您的语言偏好: 简体 正體 telegram Icon Facebook Icon Twitter Icon Google+ Icon RSS订阅禁闻

走過不留痕跡:用半小時加密你的一切

2018年08月27日 15:52 PDF版 二维码分享

来源:走过不留痕迹:用半小时你的一切

每个人都有的电子邮件信箱,是最容易被忽视的个资罩门;如果信箱被攻破,入侵者不仅可以阅读通讯内容,还可以重设你几乎所有帐号的。千万别再觉得「反正我的email内容没什么好看的」,所以就不重视它的安全了。

Quincy Larson
freeCodeCamp.org讲师。本站已获作者本人授权编译作品。tuna.to

「唯有偏执狂得以生存」

— Andy?Grove

前Intel执行长Andy Grove是个逃离匈牙利共产统治的难民,后来研读工程、并成为领导个人世代革命的重要人物。他在与巴金森氏症对抗多年之后,于2016年初过世。

如果连像他这样的重要人物都告诉我们「做人必须偏执」,应该有他的理由值得我们参考才对。

何况,Grove并不是唯一提醒我们要事事小心的大人物。美国联邦调查局(FBI)的局长也告诉我们,平常没事的话最好把电脑上的摄影镜头盖起来。

或许有人觉得,「我是个守法公民,有什么好害怕的?」;何况英国政府也说,「如果你没什么见不得人的事,当然就不用紧张」。

其实不然。即使你是守法公民,还是必须提高警觉;而且当然应该维护随身设备、其中的档案、以及跟家人朋友之间的往来通联记录。

「你让一个最诚实的人写下六行字交给我,我就能找到把他吊死的罪状。」

— 红衣主教李希留(Richelieu),1641年

在本文中,笔者将会告诉你如何运用先进的加密技术,来保护你的个人资讯;只要一些简单的步骤,你的个人隐私保障就可以再往前迈进一大步。

每个人都该知道的基本资安概念

话说在先:笔者建议的每一种方法都不需要花钱、也完全合法。如果你晚上睡觉的时候会锁门,就应该没有理由不用加密方式保护个人资料。

现在,就让我们开始做些准备。

赞助商链接
赞助商链接

在本文中,「入侵者」指的是任何没有经过你允许,就试图取得你个人资料的一方,包括骇客、特定公司、甚至政府都包含在内。而「安全」和「隐私」就是一般的意义;但在现实之中,只要有人为操作,任何系统都不会有100%的安全或隐私。

只要你的手机、电脑、或是帐号经过保护处理,其中的资料就只是一堆经过加密的「乱码」;无论入侵者的能力多强,都很难对它进行解密。

方法1:在电邮信箱上采用双重机制

几乎每个人都有的电子邮件信箱,其实也是最重要的个资罩门,但却往往被忽视。如果电邮信箱被攻破,入侵者不仅可以阅读你的通讯内容,还可以用它来重设你几乎所有帐号的密码,包括社群网站、甚至网路银行等等。

所以,千万别再觉得「反正我的email内容没什么好看的」,所以就不重视电邮信箱的安全了。

而要保护自己的信箱,最简单有效的方法就是启用「双重认证」(two-fac authentication)机制。简单的说,双重认证就是在登入的时候,在标准密码之外再多加上一层认证,例如透过手机简讯收取另外一组密码。

启用双重认证机制,可以大幅降低信箱被入侵的可能性。如果你用的是Gmail信箱,可以透过这个连结来启用:

Sign in – Google Accounts
Edit descriptionmyaccount.google.com

拜托,请现在就马上设定双重认证,真的。请先快去设好,再回来读这篇文章,谢谢。

方法2:将电脑硬碟内容加密

在Windows和macOS系统上都内建了将整颗硬碟内容加密的功能,只要开启就可以了,非常简单。have built-in full-disk encryption. You just need to turn it on.

使用 FileVault 将 Mac 上的启动磁碟加密
FileVault 完整磁碟加密(FileVault 2)使用 XTS-AES-128 加密搭配 256 位元密钥,防止他人未经授权存取您启动磁碟上的资讯。support.apple.com

方法3:在手机上使用密码保护

利用指纹辨识来保护手机是很好。但往往还不够安全。

以美国而言,法律在「不自证有罪」的前提之下,允许人们有不交出手机密码的权利;但法庭却可以要求相关人士用指纹开锁。另外一个问题是,万一手机已经被入侵者破解,你并不能像更换密码一样,更换自己的指纹。

一般来说,手机都会允许使用者尝试输入10次密码,全部错误的话才会把手机锁死。如果你的4位数密码在以下的「常用列表」之中,请赶快换掉:

赞助商链接
赞助商链接
1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

进阶建议:

如果你为了方便,还是坚持使用指纹辨识开机,万一你遭遇「被迫以指纹解锁」的情境,可以立即将手机关机;这样一来,再开机之后就无法直接以指纹开机,而必须先输入密码。

译按:原文所描述的其实是手机主人「万一被逮捕」的情境,而如前文所述,美国法律虽然保障不说密码的自由,但可以强制用户以指纹当场开机;所以如果透过立即关机,让手机变成「只能用密码开启」的状态,可以拖延官方取得手机内容的时间。
如果你不是在美国,这一招就不一定有效,但或许在某些情境下还是可以参考使用。

方法4:在不同的服务上使用不同的密码

密码本身就不是一种绝对安全的设计;连Facebook老板Mark Zuckerberg,都曾经在他的LinkedIn帐号上用过「dadada」这种糟糕的密码。

我之所以会知道,是因为先前曾经有骇客公开了1亿1,700万组电邮帐号密码,而Zuckerberg的也是其中之一;也因为email帐号密码外泄,Zuckerberg的Twitter和Pinterest帐号也全部跟着沦陷。

所以,如果可能的话,每个地方用的密码最好都不一样。当然,记住这么大一堆密码是有点麻烦的事情,所以请多多利用密码管理工具:

密码管理员 – 维基百科,自由的百科全书
Edit descriptionzh.wikipedia.org

方法5:使用经过加密的传讯工具

「Signal」是一个由电子前哨基金会所推出、并有许多关心资安的人常用的传讯工具。它的用法跟一般传讯工具一样,也可以拉群组、分享照片或影片等等。

不同的地方,在于Signal传送的所有内容都经过加密。

Signal是一个免费的开源软体,有各种行动版和电脑版;只要五分钟就可以安装好、并且开始和朋友互相传讯。

  • Android版
  • 电脑版

以下就是安装步骤简介:

1. 安装Signal

2. 邀请朋友也来安装

3. 开始传讯

好了,现在你不管在线上跟朋友聊什么,都不用再担心;因为透过Signal传送的交谈内容,几乎是无法监控和破解的。

赞助商链接
赞助商链接

对了,Signal也可以用来打经过加密的语音电话。

方法6:记得,的「无痕模式」并不够安全

即使你使用了Chrome浏览器上的「无痕模式」(Incognito Mode)、或是Firefox上的「私密浏览」,下列的几种人士都还是有可能看到你的

  • 网路服务商
  • 学校、公司、或是任何上网场所的网路管理员;
  • Google或任何其他浏览器的出品厂商。

无论是Internet Explorer、Safari、Opera、或是其他任何浏览器,都不是绝对私密。如果你需要私密度「相对比较高」(没有人能保证100%)的浏览工具,可以试试「Tor」。

方法7:使用「Tor」进行私密浏览

「Tor」是「The Onion Router」的缩写,其中的「洋葱」(Onion)代表经过层层加密伪装来隐藏使用者的资料;Tor是免费的开源软体,而且也算好用。

译按:Tor是用来为通讯内容加密的工具,最好搭配同样安全的浏览器使用。iOS版已经将两者整合在一起,而Android版则可以搭配Orfox浏览器。

Download Tor
Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into…www.torproject.org

  • Android版
  • iOS版
  • Windows版
  • Mac版

1. 下载Orbot

以下是下载安装Android版(称为「Orbot」)的范例:

2.下载Orfox浏览器

3. 开启Orbot

4. 开启Orfox

5. 确认安全连线是否成功

安装完之后,可以试试连结「check.torproject.org」这个网址看看是否成功。如果成功,代表你接下来的通讯内容都经过安全加密,要追踪或破解你的浏览记录会相当困难。

方法8:使用私密搜寻工具

如果你觉得Tor还是不方便,至少可以试试不会追踪你浏览记录的「DuckDuckGo」搜寻引擎。

DuckDuckGo本身当然并不像Google一样,有无数人力投入开发各种搜寻功能;但在安装之后,你可以在搜寻字串前面加上「!google」来将Google搜寻功能加密,例如:

如果有时间的话,也推荐你一读资安专家Bruce Schneier所写的《Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World》一书;笔者从中学到了很多东西,而且一直都遵守著书上所揭橥的原则。

赞助商链接
赞助商链接

Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World
Edit descriptionamzn.to

编按:上述这本书的中文版为《隐形帝国:谁控制,谁就控制你的世界》,由如果出版社出版。但由于原书是在2016年出版,所以其中的部分工具或观念可能不是最新的,但大多数的资安原则应该还是不变的。

隐形帝国:谁控制大数据,谁就控制你的世界
书名:隐形帝国:谁控制大数据,谁就控制你的世界,原文名称:Data and Goliath: The Hidden Battles to Collect Your Data and Control Your…www.books.com.tw

(编译/Fred Jame,原文出处)

禁闻网责任编辑:林远翔

手机分享和访问:

禁闻网 二维码

打开微信扫一扫[Scan QR Code],打开网页后点击屏幕右上角分享按钮