大規(guī)模的黑客襲擊似乎比以前更加頻繁了。調(diào)查人員相信,一系列絕密國家安全機構(gòu)黑客工具在今年夏天被提供給了網(wǎng)上的競拍者。
他們中有許多人對美國國家安全局(NSA)和其他政府機構(gòu)不斷擴大的監(jiān)控感到擔(dān)憂,開始采取措施,保障自身的通信安全。
學(xué)習(xí)編程的開源社區(qū)自由編程營(Free Code Camp)創(chuàng)始人昆西·拉森(Quincy Larson)最近在Medium網(wǎng)站發(fā)表了一篇文章,詳細解釋了為何人們將個人數(shù)據(jù)變得更難讓襲擊者獲得是有益的。
“這里的‘襲擊者’,是指任何未經(jīng)你的允許試圖獲取你的數(shù)據(jù)的人,”他寫道。“不管它是黑客、企業(yè),還是政府。”
在接受采訪時,拉森給我介紹了一些他推薦的基本步驟。
1.下載Signal,或使用WhatsApp發(fā)送短信。
加密是一個高大上的計算機術(shù)語,意思是對你的數(shù)據(jù)加以處理,直到?jīng)]有密鑰就沒有人能理解它為止。但加密絕不僅僅是調(diào)換幾個字母那么簡單。
拉爾森說,據(jù)估計,使用蘋果的默認加密方案,“你必須有一臺超級計算機晝夜不停的運轉(zhuǎn)很多年,才能解鎖一臺計算機。”
他說,銷毀數(shù)據(jù)的最佳方法是不刪除數(shù)據(jù),而是以“加密安全形式”進行編碼,因為刪除的數(shù)據(jù)可以從硬盤驅(qū)動器里恢復(fù)。
如果你想保護自己的短信,Signal是人氣最高的此類應(yīng)用之一。它是免費的,非常容易使用。蘋果的iMessage雖然也是能加密,但Signal使用的代碼是開源的,這和iMessage不同。
2. 用FileVault或者BitLocker保護你的電腦硬件。
你或許總是把手機帶在身邊,但馬林斯派克認為電腦才是真正的個人信息金礦。
即便你的數(shù)據(jù)受到密碼保護,某個進入你電腦的人還是“可以看到你的所有文件,如果它們沒有被加密的話”。
幸運的是,蘋果和Windows都提供了自動加密工具,只需啟用即可。
點擊這里為蘋果電腦加密。點擊這里為使用Windows的電腦加密。
3. 你處理密碼的方式可能是錯誤而糟糕的。
現(xiàn)在你已經(jīng)知道了這一點。為了保護自己免遭數(shù)碼入侵,你能做的最簡單的事情之一就是常常更換密碼。
不過,不停地創(chuàng)建新的密碼是一件麻煩事。
拉爾森推薦使用可以幫助保存很多密碼,且只需記住一個主密碼的密碼管理器。他說自己用的是LastPass,但知道很多人都在用1Password和KeePass,而他沒有什么強有力的理由來建議大家選擇某一種而非另外兩種
4. 用兩步驗證保護你的電子郵箱以及其他賬號。
當你啟用這一功能時,任何試圖在陌生設(shè)備上登陸你的郵箱的人,都必須通過兩步驗證:用以進入郵箱的驗證碼會通過短信發(fā)送到你的手機上。(遺憾的是,不是通過Signal。)
點擊這里查看如何為Gmail帳號啟用兩步驗證。
點擊這里查看如何為雅虎(Yahoo)帳號啟用兩步驗證;點擊這里查看如何為Outlook帳號啟用兩步驗證。
你還可以為社交媒體賬號以及其他網(wǎng)站設(shè)置兩步驗證。但電子郵箱才是最重要的賬號,因為很多網(wǎng)站都用電子郵箱進行密碼恢復(fù),黑客們已經(jīng)在利用這一點了。他們一旦進入你的郵箱,就可以攻克你的銀行、社交媒體、數(shù)據(jù)備份和工作賬號。
5. 使用一個名叫HTTPS Everywhere的瀏覽器插件。
馬林斯派克推薦的這個插件是由數(shù)字安全機構(gòu)電子前哨基金會(Electronic Frontier Foundation)開發(fā)的。它能確保你以安全的方式訪問網(wǎng)站。這意味著你對網(wǎng)站的訪問會被加密,從而保護你免遭各種形式的監(jiān)控和入侵。
借此機會還要指出,你應(yīng)該時時警惕自己使用的Wi-Fi網(wǎng)絡(luò)是否安全。公共網(wǎng)絡(luò)——乃至沒有安全密匙的私人網(wǎng)絡(luò)——通常并不安全。
6. 切記,隱身模式并非總能保護隱私。
你或許急匆匆地使用了這個在Chrome、Safari、火狐以及其他一些瀏覽器上都能見到的功能,卻沒有注意到它發(fā)出的明確警告。
在Chrome上打開介紹“隱身”模式的頁面,第二段寫得清清楚楚。
“您的活動并非無法被察覺,”那上面說。“使用隱身模式后,您的雇主、您的互聯(lián)網(wǎng)服務(wù)提供商或者您訪問的網(wǎng)站本身,還是可以查看您的網(wǎng)站訪問活動記錄。”
拉爾森在他的文章中推薦了Tor,一款讓人得以進行私密網(wǎng)絡(luò)活動的瀏覽器。但我們在這里不會做這樣的推薦,主要原因是Tor目前較為緩慢和笨重。
“說老實話,我并沒有非常頻繁地使用它,”拉爾森說。
他說他預(yù)計其他瀏覽器也會著手添加能讓人更安全地瀏覽網(wǎng)頁的功能。
“蘋果的安全意識非常強,”他說。“如果他們開始把類似于Tor的功能融入Safari,我一點兒也不會感到驚訝。”
7. 用DuckDuckGo進行較為敏感的搜索。
拉爾森說,如果有人對谷歌極度不放心,他會強烈推薦他們使用另一款搜索引擎DuckDuckGo。
不過他說,他本人對谷歌并無成見。
“谷歌的創(chuàng)建以黑客倫理為基礎(chǔ),他們在某些方面是把原則置于利潤之上的,”他說。
但他也承認,他“常常”遇到“對所有大型軟件組織都心懷疑慮的人,而且我覺得他們持這種態(tài)度也是合情合理的”。有利就有弊。與競爭對手相比,谷歌的搜索結(jié)果更有用,也更準確,但這恰恰是因為它會搜集并分析與用戶的搜索活動有關(guān)的信息。
附贈錦囊一枚:用膠帶蓋住攝像頭。