【IT168 编译】网络是一个及其狂热的地方,不仅仅只有美国国家安全局在关注着你。要不是美国“六振”反盗版计划的全面实施,你永远也不会知道好莱坞也可能在监视着你在网上进行的一些点对点活动,另外还有一些不良黑客在试图重置你的邮件、Facebook甚至是Twitter上的密码。
虽然没有十全十美的安全方案能够做到让你百分之百放心,但是我们依然可以采取一些简单的预防措施来保护我们的网络隐私,制止那些顽固的网络坏蛋。
在线安全
最严重的网络安全错误之一要数通过连接公共WiFi来发送邮件、使用银行或其他比较隐私的账户。如果非要使用的话(因为通常在咖啡店、旅馆、机场等公共场合待的时间比较多),你可以通过一个公用网络建立虚拟专用网络通道,这样可以显著提高你的隐私保护度。
另外,VPN作为一条加密通道,可以防止那些网络坏蛋劫取你使用互联网时使用的登录凭证或者其他隐私信息。
你也可以使用像OpenVPN类似的免费虚拟专用网络客户端,连接到VPN服务端,只要你有一个VPN账户,就可以通过加密通道放心地浏览网页。
这样看来,这是使用VPN的一个很重要的理由,但它并不是唯一的一个。或许你并不想要互联网服务提供商(ISP)监视着你在家庭网络中的一举一动。因为通常情况下,当你连接到一个网络时,互联网服务提供商能够观察到你所有的网络活动。然而,通过VPN,提供商只能观察到你连接了VPN,而许多的VPN是可以帮助你绕过一些像亚马逊、Hulu、Netflix和BBC的iPlayer等等这样的网站监视。
但是,并不是所有的服务提供商都是这样的,有些VPN服务日志能够记录你所有的浏览活动,因此,就这点看来,使用VPN对于隐私保护也并不完美。
有一个比较可靠的VPN服务网站,就是在瑞典起源后发展成为名声不是很好的BT种子供应网站——海盗湾,此网站推出了一项称为“IPREDator”的VPN服务,售价是8美元/月,它能够提供匿名的服务,这对于大多数人来说显然是首选。IPREDator声称不会记录用户的任何流量数据,当你使用该服务时,甚至可以使用PGP加密技术。
▲此图表说明了在咖啡店里,使用一个未加密的连接和使用一个安全的VPN互联网连接之间的差异
另外在隐私爱好圈里,一个比较受欢迎的选择就是私人互联网接入技术(PIA),该技术同样声称不记录用户的任何流量数据。PIA售价为7美元/月,你也可以选择40美元/年这个套餐,PIA能够帮助你越过美国、加拿大、英国和欧洲大陆的几个国家的地域封锁。
尽管VPNs是隐私保护的一个很好的选择,但是我在这里想要推荐的是不会妨碍像Facebook和Google这样的公司记录你的网上浏览活动。浏览器使用匿名模式并不会让你完全匿名,但它会阻止网站从cookies和历史记录里读取你的浏览信息。
云中数据加密
网络文件同步服务,比如Dropbox、Google Drive和SkyDrive就是最好的例子,但是,尽管Dropbox查看最新照片的方便性和iCoud获取文本文档的便捷性对于用户来说是很有吸引力的,但它的大部分数据都存储在非加密的服务器上。
这就意味着你的数据可以被执法官员所获取,为了得到正确的数据,他们不会管自己有没有充足的理由。任何见多识广的黑客都可以通过使用社交工程技术进入你的账户,他们能够通过发现公司服务器安全的弱点,或者通过强力攻击来猜出你的账户密码。
对于敏感数据,你需要跨设备数据同步,当然,更好的选择就是使用加密的云存储服务。你可以在发送数据到Dropbox之前,通过诸如 BoxCryptor的免费软件或者是像TrueCrypt一样的开放资源,把这些数据加密。
▲在把文件存储在诸如DropBox的远程存储服务之前,你可以使用类似BoxCryptor的文件加密工具把文件加上密码
然而,一个更简单的方法是找到一个提供内置存储加密的文件同步服务。
两个比较受欢迎的加密存储服务是SpiderOak 和 Wuala (发音有点像voilà)。这两种服务都宣称自己是“零知识策略”,这意味着它们本身并不知道你把数据存储在它们的服务器上——因为它们几乎无从所知,即使它们想。比如,当使用SpiderOak的时候,你的密码会被SpiderOak客户端创建为加密密钥。任何人想要访问你的文件,即使他是SpigerOak的技术支持人员,也需要输入正确的密码,除非他有一台量子计算机或是能侥幸猜测出。创建密码时,最好使用不少于十个字符的短语,要包含有各种字母、数字和符号。
但是,SpiderOak 和 Wuala 的缺点就是如果你忘记了密码,就没有办法找回,这两种服务只会在注册过程中给你提供密码提示。
若从严格的安全标准来说,这两个服务都不是完美的。如果你从公司的网站或者是移动设备登陆进入SpigerOak,那么在整个使用期间,你的密码会被存储在加密存储器上。这是唯一有可能让别人能够读取到你的数据的情况。为了确保你的隐私得到更加安全的保障,你可以通过SpiderOak桌面客户端访问自己的文件。
Wuala声称在移动设备上加密和解密数据,这种方法类似于在自己的电脑上处理任务。但是当用一个Web链接从Wuala上共享数据时,加密密钥会被包含在URL上,因此知道该URL的人便可查看你的文件夹内容,而且密钥会被发送到Wuala服务器上用于解密,Wuala称其解密后会“忘记”密钥,但这依然缺乏安全可信度。
SpiderOa的总部设在美国伊利诺斯州(Illinois),能够为每个用户免费提供2GB的存储空间,对于一般的跨设备同步相关文件来说应该足够了,如果你的存储空间需求比较大的话,可以尝试总部在瑞士的Wuala,它能免费提供5GB的存储空间容量。
这两种服务都提供备份和与Dropbox类似的一些功能,SpiderOak的“蜂巢”作为一个特殊的文件夹也被同步放在了电脑里,而Wuala是作为一个网络驱动器同步到电脑中。
双因素身份验证,确保你的上网安全
确保上网安全的第一道防线就是使用十个字符或者更多字符的比较独特的密码,但是不要忘了把密码存储在密码管理器中。为了得到更好的安全保障,可以使用Google、Facebook和其他服务提供的双因素身份认证。
双因素身份验证除了需要输入密码以外,还要输入一串简短的数字代码,这样才能访问自己的账户,这些数字代码通常来自于一个物理FOB或智能手机应用程序。值得高兴的是,大多数的双因素身份验证码是来自Google的Android 和 iOS系统应用。
身份认证器会自动对Dropbox、 Evernote、 Google、LastPass和 微软等账户进行验证,而Facebook在它的社交网络的移动应用程序上有自己的代码生成器,但你也可以自己把你的Facebook账号添加到认证器中,方法是在Facecbook的信息流一栏中点击右上角的设置图标,然后选择账户进行设置就可以了。
在下一步中,点击左侧导航栏的“安全”选项,在“安全设置”中找到“代码生成器”菜单选项,然后单击最右边的“编辑”。
另外一种获得安全码的设置方法是点击链接中的前两个单词。
然后会弹出一个二维码窗口,接下来,打开认证器,找到“添加输入”选项,选择并扫描条形码,把手机摄像头对准二维码,几秒钟之后,手机会对你的Facebook账户代码进行识并将其添加到认证器中。
双因素身份验证并非万无一失,但是它确实能够在某种程度上防止你的账户被其他人登陆。Twitter提供了自己的身份验证,但它采用的方法与Google不同。在近期的检测中,我们发现Twitter的身份验证方法仍然存在一些问题。
若你觉得双因素身份验证还不够安全,那么你也可以考虑对所有的网上账户使用备用电子邮件地址。用一个或几个比较独特的邮件地址作为密码恢复地址,你只需确保自己不会用这些地址来发送个人邮件,而且它们也不会类似于你的其他账户。
对于数据安全保护和网络隐私保护来说,VPNs、加密存储和双因素身份验证都是比较好的工具,虽然有时候会有一些麻烦,特别是当你输入身份认证器的额外代码的时候。但是处理现在的麻烦总要比忍受它们要容易得多,如果你的账户被黑了,至少你可以停止别人继续跟踪。
原文链接:http://www.pcworld.com/article/2052813/3-essential-techniques-to-protect-your-online-privacy.html