“唯有偏执狂可以生存下去。” — Andy Grove

题图:2012 年,艺术家 Federico Uribe 使用电线在油画布上创作的作品“连接过去” 。

Andy Grove 原本是匈牙利难民,逃离了共产主义政权,后来学习工程学,以英特尔 CEO 的身份掀起了一场个人电脑普及的全球革命。在和帕金森病魔长期斗争后,Andy Grove 于 2016 年 3 月份病逝于硅谷。

Andy Grove 作为世界上最有权力的人之一,当他建议你小心谨慎的时候,你最好洗耳恭听。

其实不只是 Andy Grove,美国联邦调查局(FBI)局长也曾建议把电脑的摄像头遮盖起来,这位局长曾经悬赏黑客百万,寻求破解枪杀案主犯的 iPhone 手机的办法。

于是你暗自忖度:自己又不违法犯纪,有什么好担心的,正如英国国家监视系统所宣传的那样:“如果你坦坦荡荡,就没有什么好担心的。”

但是,就算是遵纪守法的公民也有担心的理由,也有理由保护自己的设备、文件、和所爱的人的沟通记录不受入侵。

“哪怕是世界上最诚实的人,只要给我六行他写的字,我就能找出办法将他处以绞刑。” —红衣主教 Richelieu,于 1641 年

我会在这篇文章中介绍当前最先进的加密技术,教你如何保护自己,帮助你在很短的时间内,完善自己的隐私设置。

普通人的隐私常识

先把话说在前头,文中我介绍的方法是 100% 免费、100% 合法的。只要你晚上睡觉有锁门的意识,你就应该有保护个人隐私的意识。

"时刻准备着。"—童军铭言

接下来,我们做好准备吧。

第一步,先明确几个定义。当我说“入侵者”,我指的是每一个未经你亲自授权,但试图获取你的信息的人,他可以是黑客,公司、或者政府。

当我说“私密的”、“安全的”,我指的相对意义上的私密和安全。只要环节中有人的参与,就不能说这个系统是 100% 的安全和私密。

只要你的手机、电脑和账户是保护起来的,里面的内容是保持加密状态的,那么再强大的入侵者也无法肆意妄为。

锦囊一:开启邮箱双重验证

邮箱是你电子生活的中枢系统,如果你的邮箱被入侵了,不仅你的邮件会被泄漏,你的各种社交账号、银行账号密码都可以通过邮箱重置。

想保护你的邮箱的话,最简单的方法就是开启双重验证功能。

简单的说,双重验证是在你登录邮箱的时候多一层保护,一般就是系统会发送一个验证码短信到你绑定的手机号上,验证通过后才能登陆。

双重验证可以有效的减少邮箱被盗的风险。

为 Gmail 设置双重验证,请点击这里

现在就去做设置吧。

我是认真的。

等你设置好,我在这里等你。

锦囊二:为硬盘加密

image-1

WindowsMacOS 都有现成的硬盘加密机制,你只需要将功能开启就好。

锦囊三:开启手机密码验证

指纹加密可以起到一定作用,但只有指纹保护是不够的。

在美国宪法第五修正案(防止自证己罪)的保护下,你有权保护自己的密码不对外公开,但是指纹的话,法院完全可以下令让你自己用手指解锁手机。

而且,如果入侵者获取了你的指纹信息,你是几乎没有办法改指纹的。

一般来说,在 10 次密码验证失败后手机就会自动上锁,如果你的四位数密码出现在以下常见密码列表中,你最好修改密码。

1234  
9999
1111  
3333
0000  
5555
1212  
6666
7777  
1122
1004  
1313
2000  
8888
4444  
4321
2222  
2001
6969  
1010

提示: 如果图方便一定要使用指纹验证的话,那么在您被捕后一定要立马将手机关机,当有关部门要求您解锁手机时,则必须要通过密码验证。

锦囊四:不要重复使用密码

密码本来就是不安全的

Mark Zuckerberg 的 LinkedIn 账号密码是 “dadada”,在今年年初的时候有黑客在网上公布了 1.17 亿个邮箱账号+密码组合,Zuckerberg 的账号和密码赫然在其中,于是,黑客轻而易举的用同样的邮箱和密码组合入侵了他的推特和 Pinterest 账号。

所以,千万不要重复使用密码。

如果多个密码管理起来觉得有难度,可以考虑使用密码管理器

锦囊五:使用 Signal 发送私人讯息

电子前线基金会将 Signal 评为满分的即时通讯工具,Signal 广受欢迎,可以用来发简讯、群聊、传图片和视频,任何通讯 APP 应该有的功能 Signal 都具备,而且一切通讯都是经过加密处理的。

Signal 免费、开源,在 iOS 和安卓系统都可以下载。我本人在短短五分钟内就完成了下载、设置到和亲友放心聊天的一系列步骤。

第一步:安装 Signal

image-2

第二步:邀请朋友安装 Signal

image-3

第三步:发送消息

image-4

恭喜你!现在你可以和亲朋好友自由聊天啦,而且内容都经过加密,不用担心有人监听。

Signal 也可以用来打语音电话。

锦囊六:浏览器的隐私模式不能完全保护你的隐私

就算你开启了 Chrome 浏览器的“隐身模式”或者是火狐浏览器的“私密阅览”,还是有人能够监听你的网络活动的:

  • 网络服务提供商
  • 负责你所在学校、工作场所或任何所在网络的系统管理员
  • 谷歌等浏览器提供商

Internet Explorer, Safari, Opera 等其他浏览器并不会更私密。

如果你想换一个比较私密(不会有 100% 私密的系统)的浏览器,可以使用 Tor。

锦囊七:使用 Tor 浏览器

免费开源的 Tor,即"洋葱路由器"(The Onion Router),名字来源于其像洋葱一样的特性,多层掩盖浏览活动,使用简单方便。

第一步:下载 Orbot

image-5

第二步:下载 Orfox 浏览器

image-6

第三步:打开 Orbot

image-7

第四步:打开 Orfox

image-10

第五步:验证有效性

打开 check.torproject.org,看看加密是否生效。 恭喜你!现在你可以自由浏览,不用担心有人在监控你的网络活动。

锦囊八:私密搜索

如果 Tor 使用起来不太方便,你可以尝试 DuckDuckGo,一个不跟踪搜索数据的搜索引擎。

image-8

DuckDuckGo 虽然没有一支在人数上媲美谷歌搜索引擎的工程师团队,但有需要的话,DuckDuckGo 可以帮你加密获取谷歌搜索结果,只需在 DuckDuckGo 搜索框中输入在要搜索的关键词,并在关键词前加上 !google 即可。

image-9

计算机安全专家 Bruce Schneier 的一本书《数据和歌利亚:一场争夺数据和控制世界的无烟之战》我非常推荐,我在阅读的过程中学到了很多东西,现在已经是第二遍在听这本书了。

原文链接:How to encrypt your entire life in less than an hour,作者:Quincy Larson