如何一日之内让您的整个互联网生活更加安全
我们在 Lifehacker 讨论了很多关于隐私和安全的问题,虽然比现在更安全相对容易,但通常感觉需要做很多工作。 因此,我们决定尝试一些最流行的安全和隐私措施,从聊天加密到安全备份,并找到最简单的方法来确保您的在线生活安全,而又不会造成太多不便。
Lifehacker 推出每周专题,我们将重温旧的但仍然相关的帖子,供您阅读和黑客乐趣。 这不是很老,但根据新闻,我们认为这个周末是认真对待您的安全的好周末。
加密您的电子邮件
它能做什么:加密将您的电子邮件变成只能使用密钥解密的代码,然后将其发送给收件人,收件人只有在拥有相同密钥的情况下才能阅读该电子邮件。
我们已经以前很容易做到。 设置需要几分钟时间。 我用了邮件信封Gmail 可以做到这一点。 Mailvelope 只是一个扩展,因此不需要花费太多时间来设置。
设置时间: 5分钟。
烦恼:电子邮件加密的最大问题可能不是您,而是您向其发送电子邮件的人。 你们两个和收件人需要加密软件,因为当您向某人发送电子邮件时,他们必须使用您发送给他们的密钥对其进行解密。 这意味着您需要首先通过其他形式的通信(例如电话或短信)向他们发送解密密钥,然后他们需要使用与您相同的软件在其端进行解密。
没有人愿意这样做。 几乎所有我试图发送加密消息的人都只是嘲笑我。 老实说:我们大多数人都不会加密我们发送的所有内容,因为这样做确实没有意义。 毕竟,向父母发送电子邮件询问新闻更新并不值得加密。 但是,向您的父母发送电子邮件询问某些表格的社会安全号码。 但对我们大多数人来说就是这样。
它有多安全?:像任何事情一样,电子邮件加密有漏洞,但在大多数情况下,这是一种安全的通信方式。 它当然不会让您脱离政府高度关注的目光,但街上的 12 岁黑客可能无法窥探您的电子邮件。 如果您需要网络邮件之外的加密,我们建议恩尼格邮件项目。
加密您的聊天对话
它能做什么:大多数聊天客户端使用称为非记录消息传递加密您的消息。 这使得收件人需要您进行身份验证才能阅读 IM 对话。
与电子邮件一样,您可能还想加密即时消息聊天对话。 与电子邮件一样,这非常容易做到。 我为此设置了几种不同的方法。 首先,加密是易于在 Adium 等聊天客户端中打开只需单击聊天中的锁定图标(洋泾浜用户也可以获得这个)。 这将打开非记录消息该信息已加密、经过身份验证,但未存储。 使用 Adium,您的设置会附加到您的帐户(或特定联系人),因此您不必每次都进行设置。 基本上,这是一种“设置后就忘记”的加密方法。
设置时间:30 秒。
烦恼:聊天加密实际上非常简单,并且没有太多缺点。 Adium 处理它的好处是,只需一步即可设置,然后就可以永久运行。 接收端的人还需要安装 Adium 或 Pidgin,但在大多数情况下,这非常简单。 唯一真正的缺点是您还想摆脱聊天记录,如果您需要重新访问对话,这会很有帮助。
它有多安全?:对于我们大多数人来说,OTR 加密就足够了。 破解起来很困难,需要花费很多时间。OTR 主要是为了保持对话的私密性它做得很好。 我使用 Adium 设置是因为我整天都在使用 Adium,但您也可以选择其他选项来保持对话的私密性。 对于更一次性的东西和加密,我们还推荐类似的软件或者用于小组对话。
使用安全备份和文件同步
它能做什么:加密您的数据,以便第三方无法访问您的文件。 这可以确保如果备份或文件同步站点遭到黑客攻击,您的文件将无法被访问。
无论您是否使用类似的服务Dropbox用于文件同步或完整备份,例如应急计划,您不希望人们窥探您的私人数据。 同样,如果您怀疑有很多室友可能在家里窥探您的计算机,文件加密也同样有用。
加密设置非常容易。为了您,所以您根本不需要做任何事情。 使用 Dropbox 这样的服务,您实际上有多种选择。 你可以在您上传它们之前,或使用类似的服务。 因为我没有吨需要担心的敏感数据,我选择使用真密加密我在 Dropbox 上拥有的任何个人身份信息。更新:TrueCrypt 不再是一个可行的解决方案,我们正在寻找此部分的其他替代方案。
设置时间: 15分钟
烦恼:TrueCrypt 可以非常轻松地加密您需要的所有内容,但一旦加密,您就无法从其他计算机或移动设备上使用它。 这在大多数情况下都很好。 我只对 Dropbox 中的文件进行加密,例如医疗记录和一些个人数据的扫描,因此我是否可以通过手机访问这些文件并不重要。 一旦开始,我意识到需要加密的文件数量非常少。
它有多安全?:从来没有无法破解的加密,但 TrueCrypt 可以可靠地保护您的数据。 当然,TrueCrypt 有密码保护,所以不要留下密码。 如果您愿意,您也可以使用诸如。 这样,您就是唯一知道您的文件同步服务存在的人。 另一种选择是从 Dropbox 转到另一个。 从 Dropbox 切换到类似服务蜘蛛只需要再次备份所有数据所需的时间,因此这也是一个可行的选择。 这样做的好处是,一旦您进行了切换,您就不必再考虑它了,但您确实会错过 Dropbox 提供的一些协作功能。
隐藏您的网络流量
它能做什么: 之间,, 和,每个人都在观看您在网上所做的一切。 隐藏您的网络流量可确保公司(和个人)无法监视您正在做的事情。 你在这里有很多选择来掩盖你的踪迹,从稍微不那么麻烦的。 我选择了侵入性较小的浏览器扩展。
设置时间: 5分钟。
烦恼:大部分隐私扩展不会造成太多麻烦,而且实际上非常有帮助。 事实上,这是每个人都可以设置的。 这需要几分钟的时间,并且大多数情况下您甚至不会注意到它们正在运行。
它有多安全?:浏览器扩展有助于掩盖您正在做的事情,但它们并不能处理所有事情。 要真正将你所做的事情私有化,。 除非有人想要故意隐藏某些内容,否则很难证明设置 VPN 所需的工作是合理的。 当然,您可以使用代理,或者只使用像这样的浏览器Tor 隐藏一些流量,但如果你想一直私下使用互联网,你就会牺牲一些便利。
使用密码管理器
它能做什么:密码管理器会随机生成您的所有网站密码,并将它们锁定在只有您知道的单个主密码后面。 这意味着您只需记住一个密码。
设置时间:30分钟到1小时。
烦恼:,但不幸的是它们都不是超级用户友好的。 事实上,他们都有自己的弱点。 LastPass 让新手感到困惑,需要一段时间才能正确使用它。 同样,开始使用 LastPass 之类的东西是毫无意义的,除非您实际上要为所有帐户检查并设置新密码,如果您使用许多不同的服务,这可能需要很长时间。 如果您在计算机之间切换,例如从工作场所到家庭,那么您需要在所有系统上安装密码管理器。 否则,您将因为忘记密码而将自己锁定在帐户之外。
一旦设置完毕并运行,密码管理器就非常棒,但要达到这一点需要付出很多努力。 事实上,对于像 LastPass 这样的密码管理器,我们有和随着 。 这就是说:密码管理器让大多数人感到困惑。
它有多安全?:任何密码管理器都是。 您还需要一个。
使用双因素身份验证
它能做什么:双因素身份验证是。 从本质上讲,这是一个简单的功能,需要的不仅仅是您的密码。 它需要您知道的信息(例如您的密码)和您拥有的信息(例如您的手机)。 例如,要登录您的 Google 帐户,您需要输入密码,等待 Google 向您发送包含代码的短信,然后输入该密码,然后才能在新计算机上访问您的帐户。
设置时间: 15分钟。
烦恼:双因素身份验证是解决方案之一声音比实际情况更烦人。 一旦你在所有设备和服务上设置了它,它几乎就会消失在后台。 大多数服务(例如 Facebook 或 Twitter)只需要在每台设备上进行一次身份验证。 因此,一旦您设置并验证了您的身份,就可以开始了。 其他服务(例如 Google)要求您每 30 天进行一次身份验证。 如果您随身携带手机,则每次只需几秒钟,而且确实不是问题。
它有多安全?:因为黑客总是需要至少两台您的设备才能进入您的帐户。 显然,这仍然是可能的,但某人同时拥有您的手机和笔记本电脑的可能性较小,而只有一台设备。
就像任何涉及隐私的事情一样,这实际上是关于挑选和选择你的战斗。 隐私和安全的某些方面(例如密码)影响我们所有人,每个人都可以从实施双因素身份验证等措施中受益。 其他操作(例如加密数据备份)仅对文件的一小部分很重要,但花几分钟来确保它们被安全锁定是非常值得的。 事实上,现在让您的数据远离窥探只是有点不方便,如果您愿意花几个小时来设置所有内容,其余的事情就会自动发生。
