别搞错了:专业和国家资助的网络犯罪分子正在试图破坏你的身份 - 无论是在家里,偷你的钱;或在工作,窃取你的雇主的钱,敏感数据或知识产权。
大多数用户使用互联网时,包括运行HTTPS和双因素认证只要有可能,抽查知道计算机的隐私和安全性的基础知识haveibeenpwned.com以核实是否他们的电子邮件地址或用户名和密码已经由已知的攻击破坏。
但这些天,电脑用户应该远远超出收紧社交媒体帐户设置。安全精英运行各种程序,工具和专门的硬件,以确保他们的隐私和安全性是很强的,因为它可以。下面,我们就一起来看看这套工具,与那些提供最广泛的安全覆盖到针对特定用途的每一个具体应用开始。使用任何或所有这些工具来保护您的隐私,有最好的计算机安全的可能。
一切都与安全设备启动
良好的计算机安全性始于一个经过验证的安全设备,包括安全的硬件和经过验证和预期的引导体验。如果其中任何一种都可以操纵,那么无论高级应用程序的代码多么防弹,都不可能被信任。
输入可信计算组。由IBM,英特尔,微软,以及其他喜欢的支持下,TCG一直工具在创建开放的,基于标准的安全计算设备和引导的途径,其中最流行的是可信平台模块(TPM)芯片和自我-encrypting硬盘。你的安全的计算体验始于TPM。
TPM。TPM芯片提供安全的加密功能和存储。它存储高级进程的可信度量和私有密钥,使加密密钥能够以最安全的方式存储在通用计算机上。使用TPM,计算机可以从固件级别上验证自己的引导进程。几乎所有的PC制造商都提供带有TPM芯片的机型。如果您的隐私是最重要的,您将希望确保您使用的设备具有启用的TPM芯片。
UEFI。通用可扩展固件接口是一个开放标准的固件规范,它取代了远不安全的BIOS固件芯片。启用后,UEFI 2.3.1及以后允许设备制造商“锁定”设备的原始固件指令;为了更新固件,未来的任何更新都必须经过签名和验证。另一方面,BIOS可以用最小数量的恶意字节来破坏系统,使其无法使用,直到发送回制造商。没有UEFI,可以安装复杂的恶意代码来绕过所有您的操作系统的安全保护措施。
不幸的是,没有办法从BIOS转换为UEFI,如果这就是你所拥有的。
安全操作系统引导。您的操作系统将需要自检过程,以确保其预期的引导过程还没有被攻破。启用UEFI系统(2.3.1版及更高版本)可以使用UEFI的安全引导过程开始可信引导过程。非UEFI系统可能有类似的功能,但要明白,如果底层的硬件是很重要和固件没有建在必要的自检例程,上层操作系统检查是不可信任的一样多。
安全存储。你使用任何设备应该具有安全,默认情况下,加密存储,为它的主存储,它允许任何移动介质存储设备。本地加密使得显著更难物理攻击读取您的个人资料。今天的许多硬盘驱动器是自加密,而且很多操作系统供应商(包括苹果和微软)具有基于软件的驱动器加密。许多便携式设备提供箱的全设备加密了。你不应该使用的设备和/或OS不启用默认存储加密。
双因素身份验证。双因素身份验证正在迅速成为当今世界里,密码是由数以百万计,每年被盗一绝。只要有可能,使用和要求2FA的网站存储的个人信息或电子邮件。如果您的计算设备支持2FA,把它放在那里。当需要2FA,它确保攻击者不能简单地猜测或窃取您的密码。
(请注意,使用单一生物特征的因素,如指纹,甚至还没有接近到是一样安全的2FA。就这么给力的第二个因素。)
如果您只使用密码,2FA确保攻击者不能像他们那样轻松地将您的登录凭证通过网络钓鱼。即使他们获得了你的密码或PIN,他们仍然需要获得第二个登录因素:生物特征、USB设备、手机、智能卡、设备、TPM芯片等等。它已经完成了,但更具挑战性。
但是请注意,如果攻击者获得了对验证您2FA登录的数据库的全部访问权,那么他们将拥有在没有2FA凭证的情况下访问您数据所必需的超级管理员访问权。
登录帐户锁定。当坏登录一定数量的已尝试使用每个设备都应该自己锁定。该数字并不重要。5和101之间的任意值是合理的,足以让攻击者猜测你的密码或PIN。然而,较低的值表示无意登录最终可能会锁定你自己的设备。
远程发现。设备丢失或被盗是数据泄露最常见的手段之一。如今的大多数设备(或操作系统)都有一个功能,通常默认不启用,即寻找丢失或被盗的设备。在现实生活中,人们能够找到他们的设备,通常是在小偷的位置,通过使用远程查找软件。当然,任何人都不应该与小偷对质。一定要让执法部门参与进来。
远程擦除。如果你不能找到丢失或被盗的设备,未来最好的事情就是远程擦除所有个人数据。并非所有的厂商都提供远程擦除,但许多人,包括苹果和微软做。当被激活时,该设备,这是希望已经加密,防止未经授权的登录保护,要么消灭所有的私人数据时需要输入或当指示时到互联网的下一个连接这么做(在被指示不正确的登录一定数量的由你擦本身)。
以上所有内容都为整体安全计算体验提供了基础。没有固件、引导和存储加密保护机制,就无法确保真正安全的计算体验。但这只是开始。
真正的隐私,需要一个安全的网络
最偏执的计算机安全从业者希望他们使用的每一个网络连接都是安全的。这一切都始于VPN。
安全的VPN。我们大多数人都熟悉的VPN,从远程连接到我们的工作网络。企业VPN提供安全连接从场外远程位置到公司网络,但往往不提供或提供有限的保护,以其它任何网络位置。
许多硬件设备和软件程序允许您使用一个安全的VPN无论你在哪里连接。有了这些箱子或程序,您的网络连接从您的设备加密到你的目的地,尽可能。最好的VPN隐藏您的发端信息和/或随机隧道许多其他参与的设备之间的连接,使其更难被窃听,以确定您的身份或位置。
托尔是目前最常用的、免费的、安全的VPN服务。使用启用了tor的浏览器,所有网络流量都将在随机选择的中间节点上路由,尽可能多地加密流量。数以千万计的人依赖Tor提供合理水平的隐私和安全。但是Tor有很多众所周知的弱点,这些弱点和其他安全VPN解决方案一样,比如MIT的涟漪或自由网正试图解决。然而,这些尝试中的大多数都是理论性的,而不是实际应用的(例如,Riffle),或者需要选择加入,排除性的参与来确保更安全(例如Freenet)。例如,Freenet将只连接到您事先知道的其他参与的Freenet节点(在“暗网”模式下)。在此模式下,您不能连接到Freenet之外的其他人和网站。
匿名服务。匿名服务也可能提供VPN,也可能不提供,它是代表用户完成网络请求的中间代理。用户将他或她的连接尝试或浏览器连接提交到匿名站点,匿名站点完成查询,获得结果,并将其返回给用户。任何窃听目标连接的人都更有可能被阻止追踪匿名网站以外的信息,匿名网站隐藏了发起者的信息。网络上有大量的匿名服务可用。
一些不愿透露姓名的网站存储您的信息,其中有些已被破坏或执法被迫提供用户信息。隐私最好的办法是选择一个匿名的网站,如网管,不存储您的信息比当前请求更长的时间。另一种流行的,商业安全的VPN服务HideMyAss。
一位不愿透露姓名的硬件。有些人曾尝试根据的Tor-Tor和匿名性更容易使用专门配置的硬件。我最喜欢的是Anonabox(型号:anbM6-PRO),这是一种便携式,支持Wi-Fi功能的VPN和Tor的路由器。而不必到您的计算机/设备上配置Tor的,你可以简单地使用Anonabox代替。
安全的vpn、匿名服务和匿名硬件可以通过保护网络连接来极大地增强您的隐私。但需要注意的是:没有任何提供安全和匿名的设备或服务被证明是100%安全的。确定的对手和无限的资源可能会窃听您的通信并确定您的身份。每个使用安全VPN、匿名服务或匿名硬件的人都应该知道,他们的私人通信随时可能公开。
安全应用程序是必须的,以及
随着安全设备和安全连接,安全专家用最(合理的)安全应用程序,他们可以找到。下面是一些你最好的赌注为保护您的隐私破败。
安全浏览。托尔导致了道路安全,几乎终端到终端的互联网浏览。当你无法使用Tor或Tor的类似VPN,请确保您使用的浏览器已被设置为最安全设置。要防止未经授权的代码(有时是合法的代码)从在用户不知晓执行。如果你有Java的,卸载它(如果不使用它),或确保关键的安全补丁应用。
大多数浏览器所提供的“隐私浏览”模式。微软称该功能的InPrivate;铬,微服私访。这些模式删除或不保存浏览历史本地和在防止被富有成果的地方,未授权的法庭调查有用。
所有互联网搜索(和连接到任何网站)都使用HTTPS,特别是在公共场所。启用浏览器的“不跟踪”功能。其他软件可以防止你的浏览器体验被跟踪,包括浏览器扩展Adblock Plus的,Ghostery的,隐私獾, 要么DoNotTrackPlus。一些热门网站尝试检测这些扩展和阻止你自己的网站的使用,除非你禁用它们,同时在其网站上。
安全电子邮件。原来的“杀手级应用”的互联网,电子邮件是违反用户的隐私而闻名。互联网最初的开放式标准,确保电子邮件,S / MIME,正在使用少所有的时间。S / MIME要求每个参与用户与其他用户交换公共密钥。这一要求已被证明过于艰巨的互联网精明的用户较少。
这些天,大多数企业需要终端到终端的电子邮件加密使用商业电子邮件服务或设备允许通过HTTPS网站发送安全电子邮件。这些服务或设备的大多数商业用户说,他们很容易实现,并与工作,但有时会非常昂贵。
在个人方面有几十个安全电子邮件产品中。最流行的(和广泛应用在许多企业)是Hushmail为。随着Hushmail为,你要么使用Hushmail为网站发送和接收安全电子邮件或安装和使用Hushmail为电子邮件客户端程序(可用于台式机和一些移动设备)。你可以用你自己的,原来的电子邮件地址,获得通过Hushmail的代理服务代理,或获得Hushmail为电子邮件地址,一个廉价的解决方案。
Hushmail为是当中的一个数十名安全电子邮件服务提供商的现有。
安全的聊天。大多数操作系统和设备提供的聊天程序不提供强大的安全性和私密性。对于强大的终端到终端的安全性,您需要安装额外的聊天程序。幸运的是,有几十个聊天程序的,免费的和商业的,声称能提供更高的安全性。有些需要安装一个客户端应用程序的;其他网站提供的服务。最需要所有各方以相同的程序通信或使用相同的网站(或至少是同一个聊天协议和保护)。