当代互联网隐私保护指南
在数字世界里,隐私安全不仅仅是给手机电脑加上锁屏密码这么简单。下面我会从自身的实际应用来谈谈在互联网时代如何保护自己的数字隐私。
一、密码管理
密码作为登录的凭证,是保护个人隐私的第一道防线。
一个合格的密码通常有以下特点:
- 长度越长越好,一般不少于 16 位
- 包含大小写字母、数字、特殊字符
- 不要使用常用密码,如
123456
、password
、abc123
等 - 避免使用个人信息,如生日、姓名、电话号码等
- 每个平台都使用不同的密码
能达到以上标准的密码必定难以记忆,而容易记住的密码往往不够安全,所以可以使用密码管理器来进行统一的密码管理。
目前我在用的是 1Password,它的基本功能有:
- 在 AES-256 算法加密的前提下云端同步密码
- 生成并储存高强度的复杂密码
- 在各个平台自动填充密码
选择它是因为在多次重大安全事件中都没有被攻破过,多年来没有出现负面新闻,界面也很现代美观,需要注意的点是需要付费才能使用。如果不想花钱你也可以选择 Bitwarden 的免费版本。
二、浏览器
浏览器是隐私泄漏的重灾区,像是浏览历史、Cookie、网站存取权限都是可能泄漏隐私的地方。以下将在不同浏览器中谈谈如何保护数据。
国产浏览器
如果你还在使用国产浏览器,那么建议尽快更换为国际主流的浏览器。具体参考下文。
国产浏览器普遍使用的内核是远古版本的 Chromium,安全性和稳定性都远远不够,并且国内厂商为了推送广告而无底线地收集用户信息也让你的数据处于危险之中。
Chrome, Edge, Firefox
作为全球市场占有率前三的浏览器,Chrome、Edge、Firefox 都是非常不错的选择,但是它们的默认设置并不足以保护你的隐私,你可以通过安装扩展插件来增强浏览器的安全性。
- uBlock Origin,拦截网页追踪器、广告、恶意加载等等,安装后可以在扩展图标上看到拦截数量,也可以自定义规则拦截网页内容。
- HTTPS Everywhere,强制网站使用 HTTPS 加密连接,防止中间人攻击。
以上两款插件都是开箱即用,无需进行额外设置,适合大部分人的使用需求。
我的选择
原本我使用的是 Chrome + uBlock Origin + HTTPS Everywhere 的浏览器方案,但在手机上 Chrome 无法安装插件,所以改用 Brave 作为手机和电脑上的浏览器。
Brave 可以理解为是 Chrome 的升级版,在电脑、手机等各个平台都内置了追踪、广告过滤器,并且强制使用 HTTPS 加密连接,书签与浏览记录也支持多设备加密同步。
需要注意的是:Brave 内置了很多 Web 3 功能,如果你不需要可以在设置中关闭。
极度隐私
如果上述浏览器与插件都不能满足你的需求或者你想在互联网上尽可能的销声匿迹,那么你可以使用 Tor Browser。
其原理是通过多次加密和随机路由来隐藏用户操作,因为如此它的安全性是其他浏览器无法比拟的,但是它的缺点也很明显——访问速度非常慢。
三、云端硬盘
你可能知道*毒网盘恶心人的限速,但是你可能不知道它还会泄漏文件。
纵观国内外的云盘服务,几乎全部的国内以及部分的国外服务商都会对存储内容进行扫描审查,如果有违规内容就会被删除。这也证明了你的存储内容甚至隐私数据在服务商那里是完全透明的。
当然我们可以选择自行加密后再将文件上传到云盘中,做法大概是:将文件压缩成加密的压缩包,然后再上传到云盘中。这样做的缺点是:每次上传都需要重新压缩并且要使用文件时要下载整个压缩包,也要记住压缩包的密码,不能在线打开文件(在线解压失去了加密的意义)。
直接使用能够加密上传储存的云盘能够避免实际使用中的很多麻烦。我推荐的云盘服务是 MEGA,它的特点是:
- 零知识加密,服务商也无法解密你的文件
- 安全分享,在加密的前提下分享文件给他人
- 文件版本支持,可以随时恢复到之前的版本
- 自动备份 / 同步文件夹
四、即时讯息
根据国内法规的要求,微信、QQ 等服务商会对用户的聊天记录进行保存和审查,这些平台也绑定了用户的手机号码、身份证、银行卡信息等等能够锁定到个人的重要数据。
有人会说不做违法的事情就不怕被审查,那你可以试想一下和朋友在聊天时发送的文字、图片、视频被输入法公司、聊天软件公司、运营商、老大哥等等一起围观会有什么感受。
我认为一个安全的即时通讯软件应该做到以下要求:
- 默认端到端加密
- 不收集用户数据
- 开源并且可供审计
- 注册无需手机、邮箱等个人信息
- 服务器不保留发送的信息
我推荐使用的是 Threema,它在满足上述要求的同时还具有很多优势:
- 支持端到端加密的群组聊天、语音 / 视频通话
- 公司与服务器位于瑞士,得到瑞士军队认可
- 无广告
在国内绝大部分人都使用微信、QQ 的环境下,再安全的通讯软件如果没有人和你一起使用其实并没有什么意义
五、电子邮件
由于国内特殊的互联网生态,大部分人较少使用电子邮件作为交流工具,所以忽略了电子邮件在数据安全中的重要性。
很多服务商会因为各种原因审查用户的邮件内容:为用户提供更加便利的服务、更有针对性的投放广告、合规要求等等。
但这也不是让服务商随意审查用户邮件的理由,就如上面即时讯息部分中所提到的,谁也不会想自己的信息被他人窥探。
相较于 Gmail、Outlook 等服务商,我更推荐使用 Tuta Mail,它的特点是:
- 端到端加密,服务商无法解密查看用户邮件
- 注册无需手机号码等个人信息,真正的匿名性
- 开源、无广告
- 公司与服务器位于德国,受欧盟 GDPR 法律保护
六、其他
上述的隐私保护指南偏向于互联网服务,但是我们能做的远远不止这些。
下面是隐私保护你还能做的事情,由于篇幅原因这里不详细介绍,如果你感兴趣可以自行搜索或私信我进行探讨。
- 为 SIM 卡设置 PIN 码
- 避免使用公共 WiFi
- 使用代理隐藏真实 IP 地址
- 使用开源的操作系统
- 使用 FOSS 软件
- 物理隔离敏感数据