Matrix 是少数派的全新产品,一个纯净、小众的写作平台,我们主张分享真实的产品体验,有实用价值的互联网领域经验、思考。欢迎忠于写作,喜好分享的朋友参与内测。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。
本文内容仅代表作者本人观点,文章对标题和排版略作修改,原文链接。
本文翻译自 Quincy Larson 在 Medium 发表的文章 How to encrypt your entire life in less than an hour,建议有一定英语水平的读者直接阅读原文。此文章由 @WayneMaa 同学在 2016 年 11 月 14 日的湾区日报(第 758 期)中发现。
这是 Federico Uribe 于 2012 年使用电缆在帆布上创作的作品「与过去连接」。
「只有被迫害妄想症才能生存。」——Andy Grove
Andy Grove 是一个从共产主义(译者注:这里的「共产主义」指当时匈牙利存在的苏联红色恐怖统治。)中逃离的匈牙利难民,随后他学习了工程学,并最终作为英特尔的首席执行官引领了个人电脑革命。他与帕金森病进行了长时间的斗争,在今年的早些时候在硅谷去世。
当世界上最有影响力的人之一建议我们去做一个被迫害妄想症患者时,或许我们应该听取。
而且在具有影响力的人中,并不是只有 Grove 一个劝我们谨慎,甚至 FBI 的局长——就是那个最近向黑客支付一百万美元以求破解一个持枪杀人者的 iPhone 的部门——都在鼓励人们挡住他们的网络摄像头。
但你遵守法律。你又有什么可担心的呢?正如英国情报监视项目提醒我们的,「如果你没有什么可隐瞒的,那你也没有什么可害怕的。」
「如果谁给我由最诚实的人画的六条线,我也能从中找出一些东西并借此把他绞死。」——黎塞留, 1641
在这篇文章中,我会告诉你如何利用最先进的加密技术来保护自己。 通过一次设置,你可以朝着让你的隐私不受危害的目标迈出一大步。
适用于所有人的安全观
首先说清楚,我所推荐的所有东西都是完全免费且合法的。如果你不为要在晚上锁门而感到困扰,那么你也不应该对于加密感到困扰。
「做好准备。」——童军铭言
让我们准备开始吧。
首先做一些解释。当我使用「攻击者」这个词时,我指的是任何未经许可而想要访问你的数据的人——不管那是黑客,还是一家公司,或是政府。
并且当我使用「私人」或「安全」这样的字眼时,我都指的是在合理的程度上。事实上,只要是由人设计的系统,都不是绝对私密或者绝对安全的。
只要你的手机、电脑和账户被充分保护,其中存储的内容将会保持一种「加密模块」的状态,并且任何人,无论他们多么有能力,都无法获取。
Tip #1:启用邮箱的两步验证
你的收件箱是进入你的生活的万能钥匙。如果一个攻击者掌握了你的邮箱,他们不但能阅读你的邮件,而且能重置你的许多服务的密码。这些服务包括你的社交媒体账号甚至是你的银行账户。
能让你的个人安全有一个巨大的提升的最简单的办法就是打开你的邮箱的两步验证。
一般来说,两步验证是在你登陆时保护账户安全的第二道屏障。不管你在什么时候登陆,它一般都会需要你接收一个包含一段特殊代码的信息。
两步验证极大地降低了你的邮箱被入侵的可能性。
如果你使用 Gmail,你应该开启两步验证。
现在就去。
我是认真的。
你回来时,我还会在这儿。
译者注:在当下的网络环境中,应该尽可能的打开各个账户的两步验证(如果提供的话)。同时这里给出 Apple ID 的两步验证开启教程。
Tip #2:加密你的硬盘
Windows 和 macOS 都有内建的硬盘加密。你只需要打开它。(译者注:BitLocker 仅在 Windows 专业版中提供。)
Tip #3:打开你的手机的密码保护
指纹识别比没有保护要好,但是只有它往往不够。
第五修正案(针对不能自证其罪)允许你去保密你的密码。但是法院可以强迫你用指纹解锁你的手机。
同样,当攻击者抓着你的手指的时候,你不能完全地更改你的指纹。
在你的手机彻底锁定之前,一个攻击者通常会尝试输入十次密码。所以如果你的四位密码出现在了下面的这些组合中,去改掉它。
1234 9999
1111 3333
0000 5555
1212 6666
7777 1122
1004 1313
2000 8888
4444 4321
2222 2001
6969 1010
更多的建议:如果你坚持为了方便而使用指纹识别,一旦被逮捕,请立即将手机关机。这样当警方打开你的手机时,没有密码他们就无法解锁你的手机。
译者注:手机的四位解锁密码极不建议设置为自己的生日。
Tip #4:为每个不同的服务设置独立的密码
密码本质上是不安全的。
马克·扎克伯格把他的 LinkedIn 密码设置成了「dadada」。今年早些时候黑客释出了 11.7 亿邮箱密码组合,他的密码也在其中。于是黑客们接下来才能利用他的邮箱和密码来获取他的 Twitter 和 Pinterest 账户的访问权限。
所以不要在不同的地方使用相同的密码。
当然,记住大量的密码是件麻烦事,所以不妨用一个密码管理软件。
译者注:有关密码管理软件,译者在用的是 LastPass,也是在看完这篇文章之后下定决心更换了所有经常使用的平台的账户密码。
同时 还有另外一款极为优秀的密码管理 App:1Password. 其介绍及上手文章在这里:iOS,Android,Mac.
以上提及的密码管理 App 都有良好的全平台支持。
拓展阅读:
全平台通吃:顶级密码管理工具 LastPass 评测(内有福利)
是时候在 iPhone 上忘掉密码了:1Password 5.0 for iOS 上手完全指南
填充密码比 iOS 版还方便:1Password for Android 新版体验
Tip #5: 使用 Signal 来发送私密信息
Signal 是一个广受欢迎的通讯服务,在电子前哨基金会的测试中得到了满分的成绩。所有你通过普通的信息能完成的事情都可以通过它来完成,诸如群发消息、发送照片和视频等。并且,Signal 上的一切都是被加密的。
Signal 是一个免费、开源,同时在 iOS App Store 和 Google Play Store 中提供的 App。我可以在短时间内把它设置好,从而安全地与我的朋友和家人通信。
第一步:下载 Signal
第二步:邀请朋友们下载
第三步:开始聊天
恭喜你——你现在可以与你的朋友和家人谈任何你想谈的东西了,并且监听你的对话已经几乎不可能了。
你也可以用 Signal 来拨打电话以确保不会被监听。
译者注:
-
Signal 的中文名为暗号
-
目前译者在用的安全性较好的即时通讯类 App 为 Telegram,Telegram 的用户体验已经十分良好,功能相对丰富(Stikers 简直欲罢不能)。同时 Telegram 的 Secret Chat 的安全性与 Signal 不相上下,也是一个不错的选择。
Tip #6:浏览器的隐身模式不够私密
即使你使用 Chrome 或者 Firefox 的「隐身模式」,这些人也能窥察到你的浏览记录:
-
网络服务提供商
-
你的学校,工作单位或者你上网的地方的网络管理员
-
Google 或者是任何一个浏览器的开发商
Internet Explorer, Safari, Opera, 和其他的浏览器也不够私密。
如果你希望进行还算说得过去的网络浏览(没有任何一个系统可以做到 100% 的安全),你应该使用 Tor。
Tip #7:用 Tor 来进行隐身浏览
Tor 指的是 「洋葱路由」,用来形容它像洋葱一样一层层的代理来对网络活动进行伪装。它是免费的,开源的并且足够易于使用。
第一步:下载 Orbot
第二步:下载 Orfox 浏览器
第三步:打开 Orbot
第四步:打开 Orfox
第五步:确定 Orbox 和 Orfox 可用
访问 check.torproject.org 来确定以上所有的设置是否成功运行。恭喜——你现在可以淡定地浏览网络了,现在想在网络上追踪到你已经变得很困难了。
Tip #8:进行私密的搜索
如果 Tor 对你来说不够方便,那么你至少可以用 DuckDuckGo 来进行私密搜索。DuckDuckGo 是一个不会去追踪你的搜索引擎。
DuckDuckGo 没有像 Google 那样的数以千计的工程师来投入大量的精力,但是当你需要使用 Google 时,它有一个快捷方式来使用加密的 Google 搜索。你只需要在你搜索的内容前加上 !google。
如果你想要学习更多关于密码学和信息安全的知识,不妨看看这本具有深度又易于理解的书:Cybersecurity and Cyberwar: What Everyone Needs to Know
(目前尚未找到该书的中文译本,所给出的为美亚链接)
感谢你阅读这篇隐私保护指南。
由于译者最近刚刚玩了 Replica,因此对于「安全」这个问题感到更加无奈,事实上在现在的信息时代,我们的隐私已经形同虚设,我们现在能做的也就只有尽可能的保护它。同时分享一个吐槽:这样的方式足够安全,但是同样会有一个问题 :「单单是因为这样的保密措施,我们就有理由怀疑并逮捕你。」
本文由 @SteveMeng 翻译,@WayneMaa 校对并提出修改意见。顺带这篇译文会发到由两个智障同学建的一个博客:LAN,欢迎各位莅临指导。