我们在tl80这里讨论了很多隐私和安全问题,虽然要比现在更安全相对容易,但通常感觉需要做很多工作。因此,我们决定通过一些最流行的安全和隐私措施,从聊天加密到安全备份,并找到最简单的方法,使您的在线生活安全,而不会造成太多不便。
《过去的爆炸》是tl80的一个每周专题,我们在其中重温旧的,但仍然相关的帖子,为您的阅读和黑客乐趣。这一个不是很老,但鉴于一个俄罗斯团伙拥有超过40万个网站的10亿个密码的消息,我们认为这个周末是最好的认真对待你的安全。
它的作用:加密将你的电子邮件变成一个只能用密钥破译的代码,然后将它发送给收件人,收件人只有在拥有相同密钥的情况下才能阅读它。
我们已经让你通过设置电子邮件加密之前,它很容易做到。要想起来需要几分钟。我用MailDevelope做的。MailDevelope只是一个扩展,所以它不需要太多时间来设置。
设置时间:5分钟。
烦恼:电子邮件加密最大的问题可能不是你,而是你发送电子邮件给的人。你和收件人都需要加密软件,因为当你给某人发邮件时,他们必须用你发给他们的密钥解密。这意味着您需要首先通过另一种通信形式(如电话或文本)向他们发送解密密钥,然后他们需要使用与您相同的软件在他们的端经历解密的麻烦。
没人会想这么做的。几乎所有我想让其发送加密信息的人都嘲笑我。老实说:我们大多数人不会加密我们发送的所有内容,因为这样做真的没有意义。毕竟,给你的父母发一封要求更新新闻的电子邮件并不值得。然而,给你的父母发一封电子邮件,要求他们提供一些表格的社保号码是值得的。但对我们大多数人来说就是这样。
它的安全性如何?:与任何东西一样,电子邮件加密也有漏洞,但在大多数情况下,它是一种安全的通信方式。这当然不会让你远离**非常关注的目光,但街上12岁的黑客可能无法窥探你的电子邮件。如果您需要webmail以外的加密,我们建议您使用Enigmail项目。
它的功能:大多数聊天客户端使用一种称为非记录消息的加密来加密您的消息。这样,为了阅读IM会话,收件人需要您的身份验证。
与电子邮件一样,您可能还需要加密您的即时消息聊天对话。同样像电子邮件,这是非常容易做到的。我为此设置了两种不同的方法。首先,在像Adium这样的聊天客户端中,只需单击聊天中的锁定图标就可以很容易地打开加密(Pidgin用户也可以得到这个)。这将关闭加密、验证和未存储的记录消息传递。使用Adium,您的设置会附加到您的帐户(或特定联系人)上,因此您不必每次都进行设置。基本上,这是一种“置其于不顾”的加密方法。
设置时间:30秒。
烦恼:聊天加密其实是超级简单的,并没有太多的缺点。关于Adium如何处理它的好处是,它只需要一步就可以设置,然后它就永远地继续。接收端的人需要安装Adium或Pidgin,但在大多数情况下,这是非常容易的。唯一真正的缺点是,你也希望摆脱聊天记录,如果你需要重新访问对话,这将是有帮助的。
它有多安全?:对我们大多数人来说,OTR加密已经足够了。很难破解,而且要花很多时间。OTR主要是关于保持谈话的隐私,它很好地利用了它。我使用Adium设置是因为我整天都在使用Adium,但是你也有其他选择来保持对话的隐私。对于一些更一次性和加密的东西,我们还推荐使用Tor Chat或Cryptocat之类的软件进行群组对话。
它的作用:加密您的数据,使第三方无法访问您的文件。这可以确保如果备份或文件同步站点被黑客攻击,您的文件将无法访问。
无论您是使用Dropbox之类的服务进行文件同步,还是Crashplan之类的完整备份,您都不希望有人窥探您的私人数据。同样,如果你有很多室友,你怀疑他们可能在家里窥探你的电脑,那么文件加密同样有用。
加密很容易设置。Crashplan会自动帮你完成,所以你根本不需要做任何事情。使用Dropbox这样的服务,您实际上有几个选择。您可以在上载文件之前手动加密文件,或者在上载文件之前使用SafeMonk之类的服务对文件进行加密。因为我没有太多的敏感数据需要担心,所以我选择使用TrueCrypt来加密Dropbox上所有可识别的个人信息。更新:TrueCrypt不再是一个可行的解决方案,我们正在为本节寻找其他替代方案。
设置时间:15分钟
烦恼:TrueCrypt使得加密所有你需要的东西变得非常容易,但是一旦加密,你就不能从其他计算机或移动设备上使用它。这在大多数情况下是好的。我只加密了Dropbox中的文件,比如医疗记录和一些个人数据的扫描,所以不管我是否可以从****问。一开始,我就意识到需要加密的文件数量非常少。
它有多安全?:从来没有不可破解的加密,但是TrueCrypt对保护您的数据是可靠的。当然,TrueCrypt是有密码保护的,所以不要留下密码。如果你愿意的话,你也可以完全脱离网格,使用树莓皮作为Dropbox克隆。这样,你是唯一一个知道你的文件同步服务存在的人。另一个选择是从Dropbox转到另一个内置加密的云存储服务,就像其中一个。从Dropbox切换到Spideroak这样的服务只需要备份所有数据所需的时间,所以这也是一个可行的选择。这样做的好处是,一旦你做出了改变,你就不必再考虑它了,但你确实错过了Dropbox提供的一些协作功能。
它的作用:在你的ISP、广告商和NSA之间,每个人都在关注你在网上所做的一切。隐藏你的网络流量可以确保公司(和人们)不能监视你在做什么。这里有很多选项可以覆盖你的轨迹,从完全私有操作系统的核心选项到稍微不那么麻烦的隐私保护扩展。我选择了侵入性较小的浏览器扩展。
设置时间:5分钟。
烦恼:大部分的隐私扩展不会造成太大的麻烦,实际上非常有用。实际上,这是每个人都可以设置的。这需要几分钟,在大多数情况下,你甚至不会注意到它们正在运行。
它有多安全?:浏览器扩展有助于掩盖您正在做的事情,但它们并不能处理所有事情。要真正实现私有化,你还需要一个VPN。除非有人想故意隐藏一些东西,否则很难证明建立VPN所需的工作是合理的。当然,你可以使用代理来隐藏你的BitTorrent流量,或者只是使用Tor这样的浏览器来隐藏一些流量,但是如果你想一直私下使用互联网,你会牺牲一些便利。
它的功能:密码管理器随机生成网站的所有密码,并将它们锁定在一个只有你知道的主密码后面。这意味着你只需要记住一个密码。
设置时间:30分钟到1小时。
烦恼:我们以前比较过很多不同的密码管理器,但不可原谅的是,它们都不超级友好。事实上,他们都有自己的弱点。LastPass对新来的人来说很困惑,要正确使用它需要一段时间。同样,开始使用LastPass之类的东西是毫无意义的,除非你要真正地通过并为所有的帐户设置新密码,如果你使用很多不同的服务,这可能需要很长时间。如果你在电脑之间跳转,比如从工作到家,那么你需要在所有系统上安装密码管理器。否则你会把自己锁在帐户之外,因为你记不住密码了。
一旦他们设置好并开始使用,密码管理器是非常棒的,但要达到这一点需要很多。事实上,对于像LastPass这样的密码管理器,我们既有初学者指南,也有中级指南以及补充提示。也就是说:密码管理器对大多数人来说都很混乱。
它有多安全?:任何密码管理器都只和你的密码一样安全,但它们仍然相当强大。无论发生什么,你都需要一个强大的密码。
它的功能:现在有很多服务提供双因素身份验证。本质上,这是一个简单的功能,要求比你的密码。它需要你知道的东西(比如你的密码)和你拥有的东西(比如你的**)。例如,要登录到您的Google帐户,您需要输入密码,等待Google向您发送带有代码的文本消息,然后输入密码,然后才能在新机器**问您的帐户。
设置时间:15分钟。
烦恼:双因素认证是其中一种解决方案,听起来比实际情况更让人烦恼。一旦你在你所有的设备和服务上安装了它,它就会消失在后台。大多数服务,如Facebook或Twitter,只需要在每个设备上进行一次身份验证。所以,一旦你设置并验证了你的身份,你就可以走了。其他服务,比如Google,要求你每30天进行一次身份验证。如果你带着**,每次都要花上几秒钟,这真的不是问题。
它有多安全?:双因素身份验证非常安全,因为黑客总是需要至少两台设备才能进入你的帐户。显然,这仍然是可能的,但不太可能有人会有你的**和笔记本电脑,而只是一个设备。
就像任何有隐私的事情一样,它实际上是关于选择和选择你的战斗。隐私和安全的某些方面,如密码,影响到我们所有人,每个人都可以从实现双因素身份验证等方面获益。其他的,比如加密你的数据备份,只对你的一小部分文件很重要,但是它非常值得花几分钟来确保它们被安全地锁起来。真的,现在的情况是,让数据远离窥探者的视线只是有点不方便,如果你愿意花几个小时来设置一切,剩下的事情就会自动发生。
照片由J莱塞利奇,自行车手贝卡,杰拉特,杰拉特。
没有人喜欢等待等待与客户支持人员交谈,但出于某种原因,等待电子邮件回复可能会更加令人沮丧。在你得到回应之前,愤怒地按下“回复”按钮可能会让你感到满意,但实际上这会减少你及时解决问题的机会。大多数使用基...
...消亡,但FCC主席Ajit Pai(以及Verizon、Comcast和AT&E等互联网提供商)说;T) 在星期四的投票后向胜利迈出了一大步。然而,如果所有计划中的异议、上诉和**都失败了,网络中立真的完成了,那么当你的互联网提供商开始...
...仅发现了这是多么容易,而且在保护我的家时,我发现了如何超越锁。如何在一天内读完一整本书你已经推迟读那本书好几个星期了,你应该在明天之前把它全部读完。无论你是为了补习功课,还是为了避免在读书俱乐部里看起...
...力从书上移开的东西都会增加你完成这本书所需的时间。互联网、声音、屏幕、游戏、宠物、玩具、朋友和你不认识的随机人群都在试图把你从这些词中拉出来。就在我写这篇文章的时候,我坐在机场里,不断发现自己被人盯着...
...能想定期坐下来记下你的想法。如何在一天内让你的整个互联网生活更加安全我们在tl80这里讨论了很多隐私和安全问题,虽然要比现在更安全相对容易,但通常感觉需要做很多工作。因此,我们决定通过一些最流行的安全和隐...
...,但我知道你可以一直快乐。这并不是取决于你一天过得如何,也不是取决于别人如何对待你,而是取决于你经常做些什么。我记得在我生命中的某个时刻,我大多数时候都不开心。这并不是因为我讨厌我生活中的人——我有一...
...半之前结束,你可能需要更好地管理你的时间。下面是我如何通过一个简单的时间跟踪工具,在短短的7天内,回收了我的工作时间,并在这个过程中大大降低了我的压力水平。佛朗哥和米基11/Shutterstock合影。你可能比你意识到...
...件事真正改变了背包客独立旅行的面貌:数码相机,甚至互联网。虽然有些人可以负担得起携带笔记本电脑甚至上网本旅行的奢侈,但真正的背包客不想承担额外的重量,也不想承担携带昂贵设备的责任,因为这些设备很难随身...
...锻炼?答案很简单:花更多的时间在炎热的天气里锻炼。如何适应炎热在高温下跑步会让你在高温下跑得更好,这也会让你更好。假设你今年夏天在户外做所有的锻炼,而你同样健康的双胞胎在空调健身房的跑步机上做同样的锻...
...无论如何都听不懂对话,所以不要费心(通过有线电视或互联网)收听意大利广播或电视节目。播音员说得太快,没有任何背景,你的理解力将接近零。另一方面,你可能不会演奏乐器,但无论是古典、说唱、嘻哈还是金属,你...