雖然沒有十全十美的安全方案能夠做到讓你百分之百放心，但是我們依然可以采取一些簡單的預防措施來保護我們的網(wǎng)絡隱私，制止那些頑固的網(wǎng)絡壞蛋。

 

在線安全

 

最嚴重的網(wǎng)絡安全錯誤之一要數(shù)通過連接公共WiFi來發(fā)送郵件、使用銀行或其他比較隱私的賬戶。如果非要使用的話(因為通常在咖啡店、旅館、機場等公共場合待的時間比較多)，你可以通過一個公用網(wǎng)絡建立虛擬專用網(wǎng)絡通道，這樣可以顯著提高你的隱私保護度。

 

另外，VPN作為一條加密通道，可以防止那些網(wǎng)絡壞蛋劫取你使用互聯(lián)網(wǎng)時使用的登錄憑證或者其他隱私信息。

 

你也可以使用像OpenVPN類似的免費虛擬專用網(wǎng)絡客戶端，連接到VPN服務端，只要你有一個VPN賬戶，就可以通過加密通道放心地瀏覽網(wǎng)頁。

 

這樣看來，這是使用VPN的一個很重要的理由，但它并不是唯一的一個?；蛟S你并不想要互聯(lián)網(wǎng)服務提供商(ISP)監(jiān)視著你在家庭網(wǎng)絡中的一舉一動。因為通常情況下，當你連接到一個網(wǎng)絡時，互聯(lián)網(wǎng)服務提供商能夠觀察到你所有的網(wǎng)絡活動。然而，通過VPN，提供商只能觀察到你連接了VPN，而許多的VPN是可以幫助你繞過一些像亞馬遜、Hulu、Netflix和BBC的iPlayer等等這樣的網(wǎng)站監(jiān)視。

 

但是，并不是所有的服務提供商都是這樣的，有些VPN服務日志能夠記錄你所有的瀏覽活動，因此，就這點看來，使用VPN對于隱私保護也并不完美。

 

有一個比較可靠的VPN服務網(wǎng)站，就是在瑞典起源后發(fā)展成為名聲不是很好的BT種子供應網(wǎng)站——海盜灣，此網(wǎng)站推出了一項稱為“IPREDator”的VPN服務，售價是8美元/月，它能夠提供匿名的服務，這對于大多數(shù)人來說顯然是首選。IPREDator聲稱不會記錄用戶的任何流量數(shù)據(jù)，當你使用該服務時，甚至可以使用PGP加密技術。

 

▲此圖表說明了在咖啡店里，使用一個未加密的連接和使用一個安全的VPN互聯(lián)網(wǎng)連接之間的差異

 

另外在隱私愛好圈里，一個比較受歡迎的選擇就是私人互聯(lián)網(wǎng)接入技術(PIA)，該技術同樣聲稱不記錄用戶的任何流量數(shù)據(jù)。PIA售價為7美元/月，你也可以選擇40美元/年這個套餐，PIA能夠幫助你越過美國、加拿大、英國和歐洲大陸的幾個國家的地域封鎖。

 

盡管VPNs是隱私保護的一個很好的選擇，但是我在這里想要推薦的是不會妨礙像Facebook和Google這樣的公司記錄你的網(wǎng)上瀏覽活動。瀏覽器使用匿名模式并不會讓你完全匿名，但它會阻止網(wǎng)站從cookies和歷史記錄里讀取你的瀏覽信息。

 

云中數(shù)據(jù)加密

 

網(wǎng)絡文件同步服務，比如Dropbox、Google Drive和SkyDrive就是最好的例子，但是，盡管Dropbox查看最新照片的方便性和iCoud獲取文本文檔的便捷性對于用戶來說是很有吸引力的，但它的大部分數(shù)據(jù)都存儲在非加密的服務器上。

 

這就意味著你的數(shù)據(jù)可以被執(zhí)法官員所獲取，為了得到正確的數(shù)據(jù)，他們不會管自己有沒有充足的理由。任何見多識廣的黑客都可以通過使用社交工程技術進入你的賬戶，他們能夠通過發(fā)現(xiàn)公司服務器安全的弱點，或者通過強力攻擊來猜出你的賬戶密碼。

 

對于敏感數(shù)據(jù)，你需要跨設備數(shù)據(jù)同步，當然，更好的選擇就是使用加密的云存儲服務。你可以在發(fā)送數(shù)據(jù)到Dropbox之前，通過諸如 BoxCryptor的免費軟件或者是像TrueCrypt一樣的開放資源，把這些數(shù)據(jù)加密。

 

▲在把文件存儲在諸如DropBox的遠程存儲服務之前，你可以使用類似BoxCryptor的文件加密工具把文件加上密碼

 

然而，一個更簡單的方法是找到一個提供內(nèi)置存儲加密的文件同步服務。

 

兩個比較受歡迎的加密存儲服務是SpiderOak 和 Wuala (發(fā)音有點像voilà)。這兩種服務都宣稱自己是“零知識策略”，這意味著它們本身并不知道你把數(shù)據(jù)存儲在它們的服務器上——因為它們幾乎無從所知，即使它們想。比如，當使用SpiderOak的時候，你的密碼會被SpiderOak客戶端創(chuàng)建為加密密鑰。任何人想要訪問你的文件，即使他是SpigerOak的技術支持人員，也需要輸入正確的密碼，除非他有一臺量子計算機或是能僥幸猜測出。創(chuàng)建密碼時，最好使用不少于十個字符的短語，要包含有各種字母、數(shù)字和符號。

 

但是，SpiderOak 和 Wuala 的缺點就是如果你忘記了密碼，就沒有辦法找回，這兩種服務只會在注冊過程中給你提供密碼提示。

 

若從嚴格的安全標準來說，這兩個服務都不是完美的。如果你從公司的網(wǎng)站或者是移動設備登陸進入SpigerOak，那么在整個使用期間，你的密碼會被存儲在加密存儲器上。這是唯一有可能讓別人能夠讀取到你的數(shù)據(jù)的情況。為了確保你的隱私得到更加安全的保障，你可以通過SpiderOak桌面客戶端訪問自己的文件。

 

▲使用SpiderOak桌面客戶端讓安全保障最大化

 

Wuala聲稱在移動設備上加密和解密數(shù)據(jù)，這種方法類似于在自己的電腦上處理任務。但是當用一個Web鏈接從Wuala上共享數(shù)據(jù)時，加密密鑰會被包含在URL上，因此知道該URL的人便可查看你的文件夾內(nèi)容，而且密鑰會被發(fā)送到Wuala服務器上用于解密，Wuala稱其解密后會“忘記”密鑰，但這依然缺乏安全可信度。

 

SpiderOa的總部設在美國伊利諾斯州(Illinois)，能夠為每個用戶免費提供2GB的存儲空間，對于一般的跨設備同步相關文件來說應該足夠了，如果你的存儲空間需求比較大的話，可以嘗試總部在瑞士的Wuala，它能免費提供5GB的存儲空間容量。

 

這兩種服務都提供備份和與Dropbox類似的一些功能，SpiderOak的“蜂巢”作為一個特殊的文件夾也被同步放在了電腦里，而Wuala是作為一個網(wǎng)絡驅(qū)動器同步到電腦中。

 

雙因素身份驗證，確保你的上網(wǎng)安全

確保上網(wǎng)安全的第一道防線就是使用十個字符或者更多字符的比較獨特的密碼，但是不要忘了把密碼存儲在密碼管理器中。為了得到更好的安全保障，可以使用Google、Facebook和其他服務提供的雙因素身份認證。

 

雙因素身份驗證除了需要輸入密碼以外，還要輸入一串簡短的數(shù)字代碼，這樣才能訪問自己的賬戶，這些數(shù)字代碼通常來自于一個物理FOB或智能手機應用程序。值得高興的是，大多數(shù)的雙因素身份驗證碼是來自Google的Android 和 iOS系統(tǒng)應用。

 

身份認證器會自動對Dropbox、 Evernote、 Google、LastPass和 微軟等賬戶進行驗證，而Facebook在它的社交網(wǎng)絡的移動應用程序上有自己的代碼生成器，但你也可以自己把你的Facebook賬號添加到認證器中，方法是在Facecbook的信息流一欄中點擊右上角的設置圖標，然后選擇賬戶進行設置就可以了。

 

在下一步中，點擊左側(cè)導航欄的“安全”選項，在“安全設置”中找到“代碼生成器”菜單選項，然后單擊最右邊的“編輯”。

 

另外一種獲得安全碼的設置方法是點擊鏈接中的前兩個單詞。

 

然后會彈出一個二維碼窗口，接下來，打開認證器，找到“添加輸入”選項，選擇并掃描條形碼，把手機攝像頭對準二維碼，幾秒鐘之后，手機會對你的Facebook賬戶代碼進行識并將其添加到認證器中。

 

雙因素身份驗證并非萬無一失，但是它確實能夠在某種程度上防止你的賬戶被其他人登陸。Twitter提供了自己的身份驗證，但它采用的方法與Google不同。在近期的檢測中，我們發(fā)現(xiàn)Twitter的身份驗證方法仍然存在一些問題。

 

若你覺得雙因素身份驗證還不夠安全，那么你也可以考慮對所有的網(wǎng)上賬戶使用備用電子郵件地址。用一個或幾個比較獨特的郵件地址作為密碼恢復地址，你只需確保自己不會用這些地址來發(fā)送個人郵件，而且它們也不會類似于你的其他賬戶。

 

對于數(shù)據(jù)安全保護和網(wǎng)絡隱私保護來說，VPNs、加密存儲和雙因素身份驗證都是比較好的工具，雖然有時候會有一些麻煩，特別是當你輸入身份認證器的額外代碼的時候。但是處理現(xiàn)在的麻煩總要比忍受它們要容易得多，如果你的賬戶被黑了，至少你可以停止別人繼續(xù)跟蹤。