在之前《2014年七大令人不安的網絡入侵事件》一文中總結了在14年的網絡入侵事件:土耳其石油管道事件、索尼影業被黑事件、社區醫療系統被黑、大型零售商家被黑、心臟流血(Heartbleed)等。我們可以從中看到,消費級別的數據慢慢淪為被攻擊的目標,或許它們離我們很遠,又或許它們已經存在于我們的身邊。而我們要做的是,做好防范措施。以下列出的就是一些針對網絡安全問題的工具,可以幫助你更好的維護個人信息安全。
1. Tor——匿名瀏覽
Tor專門防范流量過濾、嗅探分析,讓使用者免受其害。Tor用戶在本機運行一個onion proxy(洋蔥代理服務器),這個代理周期性的與其他Tor交流,從而在Tor網絡中構成虛電路。Tor在5層協議棧中的應用層進行加密,通過Tor,一般的應用程序都可以實現匿名,如TRC、即時通訊以及瀏覽網頁。當然Tor不僅可以提供客戶端的匿名訪問,還可以提供服務器的匿名。
推薦Tor簡明教程鏈接:點此進入
2. BitLocker、FileVault
BitLocker驅動器加密,它是在Windows Vista中新增的一種數據保護功能,主要用于解決一個人們越來越關心的問題:由計算機設備物理丟失導致的數據失竊或惡意泄漏。在Windows 8.1中也能使用此加密驅動。隨同Windows Server 2008一同發布的有BitLocker實用程序,該程序能夠通過加密邏輯驅動器來保護重要數據,還提供了系統啟動完整性檢查功能。
FileVault,蘋果系統里的一項保密措施。 FileVault會自動直接地對主目錄的內容進行加密和解密。FileVault使用最新的政府安全標準來保護你的辛勤勞動成果。FileVault使用128位高級加密標準 Advanced Encryption Standard對你主目錄下的所有內容進行加密。這個高性能的算法會自動實時加密和解密,因此你甚至不知道它的發生。
推薦BitLocker鏈接:點此進入
推薦FileVault鏈接 :點此進入
3. PGP/GPG
PGP/GPG是不對稱加密、數字簽名的經典和標準,不但可以為個人的數字傳輸提供信用保障,用于保護個人之間通信的隱私,保護敏感數據,還可以用于更大的范圍內,如公司范圍內的數據加密、電子產品(軟件)的數字簽名和知識產權保護等。
注:如何去使用PGP/GPG呢?可以參考鏈接:點此進入
4. Tails OS
Tails基于洋蔥Linux,是一個極其注重隱私的系統。它能安裝在光盤、U盤和SD卡上,可以隨身攜帶,需要時能直接從這些介質上啟動,瀏覽網絡。由于完全不在本地存儲任何數據,使得通過電腦從它上面取證的可能性幾乎為零。
注:關于Tail的詳細介紹可以閱讀本站文章:《Tails:專注于隱私保護的開源操作系統》
推薦Tails官網鏈接:點此進入
5. LastPass
Lastpass是一個優秀的在線密碼管理器和頁面過濾器,采用了強大的加密算法,自動登錄/云同步/跨平臺/支持多款瀏覽器。它主要有以下幾個特性:
1). 簡單、快速、輕松瀏覽
每到一處自動保存
無憂登陸
集中你的數據
簡化網上購物
2). 保存重要信息,保護信息安全
記錄你最重要的信息
備份敏感信息
分享以正確的方式分享賬戶
3). 密碼安全告別頭痛
生成長度長,難以破解的密碼
進行評估
再添一重保障
決不成為后知后覺的人
推薦Lastpass官網鏈接:點此進入
6. Off-the-Record Messaging——即時通訊插件
Off-the-Record Messaging,縮寫為OTR,是開源免費的。跟傳統的PGP不同,OTR更適合網絡聊天。OTR通過每次會話都使用短期有效密鑰的方式,使安全性方面得到保障。為了簡化OTR使用,用戶需要使用即時通信軟件Pidgin(一款支持多種即時通信服務的客戶端軟件,包括MSN、QQ等)配合。OTR以插件的形式出現在Pidgin中,它會在你發送信息前對你的信息加密,對方接收到信息時會自動解密。
推薦OTR官網鏈接:點此進入
7. Silent Circle——加密的語音通話
當兩名使用Silent Circle的用戶進行通話時,他們之間所有的通話信息都將被加密,并且軟件將“無任何后門可入”。
推薦Silent Circle鏈接:點此進入
8. HTTPS Everywhere——安全的網站切換器
我們所常見的鏈接地址是以“HTTP”開頭的,一些網站出于安全考慮開始逐漸使用SSL,這樣就變為“HTTPS”協議。舉個例子,在使用HTTPS協議下,當你訪問http://www.csdn.net/時,會自動變為https://www.csdn.net/,即以“HTTPS”為網址開頭。這種訪問模式下,表明你正在和這個網站進行加密連接,你與網站之間的通訊資料很難被第三方獲取。
推薦HTTPS Everywhere鏈接:點此進入
9. DuckDuckGo
DuckDuckGo是一個互聯網搜索引擎。DuckDuckGo成功地避開了傳統搜索引擎為了優化搜索結果必須對用戶數據進行盡量全面的收集和分析這樣的缺陷。在DuckDuckGo的隱私政策中非常明確的聲明網站不會記錄用戶的瀏覽器UA、IP地址、搜索行為等任何相關數據。此外,DuckDuckGo還對用戶點擊搜索結果后跳轉到目標網頁的過程進行了重定向處理,目標網站無法獲知用戶是通過輸入哪些搜索詞跳轉到自己的網站。這進一步保護了用戶的隱私安全。