雖然沒(méi)有十全十美的安全方案能夠做到讓你百分之百放心，但是我們依然可以采取一些簡(jiǎn)單的預(yù)防措施來(lái)保護(hù)我們的網(wǎng)絡(luò)隱私，制止那些頑固的網(wǎng)絡(luò)壞蛋。

 

在線(xiàn)安全

 

最嚴(yán)重的網(wǎng)絡(luò)安全錯(cuò)誤之一要數(shù)通過(guò)連接公共WiFi來(lái)發(fā)送郵件、使用銀行或其他比較隱私的賬戶(hù)。如果非要使用的話(huà)(因?yàn)橥ǔＴ诳Х鹊?、旅館、機(jī)場(chǎng)等公共場(chǎng)合待的時(shí)間比較多)，你可以通過(guò)一個(gè)公用網(wǎng)絡(luò)建立虛擬專(zhuān)用網(wǎng)絡(luò)通道，這樣可以顯著提高你的隱私保護(hù)度。

 

另外，VPN作為一條加密通道，可以防止那些網(wǎng)絡(luò)壞蛋劫取你使用互聯(lián)網(wǎng)時(shí)使用的登錄憑證或者其他隱私信息。

 

你也可以使用像OpenVPN類(lèi)似的免費(fèi)虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端，連接到VPN服務(wù)端，只要你有一個(gè)VPN賬戶(hù)，就可以通過(guò)加密通道放心地瀏覽網(wǎng)頁(yè)。

 

這樣看來(lái)，這是使用VPN的一個(gè)很重要的理由，但它并不是唯一的一個(gè)?；蛟S你并不想要互聯(lián)網(wǎng)服務(wù)提供商(ISP)監(jiān)視著你在家庭網(wǎng)絡(luò)中的一舉一動(dòng)。因?yàn)橥ǔＧ闆r下，當(dāng)你連接到一個(gè)網(wǎng)絡(luò)時(shí)，互聯(lián)網(wǎng)服務(wù)提供商能夠觀察到你所有的網(wǎng)絡(luò)活動(dòng)。然而，通過(guò)VPN，提供商只能觀察到你連接了VPN，而許多的VPN是可以幫助你繞過(guò)一些像亞馬遜、Hulu、Netflix和BBC的iPlayer等等這樣的網(wǎng)站監(jiān)視。

 

但是，并不是所有的服務(wù)提供商都是這樣的，有些VPN服務(wù)日志能夠記錄你所有的瀏覽活動(dòng)，因此，就這點(diǎn)看來(lái)，使用VPN對(duì)于隱私保護(hù)也并不完美。

 

有一個(gè)比較可靠的VPN服務(wù)網(wǎng)站，就是在瑞典起源后發(fā)展成為名聲不是很好的BT種子供應(yīng)網(wǎng)站——海盜灣，此網(wǎng)站推出了一項(xiàng)稱(chēng)為“IPREDator”的VPN服務(wù)，售價(jià)是8美元/月，它能夠提供匿名的服務(wù)，這對(duì)于大多數(shù)人來(lái)說(shuō)顯然是首選。IPREDator聲稱(chēng)不會(huì)記錄用戶(hù)的任何流量數(shù)據(jù)，當(dāng)你使用該服務(wù)時(shí)，甚至可以使用PGP加密技術(shù)。

 

▲此圖表說(shuō)明了在咖啡店里，使用一個(gè)未加密的連接和使用一個(gè)安全的VPN互聯(lián)網(wǎng)連接之間的差異

 

另外在隱私愛(ài)好圈里，一個(gè)比較受歡迎的選擇就是私人互聯(lián)網(wǎng)接入技術(shù)(PIA)，該技術(shù)同樣聲稱(chēng)不記錄用戶(hù)的任何流量數(shù)據(jù)。PIA售價(jià)為7美元/月，你也可以選擇40美元/年這個(gè)套餐，PIA能夠幫助你越過(guò)美國(guó)、加拿大、英國(guó)和歐洲大陸的幾個(gè)國(guó)家的地域封鎖。

 

盡管VPNs是隱私保護(hù)的一個(gè)很好的選擇，但是我在這里想要推薦的是不會(huì)妨礙像Facebook和Google這樣的公司記錄你的網(wǎng)上瀏覽活動(dòng)。瀏覽器使用匿名模式并不會(huì)讓你完全匿名，但它會(huì)阻止網(wǎng)站從cookies和歷史記錄里讀取你的瀏覽信息。

 

云中數(shù)據(jù)加密

 

網(wǎng)絡(luò)文件同步服務(wù)，比如Dropbox、Google Drive和SkyDrive就是最好的例子，但是，盡管Dropbox查看最新照片的方便性和iCoud獲取文本文檔的便捷性對(duì)于用戶(hù)來(lái)說(shuō)是很有吸引力的，但它的大部分?jǐn)?shù)據(jù)都存儲(chǔ)在非加密的服務(wù)器上。

 

這就意味著你的數(shù)據(jù)可以被執(zhí)法官員所獲取，為了得到正確的數(shù)據(jù)，他們不會(huì)管自己有沒(méi)有充足的理由。任何見(jiàn)多識(shí)廣的黑客都可以通過(guò)使用社交工程技術(shù)進(jìn)入你的賬戶(hù)，他們能夠通過(guò)發(fā)現(xiàn)公司服務(wù)器安全的弱點(diǎn)，或者通過(guò)強(qiáng)力攻擊來(lái)猜出你的賬戶(hù)密碼。

 

對(duì)于敏感數(shù)據(jù)，你需要跨設(shè)備數(shù)據(jù)同步，當(dāng)然，更好的選擇就是使用加密的云存儲(chǔ)服務(wù)。你可以在發(fā)送數(shù)據(jù)到Dropbox之前，通過(guò)諸如 BoxCryptor的免費(fèi)軟件或者是像TrueCrypt一樣的開(kāi)放資源，把這些數(shù)據(jù)加密。

 

▲在把文件存儲(chǔ)在諸如DropBox的遠(yuǎn)程存儲(chǔ)服務(wù)之前，你可以使用類(lèi)似BoxCryptor的文件加密工具把文件加上密碼

 

然而，一個(gè)更簡(jiǎn)單的方法是找到一個(gè)提供內(nèi)置存儲(chǔ)加密的文件同步服務(wù)。

 

兩個(gè)比較受歡迎的加密存儲(chǔ)服務(wù)是SpiderOak 和 Wuala (發(fā)音有點(diǎn)像voilà)。這兩種服務(wù)都宣稱(chēng)自己是“零知識(shí)策略”，這意味著它們本身并不知道你把數(shù)據(jù)存儲(chǔ)在它們的服務(wù)器上——因?yàn)樗鼈儙缀鯚o(wú)從所知，即使它們想。比如，當(dāng)使用SpiderOak的時(shí)候，你的密碼會(huì)被SpiderOak客戶(hù)端創(chuàng)建為加密密鑰。任何人想要訪問(wèn)你的文件，即使他是SpigerOak的技術(shù)支持人員，也需要輸入正確的密碼，除非他有一臺(tái)量子計(jì)算機(jī)或是能僥幸猜測(cè)出。創(chuàng)建密碼時(shí)，最好使用不少于十個(gè)字符的短語(yǔ)，要包含有各種字母、數(shù)字和符號(hào)。

 

但是，SpiderOak 和 Wuala 的缺點(diǎn)就是如果你忘記了密碼，就沒(méi)有辦法找回，這兩種服務(wù)只會(huì)在注冊(cè)過(guò)程中給你提供密碼提示。

 

若從嚴(yán)格的安全標(biāo)準(zhǔn)來(lái)說(shuō)，這兩個(gè)服務(wù)都不是完美的。如果你從公司的網(wǎng)站或者是移動(dòng)設(shè)備登陸進(jìn)入SpigerOak，那么在整個(gè)使用期間，你的密碼會(huì)被存儲(chǔ)在加密存儲(chǔ)器上。這是唯一有可能讓別人能夠讀取到你的數(shù)據(jù)的情況。為了確保你的隱私得到更加安全的保障，你可以通過(guò)SpiderOak桌面客戶(hù)端訪問(wèn)自己的文件。

 

▲使用SpiderOak桌面客戶(hù)端讓安全保障最大化

 

Wuala聲稱(chēng)在移動(dòng)設(shè)備上加密和解密數(shù)據(jù)，這種方法類(lèi)似于在自己的電腦上處理任務(wù)。但是當(dāng)用一個(gè)Web鏈接從Wuala上共享數(shù)據(jù)時(shí)，加密密鑰會(huì)被包含在URL上，因此知道該URL的人便可查看你的文件夾內(nèi)容，而且密鑰會(huì)被發(fā)送到Wuala服務(wù)器上用于解密，Wuala稱(chēng)其解密后會(huì)“忘記”密鑰，但這依然缺乏安全可信度。

 

SpiderOa的總部設(shè)在美國(guó)伊利諾斯州(Illinois)，能夠?yàn)槊總€(gè)用戶(hù)免費(fèi)提供2GB的存儲(chǔ)空間，對(duì)于一般的跨設(shè)備同步相關(guān)文件來(lái)說(shuō)應(yīng)該足夠了，如果你的存儲(chǔ)空間需求比較大的話(huà)，可以嘗試總部在瑞士的Wuala，它能免費(fèi)提供5GB的存儲(chǔ)空間容量。

 

這兩種服務(wù)都提供備份和與Dropbox類(lèi)似的一些功能，SpiderOak的“蜂巢”作為一個(gè)特殊的文件夾也被同步放在了電腦里，而Wuala是作為一個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器同步到電腦中。

 

雙因素身份驗(yàn)證，確保你的上網(wǎng)安全

確保上網(wǎng)安全的第一道防線(xiàn)就是使用十個(gè)字符或者更多字符的比較獨(dú)特的密碼，但是不要忘了把密碼存儲(chǔ)在密碼管理器中。為了得到更好的安全保障，可以使用Google、Facebook和其他服務(wù)提供的雙因素身份認(rèn)證。

 

雙因素身份驗(yàn)證除了需要輸入密碼以外，還要輸入一串簡(jiǎn)短的數(shù)字代碼，這樣才能訪問(wèn)自己的賬戶(hù)，這些數(shù)字代碼通常來(lái)自于一個(gè)物理FOB或智能手機(jī)應(yīng)用程序。值得高興的是，大多數(shù)的雙因素身份驗(yàn)證碼是來(lái)自Google的Android 和 iOS系統(tǒng)應(yīng)用。

 

身份認(rèn)證器會(huì)自動(dòng)對(duì)Dropbox、 Evernote、 Google、LastPass和 微軟等賬戶(hù)進(jìn)行驗(yàn)證，而Facebook在它的社交網(wǎng)絡(luò)的移動(dòng)應(yīng)用程序上有自己的代碼生成器，但你也可以自己把你的Facebook賬號(hào)添加到認(rèn)證器中，方法是在Facecbook的信息流一欄中點(diǎn)擊右上角的設(shè)置圖標(biāo)，然后選擇賬戶(hù)進(jìn)行設(shè)置就可以了。

 

在下一步中，點(diǎn)擊左側(cè)導(dǎo)航欄的“安全”選項(xiàng)，在“安全設(shè)置”中找到“代碼生成器”菜單選項(xiàng)，然后單擊最右邊的“編輯”。

 

另外一種獲得安全碼的設(shè)置方法是點(diǎn)擊鏈接中的前兩個(gè)單詞。

 

然后會(huì)彈出一個(gè)二維碼窗口，接下來(lái)，打開(kāi)認(rèn)證器，找到“添加輸入”選項(xiàng)，選擇并掃描條形碼，把手機(jī)攝像頭對(duì)準(zhǔn)二維碼，幾秒鐘之后，手機(jī)會(huì)對(duì)你的Facebook賬戶(hù)代碼進(jìn)行識(shí)并將其添加到認(rèn)證器中。

 

雙因素身份驗(yàn)證并非萬(wàn)無(wú)一失，但是它確實(shí)能夠在某種程度上防止你的賬戶(hù)被其他人登陸。Twitter提供了自己的身份驗(yàn)證，但它采用的方法與Google不同。在近期的檢測(cè)中，我們發(fā)現(xiàn)Twitter的身份驗(yàn)證方法仍然存在一些問(wèn)題。

 

若你覺(jué)得雙因素身份驗(yàn)證還不夠安全，那么你也可以考慮對(duì)所有的網(wǎng)上賬戶(hù)使用備用電子郵件地址。用一個(gè)或幾個(gè)比較獨(dú)特的郵件地址作為密碼恢復(fù)地址，你只需確保自己不會(huì)用這些地址來(lái)發(fā)送個(gè)人郵件，而且它們也不會(huì)類(lèi)似于你的其他賬戶(hù)。

 

對(duì)于數(shù)據(jù)安全保護(hù)和網(wǎng)絡(luò)隱私保護(hù)來(lái)說(shuō)，VPNs、加密存儲(chǔ)和雙因素身份驗(yàn)證都是比較好的工具，雖然有時(shí)候會(huì)有一些麻煩，特別是當(dāng)你輸入身份認(rèn)證器的額外代碼的時(shí)候。但是處理現(xiàn)在的麻煩總要比忍受它們要容易得多，如果你的賬戶(hù)被黑了，至少你可以停止別人繼續(xù)跟蹤。