我们在tl80这里讨论了很多隐私和安全问题，虽然要比现在更安全相对容易，但通常感觉需要做很多工作。因此，我们决定通过一些最流行的安全和隐私措施，从聊天加密到安全备份，并找到最简单的方法，使您的在线生活安全，而不会造成太多不便。

《过去的爆炸》是tl80的一个每周专题，我们在其中重温旧的，但仍然相关的帖子，为您的阅读和黑客乐趣。这一个不是很老，但鉴于一个俄罗斯团伙拥有超过40万个网站的10亿个密码的消息，我们认为这个周末是最好的认真对待你的安全。

加密您的电子邮件

它的作用：加密将你的电子邮件变成一个只能用密钥破译的代码，然后将它发送给收件人，收件人只有在拥有相同密钥的情况下才能阅读它。

我们已经让你通过设置电子邮件加密之前，它很容易做到。要想起来需要几分钟。我用MailDevelope做的。MailDevelope只是一个扩展，所以它不需要太多时间来设置。

设置时间：5分钟。

烦恼：电子邮件加密最大的问题可能不是你，而是你发送电子邮件给的人。你和收件人都需要加密软件，因为当你给某人发邮件时，他们必须用你发给他们的密钥解密。这意味着您需要首先通过另一种通信形式（如电话或文本）向他们发送解密密钥，然后他们需要使用与您相同的软件在他们的端经历解密的麻烦。

没人会想这么做的。几乎所有我想让其发送加密信息的人都嘲笑我。老实说：我们大多数人不会加密我们发送的所有内容，因为这样做真的没有意义。毕竟，给你的父母发一封要求更新新闻的电子邮件并不值得。然而，给你的父母发一封电子邮件，要求他们提供一些表格的社保号码是值得的。但对我们大多数人来说就是这样。

它的安全性如何？：与任何东西一样，电子邮件加密也有漏洞，但在大多数情况下，它是一种安全的通信方式。这当然不会让你远离**非常关注的目光，但街上12岁的黑客可能无法窥探你的电子邮件。如果您需要webmail以外的加密，我们建议您使用Enigmail项目。

加密聊天对话

它的功能：大多数聊天客户端使用一种称为非记录消息的加密来加密您的消息。这样，为了阅读IM会话，收件人需要您的身份验证。

与电子邮件一样，您可能还需要加密您的即时消息聊天对话。同样像电子邮件，这是非常容易做到的。我为此设置了两种不同的方法。首先，在像Adium这样的聊天客户端中，只需单击聊天中的锁定图标就可以很容易地打开加密（Pidgin用户也可以得到这个）。这将关闭加密、验证和未存储的记录消息传递。使用Adium，您的设置会附加到您的帐户（或特定联系人）上，因此您不必每次都进行设置。基本上，这是一种“置其于不顾”的加密方法。

设置时间：30秒。

烦恼：聊天加密其实是超级简单的，并没有太多的缺点。关于Adium如何处理它的好处是，它只需要一步就可以设置，然后它就永远地继续。接收端的人需要安装Adium或Pidgin，但在大多数情况下，这是非常容易的。唯一真正的缺点是，你也希望摆脱聊天记录，如果你需要重新访问对话，这将是有帮助的。

它有多安全？：对我们大多数人来说，OTR加密已经足够了。很难破解，而且要花很多时间。OTR主要是关于保持谈话的隐私，它很好地利用了它。我使用Adium设置是因为我整天都在使用Adium，但是你也有其他选择来保持对话的隐私。对于一些更一次性和加密的东西，我们还推荐使用Tor Chat或Cryptocat之类的软件进行群组对话。

使用安全备份和文件同步

它的作用：加密您的数据，使第三方无法访问您的文件。这可以确保如果备份或文件同步站点被黑客攻击，您的文件将无法访问。

无论您是使用Dropbox之类的服务进行文件同步，还是Crashplan之类的完整备份，您都不希望有人窥探您的私人数据。同样，如果你有很多室友，你怀疑他们可能在家里窥探你的电脑，那么文件加密同样有用。

加密很容易设置。Crashplan会自动帮你完成，所以你根本不需要做任何事情。使用Dropbox这样的服务，您实际上有几个选择。您可以在上载文件之前手动加密文件，或者在上载文件之前使用SafeMonk之类的服务对文件进行加密。因为我没有太多的敏感数据需要担心，所以我选择使用TrueCrypt来加密Dropbox上所有可识别的个人信息。更新：TrueCrypt不再是一个可行的解决方案，我们正在为本节寻找其他替代方案。

设置时间：15分钟

烦恼：TrueCrypt使得加密所有你需要的东西变得非常容易，但是一旦加密，你就不能从其他计算机或移动设备上使用它。这在大多数情况下是好的。我只加密了Dropbox中的文件，比如医疗记录和一些个人数据的扫描，所以不管我是否可以从****问。一开始，我就意识到需要加密的文件数量非常少。

它有多安全？：从来没有不可破解的加密，但是TrueCrypt对保护您的数据是可靠的。当然，TrueCrypt是有密码保护的，所以不要留下密码。如果你愿意的话，你也可以完全脱离网格，使用树莓皮作为Dropbox克隆。这样，你是唯一一个知道你的文件同步服务存在的人。另一个选择是从Dropbox转到另一个内置加密的云存储服务，就像其中一个。从Dropbox切换到Spideroak这样的服务只需要备份所有数据所需的时间，所以这也是一个可行的选择。这样做的好处是，一旦你做出了改变，你就不必再考虑它了，但你确实错过了Dropbox提供的一些协作功能。

隐藏你的网络流量

它的作用：在你的ISP、广告商和NSA之间，每个人都在关注你在网上所做的一切。隐藏你的网络流量可以确保公司（和人们）不能监视你在做什么。这里有很多选项可以覆盖你的轨迹，从完全私有操作系统的核心选项到稍微不那么麻烦的隐私保护扩展。我选择了侵入性较小的浏览器扩展。

设置时间：5分钟。

烦恼：大部分的隐私扩展不会造成太大的麻烦，实际上非常有用。实际上，这是每个人都可以设置的。这需要几分钟，在大多数情况下，你甚至不会注意到它们正在运行。

它有多安全？：浏览器扩展有助于掩盖您正在做的事情，但它们并不能处理所有事情。要真正实现私有化，你还需要一个VPN。除非有人想故意隐藏一些东西，否则很难证明建立VPN所需的工作是合理的。当然，你可以使用代理来隐藏你的BitTorrent流量，或者只是使用Tor这样的浏览器来隐藏一些流量，但是如果你想一直私下使用互联网，你会牺牲一些便利。

使用密码管理器

它的功能：密码管理器随机生成网站的所有密码，并将它们锁定在一个只有你知道的主密码后面。这意味着你只需要记住一个密码。

设置时间：30分钟到1小时。

烦恼：我们以前比较过很多不同的密码管理器，但不可原谅的是，它们都不超级友好。事实上，他们都有自己的弱点。LastPass对新来的人来说很困惑，要正确使用它需要一段时间。同样，开始使用LastPass之类的东西是毫无意义的，除非你要真正地通过并为所有的帐户设置新密码，如果你使用很多不同的服务，这可能需要很长时间。如果你在电脑之间跳转，比如从工作到家，那么你需要在所有系统上安装密码管理器。否则你会把自己锁在帐户之外，因为你记不住密码了。

一旦他们设置好并开始使用，密码管理器是非常棒的，但要达到这一点需要很多。事实上，对于像LastPass这样的密码管理器，我们既有初学者指南，也有中级指南以及补充提示。也就是说：密码管理器对大多数人来说都很混乱。

它有多安全？：任何密码管理器都只和你的密码一样安全，但它们仍然相当强大。无论发生什么，你都需要一个强大的密码。

使用双因素身份验证

它的功能：现在有很多服务提供双因素身份验证。本质上，这是一个简单的功能，要求比你的密码。它需要你知道的东西（比如你的密码）和你拥有的东西（比如你的**）。例如，要登录到您的Google帐户，您需要输入密码，等待Google向您发送带有代码的文本消息，然后输入密码，然后才能在新机器**问您的帐户。

设置时间：15分钟。

烦恼：双因素认证是其中一种解决方案，听起来比实际情况更让人烦恼。一旦你在你所有的设备和服务上安装了它，它就会消失在后台。大多数服务，如Facebook或Twitter，只需要在每个设备上进行一次身份验证。所以，一旦你设置并验证了你的身份，你就可以走了。其他服务，比如Google，要求你每30天进行一次身份验证。如果你带着**，每次都要花上几秒钟，这真的不是问题。

它有多安全？：双因素身份验证非常安全，因为黑客总是需要至少两台设备才能进入你的帐户。显然，这仍然是可能的，但不太可能有人会有你的**和笔记本电脑，而只是一个设备。

就像任何有隐私的事情一样，它实际上是关于选择和选择你的战斗。隐私和安全的某些方面，如密码，影响到我们所有人，每个人都可以从实现双因素身份验证等方面获益。其他的，比如加密你的数据备份，只对你的一小部分文件很重要，但是它非常值得花几分钟来确保它们被安全地锁起来。真的，现在的情况是，让数据远离窥探者的视线只是有点不方便，如果你愿意花几个小时来设置一切，剩下的事情就会自动发生。

照片由J莱塞利奇，自行车手贝卡，杰拉特，杰拉特。