如何保護自己的隱私和安全 日常數字生活中的實踐

为你提供隐私安全的11种工具

现在,在世界的大多数地方,无论是商业机构,还是政府,都在肆无忌惮地践踏人们的隐私权。这就是为什么我们需要投资自己的时间和精力去学习、实践,获取必要的知识和信息来装备自己,以对抗对这些侵害自己利益的行为。

我在这里为你收集了11种帮助你保护自己隐私安全的工具,并提供了下载它们的地址。它们绝大部分都是软件,你可以根据软件提供商提供的资料来帮助你进行安装和部署。我相信,只要你为自己的隐私安全投资一些时间和精力,所有这些工作你都可以自己完成。

在数字生活中,为什么你应该使用隐私工具?因为:

  • 无处不在的监控:大规模的监控技术得到持续的增强,使用的范围越来越大,这种趋势在全世界蔓延,包括西方民主国家,如美国、英国、澳大利亚等,都开始大规模的部署和使用监控技术,人们的一举一动,都在监控系统的镜头之下。而且,无论那个政党执政,这种趋势都将会越来越严重。
  • 互联网服务提供商(ISP)对用户进行监视:ISP通常会记录连接时间、中继资料(描述不同事物属性的值)、以及域名服务记录(DNS),所以他们知道用户上网后访问的每一个网站(除非你使用了好的VPN服务,如ExpressVPN和NordVPN)。在很多国家,ISP的这种行为不仅是合法的,而且是法律要求必须做的。例如在美国、英国和澳大利亚。而你如果希望维护自己最基本的上网隐私,反抗ISP对你的监视,使用VPN将是你采取的最基本的防护手段。
  • 信息审查和封锁:因为信息审查和封锁,现在的互联网已经没有以前那么自由了。无论是中国,还是德国、英国,他们的政府都致力于对互联网内容进行审查。最近泄漏出来的文件表明,欧洲的领导人正考虑对互联网进行大规模的信息过滤。而英国现在甚至考虑对访问“冒犯他人”网站的人处以15年的监禁。
  • 恶意广告和跟踪:现在,植有恶意广告和跟踪代码的网站数量一直在增加之中,另外,弹出窗口、诱使你点击它的诱饵广告,都在试图将恶意的代码植入你的设备(计算机或手机等等),劫持你的设备和文件资料。这些含有恶意代码的广告,通过正规的广告商,甚至出现在那些有名的网站上。

上面那些正在发生的事情提醒我们,必须采取必要的行动,去捍卫自己的隐私安全。

但在你采取行动之前,你应该做一个仔细的考虑,你所在的生活环境中,这种数字化的恶意行为有多恶劣,范围有多大?你希望在什么程度上保护自己的隐私安全。最关键的是,基于上面的工作结果,你应该开始去找出那些侵害你隐私安全的事物和地方,并计划一个堵上这些漏洞的行动以及其先后顺序。

对于大多数的人来说,因为数字生活已经成为日常生活的一部分,他们希望避免被广告商跟踪,并拥有高度的匿名性和安全性。

而对于另一些人来说,如果那些涉及敏感信息的调查记者,或政治异议人士,他们寻求的是得到更高程度的安全防护。

这里,我将所有我在25年的信息技术职业生涯中所学习到的、经历的、以及收集的,关于保护个人的隐私安全的知识和信息,做一个简单的总结放在这里,你可以从这里开始你的捍卫隐私安全之旅。

让我们首先从你每天都在使用的浏览器开始:

1.安全、尊重隐私的浏览器

也许,你从来也没有注意、考虑过有关浏览器可能给你造成的影响的问题。第一次看到安全和尊重隐私的浏览器这样的术语。为什么我要费心去选择浏览器,下面是你应该了解的一些关于浏览器的事实:

  • 从信息安全的角度看,浏览器可以被代码攻击的地方太多了,而且可以使用很多不同的方式来进行攻击;
  • 从实际使用的角度看,浏览器里包含了太多的隐私信息,比如,你浏览网站和网页的历史记录、用户名、密码、自动填写数据-如你的地址、电话、姓名等等;
  • 浏览器中可以找到锁定你身份的信息,如你的家庭地址、计算机系统的设置、计算机和设备使用的硬件规格、等等,这些信息的组合可以形成唯一鉴别你身份的浏览器指纹。(如果你想了解有关浏览器指纹的详细情况,请阅读本站的文章《翻墙浏览器的选择以及保护自己隐私安全的措施》

安全的浏览器

根据我的使用经验和研究,我向你介绍8个可以保护你信息安全的浏览器,它们是:

  1. 火狐(Firfox-非中国版)– 当你对火狐浏览器做一些修改和设置,它可以成为无论在隐私还是安全方面最棒的浏览器。火狐被设计成可以进行高度定制的浏览器,从而为你提供得到期望隐私安全水平的能力。同时,在火狐浏览器中,你还可以使用很多有利于提供隐私安全水平的插件。
  2. Iridium – Iridium是一个基于谷歌的Chrome开源项目开发出来的浏览器,具备提供隐私安全防护的能力,同时,它所有的源代码都是公开的,发布在Github的网站上,任何人都可以对其代码进行审查。如果你确实想使用Chrome浏览器的话,Iridium是完美的替代者(绝对不要使用谷歌的Chrome!)。
  3. Gnu IceCat – GNU IceCat是火狐浏览器另一分支,由在GNU free software project(GNU自由软件项目)中的人开发出来的。IceCat满足自由软件的定义,在默认的状态下,包含一些隐私安全的插件和配置。
  4. Tor浏览器 – Tor浏览器是火狐的加强防护版本,主要用于使用Tor网络(你可以通过设置将其关闭)。你需要知道的是,Tor浏览器是由美国军队开发的,并且美国政府持续对其提供资金支持。
  5. Ungoogled Chromium – 就如其名字所表明的,Ungoogled Chromium是精简的Chrome浏览器,剔除了所有会损害用户隐私安全的部件。你可以去这里查看它的源代码。
  6. Waterfox – Waterfox也是火狐的分支,它删除了其中阅读、记录和传送信息的部件,以及其它一些部件,从而为用户提供更多的隐私安全。在众多的火狐分支浏览器中,Waterfox是最受欢迎的。
  7. Brave – Brave也是基于谷歌的Chrome开源项目开发的浏览器,不过它非常注重隐私安全,不像火狐那样需要进行定制。不需要用户做任何工作,Brave浏览器就会封锁任何广告和跟踪。当然,它也是可以定制的,而且它运行很快,本身提供避免浏览器指纹的功能。
  8. Pale Moon – Pale Moon也是火狐的分支,它也是可以定制的,但是看起来有点过时。它是基于Goanna浏览器引擎的,Goanna引擎是火狐的Gecko的分支。

也许你会问,那还有很多的浏览器怎么样呢?如Chrome, Opera, Safari,以及Vivaldi,等等,他们都很有名气,但是,从隐私安全的角度,你绝对不应该使用它们。

一些加强隐私安全的浏览器插件

你可以考虑安装和使用一些加强隐私安全的浏览器插件,它们是:

  • uBlock Origin – 用于屏蔽广告和防止跟踪;
  • HTTPS Everywhere – 如名字表达的那样,在你访问网站的时候,总是强制使用HTTPS;
  • Decentraleyes – 通过内容分布网络(CDNs)来防止第三方的跟踪;
  • Privacy Badger – 来自电子前线基金会(Electronic Frontier Foundation) 的又一个插件,主要屏蔽间谍广告和跟踪;
  • uMatrix – 此插件可能对一般用户来讲功能太强大了,你可以使用它来控制你访问网站时向你的设备发送过来的所有请求,这些请求可能被用于对你的上网行为进行跟踪;
  • NoScript – 此插件让你在访问不同网站的时候,控制那些手稿代码可以运行。

另外,我还想提醒你的是,不要使用那种基于浏览器的密码管理器,因为你的用户名和密码都是以非加密的方式保存的,这就给恶人可乘之机偷走你的用户名和密码。

2.虚拟私有网(VPN)

要保护你的隐私安全,最简单和有效的方法就是使用VPN。同時,VPN还能帮助突破对互联网的封锁,让你自由地访问需要的信息。

让我们来看看现实生活,你使用数字设备(计算机、手机、电视盒、智慧电视)和进行线上事务,在日常生活占的比例越来越大。同时,我们面临的网络恶意行为越来越多,如恶意广告、跟踪和监视你的上网行动、偷取你的身份信息和银行信息等等。应对这种威胁最关键的工具就是VPN。

当然,使用值得信任的、能为你提供优秀性能的VPN服务是需要花钱的。根据目前你可能得到的最好折扣,价格从3.49美元/月(NordVPN)到6.67美元/月(ExpressVPN)不等。在你购买了VPN服务之后,你可以在不同的平台和设备上使用VPN服务,如计算机、平板电脑、手机、路由器等等。

根据我近10年来使用和测试不同VPN服务商的经验,在中国,真正可以保证你使用VPN的,值得信任的VPN服务商就是下面这三家:

ExpressVPN中国$6.67(30天退款政策)阅读测评
NordVPNz中国$3.49(30天退款政策)阅读测评
VPN.AC中国$3.75(7天退款政策)阅读测评

你应该记住的是,在中国,你能够连接到那些VPN服务器,以及连接到VPN服务器后,你能得到怎样的速度,会因为你所在的地理位置、使用的是哪家互联网服务提供商(电信、联通、移动)、以及使用的时间而不同。

不过,根据我差不多使用它们近10年的经验,在大多数的时间里,你都能得到非常好的VPN服务—稳定的连接、下载速度超过10Mbps(ExpressVPN和NordVPN),以及会给予你实际帮助和负责任的客户服务。

3.屏蔽广告、跟踪和恶意代码的工具

对于你数字生活的隐私安全来说,好的广告屏蔽插件是你必须使用的。从保护隐私的角度看,将广告屏蔽掉是非常重要的,因为那些广告还有一个功能就是记录你的上网活动,从而创建一个描述你行为特征的用户档案,这样,在以后可以向你投放针对性更好的广告。

另外,从安全的角度上看,广告也是非常危险的,因为它通常都含有恶意代码,并当你浏览特定的网页时感染你的设备(不需要你做任何动作,如点击。这些恶意代码就会感染你的设备!)。

对此,我们唯一可以做的事情就是,有效地屏蔽所有的广告。下面是一些你可以使用的屏蔽广告的工具:

  1. 浏览器屏蔽广告插件:比如很流行的uBlock Origin。在线广告会耗用你有限的设备资源并使用这些资源来跟踪你,即使在广告没有显示出来的情况下。你在选择适合的广告屏蔽插件的时候应该非常小心,因为有些插件,如Ghostery和Adblock Plus插件会收集用户的数据来建立用户档案,或者向你展示它们“批准”的广告。
  2. 屏蔽广告的应用程序:比如AdGuard,这是一个开源的免费应用程序,甚至有中文版(提醒你慎用中文版,因为很可能你会遇到差异对待!)
  3. 提供屏蔽广告功能的VPN:比如NordVPN,就在其VPN软件(应用程序)提供了屏蔽广告的功能CyberSec。
  4. 在路由器上屏蔽广告:你可以使用一些方法来在路由器上屏蔽广告,如使用屏蔽广告的域名服务,或在路由器上部署一个定制的,可以过滤广告的列表。
  5. Pi-hole:Pi-hole是一种在Linux网络层的广告和跟踪屏蔽工具,这样,你就不必在每台设备上安装屏蔽广告和跟踪的应用程序,只需将之安装在网络上。因为它的工作方式与浏览器里的广告屏蔽插件是不同的,所以它能屏蔽游戏以及智能电视中的广告和跟踪。它的作用就像是一个在你家网络里的域名服务器一样,但是,所有到已知广告域名的请求全部会被丢弃。你可以使用不同的方式去部署它。它最常是被用于Raspberry Pi上面。如果你感兴趣,点击这里,去Raspberry的官网上去了解详情。

当然,屏蔽广告的方案是否是最好的,取决于你的状况和需求。如果你有很多的设备需要屏蔽广告和跟踪,那么部署网络范围的屏蔽工具比较好,如Pi-hole。在浏览器上,uBlock Origin是目前最流行的。

4.密码管理工具

关于密码管理,是一个很大的话题,包括密码的强度、密码的管理和存贮。在这里,我们把注意力放在密码的管理和存贮上。为什么?因为我发现密码管理已经成为一个大问题,我使用起码几十个密码,用于银行账户、各种网络服务的账户,现在我经常忘记特定账户的密码是什么,最后不得不请求重置密码。我相信你的状况也差不多。解决方案就是,使用密码管理工具。

你可能已经体验过,比如,当你登录到美国亚马逊的账户后,你会看到浏览器提示你是否保存密码?如果你点选了确定按钮,那么你的用户名和密码就保存在浏览器提供的一个专用的存贮空间里。我从来都没有那样做,因为害怕用户名和密码被他方偷走。我希望你也做了与我一样的选择,因为浏览器将你的用户名和密码以明文的方式保存,很容易被他方盗走。

我们应该做的是,选择使用专门的密码管理工具。

  • KeePass:它是一个开源、免费的密码管理工具,所有数据都保存在本地(即你的计算机设备上),使用一个主钥匙文件来加密数据。在不同的浏览器中,你都可以找到KeePass的相应插件。
  • LessPass:也是一款开源而免费的密码管理工具,它会帮你生成唯一的安全密码,LessPass也可以通过插件的方式在浏览器中使用。
  • Bitwarden:这是另一款非常棒的开源密码管理工具,很安全,而且容易使用。Bitwarden支持所有的操作系统和浏览器。

5.防病毒软件

好的防病毒软件是有必要的,并且是保护我们隐私安全的重要工具。如果我们失去了安全性,我们隐私信息就无法得到保护。但我们现在面临的问题是,很多防病毒软件都会侵害隐私安全,并带有一些有害的功能。

就像那些免费的VPN服务一样,免费的防病毒软件本身就是问题。根据Emsisoft的测试,发现进行测试的8个防病毒软件中,有7个都有PUPs(潜在有害的程序),这些程序是有害的,或者让你感觉非常不舒服。我的建议是,绝对不要使用免费的防病毒软件。

防病毒软件另一个严重的问题就是对隐私的侵害,很多流行的防病毒软件都进行侵入式的数据收集,包括浏览器的浏览历史、“可疑”的文件,等等。所以,在安装防病毒软件之前,你应该仔细地阅读其隐私条款。

在这里,我像你建议的防病毒软件是Emsisoft,我认为它既提供高度的安全性,也非常尊重用户的隐私。另一个可以选择的防病毒软件是Clam AV,它是开源和免费的。

6.安全的电子邮件

当你认为自己邮件的隐私安全非常关键的时候,那么Gmail、Yahoo、或iCloud就不是好的选择,中国的电子邮件服务根本就不用做任何考虑,绝对不能使用!

为什么即使是Gmail、Yahoo、或iCloud你也不能信任?因为他们查看你的电子邮件,收集数据,以进行精确地广告推送,还与第三方共享他们收集到的数据。

下面,是我为你搜索寻找到的能提供隐私安全的邮件服务,当然,它们都是收费的,当然也有免费的选项:

Tutanota:Tutanota是著名的、在邮件发送和接收端都部署了数据加密的电子邮件服务。与你必须发送一个公用钥匙给接受者以解密接收到的数据不同,Tutanota允许用户发送密码给接收者来进行解密。免费的选项给用户提供1G的邮件空间;

Mailfence: 基于OpenPGP的加密电子邮件服务,免费的选项提供500M的邮件空间;

Posteo: 这是一家位于德国柏林的一家电子邮件服务,收费,但很便宜,每月1欧元(约1.12美元)。其所有的邮件服务器都使用AES加密。

StartMail: 这是由一家专注隐私保护的荷兰公司经营的一家电子邮件服务,该公司还提供保护隐私搜索服务叫着StarPage。它也是使用OpenPGP的加密方式。它没有免费的选项。

Runbox: 由一家挪威公司提供的电子邮件服务,其客户端是开源的,安装在浏览器中,但其服务器端则是非开源的。没有免费选项。

mailbox.org: 由一家德国公司提供的电子邮件服务,非常安全,使用https和PFS保护客户端和服务器之间通讯。而且,它是被具有很高声誉的独立机构—German consumer watchdog Stiftung Warentest建议的邮件服务。没有免费选项。

CounterMail: 这是一家位于瑞典的安全邮件公司提供的邮件服务,是一家声誉很高的公司。没有免费的选项。

Kolab Now: 同样是一家位于瑞典的安全邮件公司提供的邮件服务,该公司有非常严格的保护客户邮件隐私的政策。没有免费选项。

ProtonMail: 很著名的,提供端到端数据加密的邮件服务,由一家位于瑞士日内瓦的公司经营。由免费的选项,提供500M的邮件空间。

Hushmail: 同样是基于OpenPGP提供邮件加密的电子邮件服务,公司位于加拿大的温哥华。

7.安全的聊天通讯软件

也许你已经对聊天(消息)通讯软件很熟悉了,因为你一直在使用微信或Line,你还听说过著名的电报(telegram)、WhatsApp。

电子邮件因为很多自身难以克服的安全漏洞,所以那些需要隐私安全的人们,在选择是否使用电子邮件来进行重要的通讯时,会感到有点犹豫。而安全的聊天(或消息)通讯软件就是电子邮件最好的替代品。

在我关注安全的聊天(或消息)通讯软件的时候,我收集到一些用户评价很不错,采用高强度加密标准的,同时支持团队和个人使用的聊天(或消息)通讯软件,它们可以运行在不同的操作系统和设备上。下面就是它们的列表:

名称服务商所处司法管辖地价格支持的操作系统是否开源官网
Keybase美国免费Windows, Linux, Mac OS, iOS, Android开源keybase.io
Signal美国免费Android, iOS, Windows, Linux, Mac OS开源signal.org
Threema瑞士$2.99Android, iOS部分开源Threema.ch
Wire瑞士免费Windows, Linux, Mac OS, Android, iOS开源wire.com

8.尊重隐私的搜索引擎

为什么我们要谈论安全、尊重隐私的搜索引擎?因为那些你所知道的著名搜索引擎,会记录并跟踪你的搜索活动,为每一个用户创建一份数字档案,并卖给他们的客户—广告商。

如果你对这些搜索引擎的行为感到不舒服,或认为这些行为会危害你的安全,你就应该选择使用那些安全、尊重隐私的搜索引擎。下面,是我整理出来的一些大家公认的、隐私安全的搜索引擎:

  • Searx: 这是一个尊重隐私的,多种多样的、基于中继资料进行搜索的搜索引擎。
  • Qwant: 这是一个法国的,注重隐私保护的搜索引擎。
  • DuckDuckGo: 简称为DDG,很著名的搜索引擎,很多人使用DDG来代替谷歌,因为它不会跟踪用户的搜索活动,但是它还是会记录用户使用什么关键词进行了搜索,当然关键词的记录不会包含用户信息。DDG有一个绝对不分享数据给他方的政策。
  • Swisscows: 瑞士的一个搜索引擎,它尊重隐私保护,并且不会跟踪用户的搜索活动。
  • Metager: 这个是一个德国的搜索引擎,注重隐私保护,并且它是开源的(如果你一直阅读本站有关安全的文章就知道,开源对于你的安全来说是非常重要的。就像透明的政府运作一样)

9.安全/数据加密的路由器(通过使用VPN)

如果你想让自己的家庭网络更安全,为家里所有的设备提供保护,最简单的一个办法就是在路由器上使用VPN,这样你可以:

  • 防止骇客、他方监视、和攻击你家里的网络;
  • 只要是连上家里网络的设备,都可以自由地访问信息、避开因为版权原因进行地理限制;
  • 家里所有的设备,不需要安全任何软件或应用程序,就可以享用VPN带来的所有好处;
  • 防止你互联网服务提供商(如电信、联通和移动)监控你的家庭网络数据;

目前为止,支持在路由器上集成VPN应用的路由器品牌是Asus()。在Asus的路由器上使用的操作系统名字叫着ASUSWRT,这种操作系统支持OpenVPN、PPTP以及L2TP,不需要你再安装任何软件。

有一个你应该知道的重点是,当你考虑在路由器上使用VPN时,应该考虑其处理器的能力,因为所有的数据都要在这里进行加密和解密。所以,其处理器的能力最好在800Mhz以上。

10.部署防火墙和网络数据流检测

你想知道在你使用的设备中,有哪些“间谍”偷偷地与外面的设备进行通讯,在没有你许可的情况下,将你设备中的数据发送出去?事实上,在你所使用的设备上,不论是运行Windows操作系统的电脑,还是运行Mac OS的苹果电脑,以及你的安卓和苹果手机,其上有很多的应用程序或软件会连接到外部不同的服务器,并发送数据。

你需要一些工具来帮助你找出这些“间谍”,并消灭它们;或者,可能的话,阻止它们对外未经你允许的通讯。下面就是两种你可以使用的工具:

GlassWire: 这是一种带防火墙功能的网络监视工具。它提供可以两种平台上使用的软件,一种是运行在Windows上的,这种功能比较强,并带有阻断通讯的功能,但它是要收费的。另一种是运行在安卓系统上的,是一个免费的应用程序,只有网络监视功能,但没有阻断通讯的功能。

Little Snitch: 它与GlassWire类似,也是让可以监视那些通过你设备防火墙的所有数据连接。但Little Snitch只能运行在Mac OS(即苹果电脑)上,提供很多不同功能和阻断通讯的能力。它还会显示那些“间谍”所连接服务器的地理位置。

Opensnitch: 它与上面的Little Snitch类似,但是运行在Linux上,你需要使用一些命令来安装它,需要你花一些时间来学习和实践,不过你付出的努力绝对是值得的。

11.操作系统

Windows 10是微软的最新版本的操作系统,也是完全违背曾经的微软哲学的产品。它从设计开始就为全面的收集用户的数据作为目标的,这也是我不使用Windows 10的原因,从2015年开始,大约使用了1个月之后,我所有的个人电脑设备全部退回到Windows 7。

除了微软收集用户数据的问题之外,还有大量的恶意软件的目标也是Windows 10,这也是一个对你隐私安全的一个严重威胁。

苹果电脑的Mac OS与Windows 10相比也好不到那里去,与为微软一样,苹果公司也收集用户的大量的隐私数据,无论从其Safari浏览器、还是连接数据、位置服务等等。

对于中文社会的用户来说,政府、各种公司以及骇客都利用他们想使用免费软件的心态来达到他们监控、数据挖掘以及收集隐私数据和跟踪的目的,那就是,将篡改过的,塞满恶意软件和代码的盗版操作系统通过各种渠道安装在用户的计算机上。

你可以使用免费、开源的Linux操作系统来保护自己的隐私安全。下面就是我给你的建议:

  • 如果你希望得到类似Windows那样的图形化操作界面和使用体验,你可以考虑使用Elementary OS;你可以找到在其上运行的拼音输入法,杀病毒的软件,等等;
  • Tails则是可以运行在U盘、SD卡和CD光盘上的操作系统,它以注重隐私安全闻名;
  • 你也可以使用Ubuntu和Mint操作系统,这两种都很流行;

(已閱讀 4,825 次, 今天的閱讀次數為1 次)

你還可能對這些文章感興趣

發佈留言