【IT168 编译】网络是一个及其狂热的地方,不仅仅只有美国国家安全局在关注着你。要不是美国“六振”反盗版计划的全面实施,你永远也不会知道好莱坞也可能在监视着你在网上进行的一些点对点活动,另外还有一些不良黑客在试图重置你的邮件、Facebook甚至是Twitter上的密码。
虽然没有十全十美的安全方案能够做到让你百分之百放心,但是我们依然可以采取一些简单的预防措施来保护我们的网络隐私,制止那些顽固的网络坏蛋。
在线安全
最严重的网络安全错误之一要数通过连接公共WiFi来发送邮件、使用银行或其他比较隐私的账户。如果非要使用的话(因为通常在咖啡店、旅馆、机场等公共场合待的时间比较多),你可以通过一个公用网络建立虚拟专用网络通道,这样可以显著提高你的隐私保护度。
另外,VPN作为一条加密通道,可以防止那些网络坏蛋劫取你使用互联网时使用的登录凭证或者其他隐私信息。
你也可以使用像OpenVPN类似的免费虚拟专用网络客户端,连接到VPN服务端,只要你有一个VPN账户,就可以通过加密通道放心地浏览网页。
这样看来,这是使用VPN的一个很重要的理由,但它并不是唯一的一个。或许你并不想要互联网服务提供商(ISP)监视着你在家庭网络中的一举一动。因为通常情况下,当你连接到一个网络时,互联网服务提供商能够观察到你所有的网络活动。然而,通过VPN,提供商只能观察到你连接了VPN,而许多的VPN是可以帮助你绕过一些像亚马逊、Hulu、Netflix和BBC的iPlayer等等这样的网站监视。
但是,并不是所有的服务提供商都是这样的,有些VPN服务日志能够记录你所有的浏览活动,因此,就这点看来,使用VPN对于隐私保护也并不完美。
有一个比较可靠的VPN服务网站,就是在瑞典起源后发展成为名声不是很好的BT种子供应网站——海盗湾,此网站推出了一项称为“IPREDator”的VPN服务,售价是8美元/月,它能够提供匿名的服务,这对于大多数人来说显然是首选。IPREDator声称不会记录用户的任何流量数据,当你使用该服务时,甚至可以使用PGP加密技术。
▲此图表说明了在咖啡店里,使用一个未加密的连接和使用一个安全的VPN互联网连接之间的差异
另外在隐私爱好圈里,一个比较受欢迎的选择就是私人互联网接入技术(PIA),该技术同样声称不记录用户的任何流量数据。PIA售价为7美元/月,你也可以选择40美元/年这个套餐,PIA能够帮助你越过美国、加拿大、英国和欧洲大陆的几个国家的地域封锁。
尽管VPNs是隐私保护的一个很好的选择,但是我在这里想要推荐的是不会妨碍像Facebook和Google这样的公司记录你的网上浏览活动。浏览器使用匿名模式并不会让你完全匿名,但它会阻止网站从cookies和历史记录里读取你的浏览信息。
云中数据加密
网络文件同步服务,比如Dropbox、Google Drive和SkyDrive就是最好的例子,但是,尽管Dropbox查看最新照片的方便性和iCoud获取文本文档的便捷性对于用户来说是很有吸引力的,但它的大部分数据都存储在非加密的服务器上。
这就意味着你的数据可以被执法官员所获取,为了得到正确的数据,他们不会管自己有没有充足的理由。任何见多识广的黑客都可以通过使用社交工程技术进入你的账户,他们能够通过发现公司服务器安全的弱点,或者通过强力攻击来猜出你的账户密码。
对于敏感数据,你需要跨设备数据同步,当然,更好的选择就是使用加密的云存储服务。你可以在发送数据到Dropbox之前,通过诸如 BoxCryptor的免费软件或者是像TrueCrypt一样的开放资源,把这些数据加密。
▲在把文件存储在诸如DropBox的远程存储服务之前,你可以使用类似BoxCryptor的文件加密工具把文件加上密码
然而,一个更简单的方法是找到一个提供内置存储加密的文件同步服务。
两个比较受欢迎的加密存储服务是SpiderOak 和 Wuala (发音有点像voilà)。这两种服务都宣称自己是“零知识策略”,这意味着它们本身并不知道你把数据存储在它们的服务器上——因为它们几乎无从所知,即使它们想。比如,当使用SpiderOak的时候,你的密码会被SpiderOak客户端创建为加密密钥。任何人想要访问你的文件,即使他是SpigerOak的技术支持人员,也需要输入正确的密码,除非他有一台量子计算机或是能侥幸猜测出。创建密码时,最好使用不少于十个字符的短语,要包含有各种字母、数字和符号。
但是,SpiderOak 和 Wuala 的缺点就是如果你忘记了密码,就没有办法找回,这两种服务只会在注册过程中给你提供密码提示。