編者按:數據安全日益成為我們個人生活的核心,加密數據無疑是很有必要的。Quincy Larson將告訴你如何在一小時時間內加密你的整個人生,希望這份隱私安全保護教程能夠讓你從此免去數據洩密的擔憂。本文編譯自Medium上原文名為《How to encrypt your entire life in less than an hour》的文章。
只有偏執狂才能生存。
——Andy Grove
Andy Grove是一個從恐怖統治中逃離的匈牙利難民。他學習的是工程學,並最終作為英特爾的首席執行官引領了個人電腦革命。他與帕金森病進行了長時間的鬥爭,最終在2016年早些時候,於硅谷過世,享年79歲。
當這個世界上最有影響力的一個人鼓勵我們變得偏執多疑,也許我們應該試著聽取他的建議。
在有影響力的人中,Grove也不是唯一一個鼓勵我們多加防範的人。就連FBI的局長——就是那個向黑客支付一百萬美元以求破解一個持槍殺人者iPhone手機的官員——也鼓勵所有人擋住自己的網絡攝像頭。
但你可是遵紀守法的好公民,那你又何必擔心這些呢?正如英國監視項目的標語所說,「如果你沒有什麼可隱瞞的,那你也沒有什麼可害怕的。」
話雖如此,但遵紀守法的公民也都有理由感到害怕,因為他們完全有理由去保護好自己的設備、文件以及和親朋好友之間的溝通信息。
馬基雅維利主義現實版領導人黎塞留老師曾說過一句驚悚之語:“找個最誠實人給我寫六行字,我就能找到足夠線索把他吊死”(If one would give me six lines written by the hand of the most honest man, I would find something in them to have him hanged.)
在這篇文章中,我將告訴你如何利用最先進的加密技術來保護自己。通過如下設置,你就可以充分保護好自己的隱私。
對所有人來說都應該知道的常識安全
有一點要說明白,我這裡推薦的所有東西都是100%免費且合法的。如果你覺得在晚間給房門上鎖不是件麻煩事,那你應當也不會覺得使用加密技術麻煩。
「時刻準備著。」
——童子軍銘言
讓我們做好準備吧。
首先解釋幾個定義。當我使用「攻擊者」這個術語時,我指的是任何未經許可而想要訪問你的數據的人——不管那是黑客,還是一家公司,甚至於是政府。
而當我使用「隱私」或「安全」這樣的術語時,我指的是在合理的程度上保護隱私安全。事實上,只要是有人參與設計的系統,都不是絕對私密或者絕對安全的。
只要你的手機、電腦和賬戶得到了充分保護,其存儲的內容將會保持一種“加密塊”的狀態,並且任何人——不論他們的權力有多大——都無法獲取。
Tip #1:啟用郵箱的兩步驗證
你的收件箱是進入你生活的萬能鑰匙。如果一個攻擊者侵入了你的郵箱,他們不但能閱讀你的郵件,而且能借此重置你很多服務的密碼。這些服務包括你的社交媒體賬號甚至是你的銀行賬戶。
你能通過一個最簡單的辦法讓個人安全有一個巨大的提升,那就是打開郵箱的兩步驗證。
從本質上來說,兩步驗證是在你在登陸郵箱時保護賬戶安全的第二道屏障。不管你在什麼時候登陸,它通常會需要你接收一條包含驗證碼的信息。
兩步驗證在極大程度上降低了郵箱被入侵的可能性。
如果你使用 Gmail,你應該開啟兩步驗證。
現在就去。
我是認真的。
設置完之後再接著往下看,反正文章在這也不會跑!
Tip #2:加密你的硬盤
Windows以及MacOS都含有內置的硬盤加密選擇。你只需要打開這個功能即可。
Tip #3:打開手機的密碼保護
指紋識別比沒有保護要好,但這還不夠。
第五修正案(針對不能自證其罪)允許你不公開自己的密碼,但是法院可以強迫你用指紋解鎖你的手機。
此外,當攻擊者抓著你的手指的時候,你也沒法更改自己的指紋。
在你的手機鎖死之前,一個攻擊者通常會有輸入十次密碼的機會。所以如果你的四位密碼出現在了下面這些組合中,那就快點改掉吧。
1234 9999
1111 3333
0000 5555
1212 6666
7777 1122
1004 1313
2000 8888
4444 4321
2222 2001
6969 1010
專業意見:如果你為了方便,堅持使用指紋驗證,一旦被逮捕,請立即將手機關機。這樣當警方打開你的手機時,沒有密碼他們就無法解鎖你的手機。
Tip #4:為每個不同的服務設置獨立的密碼
從本質上來說,密碼是不安全的。
Mark Zuckerberg在他的LinkedIn密碼設置中使用了「dadada」。今年早些時候,黑客公佈了 11.7 億種郵箱密碼組合,他的密碼赫赫在列。於是黑客們接下來才能利用他的郵箱和密碼來獲取他的Twitter和Pinterest賬戶的訪問權限。
所以千萬不要在不同的地方使用相同的密碼。
當然,記住大量的密碼也是件麻煩事,所以不妨使用一個密碼管理軟件。
Tip #5: 使用 Signal 來發送私密信息
Signal 是一個廣受歡迎的通訊服務,並在電子前哨基金會(Electronic Frontier Foundation)上得到了滿分的評定。通過短信能做的事情,這款服務都能實現,例如群發消息、發送照片和視頻。而且,Signal上的一切都是被加密的。
Signal是一個免費、開源,同時在iOS和 Android平臺都能下載的 App。我可以在短時間內把它設置好,從而安全地與我的朋友和家人通信。
第一步:下載Signal
第二步:邀請好友進行安裝
第三步: 發送信息
恭喜你!你現在可以與你的朋友和家人談任何你想談的東西了,基本上不會有人能監聽你的聊天內容。
你也可以用 Signal 來撥打電話以確保不會被監聽。
Tip #6:瀏覽器的無痕瀏覽模式還不夠安全
即使你使用了Chrome 或者 Firefox 的「無痕瀏覽模式」,下面這些人也還是能窺察到你的瀏覽記錄:
網絡服務提供商
你的學校、工作單位或者你上網地方的系統管理員
Google 或者是任何一個瀏覽器的開發商
Internet Explorer、Safari、Opera以及其他瀏覽器都不夠私密。
如果你希望能獲得一定合理程度的私密網絡瀏覽(沒有任何一個系統可以做到100%的安全),你應該使用 Tor。
Tip #7:用 Tor 來實現無痕瀏覽
Tor 指的是 “洋蔥路由”,用來形容它像洋蔥一樣一層層得對網絡活動進行偽裝。它是免費且開源的應用,並且使用起來很方便。
第一步:下載Orbot
第二步:下載Orfox瀏覽器
第三步:打開 Orbot
第四步:打開 Orfox
第五步:確定 Orbox 和 Orfox 可用
訪問check.torproject.org來確認設置成功。恭喜你——鑑於現在網絡上已經很難追蹤到你的活動了,你可以很淡定地瀏覽網絡了。
Tip #8:進行私密的搜索
如果Tor對你來說不夠方便,那麼你至少可以用DuckDuckGo來進行私密搜索。DuckDuckGo是一個不會去追蹤你網絡活動的搜索引擎。
DuckDuckGo沒有像Google那樣數以千計的工程師多年來投入大量的精力,但是當你需要使用 Google 時,它有一個快捷方式來提供加密搜索。你只需要在你搜索的內容前加上 !google就可以啦。
推薦大家閱讀計算機安全專家Bruce Schneier寫的一本書:《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》。
我從中收穫頗多,正在通過聽書來閱讀第二遍。
閱讀更多 36氪 的文章
