當前位置:
首頁 > 最新 > VICE 新時代信息安全完全指南

VICE 新時代信息安全完全指南

最新 01-31

點擊 「下載」,你便和互聯網完成了一次交互;所有人被順勢處理為數據,置於二進位空間。這是前所未有的挑戰:個人被大數據淹沒,隱私傳輸於伺服器之間。我們被人工智慧打敗,似乎只是時間問題。

科技代替我們工作、選擇,甚至行使權利,也奪走了我們的存在價值與安全感。數字信息化的世界是人類歷史上從未遇到過的問題,而遙遙無期的不確定感只會讓人更加不安 —— 可我們不願也無法抗拒時代的進步,但又該如何面對飛速改變的未來?沒人知道答案。

於是在未來到來之前,我們只能選擇主動去了解不安;進而使用下載這個動作,來擁抱這些必將永遠存在的不安。

信息化了的我們終將與對信息生活的不安一起生活在這個現代社會,不管你願不願意。我們面臨的是一個危機四伏的未來:黑客能在一瞬間盜走數以百萬計的用戶密碼,他們有時還會攻擊電網,造成大規模的停電;他們還可以通過網路入侵引發災難事故,智能家用機器人被入侵之後可能要了你的命,而且就連你的基因數據都有可能被黑客竊取。與此同時,在全球範圍內,從國家到地方,各級警察正在配備越來越多的監控設備,以前所未有的深度挖掘你的網路存在。

但這並不意味著我們成了板上魚肉。你有很多方法可以設置障礙,讓黑客或者監控者難以入侵你的設備和賬號,這篇信息安全指南就是要給你簡單明晰的防範建議。總體而言,網路入侵可以分為兩種:一種是用戶阻擋不了的,一種是可以阻擋的。我們的目的是幫助你把前者的破壞降至最低,並阻止後者的發生。

這篇文章雖然號稱 「完全指南」,也確實已經介紹了非常多的軟體,鏈接了詳實的補充信息,盡量給出了很多乾貨。但並不算全面,也不具備個體針對性,更無法為在中國特殊的網路和社會環境中的人們指出專門的道路—— 畢竟這個世界上沒有所謂的 「完美安全措施」,也沒有適用所有情況的防範手法。但如果你想要未雨綢繆,希望這篇文章能成為你的起跳板。

這篇文章匯聚了 VICE 的集體智慧,並且得到多位供稿人的協助,對此我們不勝感激。英文原版由洛倫佐·弗蘭切斯基·比奇萊伊(Lorenzo Franceschi-Bicchierai)、約瑟夫·考克斯(Joseph Cox)、莎拉·鄭(Sarah Jeong)、傑森·科布勒(Jason Koebler)負責文章主要內容的撰寫,但其中的一些細節來自幾十名記者和信息安全專家多年來的寫作和研究。這篇文章我們會不斷更新、不斷完善,也歡迎你能指出其中的錯誤。每年至少會有一次大更新、如果出現大型網路安全事件,我們也會及時做一些小的更新。

特別感謝 Crypto Harlem 的馬特·米切爾(Matt Mitchell)、電子前線基金會的伊娃·加柏林(Eva Galperin)協助審核這篇文章。 同時感謝電子前線基金會(Electronic Frontier Foundation)的技術人員雅各布·霍夫曼-安德魯斯(Jacob Hoffman-Andrews),獨立網路安全專家傑西·艾爾文(Jessy Irwin),來自美國民主與科技中心(Center for Democracy and Technology),正在做隱私與數據項目的律師約瑟夫·傑羅米(Joseph Jerome)為部分內容提供支持。(電子前線基金會是一個倡導網路公民自由的大型非盈利組織。:百度百科、Wikipedia)

保證信息安全的基本手段有哪些?

·脅威建模(threat modeling)

在一開始我們必須要談一談 「威脅建模」 這個詞。「威脅建模」 是一個黑客術語,意思是對你可能被入侵或者被監控的風險進行評價。要在網路通訊中保持安全,你首先應該想好:要保護的對象是什麼?你在防範的對象是誰?

如果你問出這樣的問題:Signal 是否是最好的通訊應用?Tor 是不是最安全的瀏覽器?你一定會得到信息安全專家這樣的回復:「具體要看你的威脅建模」。 因為,但凡涉及到 「最安全」 的問題,答案基本都是 「看情況」。

沒有任何一個安全計劃是完全相同的。你要採取什麼防範措施,全都取決於想要入侵你賬戶、查閱你信息的人是誰。壞消息是這世界上沒有一勞永逸的方法,好消息是只要做好威脅建模,你不用成天緊張兮兮,也可以相對安全地享受網路生活。

所以在你行動之前,先考慮你的威脅建模。也就是說,想清楚你要保護的是什麼,你要防範的是什麼。

電子前線基金會建議大家在做威脅建模時考慮以下五個問題:

? 你想要保護什麼?

? 你想要防範的是誰?

? 你有多需要保護它?

? 如果失敗的話,後果有多嚴重?

? 為了保護它你願意下多大功夫?

如果你是擔心前任登陸你的社交媒體賬號,或者害怕你周圍的人看到你聊騷時發送的下體照片,那你的首要工作是不能讓他們知道你的密碼。因此千萬不要和別人分享你的重要密碼,不管對方是誰—— 這一點或許很難,但非常有必要。如果你是 Netflix 用戶,或者說,在中國,如果你是騰訊視頻或者 B 站等的用戶,那千萬不要在其他地方使用同樣的登錄密碼。

如果你是擔心不法分子收集你的個人信息(比如你的出生日期),了解你的私人生活,那麼在發朋友圈發微博之前就一定要三思。另外,使用雙重認證(下文會詳細提及)能夠有效防範進一步的犯罪行為。如果你是一個維權人士或者記者,從事的工作需要提防來自 「上面」 的入侵和監控,那麼你要採取的防範措施,可就不像瞞著朋友準備生日驚喜派對那麼簡單了。

誇大威脅同樣也會產生問題:如果你小題大做,用起了個人定製的操作系統、虛擬機等等根本沒有必要(或者你根本不會用)的技術,那你可能只是在浪費時間,甚至給自己招來風險。往好了說,用這些複雜的防範措施,即便是執行最簡單的任務,也會花費你更多的時間;往壞了想,使用這些雞肋的設備和服務會讓你產生錯誤的安全感,忽視真正需要保護的對象和真正需要防範的威脅。

在有些部分,這篇指南會提供詳細的步驟,幫助你應對複雜的對手。但總體而言,本文只是幫助你了解加強網路安全的基本方法。如果你的威脅建模中涉及到國安局黑客,或者其它有政府在幕後支持的黑客組織(比如Fancy Bear),或者你跟某個著名黑客結下了梁子,那顯然,這篇文章幫不了你。

·保持應用更新

要想保護自己,最重要、最基本的一件事就是保持軟體更新至最新版本。也就是說,不管你用的是什麼操作系統,都要保持使用最新版本,同時更新所有的應用和軟體。而且你還要更新你的路由器、連接設備等等任何你用來聯網的設備的固件。

如果是涉及到電腦,你並不一定要使用某個操作系統的最新版本。有些情況下,即便是稍微舊一點的操作系統版本也會有安全更新(但是 Windows XP 已經不支持更新,所以不要再用了!)最重要的是你的操作系統要有安全更新服務,而且你一定要不斷更新。

所以這篇指南要給你的一個最基本的建議,就是更新更新再更新,或者不停地打補丁。許多網路攻擊對會利用舊版本軟體的漏洞,比如舊版的瀏覽器、PDF 閱讀器、工作表或者文字處理工具,都容易成為黑客的攻擊對象。保持更新能夠降低受惡意軟體攻擊的風險,因為一旦出現新的黑客入侵事件,負責任的生產商和軟體開發商都會在第一時間放出補丁。

黑客入侵通常都遵循最小阻力原則,也就是先找容易的下手。比如,之前鬧得沸沸揚揚的勒索病毒軟體 WannaCry,其背後的黑客就是專門找數周沒有進行安全更新的用戶下手。換句話說,一不小心出個漏洞,用戶的大門鑰匙就人人都有了,這時候你再遲遲不肯去更換門鎖,黑客便有了可乘之機。

·密碼

人人都嫌密碼太多太難記,所以有些人習慣在所有的網頁都設定同一個密碼。重複使用密碼很危險,舉個例子,如果一個黑客獲取了你的社交媒體或是一些奇奇怪怪的視頻網站的密碼,他們就可以用這個密碼進入你的共享打車賬號或者銀行賬號,透支你的信用卡。

不過,雖然在記密碼方面,我們的大腦其實沒你想的那麼弱,但要記住數十個各不相同的高強度密碼,確實也是個不可能的任務。

但是不用擔心,關於這個問題早就有解決方案了,那就是密碼管理器。這些應用或者瀏覽器插件能夠幫你記錄密碼,或是自動幫助你設置安全密碼,讓你的在線生活更加便捷。如果你用的是密碼管理器,那你只需要記住一個主密碼,就可以解鎖你其他的所有密碼。

當然,這個唯一的密碼強度一定要高。不要再用什麼大小寫、符號、數字之類的了。要設置一個安全的主密碼,最簡單的方法就是編一個密碼口令,用一些隨機但順口(這樣才好記)的單片語在一起。比如 floodlit siesta kirk barrel amputee dice(這個我們寫出來了你就不要再用了)。

如此一來,只要你使用密碼管理器,便可以生成各種隨機密碼,永遠不會重複使用。你只要設定一個簡單好記的主密碼就行,至於其他的各種密碼,密碼管理器會幫你記住。

肯定會有人想,把所有的密碼都存在電腦或者第三方密碼管理器裡面也有風險,萬一被黑客盯上怎麼辦?最安全的辦法還是靠腦子記住!但事實並非如此。不法分子使用盜取的密碼反覆嘗試其他賬號的可能性,比高手黑客專門盯住密碼資料庫的可能性要大得多。

舉個例子,如果你在不同的網站都使用同一個密碼,而這個密碼剛剛在之前的雅虎數據泄露事件(三十億用戶因此受影響)中被盜,那這個密碼就會被用來登錄你的 Gmail、Uber、Facebook 等等網站。但有些密碼管理器會把你的密碼加密保存在雲端,這要一來,即便公司被黑客入侵,你的密碼也會安然無恙。比如,密碼管理器 LastPass 至少被黑過兩次,但是用戶的密碼並未被盜取,就是因為這家公司安全措施做得好。所以雖然出過事故,我們依然推薦使用 LastPass。不過還是那句話,具體還是看你的威脅建模。

所以拜託大家使用密碼管理器。現在的密碼管理器有很多選擇,像 1Password、LastPass、KeePass 都可以。你沒有理由不用密碼管理器,它能保護你以及我們所有人的安全,還可以讓你的生活更加便捷。

如果你的老闆以安全為理由要求你定期更改密碼,你可以告訴他們這個要求實在很離譜。如果你在使用密碼管理器、雙重認證(下文有詳述)、而且每個賬號都有一個獨特的高強度密碼,那你真的沒必要浪費時間更改密碼,除非後台被入侵,或者你的密碼已經被人給偷了。

·雙重認證

設定一個特別的、高強度的密碼,你就算邁出了第一步。但再完善的密碼也有被盜的風險,所以你一定要為最重要的賬號多加一層保護,這就是雙重認證。現在很多的公司都提供雙重認證,只要是有雙重認證服務的,千萬不要圖省心,一定要開啟。要想知道哪些平台提供雙重認證服務,可以點擊twofactorauth.org了解(主要是國外網站)。

開啟雙重認證之後,要登錄這些賬號,光靠一個密碼就不夠了。通常來說,你還需要通過手機簡訊接收一個驗證碼,或者是用一個專用 app 生成驗證碼(如果登錄時你的手機收不到信號,這個 app 就派上用場了),或者是插入一個實體的優盾(不同品牌產品的叫法各不相同)。

不過,用簡訊驗證碼作為第二重認證是否安全?這個問題在去年就引發了熱議。維權人士迪雷·麥吉森(Deray McKesson)的手機號碼被劫持,意味著黑客有辦法讓這些驗證碼直接發送到他們的設備上。另外,專門負責建立計量基準與標準、提供安全指南的美國國家標準與技術研究院(NIST)最近也不鼓勵使用 SMS(簡訊服務)型雙重認證。

迪雷遭受攻擊是拜 「社會工程學」 所賜。一名客戶服務代表受犯罪分子欺騙,為他辦理了一張新的 SIM 卡,讓黑客控制了迪雷的電話號碼。也就是說他們使用一重認證(登錄密碼)登錄他的賬號,然後直接用手機接收了二重認證(簡訊驗證碼)。這種黑客入侵已經越來越普遍。

要防範這種攻擊非常困難,而且很可惜,目前還沒有完美的安全措施。但是你還是可以採取一些方法給這種攻擊設置障礙,我們會在下文中的移動安全部分詳細描述。

SMS 型雙重認證可能會被鑽空子,提供通訊服務的電信基礎設施也可能被入侵,甚至還有一種 IMSI 捕捉器(也叫 Stingray)能夠監控你的手機通訊,包括你的驗證簡訊。和你說這些不是要嚇唬你,只是你有必要知道雖然進行雙重認證是有用的,但條件允許的話,儘可能選擇使用認證 app。當然最好還是使用實體優盾。

如果網站允許的話,你應該使用簡訊認證以外的雙重認證,包括在手機上安裝認證 app(比如 Google Authenticator, DUO Mobile, 或者 Authy),或者使用優盾。如果網站支持優盾,最好使用優盾。

·不要使用 Flash

Flash 歷來都被認為是電腦上最不安全的軟體。黑客都喜歡 Flash,因為這東西上的漏洞比瑞士乳酪還多。好消息是很多網站已經淘汰 Flash 了,你不需要 Flash 也能享受完整的瀏覽體驗。所以你可以考慮把它從電腦上徹底卸載掉了,或者你也可以更改瀏覽器設置,要求每次網站在打開 Flash 之前都徵詢你的許可。

·使用殺毒軟體

沒錯,這已經是老生常談,但依舊是經驗之談。其實殺毒軟體這東西也渾身都是安全漏洞,但只要你沒有被政府黑客或者高智商罪犯盯上,裝個殺毒軟體依然是個不錯的選擇。不過,你也別指望裝了殺毒軟體就能高枕無憂,現在都2017年了,要想保證安全,你還得多方防範。

另外還要提醒一句,殺毒軟體的侵略性很強。為了掃描和查殺惡意軟體,殺毒軟體會深入你的電腦核心。這種授權可能會遭到濫用。

例如,美國政府就指控全球知名殺毒軟體卡巴斯基將用戶的敏感文件交給俄國政府,騰訊電腦管家使用超常規手段推廣自家的產品,尤其是中國的殺毒軟體全面免費化之後,它們已經不再是純粹的殺毒軟體了,其安全性也更加值得懷疑。

·使用一些簡單的安全插件

有時候要入侵你的系統很簡單,黑客要做的只是讓你瀏覽一個帶惡意軟體的網站。所以我們很有必要使用一些簡單的插件,比如廣告攔截類插件。它們能夠防止你在瀏覽不正規網站時被帶有惡意軟體的廣告入侵,有時就連一些正規網站都會有這種廣告。(當然我們還是希望你給 VICE 的網站開個白名單,嗯)

另一個值得推薦的插件是HTTPS Everywhere,它能在你上網時進行自動加密(前提是網站支持)。如果你瀏覽的網站有惡意軟體,這個插件幫不上忙,但在有些情況下,它能夠阻止黑客把你重定向至冒牌網站,防止黑客篡改鏈接。

·使用 VPN

虛擬專用網路(VPN)為你的電腦上網提供了一條安全通道。如果你使用了 VPN,那麼你的電腦就會先連接到 VPN,再連接到互聯網,這樣便多了一層安全和隱私。如果你是在公共場所上網,比如星巴克、機場,或者是民宿,你就是在和一群陌生人共享網路。如果共享網路中有一名黑客,他們就可以干擾你的連接,甚至入侵你的電腦。

在選擇 VPN 之前最好還是做些功課,因為不同的 VPN 效果差距會很大,大部分免費的 VPN 都不能很好的保護你的隱私。我們推薦 Freedome 或者 Private Internet Access,如果你是個技術宅,還可以選擇 Algo—— 不過這都是海外情況,在中國這個事情就複雜得多,不展開聊了。

·備份文件

如果你擔心黑客會破壞你的文件或者給你的文件上鎖(比如勒索軟體),那你就要好好做備份。理想的做法是在斷網狀態下把文件備份至外接硬碟,這樣一來,即便你被勒索軟體攻擊,備份資源也不會受感染。

·不要過度暴露私人信息

現代人巴不得把自己每天的生活都發到社交媒體上分享,但是拜託各位長點腦子,信用卡或者登機牌這種東西就不要拿出來曬了 —— 你要知道在社交媒體上發出來的東西通常都是所有人可見的,只要一些人有心去搜索,他們甚至能通過你從健身軟體里曬出來的路線圖猜出你的家庭住址。

像你的家庭住址或者就讀過的高中之類的都是敏感信息(包括學校吉祥物也別亂髮,因為隨便一搜就知道你上的是哪所學校),黑客都可以通過社會工程學套取你更多的信息。黑客獲取的私人信息越多,你的賬號被盜的風險就越大。所以你最好修改一下賬號的隱私設置。如果你實在是非常想發這些東西,至少要做好好友分組。

·不要隨便點開附件

幾十年來,網路犯罪分子一直都習慣把惡意軟體隱藏在 word 或者 PDF 一類的附件當中,殺毒軟體有時能夠清除這些威脅,但你最好還是自己提高警惕。碰到不認識的人發來的附件或者鏈接,千萬不要隨便打開。

如果你真的很想打開,那也要做好防範措施,比如用 Chrome 在不下載文檔的前提下打開附件。最好的方法就是把文檔保存到 Google 雲端硬碟,然後在雲端打開文檔。這麼做安全性更高,因為負責打開文檔的是 Google 而不是你的電腦。

如何保障移動設備的信息安全?

在當前的世界,智能手機已經成了我們的主要數字設備。我們使用手機的頻率多過電腦,而且我們的手機幾乎無時無刻不在身邊。不用說,手機早就成了黑客的日常攻擊目標。

·移動安全的威脅建模

很多人都會用密碼、手勢或者指紋來給自己的手機 「上鎖」。如果你還沒這麼做,現在請立刻開始!(根據最近的一項研究,手勢解鎖的方式更容易被人猜到或者被人通過動作推測出來。)

移動安全最大的威脅之一就是那些能拿到你的手機的人。在他們面前,你的移動安全就只能靠你的密碼了。所以儘可能不要泄露自己的密碼,也不要用你的生日或者你家電話這種隨便就能猜到的密碼,哪怕是最簡單的密碼也能阻止扒手或者撿到你手機的人獲取你的信息 —— 但如果你有一個控制狂伴侶,可能科學就幫不到你了。

·換部 iPhone

幾乎每個在網路安全領域工作的人(當然一些安卓工程師除外)都認為iPhone 是目前最安全的手機,這其中的原因有很多,比如蘋果會對所有要上線 App Store 的應用進行嚴格的檢查,只有蘋果進行了數字簽名的才可以上線(iOS 的代碼簽名機制);iOS 的每個應用都有自己對應的訪問範圍,每個應用程序之間的相互訪問被嚴格限制(沙盒化)等等。相對來說,蘋果的移動端操作系統 iOS 可以說是密不透風。

而且蘋果公司從根本上掌控著 iOS 的一切,iPhone 能夠得到來自蘋果定期、快速的更新和補丁。相比之下,很多安卓設備需要數周或者數月的時間才會有一次重大安全更新。要知道就連2013年推出的 iPhone 5s 至今仍在更新支持。

所以如果你的擔心手機被黑客入侵,iPhone 就是你的不二之選。但除非你有特別的原因,否則不要給手機越獄。雖然說正是越獄運動和背後的黑客讓 iPhone 越來越安全,但現在給 iPhone 越獄真的沒有多少好處,黑客能對越獄的 iPhone 展開大規模攻擊。

當然,這世上沒有密不透風的牆。我們知道有些政府已經有了用來入侵 iPhone 的價值數百萬美元的工具,沒準一些高級罪犯也有這些工具。不過還是那句話,換個 iPhone,安裝更新,不要越獄,基本上就沒什麼問題。

·就是喜歡安卓?

因為其去中心化和開源特性,加上許多安卓設備的價格比 iPhone 便宜得多,安卓已經成了世界上最流行的操作系統。但從某些角度講,安卓的開源特性恰恰是它的原罪:Google 為了佔據市場份額放棄了對安卓系統的控制權,如此一來,重大安全更新的重任就交到了運營商和設備生產商的肩膀上,但這幫人向來對安全更新這種事情很不上心。

好消息是在過去的兩年中,這一現狀得到了極大改善。Google 已經開始要求合作方給用戶提供每月定期更新,Google 自己的旗艦設備基本也和 iPhone 一樣享受定期更新支持,安全特性上也有相似之處。

所以如果你非用安卓不可的話,最好還是選擇 Pixel 或者 Nexus 手機,這兩款手機的安全性是由 Google 全權負責。但如果你就是不喜歡用 Google 的手機,這裡還有一些在安全更新上口碑不錯的手機,都是 Google 自己評選出來的。

但不管你使用的是哪一款安卓手機,都要謹慎安裝 app。黑客向來擅長在 Google 的 Play Store 散播惡意 app,所以在安裝陌生、冷門 app 之前,一定要三思,或者想清楚這款 app 你是不是非裝不可。就在去年初秋,超過一百萬名安卓用戶安裝了一個山寨版的 WhatsApp。另外,不要去 Play Store 以外的第三方商店下載和安裝 app —— 但在中國,這事怎麼說呢……

另外,大部分安卓手機都默認拒絕安裝第三方應用,你就不要去更改這個默認設定了。

此外,要想保護安卓手機上的數據,一定要開啟全盤加密。打開你的設置,進入 「安全」,找到 「手機加密」,如果沒有開啟,把它點開即可。如果你的設備上找不到這些選項,請上網搜索開啟方法。

最後一點,不妨在你的設備上安裝一款移動端殺毒軟體,這些殺毒軟體能夠有效查殺不法分子發布的惡意軟體,有點用,但還是要看你的對手是誰了。

如何安全聊騷?

從某一天起,我們的電腦都安上了攝像頭。接下來,完全不出人所料,大家開始在互聯網上彼此發送裸照。美國的情況是,在2015年德雷塞爾大學的一項相關研究的970名參與者當中,88%的人都表示他們都會在網上聊騷(Sexting)。然而有證據表明,能看到我們那玩意兒的可不止我們的對象。根據2016年的一項調查了近6000名單身成年人的研究報告,近25%的聊騷信息接收者都和他人分享過那些內容。

事情還不只是傻逼對象把收到的裸照在朋友中間傳閱這麼簡單。糟糕的網路安全同樣可以導致聊騷信息落入他人之手。比如在2014年,黑客們竊取並泄露了超過500張裸露的照片,受害者大部分都是女明星。根據報道,黑客們是利用了 iCloud 的一個漏洞,給女明星發送釣魚郵件,之後便發生了這起臭名昭著的事件。

而類似的黑客襲擊還在繼續發生。當人們發現自己最私密的照片和消息被公之於眾,或者被他們從未考慮過的人看到時,他們通常會感到極為痛苦。有種行為叫做 「色情復仇」,講的就是心懷不軌之人到處傳播他們前任的裸照和私密視頻,這會對受害人的情緒產生嚴重的影響。

值得慶幸的是,你可以採取一些步驟來保證你發送聊騷信息時的安全性。但在我們詳細解釋之前,得聲明一點:聊騷這事兒不可能百分之百安全。只要你通過網路發送以及接收含有裸露內容的信息,你就多少會有風險。

有人會說,你就不該在網上跟人家聊騷;那些遭殃的人經常會遭到譴責,被指摘說他們一開始就不該參與這種事情 —— 顯然,這些意見既不現實,也不具建設性。只要你積極主動地採取措施降低風險,你發送聊騷信息給你信任的對象這件事,本身就應該是完全正當的,這是你的權利。

話說回來,一個對所有人都管用的完美解決方案是不存在的。幾乎所有跟我們聊過的專家都強調說,沒有任何一個軟體或者網站能夠保證在網上聊騷的人信息滴水不漏。你該怎麼辦,取決於你最擔心的是什麼。

為了設計出一套網路聊騷方案,你必須得做個威脅模型,或者說好好想想你希望保護哪些信息、不被哪些人看到。比如,你最擔心的是你的裸照被黑客泄漏,還是被某個前任四處傳播?根據你個人給出的答案,你將有針對性的使用軟體,構造解決方案。

此外還有個小小的警告:如果你是未成年人,你就別發自己的裸照或者私密視頻了—— 無論你是打算髮給誰,無論是在什麼情況下。哪怕這些內容是在你和對方都同意的情況下發送的,在很多國家,你和你的對象都有可能要承擔法律後果。

·取得對方同意並確定計劃

縱觀互聯網歷史,當意外收到雞雞照片這種事發生時,沒有一個接收人是愉快的。所以在你發送聊騷信息之前,你得先徵求你對象的同意 —— 不光是同意你們相互交換裸照這件事本身,還有其他各種相關條件。

你需要記住很重要的一點是,在你開始分享裸照之前,你先要和對方確認隱私和安全條約,包括照片可以保留多久,可以保存在哪裡,聊天記錄可以保留多久,以及誰有權接觸到你的設備。

另外你還要確保你對象跟你的期望是相同的,在你還沒有問他們的時候,不要假設他們會採取你想要的操作。明確的溝通和對方的認可是非常關鍵的。如果你希望你的對象在看完你的照片之後把它們刪了,你就得確保他們知道這點,並且過一陣要詢問他們,督促他們真地把照片刪了。

·對辨識度高的細節保持警惕

在你發送聊騷信息之前,考慮一下,你想要在照片上呈現哪些能讓人辨認出你的細節—— 你的臉,紋身,穿孔,胎記,屋內裝飾(比如海報),以及傢具。比起拍完照片再把這些細節做模糊處理,還是你一開始就沒把這些細節拍進照片更安全,因為現在的技術是有可能將照片的模糊部分進行復原的。

這點很重要,因為如果這些東西被遮蓋了或者沒有入框,那麼即便你的照片被公之於眾了,人們也沒法指認照片上的人就是你。

·關閉所有的自動備份功能

如果你使用 iCloud 或者 Google 的圖片庫,你的照片和視頻就可以被自動同步到網上的備份里,也就是說它們不僅僅存在於你的設備里。在正常情況下,同步是挺方便的,比如說要是你的手機丟了,你的照片不會因此消失。但如果你發送聊騷信息,再讓照片自動同步到網上就成安全隱患了(每一個曾經大意跟別人共享過 iCloud 賬號的人,都會通過照片流功能學到信息安全的第一課)。在2014年 iCloud 被黑事件中,黑客之所以能盜取上百張明星裸照,就和自動同步功能脫不開關係。

還有值得注意的一點是,如果你給手機設了密碼,那麼手機上的內容就相當於被加密了,也就是說想要在沒有密碼的情況下獲取這些內容會很困難。但是蘋果公司是可以進到 iCloud 里的,因為該公司保有這項服務的破解密鑰。因此,除非你有一個強大的、獨特的密碼,並且在但凡需要輸入密碼的地方都設置了雙重認證,你就應該避免使用那種讓你用一個用戶名加一個密碼就能在任何設備上登陸的雲服務產品。

把同步功能關掉很簡單:在你的 iPhone 上,去設置>照片與相機> iCloud 圖片庫,就在這裡,把同步功能關閉即可。至於谷歌相冊(Google Photos 在中國無法正常使用),去設置>賬號>賬號與同步,在這裡把你想關閉同步的賬號挨個取消選擇就行了。在其他各種安卓設備上,你也可以進行類似的操作。

·清除你照片的 EXIF 數據

每當你用智能設備拍照的時候,就會有個叫做 EXIF 數據的玩意兒被植入照片文件里。其中有些信息非常人畜無害,比如說你拍照用的是哪款相機。但是 EXIF 數據也包含一張照片拍攝的精準地點,透露這點就很危險了,尤其在你和你不熟的人發聊騷信息的時候,或者在你把暴露照片上傳到某個公開網站的時候。通過觀察你的 EXIF 數據,你的聊騷信息發送對象可以知道你的具體位置在哪裡。

對 EXIF 數據我們需要保持警惕,它全稱的含義是可交換圖像文件(Exchangeable Image File),這是一種通常會被儲存在 JPEG,RAW,還有 TIFF 圖片上的數據。如果你默認打開了圖片定位,這種數據就會包括地點信息,照片拍攝的日期和具體時間,還有一系列技術方面的信息。 所以,你也可以在拍照時就乾脆關閉圖片定位功能。

好消息是,在你把圖片分享給別人之前,把這些信息刪除是很容易的。在 iPhone 上,你需要一個第三方應用程序來完成這個過程,比如 ViewExif 就可以,這個應用程序是 iOS 的一個擴展,使用方便,你都不用關閉看圖的應用。ViewExif 能幫你把圖片的元數據都刪除,隨即把新的乾淨版本儲存到你的圖片庫里。如此一來,你的聊騷信息發送對象就不會知道你在哪裡了。

如果你在第三方圖片網站上傳裸照,有些網站會自動替你消除 EXIF 數據,但不是所有網站都這麼做,你最好還是自己先下手。

·為你的威脅模型選擇正確的應用程序

為了保障發送聊騷信息時的安全,非常重要的一個環節是決定哪個應用程序適合你。你所使用的應該是一個通常你不會在那上面跟朋友和家人交流的應用程序。為了避免意外暴露隱私,人們在自我保護方面所能做的最重要的事情,就是主動限制圖片和私密視頻在應用程序上的分享。

如果你擔心政府里有人在窺探你,或者你的聊騷信息被黑客劫持,你就應該選擇一個端對端加密的應用程序,也就是說,只有發送和接收消息的這兩個人能夠看到信息內容,而無論是應用程序的開發者,還是政府,都不能攔截或者破譯信息。

免費的簡訊應用程序 Signal 就是一個很好的選擇,它被網路安全專家認為是最可靠的安全簡訊應用程序之一。如果你從來沒有用過 Signal,那麼你可以參考電子前線基金會出的一個指南,還有由攔截組織(The Intercept)發表的關於如何以最安全的方式來操作這個應用程序的技巧大全。

Signal 要求你使用手機號碼而不是昵稱,但如果你不想把你的真實手機號給你的聊騷信息接收人看到,這個應用程序也提供一些變通的辦法,讓你顯示一個假手機號。

Signal 還有讓信息消失的功能,就是在你選擇的時間段過後,讓你發出的消息自我毀滅。使用這個功能很方便:打開一個對話,點擊接收人的名字,然後開啟 「信息消失」 功能即可。不過有個警告:雖然你在行動電話上刪除了信息,但是該應用程序桌面版本上的信息並不會被自動抹去。

還有其他一些具備類似加密功能的應用程序,比如 Wire。

歸 Facebook 所有的 WhatsApp 在默認情況下也是端對終加密的,不像 Facebook Messenger 存在危險性。不過我們還是不推薦用 WhatsApp 來發送聊騷信息,因為當你這麼做的時候,你還需要採取更多步驟才能保護自己的信息安全。比如說,當你的對象在 WhatsApp 上給你發了一張照片的時候,無論你用的是 iOS 系統還是安卓,這張照片都會被自動存檔進的你的相冊。在 iOS 上把這個功能關閉還比較容易,但是在安卓上你還要額外花一番功夫才行,所以 WhatsApp 總的來說不是特別好的選擇。

iMessage 也是端對端加密的,但是在默認情況下,它會把信息都備份上雲端,這也就是為什麼你可以在你的任何一部設備上用 iMessage 發信息。你可以把這個功能關閉,但是如果你和你的對象需要手動調整一個應用程序之後才敢用它安全地發送聊騷信息,那麼這個應用程序也算不上什麼好選擇。再說,iMessage 也沒有讓信息自己消失的功能。

·防截屏、防錄屏

無論你使用哪個應用程序,你都不可能百分之百阻止一個人對你發送的內容進行截屏,或者進行二次拍攝。對於很多針對發送聊騷信息的威脅模型來說,截屏和錄影將是你最想防止的惡劣行徑。

居心不良者會在他們的設備上進行截屏操作,哪怕冒著信息發送人收到消息提示的風險。而且,他們永遠還可以選擇用另一部手機或者照相機,把他們收到的聊騷信息內容拍攝下來。最後,沒有人可以保證你的對象觀看挑逗信息的時候是獨自一人,總是可能有其他人在場的。

話雖這麼說,還是有一些應用程序在設計的時候專門考慮了防截屏,以及防止聊騷信息內容被對方保存。然而它們普遍一個的問題在於,它們沒有更新換代以適應 iOS11 的新功能:屏幕錄製(估計有很多人還不知道)。作為2017年後期最新的軟體更新之一,蘋果實現了讓 iPhone 和 iPad 錄製屏幕上任何內容的功能 —— 而大部分開發時有反截屏功能的應用程序都還沒能顧及到現在這個情況。

在所有我們測試過的 「閱後即焚類」 簡訊應用程序中,Snapchat 是唯一一個在信息接收者使用 iOS11 的內置屏幕錄製功能時會通知信息發送者的。Instagram 的消失信息功能會在別人截屏或者錄屏的時候通知你,但是它還不能把屏幕錄製和截屏區分開來。

即便如此,我們也對使用 Snapchat 和 Instagram 發送聊騷信息持謹慎態度,因為它們本身已經是許多人為了和朋友們對話而使用的應用程序,這就增加了意外地把聊騷信息發送給錯誤接收人的風險。話說回來,如果你的主要顧慮在於擔心對方截屏和使用屏幕錄製,那麼這兩個應用程序還是非常不錯的選擇。

「Privates!」 也是一個含有多種截屏檢測和安全保障功能的應用程序,而且它讓你自己選擇你想要開啟哪些功能。用戶可以讓簡訊消失,還可以讓簡訊接收人在屏幕上劃兩個圈,或者保持手機端正時才能閱讀簡訊,甚至可以撤回一條信息 —— 而且是在接受者看到內容之前。這個應用程序的諸多安全設置都可以由用戶自行調整,哪怕你每發送一條信息修改一回都行。「Privates!」 是免費的,不過只能在 iOS 系統上使用。

但不得不再次說明的是,這個應用程序也無法對蘋果最新的屏幕錄製功能做出阻攔或提示。而且,在最嚴重的情況下,如果對方用另外一個設備對屏幕進行拍攝,那誰都沒辦法了。

·防止別人在手機上進行不當操作

還有一類嚴重的威脅來源,那就是你的兄弟姐妹或者你的室友,他們有可能操作你的手機,看到你的聊騷信息內容。如果你的威脅模型是這一種,那麼你應該考慮使用每次打開都需要密碼的應用程序,比如 Disckreet。

如果你用 Disckreet 發送信息,那麼為了看到信息內容,你和你的對象就必須同時輸入一個密碼。而且,當你的對象截屏時,這個應用程序會立刻通知你,還會在十分鐘內禁止你的對象使用該應用程序(不過它暫時還無法檢測出屏幕錄製)。你還可以在任何時候刪除你的賬戶以及你所有的文件,這些信息將不僅在你的設備上被抹去,在你對象的設備上也會消失。Disckreet 售價2.99美元,僅提供在 iOS 系統上使用的版本。

一個提示: Signal 和 WhatsApp 都受到過來自安全研究員的仔細且公開的審查,但 Privates!和 Disckreet 並沒有。

無論你做什麼,都別用 Telegram 發聊騷信息。在可以用於交換敏感信息的工具裡面,Telegram 可不是個好東西,它是一個你以為安全但並不安全的軟體,這個應用程序並沒有默認將簡訊進行端對端加密,事實上它加密本身的質量都值得懷疑。

·如何將聊騷信息安全保存

如果你得到了你對象的允許,你就可以保存他她(們)發給你的挑逗信息,不過這些信息應當被保存在你電腦上加密了的、有密碼保護的文件夾里。這樣一來,即使你的筆記本電腦被盜,或者出於某些原因不再歸你所有,他們也無法獲得這些內容。在Mac和Windows里創建加密文件夾都是很簡單的。而如果你想備份這個文件夾,你需要非常謹慎地選擇備份服務,比如 Google Drive,Dropbox,或者 iCloud。

而在智能手機上,你需要一個獨立的應用程序來將你的聊騷信息加密,並為它們設置密碼。在 Google Play 商店和蘋果應用程序商店裡都有許多選擇,要提醒你的是,你需要確保你使用的應用程序既能將你的文件加密,又不會把它們上傳至第三方的雲服務里。我建議你尋找一個使用 256AES 編碼的應用程序,如果你用的是 iOS 系統,那麼這個應用程序還得支持 TouchID。當你保存了挑逗內容後,你就該把它們從相機相冊里刪除。

如何應對無處不在的(國家)監控?

911恐怖襲擊之後,美國就搭建了一套大型監控系統,不僅侵犯了公民受憲法保護的權利,也限制了法律系統對公民的幫助。

面對美國 —— 以及全球各國政府 —— 的超強監控能力,可能會讓你惶惶不可終日。而且不只是國家安全局,包括 FBI、甚至地方警方都具備了前所未有的監控能力。而且他們的監控範圍大得嚇人:你的社交媒體賬號會被當做證據收集,你的郵件和電話會被大規模紀錄,你的手機元數據也會被 Stingray 和 IMSI 捕捉器抓取,用來作為控告其他人的罪證 —— 總之,被監控已經是這個時代的常態了。

因此記住,反監控不是解決辦法,它只是保護你自己和其他人的一種途徑。你也許不是被盯上的人,但這並不意味著你不需要採取更好的安全措施。監控是一個很複雜的問題,你可以採取全球最頂級的安全措施,但如果你把信息發給一個沒有採取安全措施的人,那麼監控人員還是可以通過他們的設備、或者他們和其他人的通訊交流(比如他們在和其他人討論你告訴他的信息)對你進行監控。

這就是我們要普及安全措施的原因。別覺得自己沒什麼好防範的。因為如果你有朋友是無證移民、或者參與維權運動,而他們採取了一些反監控的安全措施,那麼你也採取安全措施,便可以減輕他們被懷疑的風險。

這可不是我們疑神疑鬼,畢竟特朗普的 CIA 局長認為使用加密通信的人 「可能就是有問題」。如果你沒什麼好隱瞞的,那麼你使用加密通信,便可以減少其他人被盯上的風險。通過遵循本文的做法,你可以讓其他人的生活更加安全。不妨把它看作是一種群體免疫。越多的人採取安全措施,那麼大家的生活就越安全。

本文前面提到的安全建議依然適用:如果你能保護自己不被入侵,你就有更高的幾率保護自己不被監控。比如,如果政府要監控你的 iPhone,那它除了入侵你的手機之外並沒有其他太多選擇。同時,你一定要考慮清楚你的威脅建模,如果一個普通人和一個調查記者所需要的安全措施一定是有區別的,過度反應只會讓你覺得精疲力盡,讓保護信息安全這件事情失去意義。

你不需要變成安全專家,只要先想想你面臨哪些風險,也不要被這些技術嚇倒。安全防範是一個學習的過程,威脅和應對威脅的工具都在不斷改變,這也是為什麼隱私和安全建議好像很容易過時,甚至自相矛盾。但是以下的建議是一個很好的開始。

·加密聊天軟體 SIGNAL

Signal 是一款智能手機和電腦平台的加密聊天軟體,對於大部分人來說,這是一個避免監控的上好選擇。因為政府能夠在電子訊息進行傳輸的時候對其進行攔截,所以在通訊聊天的時候,最好盡量使用端到端加密。

Signal 使用很簡單。你可以在應用商城裡直接搜索並下載安裝(它在 iOS App Store 和 Google Play Store 里的全名叫 「Signal Private Messenger」,開發團隊是Open Whisper Systems。) 如果你的聯繫人當中有其他人的電話號碼,你就可以在 Signal 中看到他們,並且通過 Signal 和他們發信息或者打電話。只要對方也有 Signal,你們的信息就會自動加密,外人什麼也看不到。

Signal 還有專門的電腦版,你可以直接去官網 Signal.org 上下載軟體到你的操作系統上,跟著他們的說明一步步來,相信我們,真的很簡單。Signal 還支持用戶設置一個定時器定時清除信息,這樣便能把所有設備上的信息清理乾淨。你可以設置時間長短,甚至可以做到閱後即焚。這項功能特別適合記者朋友,它可以幫助你保護舉報人,保密你和編輯之間的對話。 這些功能非常實用,這也是我們在這麼多端到端聊天應用中首推 Signal 的原因。iMessage 和 WhatsApp 也會使用端到端加密,但兩款應用都有缺陷。

在應對本部分所探討的問題時,我們不推薦使用 WhatsApp,因為 Facebook 已經收購了 WhatsApp,並且和它的母公司共享用戶信息。雖然這些只是元數據,但這已經違反了 Facebook 收購 WhatsApp 時許下的隱私承諾。在我們看來,這讓這家公司在未來的可信任度大打折扣。

蘋果對 iMessage 進行端到端加密自然是件好事,但 iMessage 也會默認把信息記錄備份到 iCloud,所以你才能從所有的蘋果設備上收發信息。這項功能固然便利,但如果你擔心政府監控,那你就得知道在政府合法要求下,蘋果依然會提供你在 iCloud 中的數據,特別是現在已經 「雲上貴州」 了。

蘋果的隱私頁面寫道:「為了您的便利,iCloud 會為您備份 iMessage 和 SMS 簡訊。」 你也可以關閉這項備份功能,但如果和你通訊的人沒有關閉備份,蘋果還是可以獲取你們的通訊記錄。

Signal 幾乎不保留信息。我們之所以這麼確定,是因為 Open Whisper Systems 在去年已經被政府傳喚,並被迫提交用戶信息。但是按照 Signal 的設計,它能掌握的信息非常少。當然,Signal 會保留你的電話號碼、賬號創建日期、用戶最後一次連接 Signal 伺服器的時間。雖然這也可以算作重要信息,但如你所見,信息量真的不多。

當然,比 iMessage 和 WhatsApp 更不安全的產品多得多。比如,如果你要交流敏感話題,那就千萬不要用 Telegram。另外,Google 可以獲取你的 GChat 聊天記錄,除非你採取措施進行端到端加密。目前市場上還有其他的安全選擇,比如 Wire,但是和 WhatsApp、iMessage 一樣,這些產品也是由營利公司開發和運營,我們也不知道它們在未來會有怎樣的變化。而 Signal 是一個開源、非盈利項目,這固然有它的缺陷,比如沒有 iMessage 那麼美觀,也沒有強大的安全團隊在背後支持,所以當你在下載的時候,不妨考慮給他們捐款。

另外值得一提的是,Signal 要求你的設備綁定一個電話號碼。這也就意味著你的通訊對象也會知道你的電話號碼,所以你必須要能信任對方(或者你也可以想辦法綁定一個假的電話號碼)。電話號碼是非常重要的信息。這也是 Signal 的一個缺陷。

還有一件事情值得注意,端到端加密通訊並不意味著你可以徹底瞞過政府的眼睛,這隻意味著端點之間的內容被加密,你可以看到信息內容,對方也可以看到信息內容,如果信息在傳輸過程中被攔截,攔截者只能看到混亂的信息,如此一來,你的信息便獲得了保護。

但是如果一個 「端點」 淪陷,也就是說,如果你自己的手機被黑或者被政府繳獲,或者通訊對方把聊天內容截屏,那就完了。

加密並不能徹底阻止政府監控,只是給監控增添更多障礙。但多一分阻力,就多一份隱私。

·攝像頭和麥克風

你的身邊有沒有攝像頭?如果你家裝有聯網安全攝像頭,或者有網路攝像頭,那麼千萬不要大意,一定要更改初始密碼,沒有攝像的時候一定要記得把鏡頭蓋上。

如果你有筆記本或者智能手機,就用貼紙把前置攝像頭遮住。你不需要戒掉視頻聊天或者自拍,這麼做只是避免自己在不知情的情況下被偷窺。可拆卸的筆記本鏡頭遮蓋貼紙很好買得到,某寶上一搜就有,極其便宜,有些也不會在你的攝像頭上留下污漬,想什麼時候取下來都可以,不妨多買幾個送給缺錢的朋友。

最後一點,你沒有辦法確保自己的麥克風是不是在錄音。如果你擔心被監聽,不妨把手機關機,然後放進微波爐里(當然不要啟動微波爐),或者把你的手機放在別的房間。單靠關機是不足以保護你的隱私的!如果你在啪啪啪,最好把所有的設備都放在卧室外面。

2012年,一位名叫卡迪佳·伊斯瑪伊洛娃(Khadija Ismayilova)的亞塞拜然女記者就被人用偷拍的性愛錄像帶勒索。對方要求伊斯瑪伊洛娃停止發表抨擊政府的文章,不然就把錄像公布出去。伊斯瑪伊洛娃最終選擇曝光此事,結果那段錄像也被發到了網上。2015年,亞塞拜然政府以逃稅的罪名判處伊斯瑪伊洛娃七年半有期徒刑。目前她已經獲得假釋。

全世界的政府都擅長用 「作風問題」 威脅異見者,這一點一定要牢記在心,注意保護自己的隱私。

·設置密碼

是的,給你的手機和電腦設置密碼。不要只依賴指紋上鎖。強行抓著你的手用指紋給手機解鎖絕非難事,但想強行從你的嘴裡知道密碼就沒那麼簡單了。

·使用 OTR 聊天

在電腦上聊天的時候最好使用 Signal,但是如果你是記者,這裡還有個更實用的選擇:關閉 Gmail 窗口,使用 OTR(不留記錄即時通訊)聊天。記住你只能在對方使用 OTR 的時候才能使用 OTR。Mac 用戶可以安裝 Adium,PC 和 Linux 用戶則要安裝 Pidgin 和 OTR 插件。

你可以使用 Gmail 賬戶作為你的聊天 ID。你依然是用 Gchat 在聊天,但是多了一層加密。打開一個聊天窗口,點擊鎖形圖標開始加密,另外注意修改設置,避免在加密聊天的過程中保留聊天記錄。

還是那句話,端到端聊天加密不是萬能的。如果對方在記錄你們的聊天,那你做什麼都是白搭。如果你擔心有風險,一定要提醒你的朋友關閉聊天記錄。

·從 TOR 瀏覽器進入暗網

Tor 全稱 「洋蔥路由」(The Onion Router),通過它你就可以進入暗網,簡單講它的作用就是讓你的電腦在互聯網上隱身 —— 也就是說,當你在瀏覽某個網站的時候,網站沒法知道是誰在瀏覽。使用 Tor 最簡便的方法,就是安裝 Tor 瀏覽器,用起來基本和 Firefox、Chrome 或者 Internet Explorer 差不多,只不過速度會很慢,因為它提供隱私保護。

Tor 瀏覽器能夠極大地保護你的個人隱私,但在便捷性方面實在 「拙計」,所以千萬不要試圖用 Tor 看視頻之類。

認清你的需求,想想你是否真的需要 Tor。千萬記住如果你不用 Tor,那麼你的 IP 地址將完全暴露在外。而你的 IP 地址將暴露你的位置,以及你的身份。

以下是你需要使用 Tor 的四大理由。

? 你想隱匿身份。

? 你經常使用公共 wifi。

? 你想繞過政府審查。

? 你想保護其他使用 Tor 的人。

如果你是一個維權人士,並且想隱藏自己的身份,你就需要 Tor 隱藏你的 IP 地址。當然前提是你自己不要主動暴露重要信息。舉個例子,如果你打開 Tor,登錄推特賬號,然後發了個狀態說:「大家好,我正在紐約市 Vice Media 辦公室給大家發推。」 那就真的是作死了,你相當於把 Tor 幫你隱匿起來的信息全都泄露出來了。如果你根本沒打算隱匿身份,那就不要用 Tor 了。

如果你經常連公共 wifi(比如經常出入星巴克、酒店或者機場的朋友),那你就可以使用 Tor。它的效果和 VPN 差不多,但是沒有 VPN 那麼多的問題。在很多有嚴格網路審查的國家,有需求的網民們都在使用 Tor 進行上網,Tor 能夠幫助你繞過它。

最後,Tor 的好處在於用的人越多,其他用戶就越難被追蹤。如果世界各地的網友都開始使用 Tor,Tor 的功能就會越來越強大。因此如果你每天都花點時間使用 Tor,你其實是在幫助那些真正需要 Tor 的人。

警告:Tor 不是銅牆鐵壁,政府一直都能入侵 Tor 用戶,就好像他們一直都能入侵 VPN 用戶一樣。Tor 本身並不能降低你被入侵的風險,它是提供隱私,不是提供安全保護。Tor 的設計是讓外人難以記錄你的網路數據,而不是無法記錄。你總是有被發現的風險。

構建 Tor 網路的電腦(你的網路數據就是在這些電腦之間跳躍)是由來自全球各地的志願者、組織結構負責運營,其中一些人也因此面臨著法律風險。他們不應該記錄從他們的節點經過的數據,但是這些畢竟都只是志願者,有些人可能會做記錄。但是每個結點只能看到一丁點經過的網路數據,而且沒人能夠同時獲得用戶的 IP 和他們未加密的網路數據,所以被暴露的風險就小了很多。黑客必須要收集大量的 Tor 結點信息,才能記錄有意義的數據。這可是個艱巨的任務,而且 Tor 會對這種行為可疑的人進行監控。

總而言之,如果你是要防範政府監控,Tor 比 VPN 更高效,而用 VPN 比什麼都不用好。

我們不知道 Tor 在未來還能存活多久。Tor 的運營資金部分來自政府撥款。和許多尖端科技一樣,Tor 原本也是美國軍方開發的技術。Tor 可能會在不久的將來失去大部分贊助,所以不妨為 Tor 項目捐點款。

·VPN

到了國家監控這個層面,VPN 其實起不了太大作用。VPN 可以隱藏你的 IP 地址,但政府機關可以直接傳喚 VPN 供應商,讓他們交出你的數據。很多VPN 都會存儲運行日誌,比如哪個 IP 地址何時登錄了哪個網站,又或者你用銀行卡或者支付寶、微信等支付了 VPN 的費用,而他們記錄了你單號相關的信息。總之,這些數據足以定位你了。

有些 VPN 供應商聲稱自己不記錄關於用戶的日誌,但也沒人知道事實到底如何,你只能自己判斷了。如果你要應對的是來自政府這個層面的監控,我們的建議是使用 Tor。

·PGP (不用也罷)

要想給你的郵件加密,唯一的可靠途徑就是 PGP,也叫 「靠譜隱私」(Pretty Good Privacy)。不過,PGP 用起來極其反人性。就連 PGP 的開發者費爾·吉莫曼(Phil Zimmermann)自己都不用這東西了,因為它在手機上用不了。最麻煩的是不僅你要會用 PGP,你聯繫的所有人都要會用 PGP。推薦對方下載個軟體很容易,教會對方如何進行公鑰/私鑰加密可就累心了。這也是威脅建模發揮作用的時候,你一定要想清楚自己是不是非用不可。

如果你一定要使用加密郵件,這篇 PGP 使用教程可能會有幫助。這個教程挺複雜的,如果你覺得無法參透又實在需要,不妨想辦法找個老用戶或者技術專家幫你搞定。

·加密硬碟

好消息:給硬碟加密已經不像過去那麼複雜了。

全盤加密意味著一旦你的設備鎖定,比如關機,或者是處在鎖屏狀態,那麼如果沒有密碼,任何人都獲取不到你硬碟中的內容。

很多的智能手機都自帶全盤加密。如果你用的是 iPhone,而且更新至最新系統(至少在過去三年里更新過一次),只要給手機設個密碼就全盤搞定。 如果你用的是安卓手機,你的手機可能已經默認加密了(Google 的 Pixel 手機就是默認加密),但也有可能沒有。目前我們還沒有適用所有安卓設備的加密教程,所以你最好自己上網搜搜,或者問問你的朋友。而如果你用的是 Windows 手機,那我們也幫不了你,自求多福吧。

至於電腦上的硬碟加密,也比以前簡單了很多。只要開啟你的操作系統中的全盤加密選項即可。如果是蘋果電腦用戶,使用 Lion 或者更新的系統,只要啟用 FileVault 即可。

相比之下,Windows 的情況則複雜得多。有些用戶有默認加密,有些則要手動開啟,但操作起來真的很蛋疼。如果你用的是微軟的 Bitlocker,那你就得修改一些設置,才能讓它更安全。蘋果沒有保留解鎖你的設備的能力。如果政府拿著你手機上門要求蘋果解鎖設備,蘋果不能直接解鎖你的手機,如果要破解你的手機,那就會影響全世界的每一部 iPhone。但微軟不一樣。有時候他們會採用所謂的 「秘鑰託管」,也就是說他們可以解密你的設備。要想獲得同等級的安全保障,你就得自己動手了(詳見本文教程)。

你也可以選擇使用VeraCrypt。很多舊一點的安全指南都會推薦使用 TrueCrypt,不管你是用的是什麼操作系統。但現在這條建議已經過時了。VeraCrypt 的前身其實就是 TrueCrypt,至於為什麼現在改頭換面,其中的故事簡直就是一出 N 多劇情 bug 的肥皂劇,本文暫不贅述。簡而言之,就目前的專家的評測結果來看,VeraCrypt 沒有任何問題。但只要你的操作系統自帶全盤加密功能,那就用自帶的吧。

如果你用的是 Linux 系統,你的 Linux 發行版可能直接支持加密,安裝的時候按照說明一步步來就可以。

小心謹慎,注意安全

千言萬語彙成一句話,小心謹慎,注意安全。目前我們能提供的就這麼多。還是那句話,這只是一篇給普通電腦用戶看的入門指南。所以如果你是在危險國家或者戰亂地帶工作的人權護衛者,或者是在建造 IT 基礎設施的組織,這篇指南顯然不夠用。

很有可能,這篇指南里的很多方法對你來說過於繁瑣,或者因為神奇的網路大防火牆,有些軟體你也無法正常使用,但這些都是每個人都應該知道的基本常識。

因此對於身處我們這個時代的每一個人來說,這篇文章應該僅僅是一個開始。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 vice中國 的精彩文章:

宜家是印尼最熱門的約會場所之一

TAG:vice中國 |