如何保護自己的隱私和安全-日常數字生活中的實踐
如果你沒有在日常的數字產品和互聯網訪問中沒有正確的、為保護自己的隱私和安全的使用實踐,即使你使用VPN也不能為你提供你所需要的高水平身份保護。因為存在一些其它的因素使你暴露自己的身份,而這些因素可能是你忽視了的。我在這裡列出一些最重要因素,你可以據此一一檢查以減低安全風險。
不要使用盜版操作系統
可以肯定的是,盜版的操作系統軟件全部被壞分子植入了惡意程序、木馬和後門。所以,如果你因為任何原因使用盜版軟件,你的數字日常生活沒有任何安全可言。而你是不是還進行網站支付卻抱著最好的希望—你所有的數據處理和交換是得到保護和安全的呢?我相信你不會做這麼愚蠢的事情!
不要使用China生產的任何所謂防病毒軟件
根據目前被公佈出來的信息,幾乎所有的China的防病毒軟件生產商都被揭露使用欺騙手段獲得國際防病毒認證組織認證,即送交檢查的防病毒軟件和實際交給用戶使用的軟件是不同的。另外,我們也得知這些防病毒軟件本身就故意在軟件中植入惡意程序、間諜程序和木馬程序,使使用它的用戶處於高度的信息和身份洩漏的風險中。(關於China防病毒廠商的欺騙行為請參閱此文Antivirus test labs call out Chinese security company as cheat和Tencent stripped of antivirus rankings for cheating on tests
不要使用Flash Player
在安全性和隱私方面來看,Flash是臭名昭著的。它從來都是壞分子尋找的目標,以在用戶的計算機中打開一條通道以植入惡意程序、間諜程序,用戶計算機只要訪問其中帶有惡意flash代碼的網站就會成為壞分子受害者。
不僅如此,flash還會洩漏你的身份信息,如你真實的IP地址。因此,為了你的網絡活動的安全,你首先要做的事情就是禁止flash在默認的情況下運行,然後只有你在訪問你認為安全的網站所必須時再讓它運行。你可以使用插件來實現這一目的,如果你使用的是谷歌的Chrome瀏覽器,相應的插件名字是Flashcontrol;如果你使用的是Firefox瀏覽器,相應的插件是Flashblock;在安裝了上述插件後,你在訪問頁面時其中視頻的部分會由一個替代界面代替,而不是運行flash的內容,只有在你需要並信任那個網站的情況下,你才會按下其中一個按鈕去運行flash。你需要知道的是,Chrome瀏覽器本身就嵌入了flash播放功能,所以如果你使用Chrome,你就必須安裝相關的插件來禁止flash在默認的情況下運行。再次強調,如果可以的話,最好的選擇是卸載或不要安裝Adobe Flash,完全地棄用它。
一般安全建議
如果你使用的是筆記本電腦或桌面電腦,請使用正版的Windows操作系統軟件,最好英文版,然後安裝中文字符集。盡量避免使用直接來自China的微軟中文版軟件;
- 如果你使用的是手機以及安卓操作系統(Android),最佳選擇是不要使用中國大陸生產的手機和搭配的安卓系統。使用從其它市場(如北美、歐洲、日本、澳洲)購買的英文版手機,你總是可以通過更改語言來實現全部China簡化字的界面。最好直接使用英文的界面如果對你沒有問題的話;
- 不要安裝任何China開發的軟件,包括瀏覽器;如果你不得不安裝,建立一個虛擬機,在虛擬機中安裝它們;
- 在VPN的幫助下,總是從穀歌的商店下載你需要的安卓應用程序。總是對來自China的軟件保持警惕(因爲它長期臭名昭著的行爲);
- 如果你要使用微信,從穀歌商店下載wechat,那是一個和在China的不同版本,應該相對安全一些,但是仍然保持在大陸的社交媒體應用程序上傳遞信息的高度警惕,因爲你可能因爲你發表或傳遞的信息而導致你被控有罪;
關注你使用的DNS服務器
非常非常重要的是,不要使用從DHCP服務自動獲得的配置,而是將你的DNS服務器的地址更改為:208.67.222.222,以及208.67.220.220;
如果你使用的是Windows系統,打開你的控制面板>網絡和互聯網>網絡連接,使用鼠標右鍵點擊“網絡适配卡(或網卡)”>屬性>互聯網協議版本 4(TCP/IPv4),然後在彈出對話框中填入下面的DNS服務器地址:208.67.222.222,和208.67.220.220。如圖:
如果你在家使用無綫路由器,並希望使用DHCP獲得的配置信息的話。到你無限路由器的配置界面裏去修改DHCP配置中的DNS服務器地址,將其更改為上面描述的DNS地址。
要檢查你是否處於安全的狀態,當你連接上VPN後,在你的瀏覽器地址中輸入https://dnsleaktest.com/做一個測試來查看你是否存在DNS信息的洩露,如果你在列出的結果中看到了你的互聯網服務提供商的DNS服務器地址(如中國電信的DNS服務器地址,61.139.2.69),表明你存在DNS信息洩露,你的互聯網訪問信息正被暴露給CCP。請立即聯係你信任的技術支持來修正這種狀況,在修正之前,最好不要使用VPN,以保證你使用VPN未來的安全性。
避免暴露你的真實IP地址
要隱藏自己真實的IP地址,首先你需要使用VPN,同時,部署必要的措施來防止因為你計算機上的其它軟件部件洩露你真實的IP地址信息。目前,要做到這點只能在firefox中,所以,如果你在使用瀏覽器來訪問互聯網時,需要隱藏自己真實的IP地址,你目前就只有一個選擇,使用firefox!下面是如何設置firefox以避免暴露你真實IP地址的方法:
打開firefox,在地址欄中輸入about:config,在接下來看到的頁面中,點擊”Accept the risk and continue”按鈕,之後你就來到了配置頁面。在這裡,我們需要做兩件事情來避免IP地址信息洩露。
- 通過關閉WebRTC來避免IP地址信息洩露:在配置頁面中,在最上方的搜索框中,輸入media.peerconnection.enabled,按下Enter鍵,你會看到media.peerconnection.enabled的設置值這時為true,雙擊它,將之更改為false;
- 關閉瀏覽器的地址報告功能:同樣在firefox的配置頁面中,在最上方的搜索框中,輸入geo.enabled,以相同的方式將之更改為false;
谢谢!非常有用!但是这个填写DNS服務器地址的方法,在中国好象是无效的。
如果你在Windows的命令窗口中,在沒有使用VPN的情況下,Ping 208.67.220.220,你可以確信它們在中國是可以使用的,幾乎所有的共享DNS地址都沒有被屏蔽。