来源：走过不留痕迹：用半小时加密你的一切

每个人都有的电子邮件信箱，是最容易被忽视的个资罩门；如果信箱被攻破，入侵者不仅可以阅读通讯内容，还可以重设你几乎所有帐号的密码。千万别再觉得「反正我的email内容没什么好看的」，所以就不重视它的安全了。

Quincy Larson
freeCodeCamp.org讲师。本站已获作者本人授权编译作品。tuna.to

「唯有偏执狂得以生存」

— Andy?Grove

前Intel执行长Andy Grove是个逃离匈牙利共产统治的难民，后来研读工程、并成为领导个人电脑世代革命的重要人物。他在与巴金森氏症对抗多年之后，于2016年初过世。

如果连像他这样的重要人物都告诉我们「做人必须偏执」，应该有他的理由值得我们参考才对。

何况，Grove并不是唯一提醒我们要事事小心的大人物。美国联邦调查局（FBI）的局长也告诉我们，平常没事的话最好把电脑上的摄影镜头盖起来。

或许有人觉得，「我是个守法公民，有什么好害怕的？」；何况英国政府也说，「如果你没什么见不得人的事，当然就不用紧张」。

其实不然。即使你是守法公民，还是必须提高警觉；而且当然应该维护随身设备、其中的档案、以及跟家人朋友之间的往来通联记录。

「你让一个最诚实的人写下六行字交给我，我就能找到把他吊死的罪状。」

— 红衣主教李希留（Richelieu），1641年

在本文中，笔者将会告诉你如何运用先进的加密技术，来保护你的个人资讯；只要一些简单的步骤，你的个人隐私保障就可以再往前迈进一大步。

每个人都该知道的基本资安概念

话说在先：笔者建议的每一种方法都不需要花钱、也完全合法。如果你晚上睡觉的时候会锁门，就应该没有理由不用加密方式保护个人资料。

现在，就让我们开始做些准备。

在本文中，「入侵者」指的是任何没有经过你允许，就试图取得你个人资料的一方，包括骇客、特定公司、甚至政府都包含在内。而「安全」和「隐私」就是一般的意义；但在现实之中，只要有人为操作，任何系统都不会有100%的安全或隐私。

只要你的手机、电脑、或是帐号经过保护处理，其中的资料就只是一堆经过加密的「乱码」；无论入侵者的能力多强，都很难对它进行解密。

方法1：在电邮信箱上采用双重认证机制

几乎每个人都有的电子邮件信箱，其实也是最重要的个资罩门，但却往往被忽视。如果电邮信箱被攻破，入侵者不仅可以阅读你的通讯内容，还可以用它来重设你几乎所有帐号的密码，包括社群网站、甚至网路银行等等。

所以，千万别再觉得「反正我的email内容没什么好看的」，所以就不重视电邮信箱的安全了。

而要保护自己的信箱，最简单有效的方法就是启用「双重认证」（two-factor authentication）机制。简单的说，双重认证就是在登入的时候，在标准密码之外再多加上一层认证，例如透过手机简讯收取另外一组密码。

启用双重认证机制，可以大幅降低信箱被入侵的可能性。如果你用的是Gmail信箱，可以透过这个连结来启用：

Sign in – Google Accounts
Edit descriptionmyaccount.google.com

拜托，请现在就马上设定双重认证，真的。请先快去设好，再回来读这篇文章，谢谢。

方法2：将电脑硬碟内容加密

在Windows和macOS系统上都内建了将整颗硬碟内容加密的功能，只要开启就可以了，非常简单。have built-in full-disk encryption. You just need to turn it on.

使用 FileVault 将 Mac 上的启动磁碟加密
FileVault 完整磁碟加密（FileVault 2）使用 XTS-AES-128 加密搭配 256 位元密钥，防止他人未经授权存取您启动磁碟上的资讯。support.apple.com

方法3：在手机上使用密码保护

利用指纹辨识来保护手机是很好。但往往还不够安全。

以美国而言，法律在「不自证有罪」的前提之下，允许人们有不交出手机密码的权利；但法庭却可以要求相关人士用指纹开锁。另外一个问题是，万一手机已经被入侵者破解，你并不能像更换密码一样，更换自己的指纹。

一般来说，手机都会允许使用者尝试输入10次密码，全部错误的话才会把手机锁死。如果你的4位数密码在以下的「常用列表」之中，请赶快换掉：

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

进阶建议：

如果你为了方便，还是坚持使用指纹辨识开机，万一你遭遇「被迫以指纹解锁」的情境，可以立即将手机关机；这样一来，再开机之后就无法直接以指纹开机，而必须先输入密码。

译按：原文所描述的其实是手机主人「万一被逮捕」的情境，而如前文所述，美国法律虽然保障不说密码的自由，但可以强制用户以指纹当场开机；所以如果透过立即关机，让手机变成「只能用密码开启」的状态，可以拖延官方取得手机内容的时间。

如果你不是在美国，这一招就不一定有效，但或许在某些情境下还是可以参考使用。

方法4：在不同的服务上使用不同的密码

密码本身就不是一种绝对安全的设计；连Facebook老板Mark Zuckerberg，都曾经在他的LinkedIn帐号上用过「dadada」这种糟糕的密码。

我之所以会知道，是因为先前曾经有骇客公开了1亿1,700万组电邮帐号密码，而Zuckerberg的也是其中之一；也因为email帐号密码外泄，Zuckerberg的Twitter和Pinterest帐号也全部跟着沦陷。

所以，如果可能的话，每个地方用的密码最好都不一样。当然，记住这么大一堆密码是有点麻烦的事情，所以请多多利用密码管理工具：

密码管理员 – 维基百科，自由的百科全书
Edit descriptionzh.wikipedia.org

方法5：使用经过加密的传讯工具

「Signal」是一个由电子前哨基金会所推出、并有许多关心资安的人常用的传讯工具。它的用法跟一般传讯工具一样，也可以拉群组、分享照片或影片等等。

不同的地方，在于Signal传送的所有内容都经过加密。

Signal是一个免费的开源软体，有各种行动版和电脑版；只要五分钟就可以安装好、并且开始和朋友互相传讯。

• iOS版
• Android版
• 电脑版

以下就是安装步骤简介：

1. 安装Signal

2. 邀请朋友也来安装

3. 开始传讯

好了，现在你不管在线上跟朋友聊什么，都不用再担心；因为透过Signal传送的交谈内容，几乎是无法监控和破解的。

对了，Signal也可以用来打经过加密的语音电话。

方法6：记得，浏览器的「无痕模式」并不够安全

即使你使用了Chrome浏览器上的「无痕模式」（Incognito Mode）、或是Firefox上的「私密浏览」，下列的几种人士都还是有可能看到你的浏览记录：

• 网路服务商
• 学校、公司、或是任何上网场所的网路管理员；
• Google或任何其他浏览器的出品厂商。

无论是Internet Explorer、Safari、Opera、或是其他任何浏览器，都不是绝对私密。如果你需要私密度「相对比较高」（没有人能保证100%）的浏览工具，可以试试「Tor」。

方法7：使用「Tor」进行私密浏览

「Tor」是「The Onion Router」的缩写，其中的「洋葱」（Onion）代表经过层层加密伪装来隐藏使用者的资料；Tor是免费的开源软体，而且也算好用。

译按：Tor是用来为通讯内容加密的工具，最好搭配同样安全的浏览器使用。iOS版已经将两者整合在一起，而Android版则可以搭配Orfox浏览器。

Download Tor
Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into…www.torproject.org

• Android版
• iOS版
• Windows版
• Mac版

1. 下载Orbot

以下是下载安装Android版（称为「Orbot」）的范例：

2.下载Orfox浏览器

3. 开启Orbot

4. 开启Orfox

5. 确认安全连线是否成功

安装完之后，可以试试连结「check.torproject.org」这个网址看看是否成功。如果成功，代表你接下来的通讯内容都经过安全加密，要追踪或破解你的浏览记录会相当困难。

方法8：使用私密搜寻工具

如果你觉得Tor还是不方便，至少可以试试不会追踪你浏览记录的「DuckDuckGo」搜寻引擎。

DuckDuckGo本身当然并不像Google一样，有无数人力投入开发各种搜寻功能；但在安装之后，你可以在搜寻字串前面加上「!google」来将Google搜寻功能加密，例如：

如果有时间的话，也推荐你一读资安专家Bruce Schneier所写的《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书；笔者从中学到了很多东西，而且一直都遵守著书上所揭橥的原则。

Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World
Edit descriptionamzn.to

编按：上述这本书的中文版为《隐形帝国：谁控制大数据，谁就控制你的世界》，由如果出版社出版。但由于原书是在2016年出版，所以其中的部分工具或观念可能不是最新的，但大多数的资安原则应该还是不变的。

隐形帝国：谁控制大数据，谁就控制你的世界
书名：隐形帝国：谁控制大数据，谁就控制你的世界，原文名称：Data and Goliath: The Hidden Battles to Collect Your Data and Control Your…www.books.com.tw

• Android 15 将允许 Pixel 9 即使在关机状态下也能被追踪
• 据用户报告 Pixel 手机更新 Android 14 QPR3 Beta 2 后支持大陆5G网络
• Android 正准备添加“卫星通讯”的设置界面
• 基于 Android 11 的 LineageOS 18.1 即将落幕
• 用Android装置能对Google文件手写笔记

• 🔥法国犹太老板：神告诉我们，只有一位中国人能救人类
• 🔥华人必看：中华文化的飓风 幸福感无法描述
• 🔥解锁ChatGPT|全平台高速翻墙:高清视频秒开,超低延迟
• 🔥免费PC翻墙、安卓VPN翻墙APP

（编译／Fred Jame，原文出处）