密碼學，曾經是學術界、情報界，和少數想用加密打破壟斷的網絡朋克愛好者的領域。今天，網絡朋克們贏了：加密已遍布各處。加密方法比以往任何時候都好用，人們再不擔心藐視監管機構的監視權力會招來特警登門。

感謝那些極其簡單，廣泛流傳的加密App，想讓自己的通信逃過監視之眼的任何人，都并不缺乏選擇。

馬修·米歇爾，安全培訓組織 CryptoWall Party Harlem 創始人，開放技術基金顧問。他表示，事實上，安全通信已經不只是可以實現，而是可能會成為新的默認設置了。

然而，有效加密并不總會自然發生，尤其是在基本消息傳遞之外。想在數字生活的方方面面，無論是視頻聊天還是PC硬盤，都防范窺探者，那么你應該看看下面這些招數。

文字消息

Signal，從之前的智能手機App，發展到如今桌面可用的加密應用，已成為隱私社區寵兒。它就像你手機的原生消息App一樣易用；從一開始就是開源的，且經過了安全研究人員的審查和探測；受到了斯諾登、密碼學家等人群的熱烈推薦。其加密協議也支持WhatsApp和Facebook旗下 Secret Conversations 提供的加密。

但這兩種服務并不像Signal一樣保證不記錄通聯雙方的身份元數據。對加密聊天新手來說，最重要的提示是：要記得，你的消息對象也得使用該服務。Signal對Signal，才能提供穩固可信的端到端加密；Signal對iMessage，甚至對WhatsApp，都不行。

有很多其他方法可以安全通信。與Signal不同，Wire、Threema和Wickr之類的消息App，注冊時可以不用綁定自己的手機號——對在安全之上還需要點匿名性的人來說非常有用的一個特性。iMessage也悄悄提供端到端加密好幾年了，盡管沒保證像Signal一樣不記錄元數據，也沒保證消息不被假冒的聯系人截獲。(Signal會在聯系人特定密鑰改變時發出警告，以防聯系人被輕易假冒。)

桌面端也有一些新興工具提供不亞于Signal的加密功能：Keybase、Semaphore、Wire和Wickr Pro，類似協作軟件Slack的加密版，比Signal多了協作和專注團隊的功能。桌面即時消息應用Ricochet，采用Tor的洋蔥路由服務，實現真正的點對點消息傳遞，匿名加密消息直接發送給收家，沒有可能記錄對話的中間服務器——無論加密與否。

視頻和語音

聽說過Signal吧？本文前面幾段都出現過多次了。該App還能加密視頻和音頻對話。WhatsApp也用Signal的加密協議加密語音和視頻，但與其文本消息一樣，不承諾對話元數據不被記錄。蘋果的FaceTime默認集成了端到端加密，但同樣有元數據被記錄的風險，且與iMessage一樣，沒有Signal提供的聯系人假冒防護功能。

加密應用Wire由Skype原工程師之一共同創立，也提供視頻通話，且有一項連Signal都不具備的超有用語言功能：多人語音通話。創建一個群組，點擊呼叫，然后群里每個人的電話都會響起，且該多方通話的秘密收到保護。前提條件是：參與人中沒人是從嘈雜的咖啡館之類公共場所撥入的。

存儲

與流動的消息不同，靜態數據的最佳加密方式，是批量加密——加密存儲媒體的某部分，或者干脆加密整個硬盤。蘋果的 Disk Utility可加密內部存儲或外接硬盤上的大塊數據。Mac安全公司Intego是這么描述的：你可以在硬盤上新建加密“鏡像”，也可以將現有文件夾拖入已加密的硬盤塊中。Veracrypt能在Mac機和Windows機上實現上述數據加密方式。

Windows機上，Bitlocker可以加密整個硬盤。蘋果的FileVault在Mac機上擁有相同功能，只需在“系統偏好–>安全及隱私”中開啟該功能，然后重啟Mac機，整盤加密就可以實現了。對于這兩個功能，要記得的是：它們在計算機完全關機的狀態下提供最強防護，當計算機開機，密鑰是保存在內存中的，這也是不可回避的潛在風險。

加密智能手機存儲甚至更加簡單，事實上，現代安卓手機和iPhone默認采用全盤加密，超級省力。只需設置至少6位的強口令即可。想再安全點兒，那就別用指紋或人臉識別系統之類的生物特征識別，這些東西比強口令更容易被破。而在安卓機上，別用模式解鎖，別人看一眼你的動作，甚至分析下你屏幕上的痕跡，就能發現你的模式。

電子郵件

盡管一些老式加密擁護者還在堅持發送電子郵件——用25歲高齡的標志性隱私軟件PGP加密的電子郵件，電子郵件如今已不再是發送秘密的便捷方式。但若仍然想用該媒介，還是有那么一些應用可以在老式電子郵件上釘上一層保密措施的。比如說，Enigmail——集成進Mozilla的雷鳥電子郵件客戶端，還有Mailvelope瀏覽器插件——加密Gmail郵件。電子郵件服務Protonmail提供自己的端到端加密電郵平臺，但僅Protonmail用戶之間發送的郵件，才能受到該平臺的完整保護。

在無縫加密消息傳遞任由取用的時代，面對這么多比電子郵件更簡單也更安全的消息傳遞方法，為什么不徹底放棄這種老古董一般的協議呢？挑個加密消息傳遞App，升級下自己信息交流的速度和安全性，不是更好嗎？

數字安全建議：

1. 給公眾人物的建議

加密所有東西之后，注冊谷歌 Advanced Protection，學會用Tor匿名路由，再部署物理防護措施以增強你的數字安全。

2. 對普通用戶的建議

管理好口令，鎖定你的智能手機，防住網絡釣魚者，知道怎么處理個人信息被泄，另外，如果有小孩，護好他們的網上安全。

3. 特工在盯著你，嚴肅對待保密這件事

如果你覺得他們已盯上你，卸掉你設備上的麥克風，找出竊聽器，小心謹慎，狡兔三窟。