮件,而且能借此重置你很多服务的密码。这些服务包括你的社交媒体账号甚至是你的银行账户。
你能通过一个最简单的办法让个人安全有一个巨大的提升,那就是打开邮箱的两步验证。
从本质上来说,两步验证是在你在登陆邮箱时保护账户安全的第二道屏障。不管你在什么时候登陆,它通常会需要你接收一条包含验证码的信息。
两步验证在极大程度上降低了邮箱被入侵的可能性。
如果你使用 Gmail,你应该开启两步验证。
现在就去。
我是认真的。
设置完之后再接着往下看,反正文章在这也不会跑!
Tip #2:加密你的硬盘
Windows以及MacOS都含有内置的硬盘加密选择。你只需要打开这个功能即可。
Tip #3:打开手机的密码保护
指纹识别比没有保护要好,但这还不够。
第五修正案(针对不能自证其罪)允许你不公开自己的密码,但是法院可以强迫你用指纹解锁你的手机。
此外,当攻击者抓着你的手指的时候,你也没法更改自己的指纹。
在你的手机锁死之前,一个攻击者通常会有输入十次密码的机会。所以如果你的四位密码出现在了下面这些组合中,那就快点改掉吧。
1234 9999
1111 3333
0000 5555
1212 6666
7777 1122
1004 1313
2000 8888
4444 4321
2222 2001
6969 1010
专业意见:如果你为了方便,坚持使用指纹验证,一旦被逮捕,请立即将手机关机。这样当警方打开你的手机时,没有密码他们就无法解锁你的手机。
Tip #4:为每个不同的服务设置独立的密码
从本质上来说,密码是不安全的。
Mark Zuckerberg在他的LinkedIn密码设置中使用了「dadada」。今年早些时候,黑客公布了 11.7 亿种邮箱密码组合,他的密码赫赫在列。于是黑客们接下来才能利用他的邮箱和密码来获取他的Twitter和Pinterest账户的访问权限。
所以千万不要在不同的地方使用相同的密码。
当然,记住大量的密码也是件麻烦事,所以不妨使用一个密码管理软件。
Tip #5: 使用 Signal 来发送私密信息
Signal 是一个广受欢迎的通讯服务,并在电子前哨基金会(Electronic Frontier Foundation)上得到了满分的评定。通过短信能做的事情,这款服务都能实现,例如群发消息、发送照片和视频。而且,Signal上的一切都是被加密的。
Signal是一个免费、开源,同时在iOS和 Android平台都能下载的 App。我可以在短时间内把它设置好,从而安全地与我的朋友和家人通信。
第一步:下载Signal
第二步:邀请好友进行安装
第三步: 发送信息
恭喜你!你现在可以与你的朋友和家人谈任何你想谈的东西了,基本上不会有人能监听你的聊天内容。
你也可以用 Signal 来拨打电话以确保不会被监听。
Tip #6:浏览器的无痕浏览模式还不够安全
即使你使用了Chrome 或者 Firefox 的「无痕浏览模式」,下面这些人也还是能窥察到你的浏览记录:
网络服务提供商
你的学校、工作单位或者你上网地方的系统管理员
Google 或者是任何一个浏览器的开发商
Internet Explorer、Safari、Opera以及其他浏览器都不够私密。
如果你希望能获得一定合理程度的私密网络浏览(没有任何一个系统可以做到100%的安全),你应该使用 Tor。
Tip #7:用 Tor 来实现无痕浏览
Tor 指的是 “洋葱路由”,用来形容它像洋葱一样一层层得对网络活动进行伪装。它是免费且开源的应用,并且使用起来很方便。
第一步:下载Orbot
第二步:下载Orfox浏览器
第三步:打开 Orbot
第四步:打开 Orfox
第五步:确定 Orbox 和 Orfox 可用
访问check.torproject.org来确认设置成功。恭喜你——鉴于现在网络上已经很难追踪到你的活动了,你可以很淡定地浏览网络了。
Tip #8:进行私密的搜索
如果Tor对你来说不够方便,那么你至少可以用DuckDuckGo来进行私密搜索。DuckDuckGo是一个不会去追踪你网络活动的搜索引擎。
DuckDuckGo没有像Google那样数以千计的工程师多年来投入大量的精力,但是当你需要使用 Google 时,它有一个快捷方式来提供加密搜索。你只需要在你搜索的内容前加上 !google就可以啦。
推荐大家阅读计算机安全专家Bruce Schneier写的一本书:《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》。
我从中收获颇多,正在通过听书来阅读第二遍。
声明:本文来自36氪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。