【猎云网(微信号:ilieyun)】12月13日报道(编译:冬冬)
编者注:本文作者Timothy Summers是著名的道德黑客之一,也是马里兰大学的教授。他从一个黑客的角度,告诉大众如何保护自己的隐私权。
数字时代,网络入侵事件频频发生。与此同时,美国当选总统Donald Trump批判加密技术,并且要求加大政府监管,此举更使得民众加强了戒心。
其实,保护公民隐私不受政府侵犯的思想早在美国民主诞生之前就已经出现了。1604年,英格兰的首席检察官Sir Edward Coke规定每个人的私人领地神圣不受侵犯。这次官方的公告规定屋主可以保护自己和个人隐私,不受国王的管辖。正是因为美国的开国元勋们憎恶帝国主义英国的随意搜查,肆意掠夺个人文件,这种保护隐私权的思想才得以延续到了如今的美国。
他们了解每个人都有想要深藏心中的秘密,因为只有将部分思想、行为保密,人的尊严才能立足、人与人相处才能亲密无间。但是在当今的数字时代,保密这件事愈加困难。黑帽黑客和政府可以监测大部分的私密交谈、浏览习惯和其他数据痕迹,这些数据痕迹往往存在于手机、平板、笔记本、电脑等等。
新晋当选的美国总统Donald Trump对于加密科技的不屑、扩大政府监管的野心,让推崇自由的民众更加焦虑不安。
作为一个道德黑客,我的工作就是帮助那些缺乏相关知识技能、无法保护自己隐私的人进行自保。用黑客思维考虑问题的人往往能想出创新的想法,在动荡时期来保护个人隐私。在这一方面,以下是我的建议以及建议的原因。事先声明,我与以下提及的公司没有任何关系,至多是其用户而已。
电话、短信、邮件的隐私保护
当你和别人交流的时候,你一定希望只有你们两个能够看到聊天内容。这就意味着你需要“端到端加密法”,你的短信都是以加密的形式发送的。在其经过中间系统的时候,比如邮件网络或者电话公司的电脑,他们可以看见的都是加密过的信息。这些信息只有到其到达最终接收者,接收者的手机和电脑才能为其解密,以供阅读。
对于打电话和私人短信来说,市场上最佳的应用就属WhatsApp和Signal了。这两者都采用端对端加密法技术,并且iOS和 Android平台提供免费下载。为了能够保证加密,联络的双方都需要使用同一种应用。
就私人邮件来说,我认为Tutanota和ProtonMail值得信赖。他们均提供Gmail式邮件服务,并且都采用端对端加密法,在其服务器上只会储存加密信息。谨记,如果邮件的接收人没有使用安全服务,那么这些邮件信息可能会遭到泄漏。目前为止,这两个公司都还不能支持PGP/GPG(非对称加密)技术,这项技术可以将安全延伸到其他邮件服务,但是他们正在全力开发这个技术。此外,这两个公司都提供免费使用,而且遵循各国的隐私法(德国和瑞士)。两者都可以在电脑和移动设备使用。美中不足的就是只有ProtonMail才能提供额外的登陆双重认证。
反追踪技术
网站和相关服务的运作都比较复杂,其网页加载的数据常常来自不同的网络资源。比如一个新闻网站上提供的文本可能来自一台电脑,上面的图片来自另一台电脑,视频来自第三台电脑。这个新闻网站还能够与Facebook和Twitter相连,允许用户分享文章或者对其评论。广告商和其他服务也参与其中,这样一来网站能够监测用户浏览的时间和其他数据。
保护隐私最简便、还无需改变浏览习惯的方式就是安装一个免费软件“browser extension”。它能够在你现有浏览器的基础上添加新功能,Chrome、Firefox或者Safari之类的浏览器都能支持它。这类软件的两个代表就是uBlock Origin以及Privacy Badger。两者都免费并与最常用的浏览器合作,还能够屏蔽那些追踪你访问记录的网站。
网络活动全线加密
如果你想要加强安全保障的话,你需要确保没有人通过你的手机或电脑直接监测你的网络流量,虚拟专用网络VPN应运而生。简单来说,你用电脑产生网络流量,而VPN集合了所有相关的联网电脑。
除了直接通过开放式通信联网,你的电脑还可以能与其他电脑(甚至是其他国家的电脑)创建加密连接。所有的操作都是瞬间完成,所以大部分情况下它不会比平常浏览网页慢很多,而且还更加安全。
如果寻求最简单的网络浏览方式,我推荐F-Secure的Freedome,因为它每个月收费几美元,但是操作方便,而且适用于电脑和移动设备。市场上还有其他VPN服务器,但是他们较为复杂,而且可能会把不懂科技的的家人搞得一脸楞逼。
发福利:其他贴士和窍门
如果你不希望别人窥探你上网搜寻的信息的话,你可以选择DuckDuckGo或者F-Secure Safe进行搜索。DuckDuckGo搜索引擎不会显示用户信息,也不能记录访问浏览。F-Secure Safe在保护隐私上面没有办法那么周密,因为它和Google进行合作,但是它能够对每个搜索结果提供安全系数评分,更适合儿童上网。
为了给你的邮件、社交媒体和其他在线账户增强安全保障,必须确保实施“双重认证”(2FA)。它不仅需要用户提供用户名和密码,还需要另一重信息认证,就像是发送至你手机的数字密码,输入之后你才能够安全登陆。诸如Google和Facebook之类的大部分服务现在都采用2FA,所以放心大胆的尝试吧。
将你的手机和电脑上的数据进行加密,保护你的文件、图片和其他媒体资源。现在不论是Apple iOS还是Android系统都已经提供加密设置。
隐私保障的最后一条防线就是你自己。谨记,只有在真正必要的时候才透露自己的个人信息。在注册账号的时候,不要使用自己的私人邮箱地址或者真实的手机号,可以选择一次性的邮箱地址或者获取Google Voice数字。这样的话,即使这些服务被黑客入侵,你自身的数据还能安然无恙。