我们一直注重讨论风险群体如何管理他们的信息安全。记者和人权群体往往是黑手的重点目标,从事这些工作的人们在长期磨砺中基本都掌握了一定程度的安全知识,并能熟练使用它们以保护自己(做不到的人基本全在监狱里了)。
对风险群体的要求应该更高,当你被成为监视操纵的重点目标时,对手肯定会千方百计。那么,作为一个普通人,您应该如何注重数字安全呢?
如果您与大多数安全专家交谈这个问题,他们基本会退后一步回答:“这取决于您的数据威胁具体是什么?”专家知道该如何对潜在风险进行分析,以及对对手的能力进行研究。
你可以复述我们曾经介绍过的所有安全技术和相关方案,看起来足够回答这个问题了。但无法确保对每一个人都真的实用,为什么?因为不总是有明显的迫在眉睫的威胁。相反,普通人通常会有一般化的问题需要一些通用的解决方案。
这些普通人在某种程度上都会关注自己的在线隐私和安全问题。他们知道应该做些什么来改善安全状况,但是又不想花很多时间在这上面,并且没有详尽的知识告诉他们该如何做。
他们使用由 Microsoft,Apple 和 Google 创建的专有操作系统和硬件;也可能正在使用 Mozilla 的 Firefox,谷歌浏览器,Safari,Microsoft Internet Explorer 或 Edge。他们可能会运行防病毒软件,向朋友和家人寻求特定安全问题的帮助。
你一定认识这样的人。他们基本是大多数。
对于有特定安全问题的记者和其他用户来说,有很多资源可以帮助保护在线安全。各种国际权利组织一直致力于推荐和开发类似工具。相反,本文想说说作为一个普通人可以采取哪些步骤,以改善您的安全状况。
简单说就是,你现在就可以做的事,不花钱,也不难。
入门:浏览网页时更安全
使用 Firefox 访问,帮助您在浏览网页时改善隐私的浏览器扩展程序。
扰乱在线跟踪。广告商会自动将文件(称为 cookie)放在您的浏览器上,以跟踪您的在线动作。您可以使用适用于 Firefox 的 Privacy Badger,以阻止跟踪 Cookie。相关插件还有不少,很容易搜到,应该重视它们的价值。
下载 HTTPS Everywhere,确保您打开的所有链接都将自动连接到大多数网站的安全版本。
广告是最普遍的商业模式,但广告可用于向用户传递恶意软件。为了防止这种东西,您可以使用适用于 Firefox 的 uBlock Origin 以阻止潜在的恶意广告。当然,您还可以为您信任的网站保留广告。
公共 Wi-Fi 很方便,你几乎可以在任何地方找到。同时它非常危险,它允许网络上的其他用户看到您的不安全的Web流量。例如,如果您正在阅读 http 的网页,连接未加密,那么在连接到开放式 Wi-Fi 网络时请使用 VPN。这里有挑选安全的 VPN 方案。
无论是通过 IP 地址,还是浏览器广播的信息,大多数人都可以在线被识别身份。当然我们要推荐下载 Tor 浏览器以匿名方式连接。如果您使用 Firefox 浏览器,您可能已经习惯了使用基于 Firefox 构建的 Tor。这里是使用 Tor 的时候的注意事项,一定要仔细阅读。并需要知道,网络窃听者仍然可以看到你正在使用 Tor - 他们只是无法分辨你在 Tor 内做了什么。对普通人来说这就足够了。
使用好的防病毒软件。这里有一些开源防毒软件推荐。
下一步:加密全部
加密的重要性就不必多说啦,多年来你能看到那些当权者对加密有着多么强烈的反对态度,这正是有效加密的价值所在,因为那些窥视者的确很难看见你了。
加密您的硬盘。如果您的设备丢失或被盗,窃贼很容易从硬盘上取下数据。iPhone 就不说了,如果您的设备是 Android,也可以轻松加密手机。当然一些 Android 手机(Pixel 和一些 Nexus 设备)默认是加密的。对于您的笔记本电脑或台式机,可以使用操作系统的本机软件加密硬盘:FileVault for Mac 或 Windows 上的 BitLocker。
如果您担心手机对话的隐私,请下载适用于 iOS 或 Android 的 Signal,以便与朋友安全通话和交换消息。最好推荐您的朋友也使用 Signal,对所有人的安全性都很有帮助。
如果您使用 Apple 设备,默认情况下,iMessage 和 FaceTime 会加密与其他 Apple 用户的对话。如果您使用 SMS 与其他平台上的用户交谈,那么这些消息不受保护。
有点麻烦,但很重要:验证登录
密码在多数时候都是攻击入口。如今管理密码比以前变得更繁琐了,但绝对是值得的。
使用密码管理器。每个人都知道为所有东西使用相同的密码会比较容易记住,但这样做是非常危险的。如果记不住那么多密码,像1password 或 LastPass 这样的密码管理器可以帮助随机化强密码并安全地存储它们。使用此类软件随机化并快速填写您的唯一密码。
仅仅密码强大是不够的。两步验证也很值得推荐。拦截手机短信的做法一般针对的都是特定目标,普通人应该不必担心两步验证的短信信息被窃取。
以上只是一些最简单的提示,几乎每个人都应该做的自我保护,即便你不是敏感人士。
但如果你喜欢浏览政治新闻和参与评论、支持任何人权项目、或者你是记者并希望尽职尽责……那么以上方法并不是太充分。您需要密切关注相关资讯,倾听安全专家的分析,并尽可能采取这里介绍的技术和工具,更充分的保护自己。
不要忘记自己电脑中的软件。如果你安装的是硅谷巨头和 BAT 制造的非自由软件,它肯定会定期监视你。因为它由一家公司控制,公司需要盈利,他们就会毫不犹豫地监视你。相反,自由软件由用户控制。该用户社区保持软件诚实。
这就是数字世界的公民社会。
不要指望当权者为你做什么,他们正在从这类大规模收集中获利呢。幸运的是,我们可以自己保护自己,当我们成功时,就是见证当权者和所有偷窥者失败的时刻。
Comments