我们每天使用数十种在线服务和应用程序来发送和接收电子邮件和短信,进行视频通话,阅读新闻和在线观看视频,等等。而且,要跟踪和保护我们每天生产和使用的海量数据非常困难。
如果您在想“我无话可说”,那就错了。您在网络上释放并未能保护的每条数据都可以用来对付您。在错误的手中,可以收集这些数据点并将其关联起来,以创建一个数字配置文件,然后将其用于对您进行欺诈,伪造和网络钓鱼攻击。
您的数字资料也可用于以令人讨厌和令人毛骨悚然的方式侵犯您的隐私,例如向您展示根据您最亲密的偏好和信息进行个性化的广告。
但是,永远不要太早就开始保护您的数字信息,使其免受不必要的伤害。在这方面,您最好的朋友是加密,即使用数学对数据进行加密的科学。加密可确保只有预定的人才能读取您的数据。未经授权的访问您的数据的各方只会看到一堆无法解密的字节。
这是您可以加密存储在设备和云中的所有数据的方法。
加密您的数据设备上数据
首先是简单的部分。您应该首先加密您实际持有的数据。这包括您存储在笔记本电脑,台式机,智能手机,平板电脑和可移动驱动器上的内容。如果您丢失了设备,则可能会将敏感信息放在不正确的地方。
加密设备上数据的最安全方法是全盘加密(FDE)。 FDE对设备上的所有内容进行加密,只有在用户提供密码或PIN码后,数据才可以使用。
大多数操作系统都支持FDE。在Windows中,可以使用BitLocker打开PC上的全盘加密。在macOS中,全盘加密称为FileVault。您可以阅读使用BitLocker和FileVault 上的分步指南。
Windows BitLocker还支持加密外部驱动器 ,例如存储卡和USB拇指驱动器。在macOS上,您可以使用Disk Utility来创建一个加密的USB驱动器 。
或者,您可以尝试使用硬件加密的设备。硬件加密的驱动器要求用户在将设备插入计算机之前在设备上输入PIN码。加密驱动器比未加密的驱动器贵,但它们也更安全。
您还应该加密移动设备。设备上的加密将确保未经授权的人即使可以物理访问您的电话,也无法对其进行访问。 iOS和Android均支持全盘加密。所有运行iOS 8.0和更高版本默认加密 的Apple设备。我们建议您采用这种方式。
由于制造商和操作系统版本不同,操作系统的默认设置和界面可能会有所不同,因此Android格局有些零散。确保检查您的已加密 。
在云中加密数据
我们依靠诸如Google Drive,DropBox和Microsoft OneDrive之类的云存储服务来存储我们的文件,并与朋友和同事共享。但是,尽管这些服务可以很好地保护您的数据免遭未经授权的访问,但它们仍然可以访问您存储在其云服务中的文件的内容。如果您的帐户被劫持,他们也无法保护您。
如果您对Google或Microsoft无法访问自己的帐户感到不满意敏感文件,您可以使用Boxcryptor 。 Boxcryptor与大多数流行的存储服务集成,并在将文件上传到云之前添加了一层加密来保护您的文件。这样,您可以确保只有您和与您共享文件的人才能知道他们的内容。
或者,您可以使用端到端加密(E2EE)存储服务,例如为Tresorit 。在将文件存储到云中之前,E2EE存储服务会使用您独有的密钥对文件进行加密,甚至存储文件的服务也无法访问它们的内容。
加密Internet流量
对互联网流量的加密也许与对文件加密一样重要。您的互联网服务提供商(ISP)或可能潜伏在您正在使用的公共Wi-Fi网络上的恶意行为者,将能够窃听您浏览到的站点以及所使用的服务和应用程序。他们可以使用该信息将其出售给广告商,或者如果是黑客,则将其用于对您不利。
要保护您的互联网流量免受恶意和恶意方的攻击,您可以注册10。使用VPN时,所有互联网流量都会经过加密,并在到达目的地之前通过VPN服务器引导。
如果恶意行为者(或您的ISP)决定监视您的流量,他们将看到的一切是您与VPN服务器之间交换的加密数据流。他们将无法确定您正在使用哪些网站和应用程序。
要考虑的一件事是您的VPN提供商会仍然可以完全了解您的互联网流量。如果您想要绝对的隐私,则可以使用洋葱路由器(Tor) 。 Tor,既是Darknet网络的名称,又是同名浏览器的名称,它对您的互联网流量进行加密,并通过运行专用软件的多台独立计算机将其反弹。
Tor网络中的所有计算机都不完全了解Internet流量的来源和目的地,从而为您提供了完全的隐私保护。但是,Tor带来了相当大的速度损失,许多网站都阻止了来自Tor网络的流量。
加密您的电子邮件
我想我不需要告诉您重要性保护您的电子邮件。只需问问John Podesta,他泄漏的电子邮件可能使他的老板失去了担任总统的机会。加密电子邮件可以保护您的敏感通信,使其免受无法获得所需访问权限的人们的攻击。这可能是侵入您帐户或您的电子邮件提供商本身的黑客。
要加密电子邮件,可以使用相当好的隐私(PGP) 。 PGP是一种开放协议,使用公私钥加密来使用户能够交换加密的电子邮件。使用PGP,每个用户都有一个众所周知的公共场所,使其他用户可以向他们发送加密的电子邮件。
只有用户知道并存储在用户设备上的私钥才能解密。使用公钥加密的邮件。如果意外的一方截获了PGP加密的电子邮件,则他们将无法阅读其内容。即使他们通过窃取您的凭据闯入您的电子邮件帐户,他们也将无法读取您的加密电子邮件的内容。
PGP的优点之一是它可以集成到任何电子邮件服务中。有很多插件可以为电子邮件客户端应用程序(例如Microsoft Outlook)添加PGP支持。如果您使用的是Gmail或Yahoo网站之类的Web客户端,则可以使用 Mailvelope ,这是一种浏览器扩展程序,它为大多数流行的电子邮件服务添加了易于使用的PGP支持。
或者,您可以注册端到端的加密电子邮件服务,例如ProtonMail 。 ProtonMail无需执行任何其他步骤即可对您的电子邮件进行加密。与Gmail和Outlook.com等服务不同,ProtonMail无法读取您的电子邮件内容。
加密您的邮件
消息传递应用程序已成为我们不可分割的一部分住。您可以使用多种消息传递服务与家人,朋友和同事进行交流。但是它们提供了不同级别的安全性。
最好,您应该使用经过端到端加密的消息传递服务。如今,大多数流行的消息服务都提供端到端加密。一些示例包括WhatsApp,Signal,Telegram,Viber和Wickr。
但是,默认情况下启用E2EE的那些更为安全。默认情况下,WhatsApp,Signal和Wickr启用端到端加密。
此外,基于开源协议的消息传递服务更加可靠,因为可以由独立的行业专家进行同行评审。信号协议(一种支持WhatsApp和Signal的E2EE技术)是一种开放源代码协议,已被许多安全专家认可。